Kata-Container, KubeVirt und Virtlet: VM-Lösungen für mandantenfähige Anwendungen

OpenStack veröffentlicht neue Plattformsoftware, die Intel Clear Containers zusammenführt & Hyper.sh runV

Eine der interessantesten Ankündigungen auf der KubeCon in Austin in diesem Jahr war die Vorstellung von Kata Containers, einer Kombination aus der neuen Intel Clear Container-Software und der runV-Technologie von Hyper.sh. Clear Containers sind Teil der Open Source-Initiative von Intel und mit dem Clear Linux-Projekt verbunden, einer leichten Distribution, die für Cloud-Server und IoT-Geräte optimiert ist. HyperHQ wurde von Xu Wang, Simon Xue, gegründet, & Feng Gao in Peking im Jahr 2014, Hersteller einer Hybrid-Container- / Hypervisor-Technologie, mit der virtuelle Maschinen (VMs) in Docker / Kubernetes-Bereitstellungen mit extrem schnellen Startzeiten und besserer Sicherheitsisolation für Anforderungen mit mehreren Mandanten ausgeführt werden können. Arjan van de Ven, der mit der Intel Clear Containers-Gruppe zusammenarbeitet, schrieb, dass dieses Framework einen sicheren Container mit einer laufenden VM starten kann "unter 150 Millisekunden" und das "Der Speicheraufwand pro Container beträgt ungefähr 18 bis 20 MB (dies bedeutet, dass Sie über 3500 davon auf einem Server mit 128 GB RAM ausführen können).." Die Weiterentwicklung von Kata Containers wird von der OpenStack Foundation im Rahmen der Open Cloud-Initiative geregelt. Das Projekt hat bereits erhebliche Unterstützung durch die wichtigsten IT-Branchen (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Glasfaser, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE). Aufgrund der zunehmenden Beliebtheit der Verwendung von Docker & Kubernetes als Webstandards auf Cloud-Servern in DevOps besteht eine große Nachfrage von Unternehmen nach diesen Lösungen, mit denen mandantenfähige Apps mit besserer Sicherheit in Containern ausgeführt werden können und Entwickler Lösungen mit mehreren Betriebssystemen erstellen können, die gleichzeitig ausgeführt werden in verschiedenen Hülsen. Andere Lösungen für dieses Problem sind KubeVirt (ein Kubernetes-Plugin für eine bessere VM-Unterstützung) und Virtlet (hergestellt von Mirantis zur Verwendung mit OpenContrail und Calico). Programmierer und Systemadministratoren können mithilfe softwaredefinierter Netzwerktools und der Kubernetes Pod-API innovative Lösungen für die Modernisierung älterer Softwareanwendungen oder neue Strategien für komplexes Web erstellen & mobile Apps, die in einer privaten / öffentlichen Cloud gehostet werden.


OpenStack veröffentlicht neue Plattformsoftware, die Intel Clear Containers und Hyper.sh runV zusammenführt

Clear Linux wurde entwickelt "um das Beste aus der Intel-Architekturtechnologie und -Leistung zu präsentieren, von einfachen Kernelfunktionen bis hin zu komplexen Anwendungen, die sich über den gesamten Betriebssystemstapel erstrecken," Speziell für den Einsatz mit Containern in Cloud-Servern als extrem leichte und schnell bootende Distribution ähnlich wie Rancher optimiert & CoreOS. Kata-Container implementieren Intel Virtualization Technology (VT) mit interoperabler Unterstützung für dieselben Dateistandards und Protokolle, die von Kubernetes, Docker, Open Container Initiative (OCI), Container Runtime Interface (CRI), Container Networking Interface (CNI), QEMU, KVM, verwendet werden. HyperV und OpenStack. Kata-Container sind derzeit für die Verteilung und Verwendung mit Ubuntu, CentOS, CoreOS und Fedora verpackt, & Löschen Sie Linux, obwohl Programmierer das Framework auch unabhängig mit anderen Distributionen installieren können. Der Hyper.sh HyperContainer ist es gewohnt "Sichere Hardware-erzwungene Isolation zwischen Containern unter Beibehaltung der Startleistung von weniger als einer Sekunde." Anstatt den Betriebssystemkernel mithilfe von KVM über Container in Docker, Kubernetes oder CoreOS / rkt zu teilen, hat Hyper.sh eine neue hybride Hypervisor-Technologie entwickelt, mit der jede Betriebssysteminstanz als VM mit einem Mikrokernel in jedem Pod ausgeführt werden kann, um eine bessere Sicherheit zu gewährleisten mandantenfähige Anwendungen sowie die Möglichkeit, Windows auszuführen & Linux zusammen auf container-basierten Webservern. Kata-Container sind schnell und agil, & Einfach zu bedienen, mit Entwicklungsunterstützung von einem der weltweit größten Hardwarehersteller. Intel hat derzeit eine Marktkapitalisierung von 220 Milliarden US-Dollar und ist eine der bekanntesten internationalen Marken.

