首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
d0r1an
V2EX  ›  Rust

用 Rust 写了个嵌入式 microVM 运行时 - 给容器加上硬件级隔离

  •   
  •   d0r1an · 5 小时 5 分钟前 · 160 次点击

    容器的问题是共享内核,一个漏洞可能逃逸到宿主机。VM 安全但太重。

    BoxLite 试图找个平衡点:

    • 基于 libkrun ,每个容器跑在独立 microVM 里
    • ~50ms 启动,内存开销小
    • 无 daemon 架构,嵌入到应用里当库用
    • 完整支持 OCI 镜像、网络、存储卷

    技术栈:Rust + libkrun + virtio + gvproxy

    主要场景:

    1. AI Agent 沙箱 - 让 Agent 随便折腾不怕炸
    2. 多租户隔离 - SaaS 场景下的强隔离
    3. macOS 本地开发 - 不装 Docker Desktop 也能跑 Linux 容器

    目前 Python SDK 已经可用,Node.js 和 Go 在开发中。

    GitHub: https://github.com/boxlite-labs/boxlite PyPI: pip install boxlite

    求 star ,欢迎 PR !

    目前尚无回复
    BoxLiteRustmicroVM
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1171 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:07 · PVG 01:07 · LAX 09:07 · JFK 12:07
    ♥ Do have faith in what you're doing.