Kata Containers 3.0.0 版本已发布
开源项目 Kata Containers 已正式发布 3.0.0 版本。Kata Containers 是一个安全容器运行时,依靠硬件虚拟化技术提供强业务隔离性,把轻量化虚拟机融入到容器的使用体验中。Kata Containers 提供了一套安全而高效的部署方案,在强监管业务、不可信三方代码、公有云和私有云、容器服务与边缘计算等诸多场景中有广泛应用。
自 2017 年项目成立以来,Kata Containers “快如容器,稳似虚机” 的设计吸引了众多用户。Kata Containers 3.0.0 版本延续了对几大主要功能的关注,进一步强化了安全,高效,广泛的运行场景和硬件兼容性等性能优势。
下载尝鲜 Kata Containers 3.0.0 版本:
https://github.com/kata-containers/kata-containers/releases
Kata Containers 3.0.0 主要特性:
新增 Rust 语言重写的容器运行时组件,以及一个可选的集成虚拟机管理组件,Rust 语言消除了 GO 语言运行时的额外开销,集成的虚拟机管理组件使得 Kata Containers 为每个 POD 只需要创建一个宿主机进程,符合 Linux 社区采用 Rust 语言重写核心软件栈的趋势。
虚拟化能力增强,用户可以在更广泛的环境中运行 Kata Containers,新增 GPU 如 VFIO(Virtual Funcion I/O)直通能力,支持更安全的用户态驱动,以及通用的 PCI(e) 设备,Cloud-hypervisor 更新到 v26.0 版本,增加了多项 Intel TDX 相关支持。
支持最新的 Linux 内核稳定版本,Kata Containers 使用定制的内核来增强安全性和隔离性。Kata Containers 3.0.0 的内核支持更新到了最新的 v5.19.2。
更好的云原生生态支持,Kata Containers 3.0.0 支持主流的云原生生态组件,包括但不限于 Kubernetes, CRI-O, Containerd 以及 OCI v1.0.0-rc5 容器运行时标准。
进一步增强安全性,包括:基于 image-rs 和离线文件系统密钥中间人服务的镜像验签机制,Rust runtime 静态资源管理功能,Linux cgroupv2 支持。
更多 Kata Containers 3.0.0 的特性可参考 GitHub 上 的新版公告:
https://github.com/kata-containers/kata-containers/releases
Treva Williams,OpenInfra 基金会社区技术经理评论道:“Kata Containers 3.0.0 中引入了很多令人兴奋的虚拟化相关性能的增强,包括各种环境配置以及 GPU 等硬件技术的适配。Kata 社区的同学们不畏挑战,不断地寻求进步,致力于用 Rust 语言重写 Kata Containers 项目。切换到 Rust 语言极大地提升了 Kata Containers 的运行速度,性能和安全性,这些努力让广大的 Kata 用户和未来的贡献者大为受益。”
Kata Containers 用户点评
“我们已经把 Kata Containers 集成到了浪潮云海服务器虚拟化系统 InCloud Sphere 和超融合系统 InCloud Rail 中。未来我们会继续向用户推荐 Kata Containers ,与 Kata 社区共同成长。”
“作为 Kata Containers 的联合发起者,我和我的团队非常荣幸,从项目成立的第一天起就一直是活跃的贡献者,也是项目的生产用户。从新特性看,此次发布的 3.0.0 版本可能是过去几年最让人兴奋的一个版本,Rust 化的 runtime 组件和内嵌的沙箱支持、TDX 支持都会对大规模生产部署有很大帮助。在 3.0.0 的开发周期里,我们已经在生产环境中进行了基于开发版的大量部署,并且也帮助我们团队赢得了今年的 OpenInfra 超级用户大奖。让我们一起,为下一个更优秀的版本继续努力。”
王旭,蚂蚁科技集团容器基础设施负责人
“我们已在实际生产应用中大规模部署 Kata 3.0.0,Kata Containers 兼顾安全性和隔离性,我们不仅将 Kata 用于安全隔离,还将 Kata 用于故障隔离、性能隔离及配置隔离。在应用 Kata 技术的同时,我们也积极参与 Kata 社区贡献,帮助优化 Kata,向社区贡献的一些代码已成功合并至 Kata 3.0.0 版本,与社区合作的合作经历十分有趣。此外,我们还将 Kata 推广到龙蜥社区,期待与大家共同努力,将 Kata 推向更广阔的应用天地。”
-马涛,阿里巴巴首席工程师,操作系统团队负责人
Kata Containers 社区持续发展
在 Kata Containers 3.0.0 的开发周期中,Kata Containers 社区中的 235 名贡献者 提交了近 4000 项改动。这些贡献者来自 26 个不同的公司/组织,包括 Adobe,阿里巴巴,ARM,Atlassian,百度,字节跳动,浪潮,Google,Microsoft,NVDIA,Orange,Red Hat 和中兴等,以及 Kata 社区架构委员会成员所在的蚂蚁集团,Apple,Intel 和 Rivos 公司。当前,AWS,Google Cloud,Microsoft,PackageCloud,Packet 和 Vexxhost 为 Kata 社区提供了基础设施赞助。
自 2017 年 12 月在 KubeCon 大会上宣布项目成立以来,Kata Containers 社区一直十分欢迎并鼓励关注容器安全的开源贡献者们参与项目发展。贡献者们能够在上游社区与包括 Kubernetes,containerd/CRI-O,Docker,OCI,CNI,QEMU,rust-vmm,cloud-hypervisor,KVM 以及 OpenStack 等在内的各种基础设施和容器生态社区密切合作。欢迎了解或加入 Kata Containers 社区。
机密容器项目发布第一个版本
在开发 Kata Containers 3.0.0 版本的过程中,Kata 社区的多名成员同时帮助开发了机密容器项目的第一个版本。机密容器项目目前是 CNCF 沙箱项目,集成了当前的 TEE(Trusted Execution Environments )基础设施和云原生技术。
机密容器作为 Kata Containers 的容器隔离性能的延展,集成了 TEE 基础设施和其他几项安全特性,为云原生应用提供更强的安全标准,使用硬件 TEE 能力保护应用数据不被基础设施访问。在一群富有激情和技术的开发者专注开发数月之后,CoCo 团队完成了机密容器的 Kubernetes 控制器的开发。机密容器 v0.1.0 版本包含了对 Kata Containers 3.0.0 版本的支持,可在项目的 GitHub 主页下载。
关于 Kata Containers 项目
Kata Containers 是 OpenInfra 基金会的一个开源基础设施项目,不仅可为用户提供容器的速度和性能,还可兼顾虚拟机的安全性。Kata Containers 的设计与体系架构无关,兼容 OCI 标准以及 Kubernetes 容器运行时(CRI)接口。Kata Containers 项目遵循 Apache 2.0 协议,代码托管在 GitHub 上。
关于开源基础设施基金会
OpenInfra 基金会致力于构建多元化的开源社区,推动开源基础设施软件在实际生产中的应用。OpenInfra 基金会在全球 187 个国家/地区 110,000 余名社区成员的支持下,托管开源项目并展开社区实践,涉及人工智能、容器云原生应用、边缘计算及数据中心云等基础设施领域。欢迎加入 OpenInfra!
评论