第 6 章 选择容器运行时
runc 和 crun 是容器运行时,可以互换使用,因为二者都实现 OCI 运行时规范。与 runc 相比,crun 容器运行时有一些优点,因为它速度更快,且需要较少的内存。因此,crun 容器运行时是推荐使用的容器运行时。
6.1. runc 容器运行时
runc 容器运行时是开放容器项目(OCI)容器运行时规范的一个轻量级的、可移植的实现。runc 运行时与 Docker 共享大量低级代码,但不依赖于 Docker 平台的任何组件。runc 支持 Linux 命名空间、实时迁移,并有可移植的性能配置文件。
它还完全支持 Linux 安全特性,比如 SELinux、控制组群(cgroups)、seccomp 等等。您可以使用 runc 构建并运行镜像,或者您可以使用 runc 运行 OCI 兼容的镜像。