Tiempo de lectura estimado: 3 minutos
La Fundación OpenStack anunció un nuevo proyecto de contenedor llamado Kata Containers, nacido de las contribuciones de Clear Containers de Intel y los proyectos runV de Hyper.
El proyecto es compatible con la Open Container Initiative (OCI) y con la Container Runtime Interface (CRI) de Kubernetes, y su objetivo es proporcionar los beneficios de máquinas virtuales y contenedores.
Los contenedores en OpenStack
El proyecto se inicia con el código de Clear Containers de Intel y los proyectos runV de Hyper. Clear Containers lanza contenedores en máquinas virtuales livianas al utilizar la tecnología VT de Intel. Inicialmente se lanzó para abordar las preocupaciones de seguridad del kernel. El tiempo de ejecución de Clear Containers lanza cada contenedor con su propia instancia de kernel en una máquina virtual liviana, evitando así los problemas que surgen de un kernel compartido.
Hyper’s runV es una implementación compatible del tiempo de ejecución OCI, un estándar para definir formatos de contenedores y tiempos de ejecución. El proyecto de Hyper funciona como un “hipervisor de contenedores” y es compatible tanto con Xen como con KVM. Ambos proyectos funcionan juntos en Kata, donde los contenedores se lanzan en runV.
De acuerdo con una charla en Kubecon / CloudNativeCon hace unos días, la tecnología subyacente, denominada “contenedores virtualizados”, ejecuta contenedores que son administrados directamente por un hipervisor.
En entornos de múltiples inquilinos que utilizan contenedores administrados por Kubernetes, el aislamiento entre los inquilinos es primordial. Se puede lograr cierto grado de aislamiento ejecutando contenedores para diferentes inquilinos en diferentes máquinas virtuales.
Esto no es necesario en el caso de Hyper, ya que los contenedores se administran individualmente por un solo hipervisor, en lugar de ejecutarse en máquinas virtuales individuales.
Proyectos de contenedores en el ecosistema de OpenStack
Los proyectos existentes de contenedores OpenStack – Magnum y Zun – facilitan el uso de otras tecnologías de contenedores y orquestadores en una implementación de OpenStack. Magnum permite a los usuarios crear una “bahía” en la que se pueden implementar contenedores. Estas bahías pueden ser orquestadas por Kubernetes, Docker Swarm o Mesos.
El otro proyecto Zun proporciona una API OpenStack para iniciar y administrar contenedores respaldados por diferentes tecnologías de contenedores. En contraste con esto, el enfoque de Kata parece estar en cumplir con los nuevos estándares y en alcanzar la seguridad.
El proyecto Kata Containers se compone de subproyectos: Agente, Tiempo de ejecución, Proxy, Shim, Kernel y un paquete de QEMU 2.9. Se rige bajo el modelo de código abierto de OpenStack.
Un gerente de producto de Clear Containers comentó que el proyecto está en desarrollo y la integración entre los dos proyectos está en curso:
“Nuestro lanzamiento 1.0 está programado para marzo, momento en el que planeamos tener una ruta de migración para clientes que utilizan runv o CC”
El proyecto está respaldado por 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack. y ZTE.
