CNCF 技术监督委员会(TOC)已正式投票决定,将 Lima 晋升为 CNCF 孵化阶段项目。Lima 能够为云原生及人工智能工作负载提供安全且隔离的运行环境。
Lima(全称为 Linux Machines)是一款专为本地开发场景优化的 Linux 虚拟机工具,专注于容器运行时支持。它原生集成多种主流容器引擎,包括:
containerd [CNCF 毕业级](默认选项)
Docker
Podman [CNCF 沙箱项目]
-
Kubernetes [CNCF 毕业级]
- k3s [CNCF 沙箱项目]
- k0s [CNCF 沙箱项目]
- Usernetes
- RKE2
Apptainer
除了容器化应用,Lima 还在新兴领域展现出强大潜力。例如,可在虚拟机中部署 AI 编码助手,从而限制其对主机系统文件和命令行的直接访问权限。即便 AI 助手被诱导执行恶意操作(如安装伪造软件包),其影响范围也被控制在虚拟机内部或预设的挂载目录内。Lima 官方提供了多个实际案例,展示如何增强以下 AI 工具的安全性:
- Aider
- Claude Code
- Codex
- Gemini
- GitHub Copilot CLI
- GitHub Copilot for Visual Studio Code
该项目由 containerd 核心维护者 Akihiro Suda 于 2021 年 5 月发起,最初名为“containerd 机器”,旨在帮助 Mac 用户更便捷地体验 containerd 与 nerdctl(contaiNERD CTL)。随着发展,Lima 逐步扩展至支持多种容器运行时及其他非容器类应用场景。目前不仅支持 macOS,还可运行于 Linux、NetBSD 和 Windows 平台。
2022 年 9 月,Lima 作为 Sandbox 项目加入 CNCF。如今已被多个知名工具采用,如 Colima、Rancher Desktop、AWS Finch,以及 Podman Desktop [CNCF 沙箱项目](通过插件形式集成)。
近期发布的 v2.0 版本带来了多项重要更新,主要包括:
- 引入虚拟机驱动插件机制,允许第三方驱动无需修改主干代码即可集成
- 支持 GPU 加速能力,借助 krunkit 虚拟机驱动实现高性能计算
- 内建模型上下文协议(MCP)服务器,用于保护运行在 VM 外部的 AI 编码代理
- 多项命令行体验优化
了解更多详情,请访问:https://www.php.cn/link/198c57f156556c47dfe6f8486fbc4a87
源码地址:点击下载
