拥有虚拟机般安全性的容器项目 Kata Containers

拥有虚拟机般安全性的容器项目 Kata Containers

Apache 2.0
Google Go
跨平台
2018-03-24
王练

Kata Containers 是由 OpenStack 基金会管理,但独立于 OpenStack 项目之外的容器项目。整合了来自 Intel Clear Containers  和 Hyper runV 的技术,使得容器拥有虚拟机般的安全性。致力于构建一个使用容器镜像以超轻量级虚机的形式创建容器的的标准实现。

Kata Containers 支持不同平台的硬件 (x86-64,arm等),符合 OCI (Open Container Initiative) 规范,同时还可以兼容 Kubernetes 的 CRI(Container Runtime Interface)接口规范。项目目前已包含多个配套组件代码库,包括 Runtime,Agent, Proxy,Shim,Kernel 等。

Kata Containers 通过使用硬件虚拟化来提供容器间隔离,每个 container/pod 都是作为一个轻量级 VM 启动的,有自己独有的内核。这也缩短了 Kata Containers 与传统 VM 的安全性和传统 Linux 容器的轻量级优点之间的差距。

的码云指数为
超过 的项目
加载中

评论(7)

ChpiTer
ChpiTer
很有前途
hotsmile
hotsmile
大战500回合
漠_然
漠_然
可以可以,有时间玩玩
梦哲
梦哲
没看懂
球豆麻袋
超出了我的智商
这个牛B了
圣艾夫斯传说
圣艾夫斯传说
Clear Linux 666

拥有虚拟机般安全性的容器 Kata Containers 1.0 发布

Kata Containers 迎来首个版本的发布,完成了 Intel Clear Containers 和 Hyper runV 的整合,并提供与 Docker 和 Kubernetes 等容器生态系统技术无缝集成的 OCI (Open Container Initiative...

2018/05/24 08:05

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

英特尔 Clear Linux OS 操作系统的更新原理

Clear Linux OS 中的系统更新命令: sudo swupd update swupd将Clear Linux OS安装与上游更新和软件相链接。   描述   它是如何工作的   例子   快速参考   相关主题 一、描述 sw...

08/14 15:58
32
0
安全容器的发展与思考

作者: 王旭 蚂蚁金服资深技术专家,kata containers 架构委员会成员 刘奖 阿里云操作系统资深技术专家 本文根据云栖大会容器专场演讲内容整理,关注阿里巴巴公众号,回复“安全”获得本文 ...

09/29 15:50
10
0
安全容器的发展与思考

作者: 王旭 蚂蚁金服资深技术专家,kata containers 架构委员会成员 刘奖 阿里云操作系统资深技术专家 本文根据云栖大会容器专场演讲内容整理,关注阿里巴巴云原生公众号,回复“安全”获得...

09/29 10:23
7
0
安全容器的发展与思考

9月26日云栖大会容器专场,阿里云智能刘奖和蚂蚁金服王旭两位资深技术专家进行了一场精彩纷呈的演讲,与各位观众分享探讨了安全容器技术的过去、今天和未来。以下文章根据演讲整理而成。 大家...

10/08 13:48
39
0
安全容器的发展与思考

本文根据云栖大会容器专场演讲内容整理, 大家中午好,感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场,我们带给大家的这段相声是关于安全容器技术的。我是王旭,半年前刚刚结束一段创业...

09/29 17:40
30
0
强隔离容器的那些事

为什么需要强隔离容器 我们在生产环境中运行容器已久,第一次对强隔离容器诉求是java类应用引起的,如果不配置jvm参数,java虚拟机会根据系统资源信息进行内存gc线程数等配置,在不给容器配额...

07/31 16:23
7
0
当金融科技遇上云原生,蚂蚁金服是怎么做安全架构的?

蚂蚁金服在过去十五年重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。在 2019 杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会...

10/15 19:14
15
0
CRI 与 ShimV2:一种 Kubernetes 集成容器运行时的新思路

摘要: 关于 Kubernetes 接口化设计、CRI、容器运行时、shimv2、RuntimeClass 等关键技术特性的设计与实现。 作者|张磊 Kubernetes 项目目前的重点发展方向,是为开发者和使用者暴露更多的接...

2018/12/20 15:00
129
0
CRI 与 ShimV2:一种 Kubernetes 集成容器运行时的新思路

Kubernetes 项目目前的重点发展方向,是为开发者和使用者暴露更多的接口和可扩展机制,将更多的用户需求下放到社区来完成。其中,发展最为成熟也最为重要的一个接口就是 CRI。2018 年,由 co...

2018/12/20 17:06
20
0
CRI 与 ShimV2:一种 Kubernetes 集成容器运行时的新思路

摘要: 关于 Kubernetes 接口化设计、CRI、容器运行时、shimv2、RuntimeClass 等关键技术特性的设计与实现。 Kubernetes 项目目前的重点发展方向,是为开发者和使用者暴露更多的接口和可扩展...

2018/12/20 15:01
4
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部