文件名称:rootlesskit:Linux原生的“假根”,用于实现无根容器
文件大小:93KB
文件格式:ZIP
更新时间:2024-03-07 05:00:06
rootless-containers Go
RootlessKit:使用用户名称空间Linux本地fakeroot RootlessKit是使用在Linux上实现的“假根”。 的目的是运行 ,以保护主机上的真实根免受潜在的容器突破攻击。 RootlessKit实际做什么 RootlessKit创建和 ,并执行 / 以及和 。 RootlessKit还支持使用与用户空间NAT隔离 。 实验上也支持使用启用了SUID的内核模式NAT。 类似项目 基于LD_PRELOAD工具(不足以运行无根容器,但缺乏对静态二进制文件的支持): 基于ptrace(2)工具(不足以运行无根容器,但速度较慢): 基于user_namespaces(7)工具(如--copy-up一样,但不支持--copy-up ,-- --net ,...): 使用RootlessKit的项目 集装箱发动机: (自Podman v1.8.0起) 容器图片制作工具: