OpenStack容器专案Kata Containers加入新代理释出2.0版本

由OpenStack託管的容器专案Kata Containers进到了2.0版本，这个版本拥有全新打造的代理，并增加对Cloud Hypervisor VMM（Virtual Machine Monitor）的支援，不只提升Kata Containers的安全性，可观察性也更好。

Kata Containers提供隔离容器化工作负载的方法，让用户在公有云、私有云、容器即服务，或者边缘运算等情境，以快速且安全的方式部署应用程式，Kata Containers特别适合用来执行，需要受到严格监控的不信任程式码。Kata Containers 2.0最重要的更新，便是利用Mozilla力推的安全程式语言Rust重写代理，如此不只减少攻击面，而且还减少了记忆体使用量，原本代理容量占11 MB，而现在则只有300 KB。

而且Kata Containers还以Prometheus格式，提供提供有关Runtime、VMM以及访客核心指标，这些指标可以帮助管理员掌握Kata Containers对基础设施的影响，也能让用户和开发人员了解工作负载的效能。同时，这个版本也对Cloud Hypervisor VMM提供，与开源代管虚拟机器QEMU相同等级的支援。Cloud Hypervisor是在KVM上运作的开源虚拟监视器。

另外，用户现在也可以使用开发人员工具Kata-agent-ctl，对代理API进行除错，而且Kata Containers 2.0现在支援shimv2 API，让用户进行程式码简化并缩减攻击面，也就是说，已经不需要使用Kata Containers 1.x中的kata-shim和kata-proxy。

Kata Containers是一个独立于OpenStack云端平台的专案，只是由OpenStack基金会管理，Kata Containers有自己的治理团队以及贡献者，一开始主要的贡献者包括英特尔、Google、华为、红帽和SUSE等，而到了现在Kata Containers 2.0，贡献社群已经扩大到167个贡献者与26个组织，包含Adobe、阿里巴巴、Arm、微软和Nvidia，上个月才刚完成基础架构委员会的选举，委员会成员来自蚂蚁集团、Apple、英特尔和红帽。