Kata – Sichere Symbiose von Containern und VMs

18.12.2018 / Dr. Stefan Muthmann / Leiter des Competence-Centers Data Center

Der Sprung aus der Anwendungsentwicklung in produktive Umgebungen stellt die Containertechnologie vor neue Herausforderungen. Ein gutes Beispiel ist die sichere Isolation von Containern auf einem Host.
Viele Vorteile von Containern – z.B. die schlanke, flexible und schnelle Bereitstellung – gehen durch den bisherigen Ansatz – Isolierung von Containern oder Kubernetes Pods mittels klassischer VM-Technologie – wieder verloren. Aus diesem Grund haben die Firmen Intel und HyperHQ Inc. ihre Anstrengungen gebündelt und Kata Container ins Leben gerufen. Darin wird die hardwarebasierte Isolation – unter Nutzung von Intels VT-x-Technologie – mit dem schlanken Container-Ansatz verbunden. Durch die Nutzung des OCI (Open Container Interface) sind Kata-Container kompatibel mit Plattformen wie Docker oder Kubernetes. Die Produktionsreife nimmt schnell zu, seit Mai 2018 ist das Release 1.0 verfügbar, mittlerweile ist die stabile Version des Releases 1.3 abrufbar.