OpenStack容器项目Kata发布1.4版本,加强CPU资源控制
在去年由OpenStack基金会发布的开放容器项目Kata Containers,在今年5月发布1.0版后,近期该基金会宣布,分别发布两个新版本:1.3及1.4版。OpenStack基金会表示,1.3版为稳定发行版,主要针对其核心进行修改,而1.4版有较多新功能。
1.4版有不少新功能。首先,服务器端开始支持Linux内建的资源隔离机制cgroups,可限定服务器端虚拟机器上的系统程序只能在特定CPU上执行,除了可以分配各个虚拟机读取CPU资源的额度,还能避免特定容器读取过多资源,导致服务中断的状况发生。
第二个亮点,则是为云端部署应用情境,支持更轻量级的虚拟机类型NEMU,这是以QEMU为基础修改的云端Hypervisor。
再者是加强Kata Container项目的网络功能。在1.4版新增了两种网络使用模式,分别是none模式及tcfilter模式。第一种none模式中,主要锁定支持网络分流器(Tap),只要开启容器网络界面(CNI),就能跳过设定主机网络命名空间工作,直接将分流器加入沙盒。第二个模式为tcfilter模式,让Kata Containers可以兼容不同类型的网络端点及容器网络套件。同时,Kata Containers也支持MacVLAN、IPVlan这两个Linux内建的网络虚拟化功能。
至于在9月时就发布的1.3版,当时还未进入稳定版。这一次的发布内,较多针对核心程序码、系统bug修改。在此版中较值得注意的功能,包含支持网络套件热插拔,利用Kata Runtime网络内建的子指令,可随需求重新修改网络状态,同时让开发者可以在执行当中的容器,使用自制容器网络套件,建立更多原生Kata的网络端点。