龍蜥體驗包

安全容器作為龍蜥雲原生重要專案，我們在第一時間基於上游 3.0.0 版本打造了 Kata Container 龍蜥體驗包。同時，龍蜥豐富的產品能力也能給到 Kata3.0.0 更好的能力加成，在體驗包中我們牽手 LifseaOS 和龍蜥核心分別作為龍蜥 Kata Container 包預設的 rootfs 和 guest kernel，帶給大家更完整的安全容器體驗。

龍蜥版本Kata Container 3.0.0 預設使用 LifseaOS 為 rootfs，LifseaOS 作為 Anolis OS 針對雲原生場景而垂直最佳化的作業系統發行版，此次專為 Kata 場景推出了 rootfs 映象。LifseaOS 軟體包與 Anolis OS 同源，在兼顧相容性與功能性的同時，透過軟體包與系統服務的裁剪最佳化，相比其他 rootfs，系統更加輕量化、啟動更加快速。

除此之外，LifseaOS 採用 json 格式的配置檔案對系統的軟體包與服務進行宣告式的配置管理，您可以透過對配置檔案的簡單修改達到對系統的細粒度控制。容器化的編譯方式讓 LifseaOS 的打包製作方便且靈活。未來，我們將支援以 dockerfile 的方式對系統進行定製化，將 rootfs 映象的自定義方式徹底雲原生化。關於 LifseaOS 更多資訊也可以檢視容器最佳化 OS SIG瞭解詳情（連結見文末）。

為了讓您更好體驗到 Kata Container 3.0.0，我們為您準備了手把手教程在龍蜥上輕鬆跑起安全容器（連結見文末），方便開啟您的安全容器第一步。

RunD 開源元件

在此次 Kata Container 3.0.0 中，RunD 開源了兩大創新元件：

非同步 Rust Runtime（社群中稱為runtime-rs）。透過 Rust 語言消除了 Go 語言的額外開銷，進一步降低 Kata runtime 層整體的資源消耗。
輕量級虛擬機器管理器 Dragonball。Dragonball 是針對安全容器場景最佳化設計的虛擬機器管理器，針對安全容器場景做了諸多最佳化，例如使用原創的 upcall 機制進行 CPU、裝置熱插拔替代傳統 ACPI 鏈路，精簡了眾多安全容器場景不需要的虛擬化開銷等。

在這兩大元件的基礎上，RunD 將其彼此融合，設計到同一個二進位制檔案裡，大幅降低了原本 Kata 執行時與虛擬機器管理器傳統的 RPC 通訊開銷，同時將每個安全容器的程式數精簡至僅有一個程式。融合設計可以讓安全容器的啟動速度、記憶體開銷、高密部署競爭力再上一個臺階，同時對於運維而言也變得更為簡單，使用者不用處理同一個安全容器內多個程式之間的複雜通訊關係。

關於 RunD 設計的更多細節您可以參考：多年錘鍊，邁向 Kata3.0！走進開箱即用的安全容器體驗之旅，也可以直接檢視上游社群 Kata3.0.0 的架構設計文件（連結見文末）。

袋鼠 RunD 成長旅程

袋鼠安全容器 RunD 一路成長，細心鑽研探索出來了 Rust Runtime 和輕量級虛擬機器管理器 Dragonball 成長道路，並將兩者融合打造出了一個獨特架構。而這份融合架構不斷征服雲原生領域工業界和學術界的高峰——RunD 在 Serverless 函式計算支撐了每日高達上百億的呼叫流量，ECI 彈性容器上實現了 6 秒擴容 3000 例項，而 RunD 相關的高密、極致彈性等技術創新工作也中選了系統領域頂級會議 ATC'22。

而如今，RunD 再次站在了世界的舞臺上，其架構正式成為安全容器上游社群最新的 3.0.0 標準，開始幫助書寫安全容器生態的未來，袋鼠將帶著這些年積累的經驗與成長幫助安全容器在雲原生的浪潮中開啟新的精彩旅程。

龍蜥雲原生 SIG 期待與您有更多的技術交流，入群二維碼見下~

相關連結地址：

龍蜥雲原生 SIG 地址：

容器最佳化 OS SIG 地址：

Anolis 8 上輕鬆使用 Kata 安全容器文件：

/doc/643131209707819976

Kata3.0.0 的架構設計文件：

—— 完 ——

Kata3.0.0 x LifseaOS x 龍蜥核心三管齊下！帶你體驗最新的安全容器之旅

龍蜥體驗包

RunD 開源元件

袋鼠 RunD 成長旅程

相關文章