首页 两轮车 三轮车 汽车 头条 报价 推荐 资讯 焦点 品牌 技术
首页 >  焦点 > 

深究Kata-containers源码-1-简介和概要

2023-01-17 14:55:20 来源:哔哩哔哩


(资料图片)

Kata是轻量级容器运行时,遵循OCI标准,与传统普通容器运行时对比,具备安全的特性,通常被称为安全容器运行时,其安全个性主要来自于Hypervisor级别的容器沙箱,参考官网解释 https://katacontainers.io

目前支持的Hypervisor包括 QEMU,Firecracker,Cloud Hypervisor,默认是QEMU。

在与Kubernetes集成时,通过Containerd/CRI-O runtimes实现。

例如,在containerd中添加kata runtimes配置

根据其官方架构图,可知其主要组件包括:

shim,即containerd-shim-kata-v2,实现了Containerd Runtime V2接口

runtime,即kata-runtime,支持OCI标准的容器运行时

agent,即kata-agent,运行在Hypervisor内,通过VSOCK与Kata交互,实现Hypervisor内部的容器操作和生命周期管理

kata项目包发布的组件包括

开源的东西,转发不需要说明出处,就说你自己写的

关键词: kubernetes 生命周期 HTTPS

下一篇:
上一篇:

相关新闻