用 Rust 重写的 Kata Containers 大幅提升速度

开放基础设施基金会（OIF）的Kata Containers 2.0不仅比早期版本小得多，还快得多。

Kata Containers将英特尔Clear Containers与Hyper的runV结合起来，目的是结合虚拟机的安全优势与容器技术的速度和可管理性。现在，版本2.0比以往更快速更小巧。

Kata提供了容器隔离和安全性，没有虚拟机中运行所带来的开销。为安全起见，容器通常在虚拟机中运行，但使用占用资源少的容器带来的一些优点因此荡然无存。然而，Kata容器可以在裸机上运行。

runV的目的是使虚拟机像容器一样运行。在Kata中，这种方法与英特尔的Clear Containers相结合，在轻量级虚拟机中启动容器，而Clear Containers使用英特尔的内置芯片虚拟技术（VT）。若使用Kata，那些容器在runV中启动。

尽管与英特尔有这种联系，但Kata Containers与硬件无关。Kata Containers还旨在与开放容器倡议（OCI）规范和Kubernetes的容器运行时接口（CRI）兼容。

Kata Containers 2.0已用Rust进行重写，结果是容器比以往更小巧更快速。据开发人员声称，这种新的Kata Containers代理其受攻击面小得多，大大提高了安全系数。然而，用户会看到从11MB缩减至300KB，大小仅为原来的十分之一。这番重写和重构还使用了ttRPC，从而进一步改善用户的资源占用空间。

新的Kata还更易于观察和管理。现在容器提供有关运行时环境本身、虚拟机管理器（VMM）和来宾内核的度量指标。所有这些都使用开源Prometheus系统监测格式来完成。这样一来，了解Kata Containers管理和工作负载性能就要容易得多。

新的Cloud Hypervisor VMM还让用户可以选择虚拟化堆栈。有了这个管理器，您可以将一种虚拟化方法用于传统云，而将另一种虚拟化方法用于云原生和Serverless方法。

蚂蚁集团的高级主管工程师Xu Wang说：“Kata Containers 2.0对于社区来说是一个令人兴奋的版本。在2.0开发周期中，我们一直通过降低开销，并提高可操作性和可调试性，不断致力于将Kata做入到云原生基础设施架构中。在阿里巴巴集团旗下的蚂蚁集团，Kata Containers在数以千计的节点和10000多个CPU核心上运行，我们的部署有一部分已升级到2.0预览版。我们认为，Kata Containers提供的隔离将是我们金融级基础设施架构的基石。”

Kata Containers 2.0即将提供下载（https://katacontainers.io/software/）。这款开源程序采用Apache 2许可证。