Ska man välja containrar eller virtuella maskiner (vm), eller både och för att bygga smarta arkitekturer? De båda tekniklösningarna påminner om varandra, men det finns också stora skillnader.

Virtuella maskiner är till exempel mer isolerade från varandra än vad containrar är. Därför finns det ur vissa aspekter bättre förutsättningar för säkerhet med virtuella maskiner än med containrar.

En lösning är att kombinera virtuella maskiner och containrar, för att få det bästa av båda världar. Bland annat VMware jobbar med det. Problemet med den strategin är att man även riskerar att få det sämsta av de båda lösningarna.

Läs också: Nu ska Norden gemensamt storsatsa på 5G: ”Det skapar jobb och välstånd”

Ett problem är att virtuella maskiner är mer tungrodda, mer resurskrävande och tar längre tid att starta än containrar. Det är ofta en anledning till att välja containrar i stället för virtuella maskiner.

Den här kompromissen försöker man göra något år i det öppna projektet Kata Containers.

– Kata handlar om att kombinera prestanda för containrar med säkerheten för virtuella maskiner, säger Anne Bertucio, marknadschef på Openstack Foundation, enligt The Register.

Nu finns version 1.0 av Kata Containers tillgänglig. Lösningen går ut på att varje container ska köras på miniversioner av en virtuell maskin och en operativsystemskärna. På så vis ska man slippa resurskraven som en virtuell maskin vanligtvis för med sig.

Läs också: Modeorden som försvann – vad hände med web services, soa och rup?

Eftersom varje container körs på en minivariant av en operativsystemskärna ska containrarna vara isolerade från varandra. Målet är att Katacontainrar ska kunna hanteras på populära plattformar för att hantera containrar. Stöd för Kubernetes ska finnas redan nu.

Till en början kan lösningar baseras på Linux. Stöd för Clear Linux, Fedora och CentOS 7 finns redan från början.