你一般会选择什么样的交通工具出行?公交?打车?还是地铁?公交比较笨重,但是安全系数更高;打车具备了随叫随叫,但也会听闻恶性绑架之类事件的发生,安全系数没有公交高;相比之下,地铁比较好的融合两者的优点,屏蔽了缺陷。
地铁是否和Kata containers一样成为你更好的选择?
虚机就像是公交车,比较笨重,但是安全性高;容器像是打车出行,随叫随叫,但是安全性容易受到质疑。Kata containers则拥有了虚机的安全性和容器的轻便特点,成了第三种选择。
Kata containers是今年的技术,融合了虚机和容器的优势,将会怎样改变企业市场方向呢?原因有三:
实力:两个内核不会对击
Kata Containers是属于基于轻量级虚拟机的容器,在今年正式发布1.0版本。这是依托于OpenStack Foundation独立运作的,基于英特尔开源技术中心的Clear Containers与Hyper runV两个虚拟化容器项目之一。
过去,当使用Docker轻量级的容器时,最大的问题就是会碰到安全性的问题,其中几个不同的容器可以互相的进行攻击,如果把这个内核给攻掉了,其他所有容器都会崩溃。如果使用KVM等虚拟化技术,会完美解决安全性的问题,但是会影响速度。
两者之间如何达到一个非常好的融合?
专业:安全速度找到平衡
Kata Containers正是为了解决这个问题而成立的项目,为了解决安全性和速度之间的平衡问题。Kata Containers?项目的主要目标是将虚拟化的安全隔离优势和容器的快速启动特点结合起来。
比起传统容器,Kata Containers提供了隔离性以达到安全,同时继承了容器快速启动和快速部署等优点。可以无缝地与容器生态系统进行集成。
英特尔公司副总裁兼英特尔开源技术中心总经理苏义德表示:Kata Containers项目,就是为了解决安全性和速度之间的平衡问题,实现了轻量级虚拟化。
从Kata Containers的初始成员来看,阵容可谓豪华: Google Cloud、华为、 Red Hat 、SuSE、Ubuntu、Dell EMC 、CoreOS、中国移动、京东云、Ucloud 、腾讯云和阿里云等。
用户:市场用了都说好
Kata Containers共包括6个主要模块:Agent, Runtime, Proxy, Shim, Kernel和 QEMU2.9。在内核定制SR-IOV、多队列等角度进行了设计。值得一提的是,Kata Containers项目不是OpenStack的子项目,它已经超越了原有的开源框架,不局限于OpenStack生态,而是由OpenStack基金会管理,独立于OpenStack项目之外的容器项目。
Kata Containers一经释出就获得了很大的反响。网易云在知乎上这样评价“这是一个很棒的项目。对于 VM + Container 的性能损失,业界的容忍度正在下降,而 Kata Containers 带来了解决方案。”未来,Kata Containers项目不仅是OpenStack生态圈中的重要一员,还能够提供差异化的容器解决方案。尤其在边缘计算、人工智能、物联网和5G等新生应用场景下,Kata Containers能够在
未来,不仅是OpenStack生态圈中的重要一员,还能够提供差异化的容器解决方案。尤其在边缘计算、人工智能、物联网和5G等新生应用场景下,搭建开放、开源的基础设施架构。
结束语
容器、虚机,企业应该如何选择?在平衡安全与灵活性之间,在过企业很难做出选择。而Kata Containers的出现,显然给出了第三种选择。