OpenStack基金会推出Kata Containers专案兼顾虚拟机器的安全及容器的可管理性

Kata Containers

OpenStack基金会（OpenStack Foundation）于本周二（12/5）发布新开源专案Kata Containers，提供使用者能同时维持容器间的工作（Workload）隔离和安全性，且与标準容器介面相容，目前Kata Containers的程式码已在GitHub上释出。

Kata Containers专案名称在希腊单字Καταπίστευμα（发音：ka-ta-PI-stev-ma）中，意义为「信任某人某事」，Kata在日文则表示「个人行动的详细编排模式」。

而Kata Containers是一个容器基础建设专案，结合了英特尔（Intel）的轻量级虚拟化技术Clear Container，以及容器服务商Hyper的相容开放容器OCI标準的Runtime runV技术，目的在于结合虚拟机器（VM）的安全性，以及容器技术的速度和可管理性。

Kata Containers採用轻量级虚拟化层，提供使用者同时能隔离容器各自的工作，并保有容器安全性，解决了过去容器同时在共享虚拟机器上执行时，容器间难以完全隔离的问题。另外，Kata Containers也允许使用者能直接在裸机上执行容器管理工具。

此专案最初是由6个元件所组成，包含了代理程式（Agent）、Runtime、代理伺服器（Proxy）、Shim、Kernel和QEMU 2.9套件，能够在多个Hypervisor平台上执行，且相容于开放容器专案（Open Container Initiative，OCI）规格，以及用于Kubernetes的容器Runtime介面（Container Runtime Interface，CRI）。

另外，Kata Containers是一个独立于OpenStack云端平台的专案，由OpenStack基金会管理，Kata Containers有自己的技术管理和贡献者，也能与OpenStack的其他专案一起使用。目前，Kata Containers的贡献者除了英特尔、Hyper外，还有Google、华为、红帽（RedHat）、SUSE、NetApp等。