用 Rust 重写的 Kata Containers 大幅提升速度

10/24 23:24
阅读数 66
开放基础设施基金会(OIF)的Kata Containers 2.0不仅比早期版本小得多,还快得多。
 
Kata Containers将英特尔Clear Containers与Hyper的runV结合起来,目的是结合虚拟机的安全优势与容器技术的速度和可管理性。现在,版本2.0比以往更快速更小巧。

Kata提供了容器隔离和安全性,没有虚拟机中运行所带来的开销。为安全起见,容器通常在虚拟机中运行,但使用占用资源少的容器带来的一些优点因此荡然无存。然而,Kata容器可以在裸机上运行。

runV的目的是使虚拟机像容器一样运行。在Kata中,这种方法与英特尔的Clear Containers相结合,在轻量级虚拟机中启动容器,而Clear Containers使用英特尔的内置芯片虚拟技术(VT)。若使用Kata,那些容器在runV中启动。

尽管与英特尔有这种联系,但Kata Containers与硬件无关。Kata Containers还旨在与开放容器倡议(OCI)规范和Kubernetes的容器运行时接口(CRI)兼容。

Kata Containers 2.0已用Rust进行重写,结果是容器比以往更小巧更快速。据开发人员声称,这种新的Kata Containers代理其受攻击面小得多,大大提高了安全系数。然而,用户会看到从11MB缩减至300KB,大小仅为原来的十分之一。这番重写和重构还使用了ttRPC,从而进一步改善用户的资源占用空间。

新的Kata还更易于观察和管理。现在容器提供有关运行时环境本身、虚拟机管理器(VMM)和来宾内核的度量指标。所有这些都使用开源Prometheus系统监测格式来完成。这样一来,了解Kata Containers管理和工作负载性能就要容易得多。

新的Cloud Hypervisor VMM还让用户可以选择虚拟化堆栈。有了这个管理器,您可以将一种虚拟化方法用于传统云,而将另一种虚拟化方法用于云原生和Serverless方法。

蚂蚁集团的高级主管工程师Xu Wang说:“Kata Containers 2.0对于社区来说是一个令人兴奋的版本。在2.0开发周期中,我们一直通过降低开销,并提高可操作性和可调试性,不断致力于将Kata做入到云原生基础设施架构中。在阿里巴巴集团旗下的蚂蚁集团,Kata Containers在数以千计的节点和10000多个CPU核心上运行,我们的部署有一部分已升级到2.0预览版。我们认为,Kata Containers提供的隔离将是我们金融级基础设施架构的基石。”

Kata Containers 2.0即将提供下载(https://katacontainers.io/software/)。这款开源程序采用Apache 2许可证。


本文分享自微信公众号 - Rust语言中文社区(rust-china)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部