2023 年 11 月 17 日，Kata Containers 上游社區正式接納 StratoVirt 作為原生支持的 VMM(Virtual Machine Manager) 之一，相關 API 已完成適配，StratoVirt 的容器生態得到進一步拓展。合入 Kata 上游社區簡化了合作伙伴在安全容器場景下使用 StratoVirt 的流程，用戶可以更方便地部署和使用 StratoVirt。

圖1 StratoVirt PR 已合入 Kata 社區

關于Kata Containers

安全容器是一種運行時技術。相對于普通容器，安全容器可以為容器應用提供一個完整的操作系統執行環境，將應用的執行與宿主機操作系統隔離開，避免應用直接訪問宿主機資源，從而可以在容器主機之間或容器之間提供額外的保護。此外，安全容器的隔離層也可以提供性能、調度、管理等方面的隔離。

Kata Containers 是一個安全容器開源項目[1]，可無縫接入 Kubernetes 等云原生生態系統，依靠輕量虛擬機提供的強隔離能力，為上層業務提供更加安全的運行環境、以及接近原生 Linux 容器的體驗。目前，Kata 安全容器支持的 VM 包括 Qemu、Cloud Hypervisor、Firecracker、StratoVirt 等，在強監管業務、公有云和私有云、容器服務與邊緣計算等場景中有著廣泛應用。

圖2 Kata 架構以及 StratoVirt 在其中的位置

關于StratoVirt

StratoVirt 作為 openEuler 社區的一個虛擬化開源項目[2]，是計算產業中面向云數據中心的企業級虛擬化 VMM，實現了一套架構統一支持虛擬機、容器、Serverless 三種場景。StratoVirt 提供了 openEuler 的虛擬化底座，具有強安全性與隔離性、輕量低噪、高速穩定 IO 能力、資源伸縮靈活、全場景支持、可擴展性強等關鍵技術競爭優勢。

目前，StratoVirt 正持續增強通用虛擬化和桌面虛擬化場景能力，構建下一代全場景虛擬化關鍵技術。目前，StratoVirt 已經在 Kata 上游社區中實現了基于 StratoVirt 2.3.0 版本的輕量化虛擬機適配，滿足各項基礎功能的運行，并在啟動速度和內存底噪方面具有一定的性能優勢，性能對比測試結果如下。

圖3 不同 VMM 下單個 Kata 安全容器的性能對比測試

上述測試環境為：

Host 操作系統: openEuler 20.03 LTS SP1，Linux Kernel 4.19.90。

虛擬機：VMM、kernel、rootfs 采用 kata 社區 v3.2.0 release package，rootfs 以 kata-agent 作為 GuestOS init 進程；虛擬機配置 1U2G。

StratoVirt 采用 v2.3.0 版本 microVM，kernel 采用 vmlinux 格式 objcopy 后得到的 vmlinux.bin。

容器：鏡像采用docker.io/library/busybox:latest。

未來，StratoVirt 將與 Kata 社區持續合作，在 Kata 社區中完善包括標準虛機在內的多項功能集成，保證 StratoVirt 在 Kata 社區最新版本的持續可用。同時，StratoVirt 將繼續深入容器生態創新，加速行業應用，為用戶和合作伙伴提供更高性能更好質量的虛擬化能力。

審核編輯：黃飛