Kata Containers 1.5 发布，Firecracker和IBM Z系列支持

昨天，Kata Containers 1.5发布了一系列更新，例如对Firecracker虚拟机管理程序的初步支持，s390x架构支持以及重要的集成改进！

Kata Containers是一个开源项目和社区，构建轻量级虚拟机（VM）的标准实现，其执行类似容器并提供虚拟机的工作负载隔离和安全优势。该项目由OpenStack Foundation管理，结合了 Intel® Clear Containers 和 Hyper runV的技术。

Kata Containers 1.5的特点

＃1 Firecracker支持

Kata Containers项目的架构委员会成员Eric Ernest表示，Kata Containers项目旨在“支持多个虚拟机管理程序解决方案。”此更新中引入的新Firecracker支持旨在实现这一目标。

在Amazon re：Invent 2018会议上，AWS团队发布了“Firecracker”，他们解释说这是一个用于运行多租户容器工作负载的新虚拟化技术和开源项目。 Firecracker使服务所有者能够运行安全的多租户容器服务，同时将容器启用的速度，资源效率和性能与传统VM提供的安全性和隔离性相结合。

Firecracker可以在Kata Containers 1.5中用于功能受限的工作负载，而在使用QEMU时可以使用更高级的工作负载。

该博客还提到了使用Kata + Firecracker时Kubernetes功能的一个小限制。无法动态调整pod的内存和CPU定义，而Firecrackers仅支持基于块的存储驱动程序和卷，这就产生了devicemapper的要求。这在Kubernetes + CRI-O和Docker版本18.06中可用。用户可以很快获得更多存储驱动程序选项

查看此截屏视频，了解使用QEMU和Firecracker在CRIO + K8S中配置的Kata示例。您可以前往GitHub了解如何快速使用Kubernetes中的Kata + runtimeClass。

＃2 s390x架构支持

Kata Containers 1.5增加了IBM Z系列支持。据CIO称，IBM Z平台包含着名的安全功能。它拥有专用的ASIC片上硬件专用于加密过程，可实现全方位加密。除非正在处理数据，否则这会使数据始终加密。数据仅在计算期间在再次加密之前解密。

＃3 containerd集成

1.5版本简化了Kata Containers与containerd的集成方式。继去年讨论向Containerd添加填充API之后，1.5版本包括一个满足此填充API的初始实现。 Kata Containers项目的架构委员会成员Eric Ernest表示，API将为Kata Containers提供更好的界面，并提供从Kata运行时直接访问容器级统计数据的能力。

TheKata团队计划在2019年4月29日至5月1日在丹佛举行的开放式基础架构峰会上就此主题进行多次演讲。您可以访问Eric的博客，了解有关此公告的更多见解，或者访问AWS博客，了解有关该博客的更多信息。 Firecracker对Kata 1.5的支持。