Kata Container:每个容器都是与自己的内核完全隔离的
OpenStack基金会今年11月曾承诺会出手帮助互补项目。OpenStack基金会日前宣布将采用“每个容器获取自己的资源内核”项目,这是对该承诺很好的兑现。“每个容器获取自己的资源内核”项目由英特尔和hyper.sh运作。
名为Kata Container的新项目将英特尔的Clear Container和Hyper RunV结合在一起,而且会为每个容器提供一个内核,以加强分离性及安全性。
OpenStack基金会(OSF)告诉记者,基金会之所以支持这一工作是因为在多租户环境里,容器的安全性并不是最佳的。许多大型和重要的OpenStack用户运行大量的云,基金会认为帮助Kata Container项目起步之举是合适的。
但Kata Container项目将拥有自己的品牌和管理,独立于OSF之外。选择了这种分离方式原因是,基金会不希望业界认为多租户环境下的安全容器是与OpenStack或云运营商绑在一起的。
我们上次评估Clear Container时基本上认为,拥有自己内核的容器实际上就是一个虚拟机器,叫法不同而已。 而OSF在发布有关Kata Container消息时用了“虚拟化容器”一词。OSF也说了每个Kata Container“拥有虚拟机获取安全性和隔离性的功能”, 没有回避“拥有自己内核的容器就是一个虚拟机器”的事实。
OSF还称,Kata Container的基本结构非常轻巧,感觉上和容器一样,而且比在完整虚拟机中运行的容器更快。这种说法和那些支持虚拟机中容器的供应商和有关项目的人士说的完全一样!
Kata Container继承了Kubernetes和Docker贡献者的功能,可以与Kubernetes和Docker很好的融合,Kubernetes和Docker也完全将Kata Container视为普通容器。
OSF表示,Kata Container项目首先会在Agent、Runtime、Proxy、Shim、Kernel以及QEMU 2.9封装上推出。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。