runC是一个轻量级的通用运行时容器 ,runC的目标是让用户随时随地使用标准化的容器,功能和特性:
- 完整支持Linux命名空间,包括用户命名空间。
- 原生支持Linux的所有安全功能,包括Selinux、Apparmor、seccomp、control groups、capability drop、pivot_root、uid/gid dropping等。
- 原生支持实时迁移和Windows 10容器。
- 计划为Arm、Power、Sparc等架构提供原生支持,并直接得到Arm、Intel、Qualcomm、IBM,以及整个硬件制造商生态系统的参与和支持。
- 计划为前沿硬件功能提供原生支持,例如DPDK、sr-iov、tpm、secure enclave等。
- 可移植的性能配置文件,以及成为正式标准的配置格式。
更新日志
重大改进
The large breaking change from the previous versions of runc to 1.0 is the create and start command changes. The previous start command functionality has been moved to the run command. runc run mycontainer. runc start does not perform the operations that it did before this release.
其他更新
- Added seccomp support for more architectures
- Stable stats output
- Added
update
command for dynamically updating container resources - bash completion and man pages
下载