apple/container

GitHub: apple/container

苹果官方推出的 Mac 原生 Linux 容器运行工具,使用轻量级虚拟机技术,专为 Apple silicon 优化并兼容 OCI 标准。

Stars: 25023 | Forks: 677

# 容器 `container` 是一款可以在 Mac 上创建并运行 Linux 容器(作为轻量级虚拟机)的工具。它使用 Swift 编写,并针对 Apple silicon 进行了优化。 该工具使用和生成 [OCI 兼容的容器镜像](https://github.com/opencontainers/image-spec),因此你可以从任何标准容器仓库拉取并运行镜像。你也可以将构建的镜像推送到这些仓库,并在任何其他 OCI 兼容的应用程序中运行它们。 `container` 使用 [Containerization](https://github.com/apple/containerization) Swift 包进行底层容器、镜像和进程管理。 ![展示基本命令的介绍影片](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/1d4855b5d2140734.gif) ## 开始使用 ### 系统要求 你需要一台搭载 Apple silicon 的 Mac 才能运行 `container`。如需构建它,请参阅 [BUILDING](./BUILDING.md) 文档。 `container` 支持 macOS 26,因为它利用了该版本中虚拟化和网络方面的新功能和增强特性。我们不支持旧版本的 macOS,并且 `container` 维护者通常不会处理无法在 macOS 26 上重现的问题。 ### 首次安装 从 [GitHub 发布页面](https://github.com/apple/container/releases)下载最新的 `container` 签名安装包。 要安装该工具,请双击包文件并按照说明操作。出现提示时输入你的管理员密码,以便授予安装程序将安装文件放置在 `/usr/local` 下的权限。 使用以下命令启动系统服务: ``` container system start ``` ### 升级或降级 无论是升级还是降级,你都可以按照[首次安装](#initial-install)中的步骤手动下载并安装签名安装包,或者使用 `update-container.sh` 脚本(安装在 `/usr/local/bin`)。 如果你要升级或降级,必须先停止现有的 `container`: ``` container system stop ``` 若要升级到最新发布版本,只需运行以下命令: ``` /usr/local/bin/update-container.sh ``` 如果你要降级,则必须卸载现有的 `container`(`-k` 标志保留你的用户数据,而 `-d` 则会删除它): ``` /usr/local/bin/uninstall-container.sh -k /usr/local/bin/update-container.sh -v 0.3.0 ``` 使用以下命令启动系统服务: ``` container system start ``` ### 卸载 使用 `uninstall-container.sh` 脚本(安装在 `/usr/local/bin`)从系统中移除 `container`。若要同时删除用户数据,请运行: ``` /usr/local/bin/uninstall-container.sh -d ``` 若要保留用户数据以便将来重新安装时使用,请运行: ``` /usr/local/bin/uninstall-container.sh -k ``` ## 下一步 - 通过构建、运行和发布一个简单的 Web 服务器镜像,参与 [`container` 引导式教程](./docs/tutorial.md)。 - 了解如何[使用各种 `container` 功能](./docs/how-to.md)。 - 阅读 `container` 的简要描述和[技术概览](./docs/technical-overview.md)。 - 浏览[完整命令参考](./docs/command-reference.md)。 - 在你自己的开发系统上[构建并运行](./BUILDING.md) `container`。 - 查看项目 [API 文档](https://apple.github.io/container/documentation/)。 ## 贡献 我们欢迎并鼓励对 `container` 进行贡献。请参阅我们的[主要贡献指南](https://github.com/apple/containerization/blob/main/CONTRIBUTING.md)了解更多信息。 ## 项目状态 container 项目目前正处于活跃开发阶段。无论是作为 Swift 包使用还是作为 `container` 工具使用,其稳定性仅保证在补丁版本(例如 0.1.1 和 0.1.2 之间)内。在达到 1.0.0 版本之前,次要版本号发布可能包含破坏性变更。
标签:Apple Silicon, Apple原生, DNS解析, Docker替代, Linux容器, macOS工具, NIDS, OCI标准, Swift, 云计算基础, 威胁情报, 容器化, 容器管理, 容器运行时, 容器镜像, 开发者工具, 开源项目, 生成式AI安全, 系统虚拟化, 虚拟机, 轻量级虚拟机, 镜像仓库