La Fondation OpenStack lance le projet baptisé Kata Containers, qui vise à combiner les avantages des machines virtuelles (VM) en termes de sécurité avec la vitesse et la maniabilité des technologies de conteneurs.

Le projet est conçu pour être indépendant du matériel informatique et compatible avec les spécifications OCI (Open Container Initiative) et avec la CRI (Container Runtime Interface) pour Kubernetes. Cette annonce intervient quelques semaines après l’OpenStack Summit qui s’est tenu à Syndey début novembre (Openstack accélère sa croissance dans le cloud)

Kata Containers offre la possibilité d’utiliser les outils de gestion de conteneurs directement sur le serveur bare metal, en maintenant l’isolation des charges de travail. Comparés à l’exécution de conteneurs sur une infrastructure virtualisée (qui est la norme actuellement), les avantages de ce système sont notamment une augmentation des performances, un temps de démarrage plus court et des économies de coût.

Intel contribue à l’initiative avec la technologie Intel Clear Containers d’Intel alors qu’Hyper apporte la sa technologie runV, qui forme la base du projet. Outre ces contributions, s’ajoute également de nombreuses sociétés : 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud UnitedStack et ZTE. Le projet est hébergé sur Github sous licence Apache 2 et géré par la Fondation OpenStack.

JD.com, la plus grande plate-forme d’eCommerce de Chine en termes de revenus, offre actuellement un service de conteneurs généré par runV, la technologie d’Hyper.sh qui constituera la base des Kata Containers. Le service présente un flux de travail de style Docker ; ainsi, les développeurs qui connaissent Docker peuvent démarrer immédiatement le développement de leurs applications.

« Avec les conteneurs virtualisés, qui sont la base de la technologie Kata Containers, nous sommes en mesure de fournir un service de conteneurs permettant de déployer des applications de manière simple et sécurisée, » commente Lijing Guo, General Manager de JD Cloud Product Management à JD.com. « La vitesse de développement est 3x supérieure à celle d’IaaS, mais avec une réduction de coût de 50 %. »

Le projet Kata Containers comprendra initialement six composants : Agent, Runtime, Proxy, Shim, Kernel et l’emballage du QEMU 2.9. Il est conçu pour être indépendant de l’architecture, fonctionner sur plusieurs hyperviseurs et être compatible avec les spécifications OCI pour les conteneurs Docker et CRI pour Kubernetes.

En combinant deux des codes bases open source de conteneurs virtualisés les mieux intégrés et en installant le projet en gouvernance ouverte, la communauté Kata Containers concentrera ses efforts sur l’attraction de contributeurs, le soutien de différentes architectures informatiques et la stimulation de l’adoption de la technologie. Les contributeurs peuvent s’attendre à travailler en amont dans plusieurs communautés d’infrastructure et d’orchestration de conteneurs telles que Kubernetes, Docker, OCI, CRI, CNI, QEMU, KVM, HyperV et OpenStack.

Baptisé Kata Containers, le nouveau projet fait référence au mot grec Καταπίστευμα (« ka-ta-PI-stev-ma ») qui se traduit par « confier quelque chose à quelqu’un ».

Kata Containers à la Fondation OpenStack

Kata Containers est un projet d’infrastructure de conteneurs géré par la Fondation OpenStack, le berceau de l’infrastructure ouverte. Bien que les utilisateurs d’OpenStack puissent bénéficier de la nouvelle technologie, Kata Containers est un projet indépendant qui dispose de sa propre gouvernance technique et de sa base de contributeurs.  La communauté Kata Containers prévoit de collaborer avec, et viser tous les fournisseurs d’infrastructure populaires et cadres d’orchestration de conteneurs, outre les clouds gérés par OpenStack.