kata-containers/kata-containers

[](https://github.com/kata-containers/kata-containers/actions/workflows/payload-after-push.yaml) [](https://github.com/kata-containers/kata-containers/actions/workflows/ci-nightly.yaml) [](https://scorecard.dev/viewer/?uri=github.com/kata-containers/kata-containers) # Kata Containers 欢迎来到 Kata Containers！ 此代码库是 Kata Containers 2.0 及更新版本代码的所在地。 如果您想了解 Kata Containers，请访问 [Kata Containers 官网](https://katacontainers.io)。 ## 介绍 Kata Containers 是一个开源项目和社区，致力于构建轻量级虚拟机 (VM) 的标准实现，它们的外观和性能像容器，但提供了 VM 的工作负载隔离和安全优势。 ## 许可证 代码采用 Apache 2.0 许可证授权。 有关更多详细信息，请参阅[许可文件](LICENSE)。 ## 平台支持 Kata Containers 目前运行在支持以下技术的 64 位系统上： | 架构 | 虚拟化技术 | |-|-| | `x86_64`, `amd64` | [Intel](https://www.intel.com) VT-x, AMD SVM | | `aarch64` ("`arm64`")| [ARM](https://www.arm.com) Hyp | | `ppc64le` | [IBM](https://www.ibm.com) Power | | `s390x` | [IBM](https://www.ibm.com) Z & LinuxONE SIE | ### 硬件要求 [Kata Containers runtime](src/runtime) 提供了一个命令来确定您的主机系统是否能够运行和创建 Kata Container： ``` $ kata-runtime check ``` ## 快速入门 请参阅[安装文档](docs/install)。 ## 文档 请参阅[官方文档](docs)，包括： - [安装指南](docs/install) - [开发者指南](docs/Developer-Guide.md) - [设计文档](docs/design) - [架构概览](docs/design/architecture) - [3.0 架构概览](docs/design/architecture_3.0/) ## 配置 Kata Containers 使用单个[配置文件](src/runtime/README.md#configuration)，该文件包含 Kata Containers 系统各个部分的一些章节，包括 [runtime](src/runtime)、[agent](src/agent) 和 [hypervisor](#hypervisors)。 ## Hypervisors 请参阅 [hypervisors 文档](docs/hypervisors.md)和 [Hypervisor 特定配置详情](src/runtime/README.md#hypervisor-specific-configuration)。 ## 社区 要了解有关项目、其社区和治理的更多信息，请参阅[社区代码库](https://github.com/kata-containers/community)。如果您希望为项目做出贡献，这是首选之地。 ## 获取帮助 请参阅[社区](#community)部分以了解联系我们 ways。 ### 提交问题 请在[此代码库中](https://github.com/kata-containers/kata-containers/issues)提交 issue。 ## 开发者 请参阅[开发者指南](docs/Developer-Guide.md)。 ### 组件 ### 主要组件 下表列出了项目的核心部分： | 组件 | 类型 | 描述 | |-|-|-| | [runtime](src/runtime) | core | 由容器管理器运行的主要组件，提供 containerd shimv2 runtime 实现。 | | [runtime-rs](src/runtime-rs) | core | Rust 版本的 runtime。 | | [agent](src/agent) | core | 在虚拟机 / POD 内运行的管理进程，用于设置容器环境。 | | [`dragonball`](src/dragonball) | core | 一个可选的内置 VMM，提供开箱即用的 Kata Containers 体验，并针对容器工作负载进行了优化 | | [documentation](docs) | documentation | 所有组件通用的文档（例如设计和安装文档）。 | | [tests](tests) | tests | 不包括随主代码存在的单元测试。 | ### 附加组件 下表列出了项目的其余部分： | 组件 | 类型 | 描述 | |-|-|-| | [packaging](tools/packaging) | infrastructure | 用于生成打包二进制文件（组件、hypervisors、kernel 和 rootfs）的脚本和元数据。
| | [kernel](https://www.kernel.org) | kernel | Hypervisor 用于启动 guest 镜像的 Linux kernel。补丁存储在[这里](tools/packaging/kernel)。 | | [osbuilder](tools/osbuilder) | infrastructure | 用于为 hypervisor 创建“迷你 O/S” rootfs 和 initrd 镜像以及 kernel 的工具。 | | [kata-debug](tools/packaging/kata-debug/README.md) | infrastructure | 用于从 Kubernetes 集群收集 Kata Containers 调试信息的实用工具。 | | [`agent-ctl`](src/tools/agent-ctl) | utility | 为测试 agent 提供低级访问的工具。 | | [`kata-ctl`](src/tools/kata-ctl) | utility | 提供高级命令和调试设施的工具。 | | [`trace-forwarder`](src/tools/trace-forwarder) | utility | Agent 追踪助手。 | | [`ci`](.github/workflows) | CI | 持续集成配置文件和脚本。 | | [`ocp-ci`](ci/openshift-ci/README.md) | CI | OpenShift 管道 的持续集成配置。 | | [`katacontainers.io`](https://github.com/kata-containers/www.katacontainers.io) | [`katacontainers.io`](https://www.katacontainers.io) 网站的源码。 | | [`Webhook`](tools/testing/kata-webhook/README.md) | utility | 简单的准入控制器 webhook 示例，用于使用 Kata runtime 类注解 pod | ### 打包和发布 Kata Containers 现在[原生适用于大多数发行版](docs/install/README.md#packaged-installation-methods)。 ## 通用测试 请参阅[测试文档](tests/README.md)。 ## 指标测试 请参阅[指标文档](tests/metrics/README.md)。 ## 术语表 请参阅与 Kata Containers 相关的[术语表](https://github.com/kata-containers/kata-containers/wiki/Glossary)。

标签：Apache 2.0, ARM64, DNS解析, Docker, Go, Hakrawler, IBM Power, Kata Containers, Ruby工具, Rust, Web截图, workload isolation, x86_64, 可视化界面, 子域名突变, 安全防御评估, 安全隔离, 容器安全, 开源项目, 日志审计, 沙箱容器, 生成式AI安全, 系统架构, 网络流量审计, 虚拟化技术, 虚拟机, 身份验证强制, 轻量级虚拟机, 通知系统, 通知系统, 通知系统