Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lancement du projet Kata Containers pour la création d’infrastructures de conteneurs sécurisées

décembre 2017 par Marc Jacob

La Fondation OpenStack annonce le lancement d’un nouveau projet open source appelé Kata Containers™, qui vise à combiner les avantages des machines virtuelles (VM) en termes de sécurité avec la vitesse et la maniabilité des technologies de conteneurs. Le projet est conçu pour être indépendant du matériel informatique et compatible avec les spécifications OCI (Open Container Initiative) et avec la CRI (Container Runtime Interface) pour Kubernetes. Kata Containers offre la possibilité d’utiliser les outils de gestion de conteneurs directement sur le bare metal, en maintenant l’isolation des charges de travail. Comparés à l’exécution de conteneurs sur une infrastructure virtualisée (qui est la norme actuellement), les avantages de ce système sont notamment une augmentation des performances, un temps de démarrage plus court et des économies de coût.

Intel contribue à l’iniciative avec la technologie Intel Clear Containers d’Intel alors qu’Hyper apporte la sa technologie runV, qui forme la base du projet. Outre ces contributions, s’ajoute également le soutien des sociétés suivantes : 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud UnitedStack et ZTE.

JD.com, la plus grande plate-forme d’eCommerce de Chine en termes de revenus, offre actuellement un service de conteneurs généré par runV, la technologie d’Hyper.sh qui constituera la base des Kata Containers. Le service présente un flux de travail de style Docker, d’utilisation facile ; ainsi, les développeurs qui connaissent Docker peuvent démarrer immédiatement le développement de leurs applications.

« Avec les conteneurs virtualisés, qui sont la base de la technologie Kata Containers, nous sommes en mesure de fournir un service de conteneurs permettant à nos clients de déployer des applications de manière simple, rapide, sécurisée et économique, » dit Lijing Guo, General Manager de JD Cloud Product Management à JD.com. « La vitesse de développement est 3x supérieure à celle d’IaaS, mais avec une réduction de coût de 50 %. Nous nous réjouissons de voir une communauté se former autour de cette technologie pour la propulser au niveau supérieur. »

Le projet Kata Containers comprendra initialement six composants : Agent, Runtime, Proxy, Shim, Kernel et l’emballage du QEMU 2.9. Il est conçu pour être indépendant de l’architecture, fonctionner sur plusieurs hyperviseurs et être compatible avec les spécifications OCI pour les conteneurs Docker et CRI pour Kubernetes.

En combinant deux des codes bases open source de conteneurs virtualisés les mieux intégrés et en installant le projet en gouvernance ouverte, la communauté Kata Containers concentrera ses efforts sur l’attraction de contributeurs, le soutien de différentes architectures informatiques et la stimulation de l’adoption de la technologie. Les contributeurs peuvent s’attendre à travailler en amont dans plusieurs communautés d’infrastructure et d’orchestration de conteneurs telles que Kubernetes, Docker, OCI, CRI, CNI, QEMU, KVM, HyperV et OpenStack.

Baptisé Kata Containers, le nouveau projet fait référence au mot grec Καταπίστευμα (« ka-ta-PI-stev-ma ») qui se traduit par « confier quelque chose à quelqu’un ». Le mot japonais Kata désigne également une chorégraphie détaillée de mouvements effectués par des individus.

Kata Containers à la Fondation OpenStack

Kata Containers est un projet d’infrastructure de conteneurs géré par la Fondation OpenStack, le berceau de l’infrastructure ouverte. Bien que les utilisateurs d’OpenStack puissent bénéficier de la nouvelle technologie, Kata Containers est un projet indépendant qui dispose de sa propre gouvernance technique et de sa base de contributeurs. La communauté Kata Containers prévoit de collaborer avec, et viser tous les fournisseurs d’infrastructure populaires et cadres d’orchestration de conteneurs, outre les clouds gérés par OpenStack.

La Fondation OpenStack permet d’avoir accès à une communauté mondiale diversifiée de plus de 82 000 membres dans 187 pays, avec la possibilité le partager des ressources administratives et évolutives, notamment la gestion communautaire, la gestion d’événements et l’infrastructure de développement et de tests.

Au sujet de Kata Containers

Kata Containers est un nouveau projet open source qui combine la vitesse et la performance des conteneurs Linux avec l’isolation des charges de travail des machines virtuelles. Il est conçu pour être indépendant de l’architecture et compatible avec les images OCI et avec la CRI (Container Runtime Imterface) pour Kubernetes.

Kata Containers est hébergé sur Github sous licence Apache 2 et géré par la Fondation OpenStack.

Rejoignez la communauté à www.katacontainers.io.




Voir les articles précédents

    

Voir les articles suivants