InfoQ
·
苹果容器化:macOS的原生Linux容器支持
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
苹果在WWDC 2025上推出了容器化和容器CLI工具,支持在Mac上创建和运行Linux容器。该开源框架强调安全性、性能和隐私,每个容器在轻量级虚拟机中运行,确保隔离和资源分配。苹果还提供了类似Docker的命令行工具,所有组件已在GitHub上开源。
🎯
关键要点
- 苹果在WWDC 2025上推出了容器化和容器CLI工具,支持在Mac上创建和运行Linux容器。
- 该开源框架强调安全性、性能和隐私,消除了对第三方工具如Docker的需求。
- 每个Linux容器在轻量级虚拟机中运行,提供与完整虚拟机相同的隔离级别,降低攻击面。
- 每个容器分配独立的IP地址,消除端口转发需求,优化网络访问性能。
- 隐私设计确保目录和文件共享仅限于请求的容器,避免暴露给所有容器。
- 容器化框架广泛使用Swift,包含一个名为vminitd的自定义初始化系统。
- 苹果声称通过优化实现了每个容器的亚秒启动时间,包括定制的Linux内核和EXT4块设备。
- 提供类似Docker的命令行工具,支持常用命令,便于开发者使用。
- 苹果将容器化框架和CLI工具作为开源项目发布在GitHub上,包含完整源代码和技术文档。
- 苹果的容器化方法与现有解决方案不同,强调每个容器在独立虚拟机中运行,提供更高的安全性和性能。
- 容器化框架和CLI工具将在macOS 26中提供,开发者可以立即访问开源组件。
➡️
