7 dépôts
Libraries and tools for communicating with container daemons via Unix domain sockets.
Distinguishing note: Focuses on low-level socket communication with container runtimes.
Explore 7 awesome GitHub repositories matching devops & infrastructure · Container Runtime Interfaces. Refine with filters or upvote what's useful.
Lazydocker is a terminal-based command-line utility that provides an interactive dashboard for monitoring and controlling containerized environments. It functions as a text-based user interface, allowing users to manage containers, images, and volumes directly within a terminal emulator through keyboard-driven navigation. The tool distinguishes itself by replacing manual command-line sequences with a unified workspace that communicates directly with the Docker daemon via the local Unix domain socket. It maintains state synchronization by listening to real-time container events and utilizes co
Interacts with the container runtime by sending and receiving structured data over the local Unix domain socket.
Awesome Compose is a collection of resources designed to demonstrate the orchestration of multi-container applications. It serves as a practical reference for using declarative configuration files to define, manage, and deploy complex software stacks, ensuring that services run consistently across development, testing, and production environments. The project highlights the capabilities of container lifecycle management by providing examples of how to bundle software with its dependencies into isolated, portable units. It emphasizes the use of multi-stage build pipelines to optimize image siz
Register additional execution environments to support specialized container formats or hardware requirements beyond the standard default runtime provided by the host system.
Docker Compose is a tool for defining and running multi-container applications through declarative configuration files. It functions as an application lifecycle manager, coordinating the startup, shutdown, and scaling of interconnected services within isolated environments. By using a standardized configuration format, it enables infrastructure as code, allowing developers to manage complex application stacks and their dependencies in a single, repeatable file. The project distinguishes itself by integrating directly with the broader Docker platform, leveraging a client-server architecture wh
Delegates low-level container execution to OCI-compliant runtimes for standardized process management.
Minikube is a command-line tool designed for local Kubernetes development, enabling users to provision and manage full-featured container clusters directly on a workstation. It serves as a local orchestrator that automates the lifecycle of isolated environments, allowing developers to start, stop, pause, and delete clusters to support testing and integration workflows. The project distinguishes itself through its flexible architecture, which supports multiple virtualization drivers and container runtimes to accommodate diverse host environments. It provides deep integration between the host a
Connects local development tools and container engines to the internal cluster environment for image building.
Tetragon est une suite d'outils de sécurité et d'observabilité runtime basée sur eBPF, conçue pour les environnements Linux et Kubernetes. Il fonctionne comme un gestionnaire de politiques de sécurité, un agent d'observabilité et un moteur d'application qui s'interface avec les fonctions du noyau et les tracepoints pour détecter l'élévation de privilèges, les évasions de conteneurs et les activités système non autorisées. Le projet se distingue par sa capacité à effectuer une application des règles en temps réel au niveau du noyau, permettant de terminer de manière synchrone des processus malveillants ou de modifier les valeurs de retour des fonctions avant qu'un appel système ne soit terminé. Il offre une intégration Kubernetes poussée en synchronisant les identités des conteneurs et en mappant les événements noyau de bas niveau directement aux pods et aux namespaces. Ses capacités plus larges couvrent l'audit complet des appels système, le suivi des connexions réseau et la surveillance de l'intégrité des fichiers. Le système prend en charge la gestion dynamique des politiques et fournit des outils de diagnostic pour surveiller les performances et l'utilisation des ressources BPF. Le déploiement est pris en charge sur les clusters Kubernetes via des charts Helm, ainsi que via des conteneurs autonomes et des paquets système natifs.
Offers a programmatic interface to interrogate and update the internal runtime state of security agents.
Inspektor Gadget is an eBPF observability toolset and program framework designed for tracing Linux systems and debugging Kubernetes nodes. It provides a suite of tools to collect kernel-level telemetry and export system metrics via the OpenTelemetry standard. The project distinguishes itself by packaging inspection tools as OCI-compliant container images, allowing for standardized distribution and deployment across clusters and hosts. It employs a modular data processing pipeline that utilizes WebAssembly modules to transform and filter telemetry, and leverages Compile Once Run Everywhere for
Inspects containers by communicating with runtime APIs and sockets across various container platforms.
L'AWS Lambda Runtime Interface Emulator est un serveur proxy conçu pour répliquer l'environnement d'exécution serverless basé sur le cloud au sein d'un conteneur local. Il fonctionne comme une interface légère qui permet aux développeurs de vérifier la logique de la fonction, les performances et l'intégration API en simulant le plan de contrôle distant et le modèle d'invocation d'événements sur une machine locale. L'outil opère en interceptant les requêtes HTTP et en les traduisant en charges utiles d'événements JSON structurées attendues par les gestionnaires de fonctions serverless. Il gère le cycle de vie de la fonction via une boucle d'événements synchrone et mappe les paramètres de configuration locaux, incluant les identifiants de sécurité et les métadonnées, directement dans l'espace de processus du conteneur pour assurer la parité avec les environnements de production. Au-delà des tests de fonctions standard, l'émulateur prend en charge la validation d'extensions et d'agents personnalisés en fournissant une implémentation fonctionnelle de l'interface runtime. Cela permet de tester des applications serverless conteneurisées et leurs composants associés avant qu'ils ne soient déployés dans le cloud.
Acts as a lightweight web server that converts HTTP requests into JSON events to simulate cloud function execution.