SlideShare ist ein Scribd-Unternehmen logo

OpenInfra Meetup 27082019 / Kata Containers

Alvaro Soto
Alvaro Soto

El documento describe Kata Containers, una tecnología de contenedores que aísla procesos utilizando virtualización a nivel de sistema. Kata Containers usa QEMU para ejecutar contenedores en máquinas virtuales ligeras, proporcionando mayor seguridad y aislamiento que los contenedores tradicionales. El documento explica los componentes clave de Kata Containers y cómo difieren de contenedores tradicionales, además de proporcionar enlaces a la documentación, código fuente y comunidad.

Technologie
1 von 22
Downloaden Sie, um offline zu lesen
Kata Containers 101 By Sentinelle Labs
Gloria Palma Gonzalez Cloud DevOps Engineer @zatoryprivate Alvaro Soto Escobar Cloud Infrastructure Engineer @alsotoes $ whoami
Containers: ¿Qué son? Un contenedor en Linux es un grupo de uno o más procesos, aislados del sistema operativo. Comparte los recursos con su host sin embargo no la totalidad de un filesystem.
Containers: ¿En qué ayudan? La finalidad de todo contenedor es: 1. Aislar 2. Abstraer 3. Empaquetar Todo esto en un sistema operativo (host).
Containers: Algunos casos de uso populares
Containers: ¿Para qué se usan? Haciendo esta analogía, lo que quería McLean es lo mismos que buscan los containers y toda su amplia oferta de herramientas actualmente. Tomar cualquier aplicación y subirla a cubierta (SO).
¿Kata son containers? Que nos lo diga Álvaro xD
Instancias virtuales: qué son? Una máquina virtual es un software que crea una capa independiente donde se emula el funcionamiento de una computadora real con todos los componentes de hardware que necesita para funcionar
Instancias virtuales: para qué sirven? Existen diversos usos para las máquinas virtuales, pero ya que permiten emular casi cualquier sistema operativo estándar (Windows, GNU/Linux, MacOS, Android, etc.), y dado que se ejecutan en una capa de software diferente y totalmente aislada, uno de los usos más frecuentes es el de probar diferentes sistemas operativos, programas o configuraciones con total seguridad para tu sistema operativo real ya que, si algo falla en la máquina virtual, este fallo no afectará en absoluto al sistema que la ejecuta.
https://www.openstack.org/foundation/
Kata Containers v/s Containers tradicionales
Kata Containers: resumen de arquitectura https://github.com/kata-containers/documentation/blob/master/design/architecture.md
Kata Containers: componentes ● QEMU Package ● Runtime ● Kernel ● Rootfs Image ● Agent ● Shim ● Proxy
Kata containers: soporte de plataformas ● Intel VT-x technology. ● ARM Hyp mode (virtualization extension). ● IBM Power Systems. ● IBM Z mainframes. $ kata-runtime kata-check ... INFO[0000] System is capable of running Kata Containers arch=amd64 name=kata-runtime pid=16225 source=runtime
Kata Containers: kata-env $ kata-runtime kata-env Path = "/usr/bin/qemu-vanilla-system-x86_64" Path = "/usr/share/kata-containers/kata-containers-image_clearlinux_1.9.0-alpha0_agent_ffd19914b0.img" Path = "/usr/share/kata-containers/vmlinuz-4.19.52.45-50.1.container" Kernel = "5.2.7-100.fc29.x86_64"
Kata Containers: kernel info [root@lykan ~]# docker run busybox uname -a Linux be217ed20c93 4.19.52-50.1.container #1 SMP Thu Jan 1 00:00:00 UTC 1970 x86_64 GNU/Linux [root@lykan ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b643658d8049 busybox "top" 21 minutes ago Up 21 minutes great_chatterjee e68a4737645b busybox "top" 32 minutes ago Up 32 minutes infallible_poincare
QEMU v/s Docker CVE
Gloria
https://osf.dev/ https://katacontainers.io/ Stay in the loop Join the mailing list: http://lists.katacontainers.io Slack: bit.ly/KataSlack IRC: #kata-dev Weekly Architecture Meetings Updates from the community on a weekly basis. View the Etherpad Share your story. Are you running Kata Containers? Contact us at info@katacontainers.io How to Get Involved
Kata Containers: Links Source code: Kata GitHub: https://github.com/kata-containers/ Apache 2 License Kata documentation: https://github.com/kata-containers/documentation Community: Slack: https://katacontainers.slack.com IRC: #kata-dev@freenode E-Mail: kata-dev@lists.katacontainers.io

