forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компании Intel и Hyper представили проект Kata Containers"
Отправлено opennews, 11-Дек-17 14:22

Компании Intel и Hyper объединили свои разработки и представили (https://01.org/blogs/2017/kata-containers-next-evolution-of-...) проект Kata Containers (https://katacontainers.io/), в рамках которого сделан следующий шаг в развитии технологий Clear Containers (https://github.com/clearcontainers/runtime) и runV (https://github.com/hyperhq/runv), нацеленных на организацию выполнения изолированных контейнеров при помощи полноценных механизмов виртуализации. Развитие проекта будет курировать независимая организация OpenStack Foundation. О поддержке нового проекта уже заявили компании 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack и ZTE.  Код опубликован (https://github.com/kata-containers/) под лицензией Apache 2.0.
Как и  Clear Containers новый проект позволяет создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, а не в форме запускаемого в одной ОС набора процессов, изолированного при помощи пространств имён и cgroups. Ключевым отличием нового проекта является ориентация на интеграцию в существующие инфраструктуры контейнерной изоляции c возможностью применения подобных виртуальных машин вместо традиционных контейнеров.  Применение виртуальных машин позволяет добиться более высокого уровня безопасности, защищающего от совершения атак, вызванных  эксплуатацией уязвимостей в ядре Linux. При этом внутри виртуальная машина выступает в качестве дополнительного слоя изоляции, в котором выполняются типовые образы контейнеров.

В Kata Containers будут предоставлены механизмы для обеспечения совместимости легковесных виртуальных машины с различными инфраструктурами контейнерной изоляции, платформами оркестровки контейнеров и спецификациями, такими как OCI (https://www.opennet.ru/opennews/art.shtml?num=46889) (Open Container Initiative), CRI (Container Runtime Interface) и CNI (Container Networking Interface). Будут предоставлены средства для интеграции с Docker, Kubernetes, QEMU и OpenStack. Взаимодействие будет осуществляться через прослойку, симулирующую управление контейнером, которая через gRPC-интерфейс и специальный прокси будет обращаться к управляющему агенту в виртуальной машине.
Внутри виртуального окружения, которое запускается гипервизором,  используется специально оптимизированное ядро Linux, содержащее только минимальный набор необходимых возможностей. Системное окружение  включает в себя только демон инициализации и агент (Аgent). Агент обеспечивает выполнение  определённых пользователем образов контейнера в формате OCI для Docker и  CRI для Kubernetes.  При использовании совместно с Docker для каждого контейнера создаётся  отдельная виртуальная машина, т.е. запускаемое поверх гипервизора окружение применяется для вложенного запуска контейнеров.
В условиях выполнения большого числа типовых окружений, накладные расходы на каждое последующее окружение составляет 18-20 Мб, что даёт возможность уместить 3500 виртуальных машин на сервере с 128 Гб ОЗУ. Окружение загружается менее, чем за 100ms, что позволяет использовать Kata Containers для запуска контейнера с приложениями на лету, в моменты, когда в них возникает необходимость. В качестве гипервизора по умолчанию предлагается использовать KVM ив сочетании с инструментарием  QEMU, но проект изначально позиционируется как привязанный к конкретным архитектурам и способным работать с различными гипервизорами (например, Xen).

Для уменьшения потребления памяти применяется механизм DAX (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств), а для дедупликации одинаковых областей памяти применяется технология KSM (https://github.com/clearcontainers/proxy/blob/master/docs/ks...) (Kernel Shared Memory), что позволяет организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон системного окружения.

URL: https://www.businesswire.com/news/home/20171205005634/en/Kat...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47718

Исходное сообщение
"Компании Intel и Hyper представили проект Kata Containers" Отправлено opennews, 11-Дек-17 14:22
Компании Intel и Hyper объединили свои разработки и представили (https://01.org/blogs/2017/kata-containers-next-evolution-of-...) проект Kata Containers (https://katacontainers.io/), в рамках которого сделан следующий шаг в развитии технологий Clear Containers (https://github.com/clearcontainers/runtime) и runV (https://github.com/hyperhq/runv), нацеленных на организацию выполнения изолированных контейнеров при помощи полноценных механизмов виртуализации. Развитие проекта будет курировать независимая организация OpenStack Foundation. О поддержке нового проекта уже заявили компании 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack и ZTE. Код опубликован (https://github.com/kata-containers/) под лицензией Apache 2.0. Как и Clear Containers новый проект позволяет создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, а не в форме запускаемого в одной ОС набора процессов, изолированного при помощи пространств имён и cgroups. Ключевым отличием нового проекта является ориентация на интеграцию в существующие инфраструктуры контейнерной изоляции c возможностью применения подобных виртуальных машин вместо традиционных контейнеров. Применение виртуальных машин позволяет добиться более высокого уровня безопасности, защищающего от совершения атак, вызванных эксплуатацией уязвимостей в ядре Linux. При этом внутри виртуальная машина выступает в качестве дополнительного слоя изоляции, в котором выполняются типовые образы контейнеров. В Kata Containers будут предоставлены механизмы для обеспечения совместимости легковесных виртуальных машины с различными инфраструктурами контейнерной изоляции, платформами оркестровки контейнеров и спецификациями, такими как OCI (https://www.opennet.ru/opennews/art.shtml?num=46889) (Open Container Initiative), CRI (Container Runtime Interface) и CNI (Container Networking Interface). Будут предоставлены средства для интеграции с Docker, Kubernetes, QEMU и OpenStack. Взаимодействие будет осуществляться через прослойку, симулирующую управление контейнером, которая через gRPC-интерфейс и специальный прокси будет обращаться к управляющему агенту в виртуальной машине. Внутри виртуального окружения, которое запускается гипервизором, используется специально оптимизированное ядро Linux, содержащее только минимальный набор необходимых возможностей. Системное окружение включает в себя только демон инициализации и агент (Аgent). Агент обеспечивает выполнение определённых пользователем образов контейнера в формате OCI для Docker и CRI для Kubernetes. При использовании совместно с Docker для каждого контейнера создаётся отдельная виртуальная машина, т.е. запускаемое поверх гипервизора окружение применяется для вложенного запуска контейнеров. В условиях выполнения большого числа типовых окружений, накладные расходы на каждое последующее окружение составляет 18-20 Мб, что даёт возможность уместить 3500 виртуальных машин на сервере с 128 Гб ОЗУ. Окружение загружается менее, чем за 100ms, что позволяет использовать Kata Containers для запуска контейнера с приложениями на лету, в моменты, когда в них возникает необходимость. В качестве гипервизора по умолчанию предлагается использовать KVM ив сочетании с инструментарием QEMU, но проект изначально позиционируется как привязанный к конкретным архитектурам и способным работать с различными гипервизорами (например, Xen). Для уменьшения потребления памяти применяется механизм DAX (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств), а для дедупликации одинаковых областей памяти применяется технология KSM (https://github.com/clearcontainers/proxy/blob/master/docs/ks...) (Kernel Shared Memory), что позволяет организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон системного окружения. URL: https://www.businesswire.com/news/home/20171205005634/en/Kat... Новость: http://www.opennet.ru/opennews/art.shtml?num=47718

