SysboxOCI 容器運(yùn)行時(shí)

Sysbox 是一個(gè)新型的 OCI 容器運(yùn)行時(shí)，對(duì)標(biāo) runc。相比于 runc，Sysbox 在以下兩個(gè)方面做了增強(qiáng)：

• 增強(qiáng)容器隔離性：Sysbox 為所有容器開(kāi)啟 user namespace（即容器中的 root 用戶映射為主機(jī)中的普通用戶），在容器中隱藏宿主機(jī)的信息，鎖定容器的初始掛載，等等。

• 容器不僅可以運(yùn)行普通進(jìn)程，還可以運(yùn)行 systemd、Docker、K8s、K3s 等系統(tǒng)級(jí)軟件，一定程度上可以替換虛擬機(jī)。

最初 Sysbox 只支持 Docker，但最新版本 v0.4.0 已支持直接作為 Kubernetes 的 CRI 運(yùn)行時(shí)。