英特尔苏义德:速度与安全兼备!Kata Containers项目赋能容器

原创
服务器
英特尔发起了Kata Containers项目,就是为了解决安全性和速度之间的平衡问题。

  【51CTO.com原创稿件】一年一度的2018 OPENINFRA DAYS CHINA峰会近期在北京国家会议中心召开。对于热衷于投身开源项目的英特尔而言,自然不会缺席这样的大型峰会。在本届峰会上,英特尔带来了Kata Containers项目,这种更关注于容器速度和安全问题的解决方案。英特尔公司副总裁兼英特尔开源技术中心总经理Imad Sousou苏义德在接受记者采访时表示,让容器拥有非常快的速度和非常好的安全性是英特尔近几年工作的重点,Kata Containers项目放到了OpenStack foundation之下,使用不同的管理方式,并坚持开放的原则。Kata Containers项目的最新版本提供了更好的、更加安全的开发环境,不论是Kata Containers的用户,或者是一个容器的开发者,英特尔鼓励大家加入社区,跟我们的团队一起合作,发展壮大。

[[234829]]

英特尔公司副总裁兼英特尔开源技术中心总经理Imad Sousou苏义德

  速度和安全是Kata Containers的主要优势

  在服务器的虚拟化上,KVM与Zuul一下占有主导的地位;在上层容器上,Docker也扮演着重要的角色。至于Kata Containers项目,其发起的动机是什么?未来会解决哪些问题?应用场景是什么?

  面对记者的提问,Imad Sousou苏义德表示,KVM技术的确在企业级市场的很多领域里占主导地位,英特尔也是KVM的主要贡献者之一。但是在目前很多应用场景中我们发现,其实在虚拟化和非虚拟化之间是有一些值得取舍的地方。例如无论是Docker还是非Docker,只要它是一个容器,就必须遵守一个规则,这个就是Runtime的概念,对运行时要有一个完整的标准定义,就是所谓的Runtime interface,运行式的接口,也是VPN的概念。

  Kata Containers并不是只有Docker,还有非Docker。仔细看Docker和Kata Containers,在传统意义上的虚拟机里面,或者在传统意义上的容器里面,都有一个值得取舍的问题。当你使用Docker轻量级容器时,就是会碰到安全性的问题,其中几个不同的容器可以互相进行攻击,如果把这个内核给攻掉了,其他所有容器都会崩溃。如果使用KVM,使用虚拟化的技术会完美的解决安全性问题,但是带来的是它对速度的影响。那么,这两者之间如何达到一个非常好的融合,在Kata Containers产生之前,通用的解决方案是在虚拟机里面运行容器,带来的结果是运行非常缓慢,叫Slow Containers。实际上,它原来跑的很快,只是有了虚拟机之后,就变慢了。

  英特尔发起了Kata Containers项目,就是为了解决安全性和速度之间的平衡问题。

  实际场景应用数据显示,在定义一个Containers时,不论是安全Containers,还是敏捷性Containers,有两个基本的特点:一是基本特点是使用很快,它会在毫秒级或者更低的范围内能够启动。二是它要符合CRI标准(Containers Runtime Interface),只有符合这个标准,才能定义为Containers。以上这两个特点,就涉及到基础架构标准化的问题。当谈到Docker,谈到Kata,大家会注意到上层管理的编排层,使用的都是Kubernetes。Kubernetes如何标准化接口的,它使用的就是CRI的概念,唯一的区别在Kata里面提供了安全性的新元素和增值的部分。

  谈到Docker和Kata的关系,Imad Sousou苏义德强调,两者看起来是竞争关系,实际上在Docker和Kata之间有非常成功的合作,合作的具体形式是将Kata集成到Docker,具体技术的要点就是引入了虚拟化的概念,轻量级的虚拟化,不是重量级的。

  软硬件相结合,大幅提高运算速度

  作为一家全球知名的半导体厂商,英特尔在处理器方面的优势不容置疑,特别是英特尔推出的至强可扩展处理器,让计算性能等再次大幅提升。Imad Sousou苏义德作为英特尔软件部门的负责人,是如何将软件能力与硬件的能力相结合?

  Imad Sousou苏义德表示:在深度学习和机器学习领域里,一般会用到框架,当使用框架时,在运算方面的性能就会受到限制,速度不够快。英特尔的AVX-512技术,能极大提高运算速度,这就是一个典型的硬件技术。

  Imad Sousou苏义德告诉记者,在深度学习和机器学习的framework中,往框架里走会有一些调度涉及到 KuberFlow和TensorFlow等等,它们会对底层数学库进行调用,这个数学库里面可能会在虚拟机中操作,也可能是在操作系统里面进行操作,数学库的运算速度就决定了深度学习的速度。在至强可扩展处理器里面,本身就带有硬件加速功能,但是因为软件没有跟上,所以当你调用让机器进行运算时,不用这个指令集,就会觉得非常慢。他表示,当我们开源工作在开源社区里面enable了这样的指令集之后,就会惊奇的发现代码一个字没改,硬件也一个字没有更新,但是硬件加上软件的优化,性能提升远远不止10%和20%。

  “英特尔在硬件方面的开发有一个线路图,并投入了数百亿的资金。针对这个硬件路线图,英特尔在软件方面进行了大量投入,加上开源社区赋予的软件,把硬件的特性用软件进行优化,达到数以十倍的性能提升,为用户提供更好的服务。” Imad Sousou苏义德如是说。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:张诚 来源: 51CTO
相关推荐

2017-04-01 10:30:32

Clear ContaDockerKubernetes

2020-04-01 09:00:56

容器安全操作

2011-11-25 09:51:38

英特尔处理器Knights Cor服务器

2023-09-27 09:30:26

英特尔

2016-06-22 16:44:49

浪潮用户迁移

2014-04-03 14:23:02

英特尔统一固件管理套件

2010-09-18 16:24:55

2020-09-24 13:30:10

英特尔

2012-05-16 10:21:04

英特尔SSDPCIe

2023-11-20 13:06:52

2015-08-10 10:26:26

2012-11-30 11:24:51

欧德宁英特尔挑战

2011-05-24 11:09:50

Sun英特尔微软

2014-04-08 21:26:24

华为存储

2013-11-22 15:18:27

点赞
收藏

51CTO技术栈公众号