7 Repos
Libraries and tools for communicating with container daemons via Unix domain sockets.
Distinguishing note: Focuses on low-level socket communication with container runtimes.
Explore 7 awesome GitHub repositories matching devops & infrastructure · Container Runtime Interfaces. Refine with filters or upvote what's useful.
Lazydocker is a terminal-based command-line utility that provides an interactive dashboard for monitoring and controlling containerized environments. It functions as a text-based user interface, allowing users to manage containers, images, and volumes directly within a terminal emulator through keyboard-driven navigation. The tool distinguishes itself by replacing manual command-line sequences with a unified workspace that communicates directly with the Docker daemon via the local Unix domain socket. It maintains state synchronization by listening to real-time container events and utilizes co
Interacts with the container runtime by sending and receiving structured data over the local Unix domain socket.
Awesome Compose is a collection of resources designed to demonstrate the orchestration of multi-container applications. It serves as a practical reference for using declarative configuration files to define, manage, and deploy complex software stacks, ensuring that services run consistently across development, testing, and production environments. The project highlights the capabilities of container lifecycle management by providing examples of how to bundle software with its dependencies into isolated, portable units. It emphasizes the use of multi-stage build pipelines to optimize image siz
Register additional execution environments to support specialized container formats or hardware requirements beyond the standard default runtime provided by the host system.
Docker Compose is a tool for defining and running multi-container applications through declarative configuration files. It functions as an application lifecycle manager, coordinating the startup, shutdown, and scaling of interconnected services within isolated environments. By using a standardized configuration format, it enables infrastructure as code, allowing developers to manage complex application stacks and their dependencies in a single, repeatable file. The project distinguishes itself by integrating directly with the broader Docker platform, leveraging a client-server architecture wh
Delegates low-level container execution to OCI-compliant runtimes for standardized process management.
Minikube is a command-line tool designed for local Kubernetes development, enabling users to provision and manage full-featured container clusters directly on a workstation. It serves as a local orchestrator that automates the lifecycle of isolated environments, allowing developers to start, stop, pause, and delete clusters to support testing and integration workflows. The project distinguishes itself through its flexible architecture, which supports multiple virtualization drivers and container runtimes to accommodate diverse host environments. It provides deep integration between the host a
Connects local development tools and container engines to the internal cluster environment for image building.
Tetragon ist ein auf eBPF basierendes Toolset für Laufzeitsicherheit und Observability, das für Linux- und Kubernetes-Umgebungen entwickelt wurde. Es fungiert als Security-Policy-Manager, Observability-Agent und Enforcement-Engine, die sich in Kernel-Funktionen und Tracepoints einklinkt, um Privilegieneskalationen, Container-Ausbrüche und unbefugte Systemaktivitäten zu erkennen. Das Projekt zeichnet sich durch seine Fähigkeit zur Echtzeit-Durchsetzung auf Kernel-Ebene aus, wodurch bösartige Prozesse synchron beendet oder Rückgabewerte von Funktionen noch vor Abschluss eines Systemaufrufs modifiziert werden können. Es bietet eine tiefe Kubernetes-Integration durch die Synchronisierung von Container-Identitäten und die direkte Zuordnung von Low-Level-Kernel-Ereignissen zu Pods und Namespaces. Die weiteren Funktionen umfassen eine umfassende Systemaufruf-Prüfung (Auditing), die Verfolgung von Netzwerkverbindungen und die Überwachung der Dateiintegrität. Das System unterstützt ein dynamisches Policy-Management und bietet Diagnosetools zur Überwachung der BPF-Performance und Ressourcennutzung. Das Deployment wird in Kubernetes-Clustern über Helm-Charts sowie durch eigenständige Container und native Betriebssystempakete unterstützt.
Offers a programmatic interface to interrogate and update the internal runtime state of security agents.
Inspektor Gadget is an eBPF observability toolset and program framework designed for tracing Linux systems and debugging Kubernetes nodes. It provides a suite of tools to collect kernel-level telemetry and export system metrics via the OpenTelemetry standard. The project distinguishes itself by packaging inspection tools as OCI-compliant container images, allowing for standardized distribution and deployment across clusters and hosts. It employs a modular data processing pipeline that utilizes WebAssembly modules to transform and filter telemetry, and leverages Compile Once Run Everywhere for
Inspects containers by communicating with runtime APIs and sockets across various container platforms.
Der AWS Lambda Runtime Interface Emulator ist ein Proxy-Server, der darauf ausgelegt ist, die Cloud-basierte serverlose Ausführungsumgebung innerhalb eines lokalen Containers zu replizieren. Er fungiert als leichtgewichtige Schnittstelle, die es Entwicklern ermöglicht, Funktionslogik, Performance und API-Integration zu verifizieren, indem die Remote-Control-Plane und das Event-Invocation-Modell auf einer lokalen Maschine simuliert werden. Das Tool arbeitet durch das Abfangen von HTTP-Anfragen und deren Übersetzung in die strukturierten JSON-Event-Payloads, die von serverlosen Funktionshandlern erwartet werden. Es verwaltet den Funktions-Lebenszyklus durch eine synchrone Ereignisschleife und bildet lokale Konfigurationseinstellungen, einschließlich Sicherheitsanmeldeinformationen und Metadaten, direkt in den Container-Prozessraum ab, um die Parität mit Produktionsumgebungen sicherzustellen. Über das Standard-Funktionstesten hinaus unterstützt der Emulator die Validierung benutzerdefinierter Erweiterungen und Agenten durch eine funktionale Implementierung der Runtime-Schnittstelle. Dies ermöglicht das Testen von containerisierten serverlosen Anwendungen und deren zugehörigen Komponenten, bevor sie in der Cloud bereitgestellt werden.
Acts as a lightweight web server that converts HTTP requests into JSON events to simulate cloud function execution.