James Kulina, COO @Hyper, kommentierte die neue Version wie folgt: "Hyper ist stolz und begeistert, runV, unsere virtualisierte Container-Laufzeittechnologie, als Grundlage für das neue Kata Containers-Projekt beizutragen. Hyper’Die Vision von Anfang an war es immer, das Beste aus Virtualisierung und Containerisierung zu kombinieren, um die Sicherheit von VMs mit der Geschwindigkeit von Containern zu gewährleisten. Wir sehen Kata Containers als potenzielle Grundlage für neue On-Demand-Container-native Dienste, die Anwendungsfälle aus öffentlichen / privaten Clouds, Serverlosen und Edge-Computing umfassen, und freuen uns auf die Zusammenarbeit mit der Community."

Intel® Clear Containers Übersicht (Amy Leeland)

"Intel® Clear Containers bieten die einfache Verwendung von Containern und nutzen gleichzeitig die Isolation virtueller Maschinen. Es handelt sich um eine Back-End-Technologie, die an Docker, Kubernetes und Rocket angeschlossen werden kann und für mehrere Linux * -Distributionen einschließlich Ubuntu, Centos, CoreOs und Fedora gepackt ist. Um die Upstream-Verbreitung zu unterstützen, unterstützt Intel Clear Containers Spezifikationen wie OCI, AppC, CRI-O, CNI und CNM. Nachgelagert arbeitet Intel mit Docker, Kubernetes, OSVs, ISVs, Integratoren und CSVs. Clear Containers ist ein Open Source-Projekt, das auf GitHub verfügbar ist." Weitere Informationen zu Intel Clear Containern.

OpenStack veröffentlicht neue Plattformsoftware, die Intel Clear Containers und Hyper.sh runV zusammenführt

"Hyper.sh ist ein sicherer Container-Hosting-Service. Was es von AWS (Amazon Web Services) unterscheidet, ist, dass Sie keine Server starten, sondern Docker-Images direkt von Docker Hub oder anderen Registern aus starten. Hyper.sh führt die Container auf eine neue Art und Weise aus, bei der die Container mehrerer Mandanten von Natur aus sicher nebeneinander auf Bare-Metal ausgeführt werden können, anstatt in VMs verschachtelt zu sein. Dies kommt Ihnen zugute, da Sie gleichzeitig sicher und günstig sind und sich auf Ihre App konzentrieren können, anstatt Server zu warten." Erfahren Sie mehr über Hyper.sh.

