Kata Containers.

Kata Containers は、各コンテナや Kubernetes Pod を軽量な仮想マシンで包み込み、ハードウェアレベルの隔離を提供するオープンソースランタイムです。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

Kata Containers は、各コンテナや Kubernetes Pod を軽量な仮想マシンで包み込み、ハードウェアレベルの隔離を提供するオープンソースランタイムです。

Kata Containers は OpenInfra Foundation のプロジェクトで、QEMU、Cloud Hypervisor、Firecracker などのハイパーバイザ上に、コンテナや Pod ごとに最小構成の Linux ゲストを起動します。各ワークロードが独自カーネルを持つため、あるコンテナ内のカーネル悪用がホストや同居ワークロードへ波及することを防ぎます。containerd/CRI-O 経由のシムで OCI と Kubernetes CRI を実装するため、既存のイメージや Pod 定義をそのまま利用できます。runc に比べて起動時間とメモリ消費はやや増えますが、VM 級の強力な隔離境界が得られ、namespace と seccomp だけでは不十分なマルチテナントや非信頼ワークロードに適します。

Kata Containers に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Kata, Kata ランタイム。