SysboxOCI 容器运行时

联合创作 · 2023-09-27 16:01

Sysbox 是一个新型的 OCI 容器运行时,对标 runc。相比于 runc,Sysbox 在以下两个方面做了增强:

  • 增强容器隔离性:Sysbox 为所有容器开启 user namespace(即容器中的 root 用户映射为主机中的普通用户),在容器中隐藏宿主机的信息,锁定容器的初始挂载,等等。

  • 容器不仅可以运行普通进程,还可以运行 systemd、Docker、K8s、K3s 等系统级软件,一定程度上可以替换虚拟机。

最初 Sysbox 只支持 Docker,但最新版本 v0.4.0 已支持直接作为 Kubernetes 的 CRI 运行时。

浏览 10
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报