OpenStack veröffentlicht neue Plattformsoftware, die Intel Clear Containers und Hyper.sh runV zusammenführt

Mit der wachsenden Popularität von OpenStack, Docker und Kubernetes für das Cloud-Hosting in Unternehmen haben sich auch andere Programmierer, Entwicklungsteams und Systemintegrationsunternehmen unabhängig voneinander mit dem Problem befasst, bessere Unterstützung und Sicherheit für die Ausführung von VMs in Containern bereitzustellen. In erster Linie ist dies Virtlet, das von Mirantis produziert wird, und KubeVirt, ein Open-Source-Plugin für Kubernetes. KubeVirt verwendet oVirt / RHV, um die Fähigkeit von OpenStack zu verbessern, in IaaS-Anwendungen (Infrastructure-as-a-Service) zu arbeiten. Kubernetes wird für die Bereitstellung und Skalierung verwendet, & Verwaltung von Containern in der Produktion, jedoch nicht standardmäßig VMs in Pods. VMs-Bereitstellungen können von Kubernetes profitieren, indem sie den überlegenen Lastausgleich, die Zeitplanung, fortlaufende Updates, die Bereitstellung usw. der Plattform nutzen. Unternehmen können diese Kombination verwenden, um ältere Anwendungen (d. H. Windows- oder Mainframe-basiert) zu modernisieren und eine einheitliche Infrastruktur zu schaffen, die einfacher zu warten und zu betreiben ist und gleichzeitig die Gesamtkosten für Entwicklung und Wartung senkt. Wie Carlos Luo, Cloud-General Manager für Regierungsangelegenheiten @Tencent, erklärte, "Die Containertechnologie bietet Betreibern von Cloud-Infrastrukturen in großem Maßstab enorme potenzielle Vorteile, aber praktische Überlegungen zu Sicherheit und Leistung führen zu Kompromissen. Als Skalierungsbetreiber von Infrastrukturen, die auf OpenStack und anderen Technologien basieren, sind wir’Wir freuen uns, das Kata Containers-Projekt zu unterstützen, da es einen neuartigen Ansatz zur Lösung der Herausforderungen von Containern in großem Maßstab bietet."

KubeVirt – Kubernetes, Virtualisierung und Ihr zukünftiges Rechenzentrum
(Itamar Heim & Fabian Deutsch)

Virtuelle Netzwerke in Kubernetes können mithilfe von Virtlet zum Verwalten der Pod-API und zum Ausführen von VMs oder der von Kata Containers bereitgestellten Hyper / Intel Clear Containers-Fusion durchgeführt werden, die bessere Benutzer bietet & Prozessisolation für die Websicherheit. Kubernetes wird verwendet, um den Systemspeicher und die Speicheranforderungen der VM mit dem Pod zu kommunizieren, wobei der Replikationscontroller mehrere Instanzen von VMs mit Synchronisierung von Datenbanken und Speicher verwalten kann. Mit Kata Containers, Virtlet und KubeVirt können Benutzer mehrere Betriebssysteme wie Linux ausführen & Windows zusammen als VMs in Pods. Virtcontroller verwaltet die Planung und Bereitstellung automatisch in Produktionsumgebungen. Insgesamt verbessert dieser Ansatz die Clusterfähigkeit durch Ressourcenschutz, Exklusivität und Fencing und ermöglicht so ein besseres Management des gesamten Host-Lebenszyklus. Dies bringt eine höhere Recheneffizienz für Hardware, ein verbessertes Layer 2-Netzwerk in Kubernetes-Installationen und Multipath-Speicheroptionen durch Klonen & Snapshots sowie ressourcengesteuerte Planung von Sicherheitsupdates und Systempatches. Die Integration in OpenStack bedeutet mehr Sicherheit, Zuverlässigkeit, Peer-Review und Vertrauen in die Unternehmensvirtualisierung zu geringeren Kosten für Unternehmen. Entwickler können sich mithilfe von VMs auf die Migration älterer Apps konzentrieren oder neue Funktionen und Features in die Produktion übertragen & Container zusammen mit softwaredefinierter Vernetzung & die Pod-API zur Erstellung neuer Lösungen für Web- und mobile Anwendungen in großem Maßstab.

OpenStack veröffentlicht neue Plattformsoftware, die Intel Clear Containers und Hyper.sh runV zusammenführt

"Eine Virtualisierungs-API und ein Laufzeit-Add-On für Kubernetes zum Definieren und Verwalten von virtuellen Maschinen." Erfahren Sie mehr über KubeVirt.

In dieser Demo zeigt Jakub Pavlik von Mirantis, wie umfangreiche OpenStack-Bereitstellungen mit Kubernetes-Clustern und OpenContrail mithilfe virtueller Router, Kubernetes-Manager, Helm, Yaml usw. für die Verwaltung erstellt werden können. Jede VM enthält SSH-Schlüssel mit einer eindeutigen IP-Adresse für jeden Pod. Virtlet wird verwendet, um Docker mit Nginx in einem Container und Ubuntu als VM in einem anderen Container zu verwalten, wobei OpenContrail die für die Integration erforderlichen SDN-Ressourcen bereitstellt.

Kubernetes Virtlet und Contrail (Jakub Pavlik)

"Manchmal benötigt Ihre App keine vollständige OpenStack-Implementierung, ist aber auch nicht ganz für Kubernetes bereit. Mit Virtlet können Sie VMs auf Kubernetes ausführen, sodass Sie Ihre VMs und Container im selben OpenContrail-Netzwerk haben können." Erfahren Sie mehr über das Mirantis-Ökosystem.

OpenStack veröffentlicht neue Plattformsoftware, die Intel Clear Containers und Hyper.sh runV zusammenführt

"Virtlet ist ein Kubernetes-Laufzeitserver, mit dem Sie VM-Workloads basierend auf QCOW2-Images ausführen können. Virtlet wurde vor fast einem Jahr von Mirantis k8s Leuten gestartet, wobei die erste Implementierung mit Flannel durchgeführt wurde. Mit anderen Worten, Virtlet ist eine Kubernetes CRI-Implementierung (Container Runtime Interface) zum Ausführen von VM-basierten Pods auf Kubernetes-Clustern. (CRI ermöglicht es Kubernetes, Nicht-Docker-Varianten von Containern wie Rkt auszuführen.) Der Einfachheit halber wird Virtlet selbst als DaemonSet ausgeführt, das im Wesentlichen als Hypervisor fungiert und den CRI-Proxy für die Ausführung des eigentlichen bereitstellt VMs Auf diese Weise ist es’Es ist möglich, dass sowohl Docker- als auch Nicht-Docker-Pods auf demselben Knoten ausgeführt werden." Erfahren Sie mehr über Virtlet.

OpenStack veröffentlicht neue Plattformsoftware, die Intel Clear Containers und Hyper.sh runV zusammenführt

"Um zu demonstrieren, wie all dies funktioniert, haben wir ein Labor erstellt mit: 3 OpenContrail 3.1.1.x-Controllern, die in HA ausgeführt werden; 3 Kubernetes Master / Minion-Knoten; & 2 Kubernetes Minion-Knoten. Auf den K8s-Knoten wird Kubernetes 1.6 mit dem CNI-Plugin (OpenContrail Container Network Interface) ausgeführt, und wir haben einen Ubuntu VM POD über Virtlet und Standardbereitstellung mit Nginx-Container-Pods gestartet. Am Ende haben wir also eine Installation, in der wir uns befinden’Ausführen von Containern und virtuellen Maschinen im selben Kubernetes-Cluster und im selben virtuellen OpenContrail-Netzwerk." Erfahren Sie mehr über Virtlet.

Mit der Unterstützung von Intel, Google, der OpenStack Foundation und so vielen Branchengrößen, die Docker / Kubernetes bereits in großen Produktionsumgebungen einsetzen, scheint Kata Containers gut aufgestellt zu sein, um einen sofortigen Einfluss auf die Verwaltungstechniken von Rechenzentren als wichtiges DevOps-Tool und -Plattform zu haben Standard. Entwickler können den folgenden Links folgen, um weitere Informationen zur Software zu erhalten:

  • Intel Clear Container (GitHub)
  • KubeVirt (GitHub)
  • Virtlet (GitHub)
  • Kata Container (Twitter)
  • KubeVirt (Twitter)
  • Hyper.sh (Twitter)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me