OpenStack Foundation komt met Kata Containers, voor veilige containerinfrastructuur

Services
OpenStack Foundation komt met Kata Containers, voor veilige containerinfrastructuur

De OpenStack Foundation heeft een nieuw project aangekondigd, dat de naam Kata Containers draagt. Hiermee moet ingespeeld worden op het gat tussen de security van virtual machines (VM’s) en containers. Het open-source project combineert daarvoor technologie van Intel Clear Containers en Hyper runV en is compatibel met standaard container-interfaces.

Het doel is om bedrijven containermanagement-tools uit te laten voeren op bare metal, zonder workloads te hoeven isoleren. Zo wordt het draaiende houden van containers goedkoper, nemen de prestaties toe en wordt er een snellere opstarttijd gerealiseerd. Daarnaast moet Kata Containers een eenvoudigere manier zijn om containers te gebruiken zonder ze op een gevirtualiseerde infrastructuur te laten draaien.

Het project zal aanvankelijk werken met zes onderdelen, namelijk een Agent, Runtime, Proxy, Shim, Kernel en QEMU 2.9. Toch is Kata Containers ontworpen om te werken met welke hardware dan ook, te kunnen draaien op meerdere hypervisors en compatibel te zijn met de Open Container Initiative (OCI)-specificaties voor Docker Containers en CRI voor Kubernetes.

Startpunten

Hoewel Intel en Hyper een belangrijke rol vervullen binnen het project, ondersteunen 22 techbedrijven Kata Containers. Hieronder vallen ook Dell/EMC, NetApp, Red Hat, Google, Huawei, Canonical en CoreOS. Chris Wright, vice president en CTO van Red Hat, geeft aan dat het goed is dat open-source communities hun krachten bundelen en samenwerken zoals bij Kata Containers. Afstemming met standaarden zoals OCI en belangrijke containerprojecten als Kubernetes zijn belangrijke startpunten voort het project, benadrukt Wright.

De bestuurder legt verder uit dat containertechnologieën een significante impact hebben op de industrie. Hardware-isolatie als een optie bij het gebruiken van containers heeft volgens hem het potentieel een nieuwe klasse workloads naar containerplatforms te brengen.

De aankondiging komt voort uit de Kubecon-conferentie die tot en met vrijdag plaatsvindt. Er zullen ongetwijfeld nog meer interessante ontwikkelingen tijdens de beurs centraal staan. Houd Techzine dus goed in de gaten.