什么是KataContainer?
Kata containers是OpenStack基金会发布的 开源 容器项目,提供直接在裸机上运行容器管理工具并实现工作负载强安全隔离的能力,将虚拟机的安全优势与容器的速度和可管理性完美统一。
Kata Containers主要优势:
1.强大的安全性。采用轻量级 虚拟化 技术,提供虚拟机级别的安全隔离
2.高效的性能。Kata Containers优化过的内核可以提供与传统容器技术一样的极致速度
3.良好的兼容性。Kata Containers兼容当前业界主流的容器接口规范,如OpenContainer Initiative(OCI)和Kubernetes container runtimeinterface(CRI);同时,也兼容不同架构的硬件平台和不同的虚拟化环境
4.化繁为简。不再需要虚拟机内部嵌套容器
