Kata container是使用轻量虚拟机创建安全容器运行时的开源项目。通过使用硬件虚拟化技术作为其第二层安全层使它既有传统容器轻量的优势又有更好的负载隔离性和安全性。
郑楚婷和武建勇将会介绍最近在arm64平台上的kata containers的新的特性,包括已经实现的和计划中的。他们在kata社区一起合作专注于完善有关arm64的kata容器的功能支持并希望将他们的工作分享给大家。分享内容提要如下:
1) 已经完成的工作:
① 使能template 迁移功能来提高kata容器在arm64上的启动速度;
② 有关arm64的kata容器资源限制的更新,包括memory hotplug,vsock等;
③ Kata社区K8s CI测试在arm64平台上的进展。
2) 正在进行的工作:
① 使能kvm ptp来显著提高在arm64上的kata容器内部和主机的时间同步精度,由毫秒级提高至纳秒级;
3) 在arm64平台上kata特性演示:
① 使用template特性和不使用时kata容器启动速度对比;
② 使用kvm ptp时与未使用时kata容器与主机时间同步结果对比。
2019年4月,OpenStack基金会董事会在开源基础设施峰会上正式宣布, 以往的试点项目Kata Containers被正式确立为OpenStack基金会的顶级开源基础设施项目。
Kata Containers 为主流的容器编排项目Kubernetes和Docker提供了成熟的安全运行时服务。
我相信,任何感兴趣于Kata Containers 和Arm架构的观众,都将得益于此次演讲。他们将获得在Arm 64位架构上使用Kata Containers 的最新进展。