仮想マシンをベースにしたセキュアなコンテナ実装「Kata Containers」がバージョン1.0に到達。OpenStack Foundationが開発

2018年5月24日

仮想マシンをベースにコンテナ標準仕様であるOCI(Open Container Initiative)に準拠することで、ハイパーバイザのような堅牢さを備えつつコンテナのように軽量で、しかも既存のDockerなどのコンテナイメージをそのまま実行できるコンテナ実装「Kata Containers」がバージョン1.0に到達したことが発表されました

Kata Containersは、OpenStack Foundationが2017年12月に開発プロジェクトを発表したもの。インテルCPUの特性を生かしたセキュリティ機能を特徴とするClear Containersと、CPUとハイパーバイザに対応するコンテナ実装であるrunVの実装を組み合わせて開発が進められていました。

仮想化ハイパーバイザをベースにすることでセキュアなコンテナランタイムに

最大の特徴は、Kata ContainersがLightweight Hypervisorと説明されているように、仮想化ハイパーバイザをベースにコンテナランタイム向けに軽量化したことです。仮想マシンと同等の高い分離機能と堅牢性を備えた、よりセキュアなコンテナランタイムを実現しました。

そのうえでコンテナランタイムの標準であるOCIと、Kubernetesとコンテナランタイムとの標準インターフェイスであるCRI(Container Runtime Interface)にも準拠したことで、既存のコンテナのエコシステムにそのまま組み込むことが可能になっています。

fig

これにより、仮想マシン上で動作していたアプリケーションをコンテナへと移行しやすい環境の構築や、Kubernetesでマルチテナントなどを実現する上で欠かせない、コンテナ同士がしっかりと分離された環境の構築を実現します。

ちなみに、Googleがオープンソースで公開したgVisorも高い分離機能を実現するコンテナランタイムです。しかしgVisorは従来のコンテナランタイムの実装をベースに、サンドボックスと呼ばれる高い分離機能を実装する実装を加えたアプローチとっているため、Kata Containersとは対照的な存在といえます。


Tags: Docker Kubernetes コンテナ型仮想化 OpenStack

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本