Kata Containers d’OpenStack : la sécurité des VM avec l’agilité des conteneurs

OpenStack a annoncé le lancement du projet Kata Containers visant à combiner les avantages des conteneurs à l’isolation des VM. Open Source, cette initiative s’appuie sur un partenariat avec Intel et Hyper.

OpenStack. La plateforme Cloud Open Source a lancé le projet Kata Containers. Selon le communiqué de presse, il s’agit d’un projet d’infrastructure qui combine la vitesse et la performance des conteneurs Linux avec l’isolation des charges de travail des machines virtuelles. Dustin Kirkland, vice-président produits de Canonical, résume ce projet en « une technologie de VM plus légère, plus rapide et plus sûre ».

Sur le plan technique, Kata Containers comprend 6 composants : Agent, Runtime, Proxy, Shim, Kernel et l’emballage du QEMU 2.9. OpenStack ne se lance pas seul dans cette aventure, Intel apporte sa technologie Clear Containers pour assurer la sécurisation par l’isolation des machines virtuelles. Le socle de Kata Containers repose sur runV d’Hyper.sh, un runtime de Docker agnostique par rapport aux hyperviseurs. Les connaisseurs de Docker ne seront pas déboussolés.

L’initiative peut compter également sur le soutien de plusieurs acteurs : 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud UnitedStack et ZTE.

Une compatibilité avec Kubernetes

Le projet est Open Source et OpenStack entend bien suivre les standards du marché en rendant Kata Containers compatible avec les spécifications OCI (Open Container Initiative) et avec la CRI (Container Runtime Interface) pour Kubernetes.

La petite histoire retiendra que Kata fait référence au mot grec Καταπίστευμα (« ka-ta-PI-stev-ma ») qui se traduit par « confier quelque chose à quelqu’un ». Par ailleurs, les pratiquants d’arts martiaux connaissent ce mot japonais désignant une chorégraphie détaillée de mouvements effectués par des individus. Le projet Kata est accessible sur GitHub sous licence Apache 2.

Crédit Photo : Visual Hunt

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s