Darwin Containers简介
备注
2025年WWDC开幕前,Apple开源了 GigHub: apple/container ,对标Windows WSL,在Apple Silicon上的 macOS 中引入了创建和运行Linux容器的轻量级虚拟机。不过,很遗憾,这不是容器化的macOS,所以 Darwin Containers 依然有研究和发展的价值。
我在实践 FreeBSD Jail 时,忽然想到我不断跨平台迁移,其中 macOS 使用的FreeBSD作为基础的 Darwin 核心,是不是也具有 Jail 技术,能够轻量级构建容器化运行环境,方便我开发和学习呢?
还真有这样的技术, darwin-jail ,作为 Darwin Containers 的子项目,提供了在macOS中运行Jail的能力。进一步,这个 Darwin Containers 项目则原生在Darwin环境提供了部署运行容器的能力。
也就是说,现在我们能够 run Darwin inside Darwin ,也就是能够在 macOS core里面运行macOS core,而且还能够使用docker来构建镜像和通过registries来分发镜像。这是一个非常有意思的开源项目,终于为macOS平台带来的容器技术。
这个 Darwin Containers 和 Colima 区别在于:
Colima 是在macOS中运行 Lima: Linux Machines Linux虚拟机,然后在虚拟化的Linux运行容器,也就是说多了一层虚拟化开销,并且运行的都是Linux容器
Darwin Containers则完全是原生的Darwin容器,也就是不需要虚拟化层,直接运行Darwin容器(在容器中运行的也是Darwin而不是Linux)
Darwin Containers 结合了多项开源技术:
rund - containerd运行时(runtime) 的转换器(shim) 用于在Darwin上运行Darwin容器
备注
如果仅仅是想本地运行一个 jail ,那么只需要 darwin-jail 就能够实现。并且也非常容易使用 crane 工具来打包镜像 Darwin image
Darwin Containers 是为了能够通过 containerd运行时(runtime) 或 Docker 来运行 Darwin image ,这样就能以标准化容器方式来使用镜像,方便大规模部署和使用。( 但不是必须的 )