Empfohlen

Lemoncode kubernetes
Lemoncode kubernetes Lemoncode kubernetes
Lemoncode kubernetes
Braulio Diez Botella
 
Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019
Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019 Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019
Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019
Santi Macias Rodriguez
 
Virtualización para Desarrolladores
Virtualización para DesarrolladoresVirtualización para Desarrolladores
Virtualización para Desarrolladores
sergiovier
 
Virtualizacion
VirtualizacionVirtualizacion
Virtualizacion
jose perez
 
Herramientas para la emulación del hardware
Herramientas para la emulación del hardware Herramientas para la emulación del hardware
Herramientas para la emulación del hardware
Jesus Valenzuela
 
introducción a Docker
introducción a Dockerintroducción a Docker
introducción a Docker
Martin Kenneth Michalsky
 
Presentación1
Presentación1Presentación1
Presentación1
Laura Rincón Rivera
 
Disaster recovery usando heptio ark
Disaster recovery usando heptio arkDisaster recovery usando heptio ark
Disaster recovery usando heptio ark
Franco Ariel Salonia
 

Empfohlen

Lemoncode kubernetes
Lemoncode kubernetes Lemoncode kubernetes
Lemoncode kubernetes
Braulio Diez Botella
 
Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019
Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019 Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019
Docker y kubernetes para desarrolladores .NET - Meetup Barcelona 2019
Santi Macias Rodriguez
 
Virtualización para Desarrolladores
Virtualización para DesarrolladoresVirtualización para Desarrolladores
Virtualización para Desarrolladores
sergiovier
 
Virtualizacion
VirtualizacionVirtualizacion
Virtualizacion
jose perez
 
Herramientas para la emulación del hardware
Herramientas para la emulación del hardware Herramientas para la emulación del hardware
Herramientas para la emulación del hardware
Jesus Valenzuela
 
introducción a Docker
introducción a Dockerintroducción a Docker
introducción a Docker
Martin Kenneth Michalsky
 
Presentación1
Presentación1Presentación1
Presentación1
Laura Rincón Rivera
 
Disaster recovery usando heptio ark
Disaster recovery usando heptio arkDisaster recovery usando heptio ark
Disaster recovery usando heptio ark
Franco Ariel Salonia
 
Virtual pc
Virtual pcVirtual pc
Virtual pc
Brayanxito Morán Oblea
 
MAQUINA VIRTUAL
MAQUINA VIRTUALMAQUINA VIRTUAL
MAQUINA VIRTUAL
estebanbanban
 
Presentacin3 090720202939-phpapp01
Presentacin3 090720202939-phpapp01Presentacin3 090720202939-phpapp01
Presentacin3 090720202939-phpapp01
jorgeluiscastilloobregon
 
Virtual pc
Virtual pcVirtual pc
Virtual pc
Brayanxito Morán Oblea
 
Maquina virtual ⒽⓈⒽ
Maquina virtual ⒽⓈⒽMaquina virtual ⒽⓈⒽ
Maquina virtual ⒽⓈⒽ
Henry Upla
 
Presentación sobre aulas virtuales
Presentación sobre aulas virtuales Presentación sobre aulas virtuales
Presentación sobre aulas virtuales
Diego Sinche
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualización
Marcelo Ochoa
 
Maquinas virtuales (1)
Maquinas virtuales (1)Maquinas virtuales (1)
Maquinas virtuales (1)
Johanna Patricia Montaño Guamán
 
Atix26
Atix26Atix26
Atix26
Esteban Saavedra
 
Colegio tecnico cayambe
Colegio tecnico cayambeColegio tecnico cayambe
Colegio tecnico cayambe
veronica222taco
 
MAQUINA VIRTUAL
MAQUINA VIRTUALMAQUINA VIRTUAL
MAQUINA VIRTUAL
estebanbanban
 
Present3
Present3Present3
Present3
Rafael Cornejo Martinez
 
Kubernetes workshop
Kubernetes workshopKubernetes workshop
Kubernetes workshop
Raúl Requero García
 
Introduccion a kata containers
Introduccion a kata containersIntroduccion a kata containers
Introduccion a kata containers
JulioMontes23
 
Presentacio virtualització
Presentacio virtualitzacióPresentacio virtualització
Presentacio virtualització
Dani Salcedo
 
virtualizacion - upsam
virtualizacion - upsamvirtualizacion - upsam
virtualizacion - upsam
Carlos Goicoechea Artero
 
Cloud Computing. Contenedores
Cloud Computing. ContenedoresCloud Computing. Contenedores
Cloud Computing. Contenedores
pacvslideshare
 
Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5
Vellidin
 
Docker y Kubernetes, en busca de la alta disponibilidad
Docker y Kubernetes, en busca de la alta disponibilidadDocker y Kubernetes, en busca de la alta disponibilidad
Docker y Kubernetes, en busca de la alta disponibilidad
Óscar De Arriba González
 
Maquina virtual
Maquina virtualMaquina virtual
Maquina virtual
cikamelo
 
CephDay Argentina 2019
CephDay Argentina 2019CephDay Argentina 2019
CephDay Argentina 2019
Alvaro Soto
 
Ceph Meetup
Ceph MeetupCeph Meetup
Ceph Meetup
Alvaro Soto
 

Weitere ähnliche Inhalte

Ähnlich wie OpenInfra Meetup 27082019 / Kata Containers

Presentación sobre aulas virtuales
Presentación sobre aulas virtuales Presentación sobre aulas virtuales
Presentación sobre aulas virtuales
Diego Sinche
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualización
Marcelo Ochoa
 
Maquina virtual
Maquina virtualMaquina virtual
Maquina virtual
cikamelo
 

Ähnlich wie OpenInfra Meetup 27082019 / Kata Containers (20)

Virtual pc
Virtual pcVirtual pc
Virtual pc
 
MAQUINA VIRTUAL
MAQUINA VIRTUALMAQUINA VIRTUAL
MAQUINA VIRTUAL
 
Presentacin3 090720202939-phpapp01
Presentacin3 090720202939-phpapp01Presentacin3 090720202939-phpapp01
Presentacin3 090720202939-phpapp01
 
Virtual pc
Virtual pcVirtual pc
Virtual pc
 
Maquina virtual ⒽⓈⒽ
Maquina virtual ⒽⓈⒽMaquina virtual ⒽⓈⒽ
Maquina virtual ⒽⓈⒽ
 
Presentación sobre aulas virtuales
Presentación sobre aulas virtuales Presentación sobre aulas virtuales
Presentación sobre aulas virtuales
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualización
 
Maquinas virtuales (1)
Maquinas virtuales (1)Maquinas virtuales (1)
Maquinas virtuales (1)
 
Atix26
Atix26Atix26
Atix26
 
Colegio tecnico cayambe
Colegio tecnico cayambeColegio tecnico cayambe
Colegio tecnico cayambe
 
MAQUINA VIRTUAL
MAQUINA VIRTUALMAQUINA VIRTUAL
MAQUINA VIRTUAL
 
Present3
Present3Present3
Present3
 
Kubernetes workshop
Kubernetes workshopKubernetes workshop
Kubernetes workshop
 
Introduccion a kata containers
Introduccion a kata containersIntroduccion a kata containers
Introduccion a kata containers
 
Presentacio virtualització
Presentacio virtualitzacióPresentacio virtualització
Presentacio virtualització
 
virtualizacion - upsam
virtualizacion - upsamvirtualizacion - upsam
virtualizacion - upsam
 
Cloud Computing. Contenedores
Cloud Computing. ContenedoresCloud Computing. Contenedores
Cloud Computing. Contenedores
 
Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5
 
Docker y Kubernetes, en busca de la alta disponibilidad
Docker y Kubernetes, en busca de la alta disponibilidadDocker y Kubernetes, en busca de la alta disponibilidad
Docker y Kubernetes, en busca de la alta disponibilidad
 
Maquina virtual
Maquina virtualMaquina virtual
Maquina virtual
 

Mehr von Alvaro Soto

Mehr von Alvaro Soto (8)

CephDay Argentina 2019
CephDay Argentina 2019CephDay Argentina 2019
CephDay Argentina 2019
 
Ceph Meetup
Ceph MeetupCeph Meetup
Ceph Meetup
 
Meetup OpenStackCDMX / 28-03-2017
Meetup OpenStackCDMX / 28-03-2017Meetup OpenStackCDMX / 28-03-2017
Meetup OpenStackCDMX / 28-03-2017
 
Data sovereignty
Data sovereigntyData sovereignty
Data sovereignty
 
Glance vBrownBagLatAm 2016
Glance vBrownBagLatAm 2016Glance vBrownBagLatAm 2016
Glance vBrownBagLatAm 2016
 
OpenStack101 vBrownBagLatAm 2016
OpenStack101 vBrownBagLatAm 2016OpenStack101 vBrownBagLatAm 2016
OpenStack101 vBrownBagLatAm 2016
 
