Kubernetes 默认的容器运行时,实现了 OCI 镜像规范和容器运行时规范,是 Docker 容器化的核心组件。
核心功能:
- OCI Image Spec 镜像拉取和存储
- 容器生命周期管理(创建/启动/停止/删除)
- 镜像层解压和 overlay 文件系统
- Snapshotter 存储驱动(overlayfs / btrfs / devmapper)
- CNI 网络插件集成
- 运行时沙箱(gVisor / Kata Containers)
- 镜像签名和内容信任(cosign 集成)
- Kubernetes CRI 兼容
- 跨主机镜像分发(Distribution)
技术栈:Go / OCI / CNCF / containerd-shim / runc
详细描述:Docker 架构的核心,从 Docker Engine 中分离出来成为独立项目,是目前最主流的容器运行时之一。Google GKE、Amazon EKS、阿里云 ACK 等主流 Kubernetes 托管服务均以 containerd 为默认 runtime。相比早期 docker-shim,更轻量、更安全,符合云原生标准。
游客,本帖隐藏的内容需要积分高于 20 才可浏览,您当前积分为 0 | 
|免责声明|小黑屋|依星资源网
( 鲁ICP备2021043233号-3 )|网站地图
发表于 
扫码关注微信公众号,及时获取最新资源信息!【