В Openstack Foundation объявили о выходе Kata 1.0, системы контейнеризации нового типа, имеющей усиленные средства обеспечения безопасности. Проект поддерживают более 40 организаций, в том числе компании Intel, ARM и AMD. Основное отличие контейнеров Kata от традиционных — они выполняются внутри малоресурсоемких виртуальных машин, которые и обеспечивают дополнительный уровень защиты.
Код проекта, основанный на технологиях Intel Clear Containers и Hyper.sh runV, реализован так, чтобы не зависеть от какой-либо конкретной аппаратной платформы. Контейнеры Kata отвечают спецификациям Open Containers Initiative и совместимы с интерфейсом Kubernetes Container Runtime Interface.
Контейнеры Kata заявлены как самостоятельный проект, отдельный от Openstack. Объявляя о выходе Kata 1.0, представители Openstack Foundation подчеркнули, что новый формат контейнеров будет полезным организациям, которым нужны очень высокие уровни безопасности и контроля соблюдения требований, — например, работающим в сильно регулируемых отраслях. В Openstack отметили также, что до появления Kata такие заказчики для дополнительной защиты обычно выполняли контейнеры в полноценных виртуальных машинах, что в какой-то степени сводило на нет преимущества контейнеризации из-за перерасхода ресурсов.