Kata Containers, konteynerlerin performansını ve basitliğini hafif sanal makinelerin geliştirilmiş izolasyonuyla birleştiren güvenli bir konteyner çalışma zamanı oluşturmaya adanmış açık kaynaklı bir projedir. Donanım sanallaştırma teknolojisinden yararlanarak, daha güçlü iş yükü yalıtımı sağlamak için ekstra bir savunma katmanı ekler.
“Kata Containers açık kaynaklı konteyner çalışma zamanını oluşturmanın ardındaki asıl motivasyon, geleneksel konteynerlerin tasarım nedeniyle karşılaştığı zorlukların üstesinden gelmekti. Ad alanlarının kullanılması iş yükleri için güçlü bir engel oluşturmaz; bu da güvenlik, çoklu kiracılık ve daha birçok alanda sorunlara yol açar. IBM Yazılım Mühendisi Steven Horsman, Help Net Security’ye verdiği demeçte, “Bu proje, performanstan ödün vermeden izolasyon sağlayan bir konteyner çalışma zamanı yaratmak amacıyla yola çıktı.” dedi.
“Kata Containers, geleneksel bir konteyner gibi görünen ve hareket eden hafif bir sanal makine kullanarak sanal makineler ve konteynerler arasında bir füzyon yaratıyor. Bu kusursuz entegrasyon sayesinde proje, donanım sanallaştırma teknolojisini ikinci bir savunma katmanı olarak kullanarak konteynerlerin performansını koruyarak güçlü iş yükü izolasyonu sağlayabilir. Red Hat Kıdemli Yazılım Mühendisi Greg Kurz ve Steven Horsman, Kata Containers’ın Kubernetes gibi konteyner orkestrasyon platformlarıyla entegre olduğunu ve kullanıcıların bunu diğer konteyner çalışma zamanlarıyla aynı şekilde başlatabildiğini söyledi.
Proje şu anda aşağıdaki teknolojileri destekleyen 64 bit sistemlerde çalışmaktadır:
- x86_64, amd64: Intel VT-x, AMD SVM
- aarch64 (“arm64”): ARM Hip
- ppc64le: IBM Gücü
- s390x: IBM Z ve LinuxONE SIE
Her ikisi de Kata Konteyner Mimarisi Komitesi üyesi olan Horsman ve Kurz, projenin başlangıçta, Kubernetes durumunda bir çalışan düğüm olan yerel ana bilgisayarda çalışan sanallaştırma katmanlarını sağlamak için QEMU’ya dayandığını açıkladı. Yıllar boyunca topluluk, aşağıdakiler gibi ek Sanal Makine Yöneticileri (VMM’ler) için destek ekledi:
- Bulut Hipervizörü
- havai fişek
- StratoVirt
Birden fazla VMM’nin desteklenmesi, kullanıcıların altyapılarında ince ayar yapmalarına ve kullanım durumlarına en iyi şekilde hizmet eden belirli özellikleri kullanmalarına olanak tanır.
Proje ayrıca, kullanıcıların VM’yi uzak bir bulut üzerinde çalıştırabildiği bir “eş bölmeleri” özelliği içeren bir CNCF sanal alan projesi olan Gizli Konteynerler gibi projelerin de temelini oluşturuyor; bu aynı zamanda Kata Containers tarafından desteklenen bir kullanım durumudur.
Gelecek planları ve indirme
“Kata Containers çalışma zamanı orijinal olarak Go dilinde yazılmıştı. Rust programlama dili, performans ve güvenliğe verdiği önem nedeniyle popülerlik kazanmaya başladıkça, topluluk onu çalışma zamanı için ana programlama dili olarak kullanmaya karar verdi. Kata Containers projesinin gelecek sürümleri, çalışma zamanının Rust sürümüne bağlı olacaktır. Topluluk aynı zamanda entegre ettikleri diğer bileşenlerle de güncel gelişmeleri takip ediyor; projeye yeni özellikler sağlayacak Containerd’ın 2.0 sürümü bunun harika bir örneğidir,” diye açıkladı Horsman ve Kurz.
“Kata Containers halihazırda dünya çapında bankacılık ve ödeme sistemleri, sıkı düzenlemeye tabi ortamlarda veri koruma, CI/CD işlem hatlarının güvenliğini sağlama ve daha fazlası gibi zorlu kullanım senaryolarını destekliyor. Projeyi yapay zeka ve makine öğrenimi gibi en yeni ve en zorlu kullanım senaryolarına hazır tutmak, gelecekte de topluluk için yüksek öncelik olmaya devam edecek” dedi.
Kata Containers GitHub’dan ücretsiz olarak indirilebilir.
Okumalısınız: