新闻报道

了解华为云最新动态

华为云联合多家单位正式开源云原生多沙箱容器运行时项目Kuasar
2023-04-21

【荷兰,阿姆斯特丹,2023年4月21日】今天,在荷兰阿姆斯特丹举办的KubeCon + CloudNativeCon Europe 2023云原生峰会上,CNCF董事、华为首席开源联络官任旭东宣布,云原生多沙箱容器运行时Kuasar正式开源(项目地址:https://github.com/kuasar-io/kuasar)。

Kuasar是华为云在容器运行时层面技术积累和探索的表现,其开源标志着华为云在该层面的技术和生态布局进一步完善。该项目计划后续捐赠给CNCF,以促进云原生技术的发展。

生态合作

华为云一直积极参与并推动云原生技术发展,已先后发布智能边缘项目KubeEdge、批量计算项目Volcano、多云容器编排项目Karmada等一批优秀云原生开源项目,受到开源社区的广泛欢迎和肯定。

Kuasar项目由华为云、中国农业银行以及openEuler社区、WasmEdge社区和Quark Containers社区等联合发起,既有企业在容器运行时领域的技术积累和生产实践,又有开源社区在沙箱隔离技术层面的前沿探索和发展洞察,可以为企业和开发者提供详实有效的实践指导与帮助。使用Kuasar,企业和开发者可以打破此前集群维度的沙箱壁垒,构建运维便捷、安全隔离、高效低噪的多沙箱容器资源池,满足云原生全场景下业务对容器运行时的诉求。

“Kuasar的开源将为广大开发者提供更多的选择和支持,为用户带来更高效、完善、灵活的云原生场景容器解决方案。"

—— 华为首席开源联络官 任旭东

“Kuasar 能同时无缝调度包括 WasmEdge 在内的多种安全应用容器。这是 WasmEdge 用户,尤其是搭建微服务、边缘应用与 AI 大模型应用的开发者一直在寻找的解决方案。”

—— WasmEdge项目创始人 Michael Yuan

“openEuler是全场景化的操作系统,但云、边、端对容器基础设施有差异化诉求。Kuasar创新性支持多种沙箱混合部署、连接不同生态系统,满足多样化场景的要求,助力openEuler伙伴实现灵活、多样的容器化底座。”

—— openEuler技术委员会主席 胡欣蔚

Kuasar介绍

随着企业数字化转型的深入,企业业务愈益关注云上创新和精益运营,“深度云化”对云原生技术提出了更高的要求。为了满足企业在云原生场景下的诉求,业界出现了多种容器隔离技术——我们统一称之为“沙箱”:包括基于内核的原生容器沙箱、基于轻量级虚拟化技术的microVM沙箱、基于进程级虚拟化的App Kernel沙箱,以及新兴的WebAssembly沙箱。然而,在实际的生产落地过程中,应用云原生的沙箱技术仍面临如下挑战:

各类云原生场景对沙箱提出更高要求:沙箱技术各有优劣,单一沙箱无法同时满足用户云上业务对安全隔离、极速低噪、标准通用等多个维度的要求,如何实现云原生业务场景全覆盖成为越来越多企业面临的问题。

支持多类沙箱带来运维压力显著上升:当前业界沙箱技术对接容器运行时的实现缺乏统一开发框架,因此关键日志、重要事件、沙箱管理逻辑等均存在差异,新引入沙箱的同时运维压力陡增。

Kuasar结合了华为云多年生产业务实践以及对沙箱技术发展的思考,基于业界新兴的沙箱接口实现。在保留传统容器运行时功能的基础上,通过全面Rust化以及优化管理模型和框架等手段,进一步降低管理开销、简化调用链路,灵活扩展对业界主流沙箱技术的支持,实现云原生业务场景全覆盖。此外,通过支持多安全沙箱共节点部署,Kuasar可以充分利用节点资源、降本增效,为用户提供更安全高效的沙箱场景解决方案。

Kuasar项目全景

未来可期

目前,在南向沙箱层面,Kuasar已经支持包括Cloud-Hypervisor(MicroVM类)、WasmEdge(Wasm类)、StratoVirt(MicroVM类)、Quark(App Kernel)在内的多类主流安全沙箱,Kuasar与openEuler、WasmEdge社区的深度合作正在进行中,Kuasar项目也期待与更多沙箱项目或社区开展合作,持续完善对各类主流沙箱技术的支持。

在北向接口层面,Kuasar正在与业界主流容器运行时containerd联合构建最新的沙箱接口标准,已经加入containerd v2.0的版本路标;此外,openEuler社区的轻量级容器引擎iSulad项目也已经完成与Kuasar项目的对接。

面向未来,作为一个开放和可扩展的多沙箱容器运行时,Kuasar将发挥沙箱接口的优势,拥抱业界最新的DRA(Dynamic Resource Allocation)、CDI(Container Device Interface)等管理接口,为云原生场景带来更安全、高效、便捷的容器解决方案,为云原生应用提供更全面的保障。