部署过程会创建一个名字叫 kata-deploy DeamonSet 调度到每一个节点上，kata-deploy 镜像里面已经包含了 qemu firecraker 等等的 tar 包，不需要再从公网上进行获取。这个 kata-deploy 占用的资源很少，大概 0.025 个核和 16 MiB 的内存。安装完之后主进程会 sleep，CPU 消耗几乎为 0。装完后等于一个 sleep 进程。

kata-deploy 是 " 安装器 "，不是 " 运行时 "，有新的 kata 容器创建请求过来时，kata-deploy 不会处理，而是 containerd 来处理。那部署完了之后，看起来 kata-deploy 就没用了，是不是可以杀掉了？不是，因为它还要负责执行一些 helm unsintall 时需要的清理流程。