.
Usamos contêineres o tempo todo, mas ainda não estamos prontos para desistir de Máquinas Virtuais (VM). Ambos têm seus usos. Mas, e se pudéssemos usar a flexibilidade e a facilidade de implantação de contêineres com a segurança e a capacidade de gerenciamento das VMs? Essa é a ideia por trás dos Kata Containers da OpenInfra Foundation, e foi aperfeiçoada na última versão, Kata Containers 3.0.0.
Tudo começou com o casamento de dois programas diferentes. A primeira foi a plataforma de contêiner Hyper.sh. Isso permitiu que os contêineres fossem executados no runtime do contêiner runV. Foi então casado com a Intel Clear Containers da Intel, e seu filho é Kata Containers. Embora tenha apenas cinco anos, a Kata Containers passou por muitas mudanças. O mais importante veio com o Kata 2.0.0., que migrou o Kata para a linguagem Rust.
O conceito básico, no entanto, permanece o mesmo.
Também: StarlingX, a nuvem para computação de borda, recebe uma grande atualização
Ou seja, Kata Containers fornece um tempo de execução de contêiner seguro com VMs leves. Eles parecem e agem como contêineres, mas vêm com o isolamento de carga de trabalho mais forte da VM. Ele conta com a tecnologia de virtualização baseada em CPU AMD SVM e Intel VT-x para esse nível extra de proteção.
Kata Containers 3 agora também tem suporte para GPUs. Isso inclui suporte para E/S de função virtual (VFIO), que permite drivers de espaço de usuário e dispositivos PCIe seguros e não privilegiados.
Esta versão do Kata Containers também apresenta uma implementação de runtime Rust recém-escrita e um hipervisor Rust integrado opcional. Isso torna o programa ainda mais leve e fácil de gerenciar.
Tudo isso suporta Kubernetes e runtimes de contêiner, como CRI-O, Containerd, cGroup v2 e OCI v1.0.0-rc5.
Por baixo de tudo isso, o Kata Containers tem seu próprio kernel Linux. O kernel no Kata Containers 3.0.0 é v5.19.2.
Os usuários já estão satisfeitos com esses novos desenvolvimentos. Como Treva Williams, gerente da comunidade técnica da OpenInfra, disse: “Há muito entusiasmo na comunidade Kata Containers sobre como o suporte aprimorado ao hipervisor no Kata Containers 3.0.0 expande a compatibilidade com várias configurações de ambiente populares e tecnologias de hardware, como GPUs .”
Além disso, um novo projeto surgiu da Kata Containers. Este é o Confidential Containers, um projeto sandbox da Cloud-Native Computing Foundation (CNCF) de código aberto. Esse crescimento do isolamento de contêineres da Kata Containers integra a infraestrutura do Trusted Execution Environments (TEE).
TEE é um ambiente de execução confiável baseado em hardware. Com ele, seu aplicativo e dados são executados em um ambiente seguro e isolado. A versão alpha do Confidential Containers 0.10 pode funcionar com o Kata 3.0.0. Para saber mais sobre esse novo projeto, consulte o guia de início rápido do GitHub.
.
