KataContainers3的虛擬機(jī)和容器的結(jié)合仍在繼續(xù)

假設(shè)，只是假設(shè)，您可以將容器的速度和靈活性與虛擬機(jī)(VM)的安全性結(jié)合起來。這正是KataContainers所做的。我們一直在使用容器，但我們還沒有準(zhǔn)備好放棄虛擬機(jī)(VM)。兩者都有其用途。但是，如果我們可以利用容器部署的靈活性和易用性以及虛擬機(jī)的安全性和可管理性呢?這就是OpenInfraFoundation的KataContainers背后的理念，并且在最新版本KataContainers3.0.0中進(jìn)行了微調(diào)。

它始于兩個不同程序的結(jié)合。第一個是Hyper.sh容器平臺。這使容器能夠在runV容器運行時中運行。然后它嫁給了英特爾的英特爾ClearContainers，他們的孩子是KataContainers。雖然只有五年的歷史，但KataContainers已經(jīng)發(fā)生了很多變化。最重要的是Kata2.0.0.，它將Kata遷移到了Rust語言。

但是，基本概念保持不變。

此外：用于邊緣計算的云StarlingX進(jìn)行了重大升級

也就是說，KataContainers通過輕量級VM提供安全的容器運行時。這些感覺和行為類似于容器，但帶有VM更強(qiáng)大的工作負(fù)載隔離。它依靠AMDSVM和基于IntelVT-xCPU的虛擬化技術(shù)來提供這種額外級別的保護(hù)。

KataContainers3現(xiàn)在也支持GPU。這包括對虛擬功能I/O(VFIO)的支持，它允許安全、非特權(quán)的用戶空間驅(qū)動程序和PCIe設(shè)備。

這個版本的KataContainers還具有新編寫的Rust運行時實現(xiàn)和可選的集成Rust管理程序。這使程序更輕巧，更易于管理。

它都支持Kubernetes和容器運行時，例如CRI-O、Containerd、cGroupv2和OCIv1.0.0-rc5。

在這一切之下，KataContainers擁有自己的Linux內(nèi)核。KataContainers3.0.0中的內(nèi)核是v5.19.2。

用戶已經(jīng)對這些新的發(fā)展感到滿意。正如OpenInfra的技術(shù)社區(qū)經(jīng)理TrevaWilliams所說：“KataContainers社區(qū)對KataContainers3.0.0中改進(jìn)的虛擬機(jī)管理程序支持如何擴(kuò)展與許多流行環(huán)境配置和硬件技術(shù)(如GPU)的兼容性感到非常興奮。”

此外，KataContainers還推出了一個新項目。這是ConfidentialContainers，一個開源的云原生計算基金會(CNCF)沙盒項目。KataContainers的容器隔離的這種產(chǎn)物集成了可信執(zhí)行環(huán)境(TEE)基礎(chǔ)設(shè)施。

TEE是一個基于硬件的可信執(zhí)行環(huán)境。有了它，您的應(yīng)用程序和數(shù)據(jù)可以在安全和隔離的環(huán)境中運行。alphaConfidentialContainers0.10版本可以與Kata3.0.0一起使用。有關(guān)這個新項目的更多信息，請參閱其GitHub快速入門指南。