OpenStack anuncia Kata Containers: más seguridad para las infraestructura de contenedores
OpenStack Foundation ha anunciado el lanzamiento de Kata Containers, un nuevo proyecto con el que dar respuesta a uno de los grandes retos de las infraestructuras de contenedores en entornos de nube: mayor seguridad, pero no a costa del rendimiento. Presentado en el marco de la conferencia KubeCon celebrada la semana pasa en Estados Unidos, la propuesta es “unir las ventajas de seguridad de las máquinas virtuales con la velocidad y la capacidad de gestión de las tecnologías de contenedores”.
Kata Containers ha sido diseñado para ser independiente de la arquitectura, por lo que ofrece la posibilidad de ejecutar directamente sobre el hardware las herramientas de administración de contenedores, con la ventaja de mantener el aislamiento de la carga de trabajo y con mejoras sustanciales con respecto al tiempo de arranque, el rendimiento y la eficiencia. A diferencia de las prácticas habituales con contenedores en infraestructuras virtualizadas, se promete promete agilizar las operaciones con contenedores de manera fiable y eficaz.
Kata Containers surge de la unión de Intel Clear Containers, la tecnología de virtualización de Intel que permite ejecutar contenedores en máquinas virtuales ligeras, con Hyper runV, cuyo propósito es el de tratar máquinas virtuales como si fuesen contenedores.
Kata Containers consta inicialmente de diversos componentes incluyendo Runtime, Proxy, Kernel y QUEMU, mientras que garantiza su compatibilidad con las especificaciones de la Open Container Initiative, así como con el Container Runtime Interface de Kubernetes.
Fundado al amparo de la organización que controla el desarrollo del actual estándar del código abierto para la creación de infraestructuras (como servicio) en la nube, Kata Containers no se resigna a ser una mera herramienta para OpenStack, sino que también será independiente de este y gozará de su propio gobierno abierto y base de contribuyentes, para lo cual el primer paso es construir comunidad. Y ya lo tienen bastante avanzado.
Kata Containers acaba de anunciarse, pero sus repositorios están en línea y cuenta ya con un número importante de empresas apoyando su desarrollo, incluyendo a Intel, Google, Red Hat, SUSE o Canonical. El proyecto se distribuye bajo licencia Apache v2.