A OpenStack Foundation anunciou um novo projeto de container chamado Kata Containers, nascido a partir das contribuições dos projetos Clear Containers da Intel e RunV da Hyper. O projeto é compatível com o Open Container Initiative (OCI), bem como com a Container Runtime Interface (CRI) da Kubernetes, e tem como objetivo oferecer os benefícios tanto de máquinas virtuais quanto de containers.
O projeto está sendo iniciado com o código do projeto Clear Containers da Intel e projetos runV da Hyper. A Clear Containers lança containers em máquinas virtuais leves utilizando a tecnologia VT da Intel. Inicialmente o projeto foi criado para abordar as preocupações de segurança do kernel. O runtime da Clear Containers lança cada container com sua própria instância do kernel em uma máquina virtual leve, evitando os problemas resultantes de um kernel compartilhado. O runV da Hyper é uma implementação compatível com a runtime OCI - um padrão para definir formatos e runtimes de containers. O projeto da Hyper funciona como um "hypervisor de container" suportando Xen e KVM. Ambos os projetos funcionam juntos no Kata, no qual os containers são lançados no runV.
De acordo com uma palestra no Kubecon / CloudNativeCon no início de Dezembro, a tecnologia subjacente, denominada "containers virtualizados", executa containers que são gerenciados diretamente por um hipervisor. Em ambientes de vários inquilinos que executam containers gerenciados por Kubernetes, o isolamento entre inquilinos é primordial. Um certo grau de isolamento pode ser conseguido por meio da execução de containers para diferentes inquilinos em VMs diferentes. Isso não é necessário no caso do Hyper, uma vez que os containers são gerenciados individualmente por um único hipervisor, ao invés de serem executados em VMs individuais.
Cortesia da Imagem: https://docs.hyper.sh/Introduction/what_is_hyper_.html
Os projetos de container existentes da OpenStack - Magnum e Zun - facilitam o uso de outras tecnologias de containers e orquestradores em uma implantação do OpenStack. O Magnum permite que usuários criem uma "baia" na qual os containers podem ser implantados. Estas baias podem ser orquestradas por Kubernetes, Docker Swarm ou Mesos. O outro projeto, Zun, fornece uma API do OpenStack para o lançamento e gerenciamento de containers suportados por diferentes tecnologias de containers. Em contraste, o foco da Kata parece estar em conformidade com os novos padrões, bem como com a obtenção de segurança.
O projeto Kata Containers é composto por subprojetos - Agent, Runtime, Proxy, Shim, Kernel e um pacote do QEMU 2.9. É governado sob o modelo aberto de governança do OpenStack.
Um gerente de produto da Clear Containers comentou que o projeto está em desenvolvimento e a integração entre os dois projetos está em andamento - "A versão 1.0 está agendada para o período de março, e nesse momento, planejamos ter um caminho de migração para clientes que usam runv ou CC". O projeto está sendo suportado por 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack e ZTE.