主要观点：Apple 在WWDC 2025宣布了 Containerization 和 Container CLI 工具，可在 Mac 上创建和运行轻量级虚拟机中的 Linux 容器，这是开发者在 macOS 上运行 Linux 容器的重大转变，新的开源容器化框架无需第三方工具如 Docker，基于 Swift 且直接在 macOS 26 中提供原生 Linux 容器支持，注重安全、性能和隐私。
关键信息：

• 架构优势：每个容器在轻量级虚拟机内运行，增强安全性（隔离度高、文件系统安全）、有专用资源（IP 地址、CPU 和内存）、设计上注重隐私（按容器共享）。
• 利用技术：借助 Swift 的vminitd自定义初始化系统，使用 Swift 的静态 Linux SDK 交叉编译静态 Linux 二进制文件并结合musl，优化启动时间（优化的 Linux 内核、EXT4 块设备、Apple Silicon 优化）。
• 提供工具：提供containerCLI 工具，有类似 Docker 的命令，提供 XPC 服务，包括存储、图像管理等，开源项目在 GitHub 上（https://github.com/apple/cont... 和 https://github.com/apple/cont...）。
  重要细节：
• vminitd处理网络接口 IP 地址分配、文件系统挂载、进程启动和监督、主机与容器通信的 API 管理等。
• 开源项目包含框架和工具的完整源代码、示例项目、技术文档和架构概述、vminitd 中的跨平台 Swift 包。
• Apple 进入容器化领域加入了开源 Docker 替代品生态系统，如 Podman（红帽开发，无守护进程架构、安全）、containerd（Kubernetes 低级别容器运行时）、Buildah（专门构建容器图像）、LXD（系统容器）、Rancher Desktop（用户友好图形界面），Apple 以在自己的轻量级虚拟机中运行每个容器区别于现有解决方案。
• 容器化框架和 container CLI 随 macOS 26 可用，开源组件在 GitHub 上，开发者可探索和贡献。