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компании Intel и Hyper объединили свои разработки и представили (https://01.org/blogs/2017/kata-containers-next-evolution-of-clear-containers) 
> проект Kata Containers (https://katacontainers.io/), в рамках которого сделан следующий 
> шаг в развитии технологий Clear Containers (https://github.com/clearcontainers/runtime) 
> и runV (https://github.com/hyperhq/runv), нацеленных на организацию выполнения изолированных 
> контейнеров при помощи полноценных механизмов виртуализации. Развитие проекта будет курировать 
> независимая организация OpenStack Foundation. О поддержке нового проекта уже заявили компании 
> 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, 
> Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, 
> UnitedStack и ZTE.  Код опубликован (https://github.com/kata-containers/) под лицензией 
> Apache 2.0.

> Как и  Clear Containers новый проект позволяет создавать компактные виртуальные машины, 
> выполняемые с использованием полноценного гипервизора, а не в форме запускаемого в 
> одной ОС набора процессов, изолированного при помощи пространств имён и cgroups. 
> Ключевым отличием нового проекта является ориентация на интеграцию в существующие инфраструктуры 
> контейнерной изоляции c возможностью применения подобных виртуальных машин вместо традиционных 
> контейнеров.  Применение виртуальных машин позволяет добиться более высокого уровня безопасности, 
> защищающего от совершения атак, вызванных  эксплуатацией уязвимостей в ядре Linux. 
> При этом внутри виртуальная машина выступает в качестве дополнительного слоя изоляции, 
> в котором выполняются типовые образы контейнеров.

> В Kata Containers будут предоставлены механизмы для обеспечения совместимости легковесных 
> виртуальных машины с различными инфраструктурами контейнерной изоляции, платформами 
> оркестровки контейнеров и спецификациями, такими как OCI (https://www.opennet.ru/opennews/art.shtml?num=46889) 
> (Open Container Initiative), CRI (Container Runtime Interface) и CNI (Container Networking 
> Interface). Будут предоставлены средства для интеграции с Docker, Kubernetes, QEMU и 
> OpenStack. Взаимодействие будет осуществляться через прослойку, симулирующую управление 
> контейнером, которая через gRPC-интерфейс и специальный прокси будет обращаться к управляющему 
> агенту в виртуальной машине.

> Внутри виртуального окружения, которое запускается гипервизором,  используется специально 
> оптимизированное ядро Linux, содержащее только минимальный набор необходимых возможностей. 
> Системное окружение  включает в себя только демон инициализации и агент 
> (Аgent). Агент обеспечивает выполнение  определённых пользователем образов контейнера 
> в формате OCI для Docker и  CRI для Kubernetes.  
> При использовании совместно с Docker для каждого контейнера создаётся  отдельная 
> виртуальная машина, т.е. запускаемое поверх гипервизора окружение применяется для вложенного 
> запуска контейнеров.

> В условиях выполнения большого числа типовых окружений, накладные расходы на каждое последующее 
> окружение составляет 18-20 Мб, что даёт возможность уместить 3500 виртуальных машин 
> на сервере с 128 Гб ОЗУ. Окружение загружается менее, чем за 
> 100ms, что позволяет использовать Kata Containers для запуска контейнера с приложениями 
> на лету, в моменты, когда в них возникает необходимость. В качестве 
> гипервизора по умолчанию предлагается использовать KVM ив сочетании с инструментарием 
>  QEMU, но проект изначально позиционируется как привязанный к конкретным архитектурам 
> и способным работать с различными гипервизорами (например, Xen).

> Для уменьшения потребления памяти применяется механизм DAX (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/Documentation/filesystems/dax.txt) 
> (прямой доступ к ФС в обход страничного кэша без применения уровня 
> блочных устройств), а для дедупликации одинаковых областей памяти применяется технология 
> KSM (https://github.com/clearcontainers/proxy/blob/master/docs/ksm.md) (Kernel 
> Shared Memory), что позволяет организовать совместное использование ресурсов хост-системы 
> и подключить к разным гостевым системам общий шаблон системного окружения.

> URL: https://www.businesswire.com/news/home/20171205005634/en/Kata-Containers-Project-Launches-Build-Secure-Container 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47718

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру