OpenStack lanza un nuevo software de plataforma que fusiona Intel Clear Containers y Hyper.sh runV

Uno de los anuncios más interesantes realizados en la KubeCon en Austin este año fue la presentación de Contenedores de Kata, una combinación del nuevo software Intel Clear Container y la tecnología runV de Hyper.sh. Los contenedores transparentes son parte de la iniciativa de código abierto de Intel y están vinculados al proyecto Clear Linux, una distribución liviana optimizada para servidores en la nube y dispositivos IoT. HyperHQ fue fundada por Xu Wang, Simon Xue y Feng Gao en Beijing en 2014, produciendo una tecnología híbrida de contenedor / hipervisor que permite que las máquinas virtuales (VM) se ejecuten en implementaciones de Docker / Kubernetes con tiempos de arranque extremadamente rápidos y mejor aislamiento de seguridad para requisitos para múltiples inquilinos. Arjan van de Ven, que trabaja con el grupo Intel Clear Containers, escribió que este marco puede lanzar un contenedor seguro con una máquina virtual en ejecución en “menos de 150 milisegundos” y que “la sobrecarga de memoria por contenedor es de aproximadamente 18 a 20 MB (esto significa que puede ejecutar 3500 de estos en un servidor con 128 GB de RAM) “. El desarrollo posterior de Kata Containers estará regido por la OpenStack Foundation como parte de la Open Cloud Initiative y el proyecto ya ha desarrollado una cantidad significativa de apoyo de las principales industrias de TI (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack y ZTE). Debido a la creciente popularidad del uso de Docker & Kubernetes como estándares web en servidores en la nube en DevOps, existe una gran demanda por parte de las empresas empresariales de estas soluciones que permiten que las aplicaciones de múltiples inquilinos se ejecuten con mejor seguridad en contenedores y también permiten a los desarrolladores para crear soluciones con múltiples sistemas operativos que se ejecutan simultáneamente en diferentes pods. Otras soluciones a este problema son KubeVirt (un complemento de Kubernetes para un mejor soporte de VM) y Virtlet (producido por Mirantis para su uso con OpenContrail y Calico). Los programadores y administradores de sistemas pueden utilizar herramientas de red definidas por software y la API de Kubernetes Pod para crear soluciones innovadoras para modernizar aplicaciones de software heredadas o nuevas estrategias para aplicaciones web y móviles complejas alojadas en una nube pública o privada.

OpenStack lanza un nuevo software de plataforma que fusiona Intel Clear Containers & amp;  Hyper.sh runV

Linux claro está diseñado “para mostrar lo mejor de la tecnología y el rendimiento de la arquitectura Intel, desde funciones de kernel de bajo nivel hasta aplicaciones complejas que abarcan toda la pila del sistema operativo”, optimizado especialmente para su uso con contenedores en servidores en la nube como un arranque extremadamente ligero y rápido distribución similar a Rancher & CoreOS. Kata Containers implementa la tecnología de virtualización de Intel (VT) con soporte interoperable para los mismos estándares y protocolos de archivo utilizados por Kubernetes, Docker, Open Container Initiative (OCI), Container Runtime Interface (CRI), Container Networking Interface (CNI), QEMU, KVM, HyperV y OpenStack. Los contenedores Kata están actualmente empaquetados para su distribución y uso con Ubuntu, CentOS, CoreOS, Fedora y Clear Linux, aunque los programadores también podrán instalar el marco de forma independiente con otras distribuciones. La Hyper.sh HyperContainer se utiliza para “asegurar el aislamiento reforzado por hardware entre contenedores, sin dejar de mantener el rendimiento de inicio en menos de un segundo”. En lugar de compartir el kernel del sistema operativo entre contenedores en Docker, Kubernetes o CoreOS / rkt usando KVM, Hyper.sh ha desarrollado un nuevo híbrido tecnología de hipervisor que permite que cada instancia de SO se ejecute como una máquina virtual con un microkernel en cada pod para una mejor seguridad en aplicaciones de múltiples inquilinos, así como para habilitar la capacidad de ejecutar Windows y Linux juntos en servidores web basados ​​en contenedores. Los contenedores Kata son rápidos, ágiles y fáciles de usar, con el apoyo de desarrollo de uno de los fabricantes de hardware más grandes del mundo. Intel tiene actualmente una capitalización de mercado de 220.000 millones de dólares y es una de las marcas internacionales más conocidas.

Comentando sobre la nueva versión, James Kulina, COO @Hyper, declaró: “Hyper está orgulloso y emocionado de contribuir runV, nuestra tecnología de tiempo de ejecución de contenedores virtualizados, como la base del nuevo proyecto Kata Containers. La visión de Hyper desde el principio siempre ha sido combinar lo mejor de la virtualización y la contenedorización, en la entrega de la seguridad de las máquinas virtuales con la velocidad de los contenedores. Vemos a Kata Containers como una base potencial para nuevos servicios nativos de contenedores bajo demanda que abarcan casos de uso de computación perimetral, sin servidor y de nube pública / privada, y esperamos trabajar con el comunidad.”

Descripción general de Intel® Clear Containers (Amy Leeland)

“Los contenedores transparentes Intel® brindan la facilidad de uso de los contenedores al tiempo que aprovechan el aislamiento de las máquinas virtuales. Es una tecnología de back-end que se conecta a Docker, Kubernetes y Rocket, y está empaquetada para múltiples distribuciones de Linux *, incluidas Ubuntu, Centos, CoreOs y Fedora. Para admitir la proliferación ascendente, Intel Clear Containers admite especificaciones que incluyen OCI, AppC, CRI-O, CNI y CNM. En sentido descendente, Intel está trabajando con Docker, Kubernetes, OSV, ISV, integradores y CSV. Clear Containers es un proyecto de código abierto disponible en GitHub “. Más información sobre los contenedores transparentes Intel.

OpenStack lanza un nuevo software de plataforma que fusiona Intel Clear Containers & amp;  Hyper.sh runV

“Hyper.sh es un servicio de hosting de contenedores seguro. Lo que lo diferencia de AWS (Amazon Web Services) es que no inicia los servidores, sino que inicia las imágenes de Docker directamente desde Docker Hub u otros registros. Hyper.sh está ejecutando los contenedores de una manera nueva, en la que los contenedores de múltiples inquilinos son intrínsecamente seguros para ejecutar uno al lado del otro en metal desnudo, en lugar de estar anidados en máquinas virtuales. Esto lo beneficia al ser seguro y barato al mismo tiempo y puede concentrarse en su aplicación en lugar de mantener servidores “. Más información sobre Hyper.sh.

OpenStack lanza un nuevo software de plataforma que fusiona Intel Clear Containers & amp;  Hyper.sh runV

Con la creciente popularidad de OpenStack, Docker y Kubernetes para el hosting en la nube en corporaciones empresariales, otros programadores, equipos de desarrollo y empresas de integración de sistemas también han abordado de forma independiente el problema de brindar un mejor soporte y seguridad para ejecutar VM en contenedores. El primero y más importante de ellos es Virtlet, producido por Mirantis, y otro es KubeVirt, un complemento de código abierto para Kubernetes. Usos de KubeVirt oVirt / RHV para mejorar la capacidad de OpenStack para operar en aplicaciones de infraestructura como servicio (IaaS). Kubernetes se utiliza para la implementación, el escalado y la administración de contenedores en producción, pero no administra VM en pods específicamente de forma predeterminada. Las implementaciones de máquinas virtuales pueden beneficiarse de Kubernetes al aprovechar el equilibrio de carga superior, la programación, las actualizaciones continuas, el aprovisionamiento, etc. que proporciona la plataforma. Las corporaciones empresariales pueden usar esta combinación para modernizar aplicaciones heredadas (es decir, Windows o basadas en mainframe), creando una infraestructura unificada que es más fácil de mantener y operar, al tiempo que reduce el costo general de desarrollo y mantenimiento. Como Carlos Luo, el gerente general de asuntos gubernamentales en la nube @Tencent declaró: “La tecnología de contenedores ofrece enormes beneficios potenciales a los operadores de infraestructura en la nube a escala, pero las consideraciones prácticas de seguridad y rendimiento generan compromisos. Como operadores a escala de la infraestructura impulsada por OpenStack y otras tecnologías, Estamos emocionados de apoyar el proyecto Kata Containers, ya que ofrece un enfoque novedoso para resolver los desafíos de los contenedores a escala “.

KubeVirt: Kubernetes, virtualización y su futuro centro de datos
(Itamar Heim y Fabian Deutsch)

Las redes virtuales en Kubernetes se pueden lograr utilizando Virtlet para administrar la API Pod y ejecutar VM, o la fusión Hyper / Intel Clear Containers proporcionada por Contenedores de Kata que ofrece un mejor aislamiento de usuarios y procesos para la seguridad web. Kubernetes se utiliza para comunicar la memoria del sistema y los requisitos de almacenamiento de la VM con el pod donde el controlador de replicación puede administrar múltiples instancias de VM con sincronización de bases de datos y almacenamiento. Kata Containers, Virtlet y KubeVirt permiten a los usuarios ejecutar múltiples sistemas operativos, como Linux y Windows, juntos como VM en pods. Virtcontroller gestiona la programación y la implementación de forma automática en entornos de producción. En general, este enfoque mejora la capacidad de agrupación mediante la protección de recursos, la exclusividad y el cercado, lo que permite una mejor gestión general del ciclo de vida del host. Con esto, se obtiene una mayor eficiencia de cálculo para el hardware, redes de capa 2 mejoradas en las instalaciones de Kubernetes, opciones de almacenamiento de múltiples rutas mediante el uso de clonación e instantáneas, así como la programación basada en recursos de actualizaciones de seguridad y parches del sistema. La integración con OpenStack significa mayor seguridad, confiabilidad, revisión por pares y confianza en la virtualización empresarial a un costo menor para las empresas. Los desarrolladores pueden centrarse en la migración de aplicaciones heredadas o impulsar nuevas funciones y características en producción, utilizando máquinas virtuales y contenedores junto con redes definidas por software y la API de Pod para crear nuevas soluciones para aplicaciones web y móviles a escala.

OpenStack lanza un nuevo software de plataforma que fusiona Intel Clear Containers & amp;  Hyper.sh runV

“Una API de virtualización y un complemento de tiempo de ejecución para Kubernetes con el fin de definir y administrar máquinas virtuales”. Más información sobre KubeVirt.

En esta demostración, Jakub Pavlik de Mirantis demuestra cómo se pueden crear implementaciones de OpenStack a gran escala con clústeres de Kubernetes y OpenContrail utilizando enrutadores virtuales, administrador de Kubernetes, Helm, Yaml, etc. para la administración. Cada VM incluye claves SSH con una dirección IP única para cada pod. Virtlet se utiliza para administrar Docker con Nginx ejecutándose en un contenedor y Ubuntu como VM en otro contenedor, con OpenContrail proporcionando los recursos SDN necesarios para la integración.

Kubernetes Virtlet y Contrail (Jakub Pavlik)

“A veces, su aplicación no necesita una implementación completa de OpenStack, pero tampoco está lista para Kubernetes. Virtlet le permite ejecutar VM en Kubernetes, para que pueda tener sus VM y sus contenedores en la misma red OpenContrail”. Más información sobre el ecosistema de Mirantis.

OpenStack lanza un nuevo software de plataforma que fusiona Intel Clear Containers & amp;  Hyper.sh runV

“Virtlet es un servidor de tiempo de ejecución de Kubernetes que le permite ejecutar cargas de trabajo de VM basadas en imágenes QCOW2. Virtlet fue iniciado por la gente de Mirantis k8s hace casi un año, con la primera implementación realizada con Flannel. En otras palabras, Virtlet es un CRI de Kubernetes (Container Runtime Interfaz) para ejecutar pods basados ​​en VM en clústeres de Kubernetes. (CRI es lo que permite a Kubernetes ejecutar tipos de contenedores que no son de Docker, como Rkt). En aras de la simplicidad de implementación, Virtlet se ejecuta como un DaemonSet, esencialmente actuando como hipervisor y haciendo que el proxy CRI esté disponible para ejecutar las VM reales. De esta manera, es posible que tanto los pods Docker como los que no sean Docker se ejecuten en el mismo nodo “. Más información sobre Virtlet.

OpenStack lanza un nuevo software de plataforma que fusiona Intel Clear Containers & amp;  Hyper.sh runV

“Para demostrar cómo funciona todo esto, creamos un laboratorio con: 3 controladores OpenContrail 3.1.1.x que se ejecutan en HA; 3 nodos maestro / minion de Kubernetes; y 2 ​​nodos minion de Kubernetes. Los nodos K8s ejecutan Kubernetes 1.6 con OpenContrail Container Network Interface (CNI), y pusimos en marcha un VM POD de Ubuntu a través de virtlet y la implementación estándar con pods de contenedores de Nginx. Entonces, lo que terminamos es una instalación en la que ejecutamos contenedores y máquinas virtuales en el mismo clúster de Kubernetes, ejecutándose en la misma red virtual OpenContrail “. Más información sobre Virtlet.

Con el respaldo de Intel, Google, la OpenStack Foundation y tantas empresas importantes de la industria que ya utilizan Docker / Kubernetes en entornos de producción a gran escala, Kata Containers parece estar bien preparado para tener un impacto inmediato en las técnicas de gestión del centro de datos como una importante herramienta y plataforma de DevOps. estándar. Los desarrolladores pueden seguir los enlaces a continuación para obtener más información sobre el software: