Lima 正式成为 CNCF 孵化项目，安全运行云原生与 AI 工作负载

oschina.net 前天 17:28

../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

Lima，一个为云原生和 AI 工作负载提供安全隔离环境的 Linux 虚拟机项目，已正式获批成为 CNCF 孵化项目。Lima 专为容器化设计，能够优化本地开发环境，内置支持 containerd、Docker、Podman 等多种容器引擎。其前沿应用包括在虚拟机内运行 AI 编码代理，有效隔离代理对主机系统的潜在风险，即便代理被恶意指令影响，损害也仅限于虚拟机内。Lima 项目由 containerd 维护者 Akihiro Suda 发起，最初专注于 Mac 用户，现已扩展支持 Linux、NetBSD 和 Windows 等多种主机系统，并引入了虚拟机驱动插件子系统、GPU 加速以及模型上下文协议（MCP）服务器等新特性。

💡 **Lima 成为 CNCF 孵化项目**：Lima 项目已正式通过 CNCF 技术监督委员会（TOC）的投票，成为 CNCF 孵化项目。这意味着 Lima 在云原生生态系统中获得了更高级别的认可和支持，将继续专注于提供安全、隔离的环境，以运行云原生和 AI 工作负载。

🛡️ **安全隔离的 AI 工作负载运行环境**：Lima 的核心价值在于其提供的安全、隔离的 Linux 虚拟机环境。特别是在运行 AI 工作负载时，Lima 能够将 AI 编码代理与主机文件和命令隔离开来，即使代理接收到恶意指令，潜在的损害也仅限于虚拟机内部或指定挂载的主机文件，大大提升了安全性。

🚀 **多功能性与跨平台支持**：Lima 最初是为 Mac 用户设计的，旨在演示和推广 containerd 和 nerdctl，但项目已扩展支持多种容器引擎（containerd, Docker, Podman）以及非容器应用。此外，Lima 还支持 Linux、NetBSD 和 Windows 等非 macOS 主机系统，展现了其强大的跨平台能力和广泛适用性。

✨ **v2.0 版本重要新特性**：Lima v2.0 版本带来了多项关键改进，包括支持第三方驱动的虚拟机驱动插件子系统，允许在无需修改上游代码的情况下集成新驱动；通过 krunkit 虚拟机驱动实现 GPU 加速；引入模型上下文协议（MCP）服务器，进一步增强了对 VM 外运行的 AI 编码代理的保护；以及多项命令行用户体验的优化，提升了整体可用性。

CNCF 技术监督委员会（TOC）已投票通过将 Lima 接纳为 CNCF 孵化项目。Lima 提供安全、隔离的环境，用于运行云原生和 AI 工作负载。

Lima（Linux Machines 的简称）提供针对本地开发环境优化的 Linux 虚拟机，专门用于运行容器。Lima 内置支持以下容器引擎：

除了容器化，Lima 还适用于多种其他场景。一个前沿应用是，在虚拟机内运行 AI 编码代理，隔离代理对主机文件和命令的直接访问。这样即使 AI 代理受到恶意指令（比如伪造的包安装）影响，潜在损害也仅限于虚拟机内或指定挂载的主机文件。Lima 官网展示了多个加固 AI 代理的示例：

Lima 项目由 containerd 维护者 Akihiro Suda 于 2021 年 5 月启动。最初定位为“containerd 机器”，旨在向 Mac 用户演示和推广 containerd 及 nerdctl（contaiNERD CTL）。后来项目扩展支持其他容器引擎和非容器应用。Lima 也支持非 macOS 主机，如 Linux、NetBSD 和 Windows。

2022 年 9 月，Lima 以 Sandbox 项目身份加入 CNCF。一些知名采用者包括：Colima、Rancher Desktop、AWS Finch 以及 Podman Desktop [CNCF 沙箱]（作为扩展）。

项目刚发布 v2.0，主要特性包括：

虚拟机驱动插件子系统，支持第三方驱动无需修改上游代码

支持 GPU 加速，使用 krunkit 虚拟机驱动

模型上下文协议（MCP）服务器，用于保护 VM 外运行的 AI 编码代理

多项命令行改进

Fish AI Reader

FishAI

联系邮箱 441953276@qq.com

相关标签