华为云联合多家单位正式开源云原生多沙箱容器运行时Kuasar

摘要：云原生多沙箱容器运行时Kuasar正式开源。

本文分享自华为云社区《重磅发布！华为云联合多家单位正式开源云原生多沙箱容器运行时Kuasar》，作者：云容器大未来。

当地时间4月21日上午，在荷兰阿姆斯特丹举办的KubeCon + CloudNativeCon Europe 2023云原生峰会上，CNCF董事、华为首席开源联络官任旭东宣布，云原生多沙箱容器运行时Kuasar正式开源。

Kuasar是华为云在容器运行时层面技术积累和探索的表现，其开源标志着华为云在该层面的技术和生态布局进一步完善。该项目计划后续捐赠给 CNCF，以促进云原生技术的发展。

生态合作

华为云一直积极参与并推动云原生技术发展，已先后发布云原生边缘计算项目KubeEdge、批量计算项目 Volcano、多云容器编排项目 Karmada 等一批优秀云原生开源项目，受到开源社区的广泛欢迎和肯定。

Kuasar 项目由华为云、中国农业银行以及 openEuler 社区、WasmEdge 社区和Quark Containers 社区等联合发起，既有企业在容器运行时领域的技术积累和生产实践，又有开源社区在沙箱隔离技术层面的前沿探索和发展洞察，可以为企业和开发者提供详实有效的实践指导与帮助。使用 Kuasar，企业和开发者可以打破此前集群维度的沙箱壁垒，构建运维便捷、安全隔离、高效低噪的多沙箱容器资源池，满足云原生全场景下业务对容器运行时的诉求。

“Kuasar的开源将为广大开发者提供更多的选择和支持，为用户带来更高效、完善、灵活的云原生场景容器解决方案。”——华为首席开源联络官任旭东

“Kuasar 能同时无缝调度包括 WasmEdge 在内的多种安全应用容器。这是 WasmEdge 用户，尤其是搭建微服务、边缘应用与 AI 大模型应用的开发者一直在寻找的解决方案。”——WasmEdge项目创始人Michael Yuan

“openEuler是全场景化的操作系统，但云、边、端对容器基础设施有差异化诉求。Kuasar 创新性支持多种沙箱混合部署、连接不同生态系统，满足多样化场景的要求，助力openEuler伙伴实现灵活、多样的容器化底座。”——openEuler 技术委员会主席胡欣蔚

云原生多沙箱容器运行时 Kuasar 介绍

随着企业数字化转型的深入，企业业务愈益关注云上创新和精益运营，“深度云化”对云原生技术提出了更高的要求。为了满足企业在云原生场景下的诉求，业界出现了多种容器隔离技术——我们统一称之为“沙箱”：包括基于内核的原生容器沙箱、基于轻量级虚拟化技术的 microVM 沙箱、基于进程级虚拟化的 App Kernel 沙箱，以及新兴的 WebAssembly 沙箱。然而，在实际的生产落地过程中，应用云原生的沙箱技术仍面临如下挑战：

各类云原生场景对沙箱提出更高要求

沙箱技术各有优劣，单一沙箱无法同时满足用户云上业务对安全隔离、极速低噪、标准通用等多个维度的要求，如何实现云原生业务场景全覆盖成为越来越多企业面临的问题。

支持多类沙箱带来运维压力显著上升

当前业界沙箱技术对接容器运行时的实现缺乏统一开发框架，因此关键日志、重要事件、沙箱管理逻辑等均存在差异，新引入沙箱的同时运维压力陡增。

Kuasar 结合了华为云多年生产业务实践以及对沙箱技术发展的思考，基于业界新兴的沙箱接口实现。在保留传统容器运行时功能的基础上，通过全面 Rust 化以及优化管理模型和框架等手段，进一步降低管理开销、简化调用链路，灵活扩展对业界主流沙箱技术的支持，实现云原生业务场景全覆盖。此外，通过支持多安全沙箱共节点部署，Kuasar可以充分利用节点资源、降本增效，为用户提供更安全高效的沙箱场景解决方案。

Kuasar项目全景

未来可期

目前，在南向沙箱层面，Kuasar 已经支持包括 Cloud-Hypervisor（MicroVM类）、WasmEdge（Wasm类）、StratoVirt（MicroVM类）、Quark（App Kernel）在内的多类主流安全沙箱，Kuasar 与 openEuler、WasmEdge 社区的深度合作正在进行中，Kuasar 项目也期待与更多沙箱项目或社区开展合作，持续完善对各类主流沙箱技术的支持。

在北向接口层面，Kuasar 正在与业界主流容器运行时 containerd 联合构建最新的沙箱接口标准，已经加入 containerd v2.0 的版本路标；此外，openEuler 社区的轻量级容器引擎 iSulad 项目也已经完成与Kuasar项目的对接。

面向未来，作为一个开放和可扩展的 多沙箱容器运行时，Kuasar 将发挥沙箱接口的优势，拥抱业界最新的 DRA(Dynamic Resource Allocation)、CDI(Container Device Interface) 等管理接口，为云原生场景带来更安全、高效、便捷的容器解决方案，为云原生应用提供更安全的保障。

Kuasar官网：https://kuasar.io
项目地址：https://github.com/kuasar-io/kuasar

点击关注，第一时间了解华为云新鲜技术~