En matière de sécurité, Kata Containers, le dernier projet en date de la fondation OpenStack, cherche à unifier les avantages respectifs des machines virtuelles avec la rapidité et la maniabilité des technologies de conteneurs. Destiné à être compatible avec les spécifications OCI, ainsi qu’avec l’interface de runtime de conteneurs (CRI) pour Kubernetes, ce projet prévoit d’être agnostique sur le plan matériel et de fonctionner sur différents hyperviseurs. Kata Containers proposera d’exploiter les outils de gestion des containers directement sur des serveurs bare metal « sans sacrifier l’isolation des charges de travail », indique la fondation OpenStack dans un communiqué. Un démarrage plus rapide et de meilleures performances figurent au nombre des bénéfices attendus, par rapport à la mise en œuvre de containers sur des infrastructures virtualisées tel qu’on le fait actuellement.
Parmi les principaux contributeurs du projet, Intel apporte sa technologie Clear Containers, tandis qu’Hyper.sh vient avec runV, son runtime de Docker agnostique par rapport aux hyperviseurs. Quant à la plateforme de e-commerce JD.com, la plus importante en Chine par le chiffre d’affaires, elle propose un service de containers s’appuyant sur runV. C’est ce qui formera la base de Kata Containers. Les développeurs pourront accéder à un workflow similaire à celui de Docker pour se familiariser avec la technologie et déployer rapidement des applications dans un contexte de containers virtualisés. Selon JD.com, cela permet de tripler la rapidité de développement par rapport aux plateformes IaaS habituelles, en réduisant les coûts de moitié.
Le projet Kata Containers démarre avec six composantes : Agent, Runtime, Proxy, Shim, Kernel, ainsi qu’un packaging de Qemu 2.9, la solution de virtualisation pour Linux.