Kata是輕量級容器運行時，遵循OCI標準，與傳統(tǒng)普通容器運行時對比，具備安全的特性，通常被稱為安全容器運行時，其安全個性主要來自于Hypervisor級別的容器沙箱，參考官網(wǎng)解釋 https://katacontainers.io

目前支持的Hypervisor包括 QEMU，F(xiàn)irecracker，Cloud Hypervisor，默認是QEMU。

在與Kubernetes集成時，通過Containerd/CRI-O runtimes實現(xiàn)。

例如，在containerd中添加kata runtimes配置

根據(jù)其官方架構(gòu)圖，可知其主要組件包括：

• shim，即containerd-shim-kata-v2，實現(xiàn)了Containerd Runtime V2接口

• runtime，即kata-runtime，支持OCI標準的容器運行時

• agent，即kata-agent，運行在Hypervisor內(nèi)，通過VSOCK與Kata交互，實現(xiàn)Hypervisor內(nèi)部的容器操作和生命周期管理

kata項目包發(fā)布的組件包括

開源的東西，轉(zhuǎn)發(fā)不需要說明出處，就說你自己寫的