KataContainers3的虚拟机和容器的结合仍在继续

假设，只是假设，您可以将容器的速度和灵活性与虚拟机(VM)的安全性结合起来。这正是KataContainers所做的。我们一直在使用容器，但我们还没有准备好放弃虚拟机(VM)。两者都有其用途。但是，如果我们可以利用容器部署的灵活性和易用性以及虚拟机的安全性和可管理性呢?这就是OpenInfraFoundation的KataContainers背后的理念，并且在最新版本KataContainers3.0.0中进行了微调。

它始于两个不同程序的结合。第一个是Hyper.sh容器平台。这使容器能够在runV容器运行时中运行。然后它嫁给了英特尔的英特尔ClearContainers，他们的孩子是KataContainers。虽然只有五年的历史，但KataContainers已经发生了很多变化。最重要的是Kata2.0.0.，它将Kata迁移到了Rust语言。

但是，基本概念保持不变。

此外：用于边缘计算的云StarlingX进行了重大升级

也就是说，KataContainers通过轻量级VM提供安全的容器运行时。这些感觉和行为类似于容器，但带有VM更强大的工作负载隔离。它依靠AMDSVM和基于IntelVT-xCPU的虚拟化技术来提供这种额外级别的保护。

KataContainers3现在也支持GPU。这包括对虚拟功能I/O(VFIO)的支持，它允许安全、非特权的用户空间驱动程序和PCIe设备。

这个版本的KataContainers还具有新编写的Rust运行时实现和可选的集成Rust管理程序。这使程序更轻巧，更易于管理。

它都支持Kubernetes和容器运行时，例如CRI-O、Containerd、cGroupv2和OCIv1.0.0-rc5。

在这一切之下，KataContainers拥有自己的Linux内核。KataContainers3.0.0中的内核是v5.19.2。

用户已经对这些新的发展感到满意。正如OpenInfra的技术社区经理TrevaWilliams所说：“KataContainers社区对KataContainers3.0.0中改进的虚拟机管理程序支持如何扩展与许多流行环境配置和硬件技术(如GPU)的兼容性感到非常兴奋。”

此外，KataContainers还推出了一个新项目。这是ConfidentialContainers，一个开源的云原生计算基金会(CNCF)沙盒项目。KataContainers的容器隔离的这种产物集成了可信执行环境(TEE)基础设施。

TEE是一个基于硬件的可信执行环境。有了它，您的应用程序和数据可以在安全和隔离的环境中运行。alphaConfidentialContainers0.10版本可以与Kata3.0.0一起使用。有关这个新项目的更多信息，请参阅其GitHub快速入门指南。