深究Kata-containers源码-1-简介和概要
Kata是轻量级容器运行时,遵循OCI标准,与传统普通容器运行时对比,具备安全的特性,通常被称为安全容器运行时,其安全个性主要来自于Hypervisor级别的容器沙箱,参考官网解释 https://katacontainers.io
目前支持的Hypervisor包括 QEMU,Firecracker,Cloud Hypervisor,默认是QEMU。
在与Kubernetes集成时,通过Containerd/CRI-O runtimes实现。
例如,在containerd中添加kata runtimes配置
根据其官方架构图,可知其主要组件包括:
shim,即containerd-shim-kata-v2,实现了Containerd Runtime V2接口
runtime,即kata-runtime,支持OCI标准的容器运行时
agent,即kata-agent,运行在Hypervisor内,通过VSOCK与Kata交互,实现Hypervisor内部的容器操作和生命周期管理
kata项目包发布的组件包括
开源的东西,转发不需要说明出处,就说你自己写的
