Kata Containers 2.0 Ditulis Ulang dengan Rust

58 sec read

Disclaimer
Saya bekerja di AWS, semua opini adalah dari saya pribadi. (I work for AWS, my opinions are my own.)
Kata Containers 2.0 Ditulis dengan Rust
Kata Containers Logo (Sumber: katacontainers.io)

TeknoCerdas.com – Salam cerdas untuk kita semua. Kata Containers adalah sebuah runtime untuk menjalankan container didalam virtual machine yang ringan. Sehingga performa seperti container tapi keamanan lebih baik karena terdapat lapisan VM. Kata Containers 2.0 ditulis ulang dengan Rust. Menjadikannya lebih cepat cepat dan lebih kecil dari sisi ukuran.

Masalah utama pada runtime seperti Docker adalah keamanan. Jika Docker dijalankan langsung dari host maka jika ada celah keamanan pada Docker runtime, kemungkinan besar host akan terpengaruh dan itu bisa fatal.

Masalah keamanan itu salah satu hal yang mendasari adanya Podman, sebuah runtime container alternatif dari Docker yang tidak membutuhkan root privilege ketika berjalan. Akan tetapi Podman juga akan mengalami masalah yang sama ketika ada celah keamanan pada runtime meskipun tidak sefatal Docker.

Baca Juga
Mencoba Podman Sebagai Pengganti Docker

Berbeda dengan Kata Containers dimana pada Kata Containers runtime untuk menjalankan container berada pada sebuah virtual machine khusus yang didesain sangat ringan dan aman. Sehingga tidak mengorbankan performa. Dengan adanya VM khusus maka tidak perlu sharing kernel antara container dengan host sehingga menyediakan lapisan proteksi.

Arsitektur Kata Containers
Arsitektur Kata Containers (Sumber: katacontainers.io)

Seperti dilansir dari ZDNet bahwa Kata Container 2.0 telah ditulis ulang dengan Rust dan hasilnya adalah container menjadi lebih kecil dan lebih cepat. Masih menurut developer, agent terbaru dari Kata Containers memiliki lebih sedikit celah keamanan. Apa yang akan pengguna lihat adalah 10 kali lipat penurunan dalam ukuran dari semula 11MB menjadi 300KB.

Penulisan ulang ini juga mengenalkan penggunaan ttRPC. Yang merupakan versi lain dari gRPC yang dikhususkan untuk mesin dengan penggunaan memory yang kecil.