Katakate: Dozens of VMs per node for safe code exec: K8s+Kata+Firecracker
4 months ago
- #AI-compute
- #VM-sandboxes
- #Kubernetes
- Katakate提供自托管的安全虚拟机沙箱,用于大规模AI计算。
- 基于Kubernetes、Kata、Firecracker和Devmapper快照技术构建,实现高效的磁盘使用。
- 支持在虚拟机沙箱内运行Docker构建/运行/编排及多节点集群。
- 提供CLI、API和Python SDK来管理沙箱环境。
- 要求宿主机为Ubuntu (amd64)系统,需支持硬件虚拟化(KVM)并提供原始磁盘以配置精简池。
- 具备虚拟机隔离、非root权限执行和网络策略等安全特性。
- 当前处于测试阶段,正在进行安全审查。
- 提供多环境安装指南和已验证的配置方案。
- 支持Python SDK的同步与异步调用模式。
- 包含虚拟机隔离、Linux能力限制和API安全等多层防护体系。