在 4 月 9 號結束的 OpenStack 基金會董事會議上,董事們投票批准了 Kata Containers 成為基金會旗下第一個新的頂級開放基礎設施(Open Infrastructure)項目,這是該項目的一個重要里程碑。
作為 Kata Containers 的初創成員之一,華為擁有 Kata Containers 架構委員會五席位之一和三位 maintainer,貢獻了支持 CNI 網路介面、Host Cgroups 等特性,參與核心代碼重構,並已提交上百個 patch,代碼貢獻量超過 3 萬行,全球排名穩定保持在前四。
2017 年,華為 EulerOS iSula 技術團隊成功將 Kata Containers 集成到 iSula 容器平台,並於 18 年初應用於華為雲容器服務,推出基於 iSulad 容器引擎 + Kata Containers 的商用容器服務——華為雲容器實例 CCI(Cloud Container Instance),也是業界首個 Serverless 架構的雲容器服務,正是得益於 Kata Containers,使之前一直困擾用戶的容器安全問題迎刃而解。
本文將重點介紹基於 iSulad 容器引擎和 Kata Containers 如何打造安全、高性能的雲容器實例服務。
首先了解華為 iSula 容器平台,這是華為自研的容器平台,支持雙容器引擎和五種不同的容器模式。