Intel y Hyper se asocian para lanzar el proyecto de Kata Containers

Intel y Hyper se asocian para lanzar el proyecto de Kata Containers Openstack, Kata, Intel noticias, cloud

La Fundación OpenStack anuncia hoy un nuevo proyecto de código abierto, Kata Containers ™, que pretende unir las ventajas de seguridad de las máquinas virtuales (VM) con la velocidad y la capacidad de administración de las tecnologías de contenedores. El proyecto está diseñado para ser independiente del hardware y compatible con la especificación Open Container Initiative (OCI), así como la interfaz de tiempo de ejecución del contenedor (CRI) para Kubernetes.

Kata Containers ofrece la capacidad de ejecutar herramientas de administración de contenedores directamente en metal desnudo sin sacrificar el aislamiento de la carga de trabajo. En comparación con los contenedores en ejecución en la infraestructura virtualizada (que es la práctica estándar actual), los beneficios incluyen un mayor rendimiento, un tiempo de arranque más rápido y una mayor rentabilidad.

La Fundación OpenStack ha estado buscando diversificarse más allá de su proyecto de infraestructura en la nube. Kata Containers es un nuevo proyecto de código abierto que tiene como objetivo llevar lo mejor de los contenedores (velocidad, flexibilidad, capacidad de gestión, etc.) con las mejores máquinas virtuales (especialmente seguridad). Se basa en el trabajo que Intel hizo con su tecnología Clear Containers y el tiempo de ejecución basado en hipervisor runV de Hyper. Hasta ahora, Intel e Hyper trabajaron por separado en la creación de soluciones similares.

Jonathan Bryce, director ejecutivo de OpenStack Foundation, indica que su organización estaba busca apoyar proyectos adicionales que faciliten la ejecución de cargas de trabajo de producción en la nube. “En OpenStack Foundation, estamos realmente enfocados en la comunidad de usuarios que creamos y en la solución de sus necesidades, y eso es algo más grande que los servicios principales de OpenStack“, dijo.

¿Que significa el proyecto Kata Containers? La idea básica aquí es que los contenedores, por todas sus ventajas, tienen desde hace tiempo algunos problemas de seguridad básicos, en gran parte porque es difícil mantener los contenedores completamente aislados el uno del otro cuando se ejecutan en una máquina virtual compartida. El proyecto Kata Containers resuelve esto dando a cada contenedor su propia máquina virtual y kernel, muy liviana, para que cada contenedor se ejecute en su propio entorno aislado y obtenga su propia asignación de redes, E / S y memoria, así como también acceso a aislamiento forzado por hardware gracias a las tecnologías de virtualización que ahora Intel integra en sus procesadores.

Intel y Hyper se asocian para lanzar el proyecto de Kata Containers Openstack, Kata, Intel noticias, cloud

Kata Containers se integra actualmente con Kubernetes, Docker y OpenStack, actualmente solo se ejecuta en chips basados ​​en la arquitectura X86 y solo admite KVM como su hipervisor. Sin embargo, el plan es expandir el soporte a otras arquitecturas e hipervisores a lo largo del tiempo.

El director de operaciones de Hyper, James Kulina, indicó que su compañía ha estado trabajando con Intel durante aproximadamente un año y que las dos empresas llegaron a un punto en el que pensaban que era hora de una solución estandarizada. Y claramente existe una demanda de esta solución, dado que las compañías como Canonical, China Mobile, CoreOS, Dell / EMC, Google, Huawei, JD.com, Mirantis, Suse, y otras ya la están apoyando. Algunos de estos, como la plataforma china de comercio electrónico JD.com, ya ejecutan Hyper’s runV en sus centros de datos hoy.

El proyecto Kata Containers comprenderá inicialmente seis componentes, incluidos el agente, Runtime, Proxy, Shim, Kernel y el paquete de QEMU 2.9. Está diseñado para ser independiente de la arquitectura, ejecutarse en múltiples hipervisores y ser compatible con la especificación OCI para contenedores Docker y CRI para Kubernetes.

Al combinar dos de las bases de código abierto de contenedores virtualizados más integradas y trasladar el proyecto a una gobernanza abierta, la comunidad de Kata Containers se concentrará en atraer contribuidores, apoyar diversas arquitecturas de hardware e impulsar la adopción de tecnología. Es posible que los colaboradores trabajen en etapas anteriores en múltiples comunidades de infraestructuras y orquestaciones de contenedores, como Kubernetes, Docker, OCI, CRI, CNI, QEMU, KVM, HyperV y OpenStack.

Además de la tecnología actual aquí, OpenStack Foundation quiere moverse más allá de sus proyectos centrales. La Fundación ahora se describe a sí misma como “el hogar de la infraestructura abierta” y no puede haber ninguna duda de que el proyecto Kata se ajusta muy bien a esta descripción, ademas que muestra que la Fundación puede mantener a muchos de sus patrocinadores actuales para estos nuevos proyectos.

Vale la pena enfatizar que Kata Containers es en gran medida un proyecto independiente con su propia base de gobierno técnico y contribuyente. OpenStack Foundation administrará el proyecto, de forma similar a como la Linux Foundation brinda soporte a grupos como el CNCF de Cloud Foundry Foundation.

El código de Kata Containers ahora está disponible en GitHub y, al igual que otros proyectos de OpenStack, el código está licenciado bajo la licencia de Apache 2.

Mas información en el sitio de Kata Containers.