(资料图片)

Kata是轻量级容器运行时，遵循OCI标准，与传统普通容器运行时对比，具备安全的特性，通常被称为安全容器运行时，其安全个性主要来自于Hypervisor级别的容器沙箱，参考官网解释 https://katacontainers.io

目前支持的Hypervisor包括 QEMU，Firecracker，Cloud Hypervisor，默认是QEMU。

在与Kubernetes集成时，通过Containerd/CRI-O runtimes实现。

例如，在containerd中添加kata runtimes配置

根据其官方架构图，可知其主要组件包括：

shim，即containerd-shim-kata-v2，实现了Containerd Runtime V2接口

runtime，即kata-runtime，支持OCI标准的容器运行时

agent，即kata-agent，运行在Hypervisor内，通过VSOCK与Kata交互，实现Hypervisor内部的容器操作和生命周期管理

kata项目包发布的组件包括

开源的东西，转发不需要说明出处，就说你自己写的

关键词： kubernetes 生命周期 HTTPS