7 مستودعات
Libraries and tools for communicating with container daemons via Unix domain sockets.
Distinguishing note: Focuses on low-level socket communication with container runtimes.
Explore 7 awesome GitHub repositories matching devops & infrastructure · Container Runtime Interfaces. Refine with filters or upvote what's useful.
Lazydocker is a terminal-based command-line utility that provides an interactive dashboard for monitoring and controlling containerized environments. It functions as a text-based user interface, allowing users to manage containers, images, and volumes directly within a terminal emulator through keyboard-driven navigation. The tool distinguishes itself by replacing manual command-line sequences with a unified workspace that communicates directly with the Docker daemon via the local Unix domain socket. It maintains state synchronization by listening to real-time container events and utilizes co
Interacts with the container runtime by sending and receiving structured data over the local Unix domain socket.
Awesome Compose is a collection of resources designed to demonstrate the orchestration of multi-container applications. It serves as a practical reference for using declarative configuration files to define, manage, and deploy complex software stacks, ensuring that services run consistently across development, testing, and production environments. The project highlights the capabilities of container lifecycle management by providing examples of how to bundle software with its dependencies into isolated, portable units. It emphasizes the use of multi-stage build pipelines to optimize image siz
Register additional execution environments to support specialized container formats or hardware requirements beyond the standard default runtime provided by the host system.
Docker Compose is a tool for defining and running multi-container applications through declarative configuration files. It functions as an application lifecycle manager, coordinating the startup, shutdown, and scaling of interconnected services within isolated environments. By using a standardized configuration format, it enables infrastructure as code, allowing developers to manage complex application stacks and their dependencies in a single, repeatable file. The project distinguishes itself by integrating directly with the broader Docker platform, leveraging a client-server architecture wh
Delegates low-level container execution to OCI-compliant runtimes for standardized process management.
Minikube is a command-line tool designed for local Kubernetes development, enabling users to provision and manage full-featured container clusters directly on a workstation. It serves as a local orchestrator that automates the lifecycle of isolated environments, allowing developers to start, stop, pause, and delete clusters to support testing and integration workflows. The project distinguishes itself through its flexible architecture, which supports multiple virtualization drivers and container runtimes to accommodate diverse host environments. It provides deep integration between the host a
Connects local development tools and container engines to the internal cluster environment for image building.
Tetragon هي مجموعة أدوات أمنية ومراقبة تعتمد على eBPF مصممة لبيئات Linux وKubernetes. تعمل كمدير لسياسات الأمان، وعميل للمراقبة، ومحرك لفرض القواعد، حيث ترتبط بوظائف النواة (Kernel functions) ونقاط التتبع لاكتشاف تصعيد الامتيازات، وهروب الحاويات، والأنشطة غير المصرح بها في النظام. يتميز المشروع بقدرته على فرض القواعد في الوقت الفعلي داخل النواة، مما يسمح بإنهاء العمليات الضارة بشكل متزامن أو تعديل قيم إرجاع الوظائف قبل اكتمال استدعاء النظام. يوفر تكاملاً عميقاً مع Kubernetes من خلال مزامنة هويات الحاويات وربط أحداث النواة منخفضة المستوى مباشرة بـ Pods وNamespaces. تغطي قدراته الأوسع تدقيق استدعاءات النظام الشامل، وتتبع اتصالات الشبكة، ومراقبة سلامة الملفات. يدعم النظام إدارة السياسات الديناميكية ويوفر أدوات تشخيصية لمراقبة أداء BPF واستخدام الموارد. يتم دعم النشر عبر مجموعات Kubernetes باستخدام Helm charts، بالإضافة إلى الحاويات المستقلة وحزم أنظمة التشغيل الأصلية.
Offers a programmatic interface to interrogate and update the internal runtime state of security agents.
Inspektor Gadget is an eBPF observability toolset and program framework designed for tracing Linux systems and debugging Kubernetes nodes. It provides a suite of tools to collect kernel-level telemetry and export system metrics via the OpenTelemetry standard. The project distinguishes itself by packaging inspection tools as OCI-compliant container images, allowing for standardized distribution and deployment across clusters and hosts. It employs a modular data processing pipeline that utilizes WebAssembly modules to transform and filter telemetry, and leverages Compile Once Run Everywhere for
Inspects containers by communicating with runtime APIs and sockets across various container platforms.
محاكي واجهة تشغيل AWS Lambda هو خادم وكيل مصمم لمحاكاة بيئة التنفيذ بدون خادم (serverless) القائمة على السحابة داخل حاوية محلية. يعمل كواجهة خفيفة تسمح للمطورين بالتحقق من منطق الوظيفة، والأداء، وتكامل الـ API من خلال محاكاة مستوى التحكم عن بعد ونموذج استدعاء الأحداث على جهاز محلي. تعمل الأداة عن طريق اعتراض طلبات HTTP وترجمتها إلى حمولات أحداث JSON منظمة متوقعة من قبل معالجات الوظائف بدون خادم. يدير دورة حياة الوظيفة من خلال حلقة أحداث متزامنة ويقوم بتعيين إعدادات التكوين المحلية، بما في ذلك بيانات الاعتماد الأمنية والبيانات الوصفية، مباشرة في مساحة عملية الحاوية لضمان التكافؤ مع بيئات الإنتاج. بالإضافة إلى اختبار الوظائف القياسي، يدعم المحاكي التحقق من الإضافات والوكلاء المخصصين من خلال توفير تنفيذ وظيفي لواجهة التشغيل. وهذا يسمح باختبار التطبيقات بدون خادم المعبأة في حاويات ومكوناتها المرتبطة قبل نشرها في السحابة.
Acts as a lightweight web server that converts HTTP requests into JSON events to simulate cloud function execution.