獲Kata Containers社區(qū)支持，StratoVirt容器生態(tài)得到進(jìn)一步拓展

2023 年 11 月 17 日，Kata Containers 上游社區(qū)正式接納 StratoVirt 作為原生支持的 VMM(Virtual Machine Manager) 之一，相關(guān) API 已完成適配，StratoVirt 的容器生態(tài)得到進(jìn)一步拓展。合入 Kata 上游社區(qū)簡(jiǎn)化了合作伙伴在安全容器場(chǎng)景下使用 StratoVirt 的流程，用戶(hù)可以更方便地部署和使用 StratoVirt。

圖1 StratoVirt PR 已合入 Kata 社區(qū)

關(guān)于Kata Containers

安全容器是一種運(yùn)行時(shí)技術(shù)。相對(duì)于普通容器，安全容器可以為容器應(yīng)用提供一個(gè)完整的操作系統(tǒng)執(zhí)行環(huán)境，將應(yīng)用的執(zhí)行與宿主機(jī)操作系統(tǒng)隔離開(kāi)，避免應(yīng)用直接訪(fǎng)問(wèn)宿主機(jī)資源，從而可以在容器主機(jī)之間或容器之間提供額外的保護(hù)。此外，安全容器的隔離層也可以提供性能、調(diào)度、管理等方面的隔離。

Kata Containers 是一個(gè)安全容器開(kāi)源項(xiàng)目[1]，可無(wú)縫接入 Kubernetes 等云原生生態(tài)系統(tǒng)，依靠輕量虛擬機(jī)提供的強(qiáng)隔離能力，為上層業(yè)務(wù)提供更加安全的運(yùn)行環(huán)境、以及接近原生 Linux 容器的體驗(yàn)。目前，Kata 安全容器支持的 VM 包括 Qemu、Cloud Hypervisor、Firecracker、StratoVirt 等，在強(qiáng)監(jiān)管業(yè)務(wù)、公有云和私有云、容器服務(wù)與邊緣計(jì)算等場(chǎng)景中有著廣泛應(yīng)用。

圖2 Kata 架構(gòu)以及 StratoVirt 在其中的位置

關(guān)于StratoVirt

StratoVirt 作為 openEuler 社區(qū)的一個(gè)虛擬化開(kāi)源項(xiàng)目[2]，是計(jì)算產(chǎn)業(yè)中面向云數(shù)據(jù)中心的企業(yè)級(jí)虛擬化 VMM，實(shí)現(xiàn)了一套架構(gòu)統(tǒng)一支持虛擬機(jī)、容器、Serverless 三種場(chǎng)景。StratoVirt 提供了 openEuler 的虛擬化底座，具有強(qiáng)安全性與隔離性、輕量低噪、高速穩(wěn)定 IO 能力、資源伸縮靈活、全場(chǎng)景支持、可擴(kuò)展性強(qiáng)等關(guān)鍵技術(shù)競(jìng)爭(zhēng)優(yōu)勢(shì)。

目前，StratoVirt 正持續(xù)增強(qiáng)通用虛擬化和桌面虛擬化場(chǎng)景能力，構(gòu)建下一代全場(chǎng)景虛擬化關(guān)鍵技術(shù)。目前，StratoVirt 已經(jīng)在 Kata 上游社區(qū)中實(shí)現(xiàn)了基于 StratoVirt 2.3.0 版本的輕量化虛擬機(jī)適配，滿(mǎn)足各項(xiàng)基礎(chǔ)功能的運(yùn)行，并在啟動(dòng)速度和內(nèi)存底噪方面具有一定的性能優(yōu)勢(shì)，性能對(duì)比測(cè)試結(jié)果如下。

圖3 不同 VMM 下單個(gè) Kata 安全容器的性能對(duì)比測(cè)試

上述測(cè)試環(huán)境為：

Host 操作系統(tǒng): openEuler 20.03 LTS SP1，Linux Kernel 4.19.90。

虛擬機(jī)：VMM、kernel、rootfs 采用 kata 社區(qū) v3.2.0 release package，rootfs 以 kata-agent 作為 GuestOS init 進(jìn)程；虛擬機(jī)配置 1U2G。

StratoVirt 采用 v2.3.0 版本 microVM，kernel 采用 vmlinux 格式 objcopy 后得到的 vmlinux.bin。

容器：鏡像采用docker.io/library/busybox:latest。

未來(lái)，StratoVirt 將與 Kata 社區(qū)持續(xù)合作，在 Kata 社區(qū)中完善包括標(biāo)準(zhǔn)虛機(jī)在內(nèi)的多項(xiàng)功能集成，保證 StratoVirt 在 Kata 社區(qū)最新版本的持續(xù)可用。同時(shí)，StratoVirt 將繼續(xù)深入容器生態(tài)創(chuàng)新，加速行業(yè)應(yīng)用，為用戶(hù)和合作伙伴提供更高性能更好質(zhì)量的虛擬化能力。

審核編輯：黃飛