Intel, Hyper et la fondation OpenStack lancent Kata Containers,

Un projet open source pour la création d'infrastructures de conteneurs sécurisées

Intel, Hyper et la fondation OpenStack lancent Kata Containers
un projet open source pour la création d'infrastructures de conteneurs sécurisées

La fondation OpenStack vient d'annoncer le lancement d'un nouveau projet open source baptisé Kata Containers. Hébergé sur GitHub sous licence Apache 2, Kata Containers est un projet d'infrastructure de conteneur vise à combiner le meilleur des conteneurs (vitesse, flexibilité, facilité de gestion, etc.) avec le meilleur des machines virtuelles (en particulier la sécurité). Il est construit sur le travail d'Intel et Hyper. En effet, Intel contribue à l’initiative avec sa technologie Clear Containers et Hyper apporte sa technologie runV, pour lancer le projet.

Lorsqu'Intel a lancé le projet Clear Containers en 2015, son objectif était de résoudre les problèmes de sécurité au sein des conteneurs grâce à Intel Virtualization Technology (VT). En utilisant Intel VT, le fabricant de puces a été en mesure de lancer des conteneurs en tant que machines virtuelles légères, fournissant une alternative d'environnement d'exécution interopérable avec des environnements de conteneurs populaires tels que Kubernetes et Docker.

Intel Clear Containers a donc montré qu’il est possible de ne pas arbitrer entre la sécurité et la performance, en combinant la sécurité de l'isolation matérielle à des vitesses équivalentes à celles des conteneurs. D'après Intel, le projet Kata Containers marque la prochaine étape dans l'évolution de Clear Containers, à savoir la création d'une structure de gouvernance ouverte qui fusionne le projet avec Clear Containers avec un effort similaire soutenu par Hyper avec sa technologie RunV.

« Intel est fière de participer à un projet basé sur la vision de sécurité et d’efficacité établie avec Clear Containers. Kata Containers combine les avantages de sécurité et d’isolation des machines virtuelles (VM) existantes avec la vitesse de déploiement des conteneurs. Le runtime et les outils du projet visent à standardiser cette approche et faciliter la réalisation de ces avantages sur toutes les piles et plateformes », a déclaré Imad Sousou, vice-président directeur général, Open Source Technology Center, Intel.

Outre les contributions d’Intel et Hyper, s’ajoute également le soutien des sociétés suivantes comme 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud UnitedStack et ZTE.

« Le projet est conçu pour être indépendant du matériel informatique et compatible avec les spécifications OCI (Open Container Initiative) et avec la CRI (Container Runtime Interface) pour Kubernetes. Kata Containers offre la possibilité d’utiliser les outils de gestion de conteneurs directement sur le bare metal, en maintenant l’isolation des charges de travail », explique la fondation OpenStack dans un communiqué. « Comparés à l’exécution de conteneurs sur une infrastructure virtualisée (qui est la norme actuellement), les avantages de ce système sont notamment une augmentation des performances, un temps de démarrage plus court et des économies de coût », a-t-elle ajouté.

Sources : Communiqué OpenStack, Blog Clear Linux

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Docker annonce le support de la technologie de conteneur rivale Kubernetes et va donner à ses clients un autre choix que son outil Docker Swarm
La CNCF annonce que 36 membres se sont accordés sur des normes de certification Kubernetes, le système de gestion des applications conteneurisées
Microsoft rejoint la Cloud Native Computing Foundation comme membre Platinum pour accélérer le déploiement et l'adoption de Kubernetes