Kata Containers es un proyecto de código abierto que ofrece un runtime de contenedores más seguro, combinando la velocidad y simplicidad de los contenedores con el aislamiento de las máquinas virtuales ligeras (VMs).
Aprovecha la virtualización por hardware para agregar una capa extra de seguridad, asegurando que las cargas de trabajo estén mejor protegidas sin perder rendimiento.
“El problema de los contenedores tradicionales es que no aíslan completamente las aplicaciones.
Esto puede generar vulnerabilidades en entornos multiusuario o altamente regulados. Kata Containers resuelve este problema al combinar lo mejor de los contenedores y las VMs”, explica Steven Horsman, ingeniero de software en IBM.
¿Cómo funciona Kata Containers?
Kata Containers usa máquinas virtuales ligeras (lightweight VMs) que funcionan como contenedores tradicionales.
Esto significa que pueden integrarse sin problemas en entornos como Kubernetes, pero con una ventaja clave: mayor seguridad sin afectar el rendimiento.
Plataformas compatibles ️
Kata Containers funciona en sistemas de 64 bits y es compatible con las siguientes tecnologías:
- x86_64, amd64: Intel VT-x, AMD SVM
- aarch64 (“arm64”): ARM Hyp
- ppc64le: IBM Power
- s390x: IBM Z y LinuxONE SIE
Compatibilidad con múltiples Virtual Machine Managers (VMMs) ️
Inicialmente, Kata Containers utilizaba QEMU para ejecutar las VMs en el host local (por ejemplo, en nodos worker de Kubernetes). Ahora es compatible con otros VMMs, lo que da más flexibilidad a los usuarios:
✅ Cloud Hypervisor
✅ Firecracker
✅ StratoVirt
Kata Containers también es la base de proyectos como Confidential Containers, que permite ejecutar contenedores seguros en nubes remotas con la funcionalidad Peer Pods.
Planes futuros y descargas
El runtime de Kata Containers fue originalmente desarrollado en Go, pero ahora está siendo migrado a Rust por su mayor seguridad y eficiencia.
Además, la comunidad trabaja en la compatibilidad con Containerd 2.0, que traerá nuevas funciones.
“Kata Containers ya protege sistemas en sectores críticos como la banca, la seguridad en entornos regulados y la protección de datos.
Ahora estamos preparándolo para aplicaciones avanzadas como inteligencia artificial (IA) y aprendizaje automático (ML)”, destacan Horsman y Kurz.
Descarga Kata Containers gratis en GitHub.