Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.592 Produkten

Jan Bundesmann 2

Kata: Container so isoliert wie virtuelle Maschinen

Docker - Container - Sicherheit

Dass Container nur eine begrenzte Isolierung ermöglichen, ließ einen Markt für Produkte entstehen, die entsprechende Funktionen auf Clusterebene hinzufügen. Kata geht das Problem an, indem es die Container-Runtime anpasst.

Kata Containers sollen die starke Isolation von virtuellen Maschinen (VM) mit dem geringen Overhead von Containern verbinden und sich in einem Kubernetes-Cluster verwenden lassen. Technisch handelt es sich dabei um minimale VMs mit einem reduzierten Userspace. Die Entwicklungsarbeit kommt hauptsächlich von Intel (Clear Containers) und Hyper. Als Input verstehen Kata Containers Docker-Images – intern greifen sie auf dessen Container-Runtime zurück. Intel hat wohl vorwiegend am Design von VM und Kernel gearbeitet, während Hyper Technik um die Einbindung in Kubernetes einbringt, insbesondere deren runV.

Anzeige

Durch das Kapseln einzelner Apps in virtuellen Maschinen sollen Kubernetes-Cluster mandantenfähig werden. Beim Abschicken eines Workloads geben Nutzer an, ob dieser "trusted" oder "untrusted" ist. Kubernetes kann dann das passende Backend für den Job wählen, also auch ein Mischbetrieb mit Kata und blankem Docker ist möglich. Der Memory-Overhead pro Container beträgt 10 MByte.

Das Konzept wirkt etwas wie ein Schritt zurück in Zeiten vor dem Container-Hype. Die Entwickler versprechen jedoch die entsprechend hohe Performance und Flexibilität. Dazu kommt die Orchestrierung mit Kubernetes. Das wird im Gegenzug um eine weitere Ebene zur Isolation erweitert.

Verwaltung und Steuerung des Projekts liegen bei der OpenStack Foundation, es ist unter Apache-2.0-Lizenz veröffentlicht. Allerdings ist es kein Teil der OpenStack-Infrastruktur und besitzt auch ein eigenes Branding, ist also unabhängiger. Vorgestellt werden die Kata Container im Rahmen der KubeCon in Austin. (jab)

2 Kommentare

Themen:

Anzeige
  1. Linux-Container bald nativ unter Windows

    Linux-Container nativ unter Windows

    Container haben einen festen Platz in der IT, wenn es darum geht, Anwendungen zu separieren sowie Server-Konfigurationen einfach zu vervielfachen und auszuspielen. Trotz gemeinsamer Docker-Engine trennen Windows- und Linux-Container Welten – noch.

  2. Container-Orchestrierung: Kubernetes vollständig in Azure Container Service unterstützt

    Container-Orchestrierung: Kubernetes vollständig in Azure Container Service unterstützt

    Microsofts Cloud-Angebot zur Planung und Verwaltung von Container-Anwendungen stellt mit der Ergänzung von Kubernetes die wohl umfangreichste Auswahl an Orchestrierungswerkzeugen dar.

  3. Container: Red Hat bringt schlanke Runtime für Kubernetes

    Container: Red Hat bringt leichtgewichtige Runtime für Kubernetes

    Meet CRI-O: Die neue Kubernetes-Runtime von Red Hat soll das Arbeiten mit Containern leichtgewichtiger werden lassen, indem Container direkt aus Kubernetes ohne zusätzlichen Code oder Tooling gestartet werden können.

  4. Azure Container Instances startet einzelne Container in der Microsoft Cloud

    Azure Container Instances startet einzelne Container in der Microsoft Cloud

    Zum Starten einzelner Container bietet Microsoft jetzt in der Azure Cloud sogenannte Container Instances. Der Dienst rechnet sekundengenau ab und lässt sich zum Abfangen von Spitzenlasten in einen Kubernetes-Cluster integrieren.

  1. Windows- und Linux-basierte Docker-Container auf Windows nutzen (Teil 2 von 2)

    Windows- und Linux-basierte Docker-Container auf Windows nutzen, Teil 2 von 2

    Nachdem die Grundlagen zu Windows-Containern im ersten Teil vermittelt wurden, geht es nun um Details zur Verwendung, um Linux-Container unter Windows und die Verbreitung von Containern im Allgemeinen.

  2. Docker-Windows-Container mit Ansible managen (1/2)

    Docker-Windows-Container mit Ansible managen

    Vorwiegend im Java-Universum bekannte DevOps-Tools wie Ansible, Vagrant und Packer verwalten neuerdings auch Windows-Maschinen. Umgekehrt ermöglichen es Docker-Windows-Container, Spring-Boot-Anwendungen unter Windows laufen zu lassen.

  3. Cloud Native News #1: Rise of the Kubernaut

    Cloud Native News #1: Rise of the Kubernaut

    Ziel der Cloud Native News ist es, im regelmäßigen Abstand von wichtigen Ereignissen und Neuigkeiten im Cloud-Native-Ökosystem zu berichten und diese zu interpretieren, damit der Überblick gewahrt bleibt.

  1. Silicon Valley: Apples Shuttle-Busse angegriffen

    Neuer Apple Campus

    Der iPhone-Konzern betreibt wie andere IT-Konzerne auch ein eigenes Nahverkehrssystem, das Mitarbeiter von San Francisco in sein Hauptquartier bringt. Mehrere Fahrzeuge wurden nun attackiert – womöglich von Aktivisten.

  2. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  3. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  4. Regulierer: Internet häufig langsamer als vertraglich vereinbart

    Deutsche Telekom

    Die Auswertung von rund 700.000 Bandbreitenmessungen bei der Bundesnetzagentur stellt den deutschen Zugangsanbietern kein besonders gutes Zeugnis aus: Viele Nutzer erhalten nicht einmal die Hälfte der versprochenen Bandbreite.

Anzeige