我们一直在使用容器，但还没有准备好放弃虚拟机(Virtual Machines, VM)。两者都有各自的用途。但是，如果我们可以利用容器部署的灵活性和便捷性以及vm的安全性和可管理性呢?这就是OpenInfra基金会的Kata Containers背后的想法，并且在最新版本Kata Containers 3.0.0中进行了微调。

它始于两个不同项目的结合。第一个是Hyper.sh容器平台。这使得容器可以在runV容器运行时中运行。随后，它与英特尔的英特尔透明容器公司(Intel Clear Containers)结婚，他们的孩子是Kata Containers。虽然只有5年的历史，但Kata Containers已经经历了很多变化。最重要的是Kata 2.0.0。它将卡塔语迁移到了Rust语言中。

然而，基本概念是不变的。

也就是说，Kata Containers提供了一个使用轻量级vm的安全容器运行时。这些容器的感觉和行为与容器类似，但具有VM更强的工作负载隔离性。它依赖于AMD SVM和Intel VT-x基于cpu的虚拟化技术来实现这一额外级别的保护。

Kata Containers 3现在也支持gpu。这包括对虚拟功能I/O (VFIO)的支持，它允许安全的、非特权的用户空间驱动程序和PCIe设备。

这个版本的Kata Containers还具有一个新编写的Rust运行时实现和一个可选的集成Rust管理程序。这使得程序更加轻便，更容易管理。

它都支持Kubernetes和容器运行时，如CRI-O、Containerd、cGroup v2和OCI v1.0.0-rc5。

在这一切之下，Kata Containers拥有自己的Linux内核。Kata Containers 3.0.0中的内核是v5.19.2。

用户已经对这些新开发感到满意。正如OpenInfra的技术社区经理Treva Williams所言:“Kata Containers社区对Kata Containers 3.0.0中改进的管理程序支持扩展了与许多流行的环境配置和硬件技术(如gpu)的兼容性，对此感到非常兴奋。”

此外，一个新的项目已经从Kata集装箱涌现出来。这是Confidential Containers，一个开源云原生计算基金会(CNCF)的沙盒项目。这是Kata Containers容器隔离的产物，集成了可信执行环境(TEE)基础设施。

TEE是一个基于硬件的、受信任的执行环境。有了它，您的应用程序和数据就可以在安全且隔离的环境中运行。alpha Confidential Containers 0.10版本可以与Kata 3.0.0一起使用。有关这个新项目的更多信息，请参见其GitHub快速入门指南。