OpenStack基金會本周二發(fā)布了新的開源項目Kata Containers，其目標是將虛擬機（VM）的安全優(yōu)勢與容器的高速及可管理性結合起來，為用戶帶來最出色的容器解決方案，同時提供最強大的虛擬機機制。

該項目的實現與硬件無關，并且要與Open Container Initiative（OCI）規(guī)范以及Kubernetes的容器運行時接口（CRI）兼容。Kata Containers提供了直接在裸機上運行容器管理工具且不犧牲隔離工作負載的功能，與在虛擬化基礎設施上運行容器相比，其優(yōu)勢在于性能的提升、啟動時間更快、成本效益更高。

該項目立足于Inter貢獻的Intel Clear Containers技術以及Hyper提供的runV技術，除了Intel和Hyper的貢獻外，參與貢獻的公司還包括99cloud，AWcloud，Canonical，中國移動，城市網絡，CoreOS，戴爾/ EMC，EasyStack，烽火通信，谷歌，華為，京東，Mirantis，NetApp，Red Hat， SUSE，騰訊，Ucloud，UnitedStack和中興。

Hyper公司首席運營官James Kulina表示：“Hyper的愿景一直是將虛擬化和容器化結合起來，以提高虛擬機的安全性和容器的高速，Kata Containers將成為跨公有云/私有云、無服務器和邊緣計算用例的新型按需容器本地化服務的基礎。”

Kata Containers項目最初將包括六個組件，包括代理、Runtime、Shim、內核和QEMU 2.9，能夠運行在多個虛擬機管理程序上。其優(yōu)勢包括：

● 強大的安全性。Kata Containers 運行在一個優(yōu)化過的內核之上，基于Intel VT技術能夠提供針對網絡、IO和內存等資源硬件級別的安全隔離。

● 良好的兼容性。Kata Containers兼容當前業(yè)界主流的容器接口規(guī)范，如OpenContainer Initiative(OCI)和Kubernetes container runtime interface(CRI)；同時，也兼容不同架構的硬件平臺和不同的虛擬化環(huán)境。

● 高效的性能。Kata Containers 優(yōu)化過的內核可以提供與傳統(tǒng)容器技術一樣的極致速度。

通過將兩個最完整的虛擬化容器開源代碼庫結合起來，并將項目推向開放式管理，Kata Containers社區(qū)將專注于吸引貢獻者，支持各種硬件架構并推動技術的采用。貢獻者可以在多個基礎設施和容器編排上游社區(qū)應用該項目，包括Kubernetes，Docker，OCI，CRI，CNI，QEMU，KVM，HyperV和OpenStack。

值得一提的是，Kata Containers項目是一個獨立的項目，但是托管在OpenStack基金會，該項目擁有自己的技術管理和貢獻者群體。目前該項目的相關代碼已經發(fā)布在GitHub上，而且與其它OpenStack項目類似，其代碼遵循Apache 2許可進行授權。