Kata Containers

活跃

GitHub Rust Apache-2.0

简介

Kata Containers 提供容器接口的轻量虚拟机沙箱。

核心特性

容器接口 — 兼容 Docker / Kubernetes
硬件隔离 — 每个 Pod 独立 VM
多 hypervisor — QEMU/Cloud Hypervisor
生产级 — 电信与金融广泛使用
机密计算 — 支持 Intel TDX / AMD SEV

适用场景

💡 为 Kubernetes 提供硬件级 Pod 隔离。

💡 在多租户场景中跑不可信工作负载。

💡 在金融/电信场景中部署安全容器。

分类

🏗️ 沙箱执行

快速开始

# 安装与运行
kubectl apply -f https://raw.githubusercontent.com/kata-containers/kata-containers/main/tools/packaging/kata-deploy/kata-rbac.yaml
# 验证服务已启动

访问 GitHub

相关项目

CubeSandbox

6.4k · Rust

活跃

腾讯云开源的高性能 AI Agent 代码沙箱，基于 RustVMM 和 KVM 实现硬件级隔离，冷启动低于 60ms，单实例内存开销低于 5MB，兼容 E2B SDK 接口。

sandboxcode-executionrust +2

landrun

2.2k · Go

不活跃

landrun 基于 Linux 内核 Landlock 的轻量级进程沙箱，给任意程序加权限隔离不需 root。

sandboxlandlocklinux +2

Wuying AgentBay SDK

1.1k · Python

活跃

无影 AgentBay SDK 是一个专为 AI Agent 设计的云端沙盒环境，提供安全隔离的执行环境，支持 Agent 在云端安全运行代码和操作，适合需要隔离执行的生产级 Agent 应用。

sandboxcloud-executionsecurity +1

OpenSandbox

11.6k · Python

活跃

OpenSandbox 是阿里巴巴开源的安全、快速、可扩展的 AI Agent 沙箱运行时环境。

sandboxai-infrastructurekubernetes +2

sandbox-executionmicrovmfirecracker

代码沙箱在 AI Agent 中的实践：从 Docker 到 microVM 的选型矩阵

五款主流沙箱技术横评，给出 E2B / Modal / Firecracker / gVisor / Kata 的延迟、安全、运维成本对比。

阅读全文 →