2.2.3 OCI Runtime (Runc/Crun)：底层执行引擎

文档摘要

2.2.3 OCI Runtime (Runc/Crun)：底层执行引擎 2.2.3 OCI Runtime (Runc/Crun)：底层执行引擎当我们谈论容器技术时，往往容易被Docker的便捷命令或Kubernetes的编排能力所吸引，却忽略了那个真正将"容器"从抽象概念转化为操作系统级隔离实体的关键层——OCI Runtime。如果说容器镜像是精心设计的建筑蓝图，容器引擎（如containerd）是统筹调度的项目经理，那么OCI Runtime就是那位手持工具、在钢筋水泥间精确施工的工程师。它直接面对Linux内核的Namespace、Cgroups、Capabilities等机制，通过一系列精密的系统调用，在毫秒级时间内构建出一个资源受限、视图隔离的执行环境。