[[236000]]

你一般會(huì)選擇什么樣的交通工具出行？公交？打車？還是地鐵？公交比較笨重，但是安全系數(shù)更高；打車具備了隨叫隨叫，但也會(huì)聽聞惡性綁架之類事件的發(fā)生，安全系數(shù)沒有公交高；相比之下，地鐵比較好的融合兩者的優(yōu)點(diǎn)，屏蔽了缺陷。

[[236001]]

地鐵是否和Kata containers一樣成為你更好的選擇？

虛機(jī)就像是公交車，比較笨重，但是安全性高；容器像是打車出行，隨叫隨叫，但是安全性容易受到質(zhì)疑。Kata containers則擁有了虛機(jī)的安全性和容器的輕便特點(diǎn)，成了第三種選擇。

Kata containers是今年的技術(shù)，融合了虛機(jī)和容器的優(yōu)勢(shì)，將會(huì)怎樣改變企業(yè)市場(chǎng)方向呢？原因有三：

實(shí)力：兩個(gè)內(nèi)核不會(huì)對(duì)擊

Kata Containers是屬于基于輕量級(jí)虛擬機(jī)的容器，在今年正式發(fā)布1.0版本。這是依托于OpenStack Foundation獨(dú)立運(yùn)作的，基于英特爾開源技術(shù)中心的Clear Containers與Hyper runV兩個(gè)虛擬化容器項(xiàng)目之一。

過去，當(dāng)使用Docker輕量級(jí)的容器時(shí)，最大的問題就是會(huì)碰到安全性的問題，其中幾個(gè)不同的容器可以互相的進(jìn)行攻擊，如果把這個(gè)內(nèi)核給攻掉了，其他所有容器都會(huì)崩潰。如果使用KVM等虛擬化技術(shù)，會(huì)完美解決安全性的問題，但是會(huì)影響速度。

兩者之間如何達(dá)到一個(gè)非常好的融合？

專業(yè)：安全速度找到平衡

Kata Containers正是為了解決這個(gè)問題而成立的項(xiàng)目，為了解決安全性和速度之間的平衡問題。Kata Containers？項(xiàng)目的主要目標(biāo)是將虛擬化的安全隔離優(yōu)勢(shì)和容器的快速啟動(dòng)特點(diǎn)結(jié)合起來(lái)。

比起傳統(tǒng)容器，Kata Containers提供了隔離性以達(dá)到安全，同時(shí)繼承了容器快速啟動(dòng)和快速部署等優(yōu)點(diǎn)?？梢詿o(wú)縫地與容器生態(tài)系統(tǒng)進(jìn)行集成。

英特爾公司副總裁兼英特爾開源技術(shù)中心總經(jīng)理蘇義德表示：Kata Containers項(xiàng)目，就是為了解決安全性和速度之間的平衡問題，實(shí)現(xiàn)了輕量級(jí)虛擬化。

從Kata Containers的初始成員來(lái)看，陣容可謂豪華： Google Cloud、華為、 Red Hat 、SuSE、Ubuntu、Dell EMC 、CoreOS、中國(guó)移動(dòng)、京東云、Ucloud 、騰訊云和阿里云等。

用戶：市場(chǎng)用了都說好

Kata Containers共包括6個(gè)主要模塊：Agent， Runtime， Proxy， Shim， Kernel和 QEMU2.9。在內(nèi)核定制SR-IOV、多隊(duì)列等角度進(jìn)行了設(shè)計(jì)。值得一提的是，Kata Containers項(xiàng)目不是OpenStack的子項(xiàng)目，它已經(jīng)超越了原有的開源框架，不局限于OpenStack生態(tài)，而是由OpenStack基金會(huì)管理，獨(dú)立于OpenStack項(xiàng)目之外的容器項(xiàng)目。

Kata Containers一經(jīng)釋出就獲得了很大的反響。網(wǎng)易云在知乎上這樣評(píng)價(jià)“這是一個(gè)很棒的項(xiàng)目。對(duì)于 VM + Container 的性能損失，業(yè)界的容忍度正在下降，而 Kata Containers 帶來(lái)了解決方案。”未來(lái)，Kata Containers項(xiàng)目不僅是OpenStack生態(tài)圈中的重要一員，還能夠提供差異化的容器解決方案。尤其在邊緣計(jì)算、人工智能、物聯(lián)網(wǎng)和5G等新生應(yīng)用場(chǎng)景下，Kata Containers能夠在

未來(lái)，不僅是OpenStack生態(tài)圈中的重要一員，還能夠提供差異化的容器解決方案。尤其在邊緣計(jì)算、人工智能、物聯(lián)網(wǎng)和5G等新生應(yīng)用場(chǎng)景下，搭建開放、開源的基礎(chǔ)設(shè)施架構(gòu)。

結(jié)束語(yǔ)

容器、虛機(jī)，企業(yè)應(yīng)該如何選擇？在平衡安全與靈活性之間，在過企業(yè)很難做出選擇。而Kata Containers的出現(xiàn)，顯然給出了第三種選擇。