由OpenStack托管的容器项目Kata Containers进到了2.0版本,这个版本拥有全新打造的代理,并增加对Cloud Hypervisor VMM(Virtual Machine Monitor)的支持,不只提升Kata Containers的安全性,可观察性也更好。
Kata Containers提供隔离容器化工作负载的方法,让用户在公有云、私有云、容器即服务,或者边缘运算等场景,以快速且安全的方式部署应用程序,Kata Containers特别适合用来执行,需要受到严格监控的不信任程序代码。Kata Containers 2.0最重要的更新,便是利用Mozilla力推的安全程序语言Rust重写代理,如此不只减少攻击面,而且还减少了内存使用量,原本代理容量占11 MB,而现在则只有300 KB。
而且Kata Containers还以Prometheus格式,提供提供有关Runtime、VMM以及访客核心指标,这些指标可以帮助管理员掌握Kata Containers对基础设施的影响,也能让用户和开发人员了解工作负载的性能。同时,这个版本也对Cloud Hypervisor VMM提供,与开源托管虚拟机QEMU相同等级的支持。Cloud Hypervisor是在KVM上运行的开源虚拟监视器。
另外,用户现在也可以使用开发人员工具Kata-agent-ctl,对代理API进行调试,而且Kata Containers 2.0现在支持shimv2 API,让用户进行程序代码简化并缩减攻击面,也就是说,已经不需要使用Kata Containers 1.x中的kata-shim和kata-proxy。
Kata Containers是一个独立于OpenStack云计算平台的项目,只是由OpenStack基金会管理,Kata Containers有自己的治理团队以及贡献者,一开始主要的贡献者包括英特尔、Google、华为、红帽和SUSE等,而到了现在Kata Containers 2.0,贡献社群已经扩大到167个贡献者与26个组织,包含Adobe、阿里巴巴、Arm、微软和Nvidia,上个月才刚完成基础架构委员会的选举,委员会成员来自蚂蚁集团、Apple、英特尔和红帽。