7 repository-uri
Libraries and tools for communicating with container daemons via Unix domain sockets.
Distinguishing note: Focuses on low-level socket communication with container runtimes.
Explore 7 awesome GitHub repositories matching devops & infrastructure · Container Runtime Interfaces. Refine with filters or upvote what's useful.
Lazydocker is a terminal-based command-line utility that provides an interactive dashboard for monitoring and controlling containerized environments. It functions as a text-based user interface, allowing users to manage containers, images, and volumes directly within a terminal emulator through keyboard-driven navigation. The tool distinguishes itself by replacing manual command-line sequences with a unified workspace that communicates directly with the Docker daemon via the local Unix domain socket. It maintains state synchronization by listening to real-time container events and utilizes co
Interacts with the container runtime by sending and receiving structured data over the local Unix domain socket.
Awesome Compose is a collection of resources designed to demonstrate the orchestration of multi-container applications. It serves as a practical reference for using declarative configuration files to define, manage, and deploy complex software stacks, ensuring that services run consistently across development, testing, and production environments. The project highlights the capabilities of container lifecycle management by providing examples of how to bundle software with its dependencies into isolated, portable units. It emphasizes the use of multi-stage build pipelines to optimize image siz
Register additional execution environments to support specialized container formats or hardware requirements beyond the standard default runtime provided by the host system.
Docker Compose is a tool for defining and running multi-container applications through declarative configuration files. It functions as an application lifecycle manager, coordinating the startup, shutdown, and scaling of interconnected services within isolated environments. By using a standardized configuration format, it enables infrastructure as code, allowing developers to manage complex application stacks and their dependencies in a single, repeatable file. The project distinguishes itself by integrating directly with the broader Docker platform, leveraging a client-server architecture wh
Delegates low-level container execution to OCI-compliant runtimes for standardized process management.
Minikube is a command-line tool designed for local Kubernetes development, enabling users to provision and manage full-featured container clusters directly on a workstation. It serves as a local orchestrator that automates the lifecycle of isolated environments, allowing developers to start, stop, pause, and delete clusters to support testing and integration workflows. The project distinguishes itself through its flexible architecture, which supports multiple virtualization drivers and container runtimes to accommodate diverse host environments. It provides deep integration between the host a
Connects local development tools and container engines to the internal cluster environment for image building.
Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.
Offers a programmatic interface to interrogate and update the internal runtime state of security agents.
Inspektor Gadget is an eBPF observability toolset and program framework designed for tracing Linux systems and debugging Kubernetes nodes. It provides a suite of tools to collect kernel-level telemetry and export system metrics via the OpenTelemetry standard. The project distinguishes itself by packaging inspection tools as OCI-compliant container images, allowing for standardized distribution and deployment across clusters and hosts. It employs a modular data processing pipeline that utilizes WebAssembly modules to transform and filter telemetry, and leverages Compile Once Run Everywhere for
Inspects containers by communicating with runtime APIs and sockets across various container platforms.
AWS Lambda Runtime Interface Emulator este un server proxy conceput pentru a replica mediul de execuție serverless bazat pe cloud într-un container local. Acesta funcționează ca o interfață ușoară care permite dezvoltatorilor să verifice logica funcției, performanța și integrarea API prin simularea planului de control la distanță și a modelului de invocare a evenimentelor pe o mașină locală. Instrumentul operează prin interceptarea cererilor HTTP și traducerea acestora în payload-uri de evenimente JSON structurate, așteptate de handler-ele funcțiilor serverless. Gestionează ciclul de viață al funcției printr-o buclă de evenimente sincronă și mapează setările de configurare locale, inclusiv credențialele de securitate și metadatele, direct în spațiul procesului containerului pentru a asigura paritatea cu mediile de producție. Dincolo de testarea standard a funcțiilor, emulatorul susține validarea extensiilor și agenților personalizați prin furnizarea unei implementări funcționale a interfeței de runtime. Acest lucru permite testarea aplicațiilor serverless containerizate și a componentelor asociate acestora înainte de a fi implementate în cloud.
Acts as a lightweight web server that converts HTTP requests into JSON events to simulate cloud function execution.