[[236000]]

你一般會選擇什么樣的交通工具出行？公交？打車？還是地鐵？公交比較笨重，但是安全系數更高；打車具備了隨叫隨叫，但也會聽聞惡性綁架之類事件的發生，安全系數沒有公交高；相比之下，地鐵比較好的融合兩者的優點，屏蔽了缺陷。

[[236001]]

地鐵是否和Kata containers一樣成為你更好的選擇？

虛機就像是公交車，比較笨重，但是安全性高；容器像是打車出行，隨叫隨叫，但是安全性容易受到質疑。Kata containers則擁有了虛機的安全性和容器的輕便特點，成了第三種選擇。

Kata containers是今年的技術，融合了虛機和容器的優勢，將會怎樣改變企業市場方向呢？原因有三：

實力：兩個內核不會對擊

Kata Containers是屬于基于輕量級虛擬機的容器，在今年正式發布1.0版本。這是依托于OpenStack Foundation獨立運作的，基于英特爾開源技術中心的Clear Containers與Hyper runV兩個虛擬化容器項目之一。

過去，當使用Docker輕量級的容器時，最大的問題就是會碰到安全性的問題，其中幾個不同的容器可以互相的進行攻擊，如果把這個內核給攻掉了，其他所有容器都會崩潰。如果使用KVM等虛擬化技術，會完美解決安全性的問題，但是會影響速度。

兩者之間如何達到一個非常好的融合？

專業：安全速度找到平衡

Kata Containers正是為了解決這個問題而成立的項目，為了解決安全性和速度之間的平衡問題。Kata Containers？項目的主要目標是將虛擬化的安全隔離優勢和容器的快速啟動特點結合起來。

比起傳統容器，Kata Containers提供了隔離性以達到安全，同時繼承了容器快速啟動和快速部署等優點。可以無縫地與容器生態系統進行集成。

英特爾公司副總裁兼英特爾開源技術中心總經理蘇義德表示：Kata Containers項目，就是為了解決安全性和速度之間的平衡問題，實現了輕量級虛擬化。

從Kata Containers的初始成員來看，陣容可謂豪華： Google Cloud、華為、 Red Hat 、SuSE、Ubuntu、Dell EMC 、CoreOS、中國移動、京東云、Ucloud 、騰訊云和阿里云等。

用戶：市場用了都說好

Kata Containers共包括6個主要模塊：Agent， Runtime， Proxy， Shim， Kernel和 QEMU2.9。在內核定制SR-IOV、多隊列等角度進行了設計。值得一提的是，Kata Containers項目不是OpenStack的子項目，它已經超越了原有的開源框架，不局限于OpenStack生態，而是由OpenStack基金會管理，獨立于OpenStack項目之外的容器項目。

Kata Containers一經釋出就獲得了很大的反響。網易云在知乎上這樣評價“這是一個很棒的項目。對于 VM + Container 的性能損失，業界的容忍度正在下降，而 Kata Containers 帶來了解決方案。”未來，Kata Containers項目不僅是OpenStack生態圈中的重要一員，還能夠提供差異化的容器解決方案。尤其在邊緣計算、人工智能、物聯網和5G等新生應用場景下，Kata Containers能夠在

未來，不僅是OpenStack生態圈中的重要一員，還能夠提供差異化的容器解決方案。尤其在邊緣計算、人工智能、物聯網和5G等新生應用場景下，搭建開放、開源的基礎設施架構。

結束語

容器、虛機，企業應該如何選擇？在平衡安全與靈活性之間，在過企業很難做出選擇。而Kata Containers的出現，顯然給出了第三種選擇。