Ceph, storage cluster to go exabyte and beyond
Ceph, storage cluster to go exabyte and beyondCeph, storage cluster to go exabyte and beyond
Ceph, storage cluster to go exabyte and beyond
 
Linux Kernel Hardening - BugCON 2013
Linux Kernel Hardening - BugCON 2013Linux Kernel Hardening - BugCON 2013
Linux Kernel Hardening - BugCON 2013
 

Kürzlich hochgeladen

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 

Kürzlich hochgeladen (15)

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 

OpenInfra Meetup 27082019 / Kata Containers

  • 1. Kata Containers 101 By Sentinelle Labs
  • 2. Gloria Palma Gonzalez Cloud DevOps Engineer @zatoryprivate Alvaro Soto Escobar Cloud Infrastructure Engineer @alsotoes $ whoami
  • 3. Containers: ¿Qué son? Un contenedor en Linux es un grupo de uno o más procesos, aislados del sistema operativo. Comparte los recursos con su host sin embargo no la totalidad de un filesystem.
  • 4. Containers: ¿En qué ayudan? La finalidad de todo contenedor es: 1. Aislar 2. Abstraer 3. Empaquetar Todo esto en un sistema operativo (host).
  • 5. Containers: Algunos casos de uso populares
  • 6.
  • 7. Containers: ¿Para qué se usan? Haciendo esta analogía, lo que quería McLean es lo mismos que buscan los containers y toda su amplia oferta de herramientas actualmente. Tomar cualquier aplicación y subirla a cubierta (SO).
  • 8. ¿Kata son containers? Que nos lo diga Álvaro xD
  • 9. Instancias virtuales: qué son? Una máquina virtual es un software que crea una capa independiente donde se emula el funcionamiento de una computadora real con todos los componentes de hardware que necesita para funcionar
  • 10. Instancias virtuales: para qué sirven? Existen diversos usos para las máquinas virtuales, pero ya que permiten emular casi cualquier sistema operativo estándar (Windows, GNU/Linux, MacOS, Android, etc.), y dado que se ejecutan en una capa de software diferente y totalmente aislada, uno de los usos más frecuentes es el de probar diferentes sistemas operativos, programas o configuraciones con total seguridad para tu sistema operativo real ya que, si algo falla en la máquina virtual, este fallo no afectará en absoluto al sistema que la ejecuta.
  • 12.
  • 13. Kata Containers v/s Containers tradicionales
  • 14. Kata Containers: resumen de arquitectura https://github.com/kata-containers/documentation/blob/master/design/architecture.md
  • 15. Kata Containers: componentes ● QEMU Package ● Runtime ● Kernel ● Rootfs Image ● Agent ● Shim ● Proxy
  • 16. Kata containers: soporte de plataformas ● Intel VT-x technology. ● ARM Hyp mode (virtualization extension). ● IBM Power Systems. ● IBM Z mainframes. $ kata-runtime kata-check ... INFO[0000] System is capable of running Kata Containers arch=amd64 name=kata-runtime pid=16225 source=runtime
  • 17. Kata Containers: kata-env $ kata-runtime kata-env Path = "/usr/bin/qemu-vanilla-system-x86_64" Path = "/usr/share/kata-containers/kata-containers-image_clearlinux_1.9.0-alpha0_agent_ffd19914b0.img" Path = "/usr/share/kata-containers/vmlinuz-4.19.52.45-50.1.container" Kernel = "5.2.7-100.fc29.x86_64"
  • 18. Kata Containers: kernel info [root@lykan ~]# docker run busybox uname -a Linux be217ed20c93 4.19.52-50.1.container #1 SMP Thu Jan 1 00:00:00 UTC 1970 x86_64 GNU/Linux [root@lykan ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b643658d8049 busybox "top" 21 minutes ago Up 21 minutes great_chatterjee e68a4737645b busybox "top" 32 minutes ago Up 32 minutes infallible_poincare
  • 21. https://osf.dev/ https://katacontainers.io/ Stay in the loop Join the mailing list: http://lists.katacontainers.io Slack: bit.ly/KataSlack IRC: #kata-dev Weekly Architecture Meetings Updates from the community on a weekly basis. View the Etherpad Share your story. Are you running Kata Containers? Contact us at info@katacontainers.io How to Get Involved
  • 22. Kata Containers: Links Source code: Kata GitHub: https://github.com/kata-containers/ Apache 2 License Kata documentation: https://github.com/kata-containers/documentation Community: Slack: https://katacontainers.slack.com IRC: #kata-dev@freenode E-Mail: kata-dev@lists.katacontainers.io