CNCF云原生生态版图-项目和产品综合分析
- CNCF云原生生态版图-项目和产品综合分析
-
- 整体统计分析
- 中国研发人员贡献项目和产品
- [其中,纳入 CNCF 管理的开源项目](#其中,纳入 CNCF 管理的开源项目)
- 链接
CNCF云原生生态版图-项目和产品综合分析
整体统计分析
在对云原生技术选型时,优先选择经过 CNCF 认证的已毕业的开源项目产品 ,其次是经过 CNCF 认证的沙箱或孵化中的项目或产品。上图针对以下5类项目和产品进行分类统计:
- 所有项目或产品
- 经过 CNCF 认证的项目或产品
- 所有开源项目或产品
- 经过 CNCF 认证的开源项目或产品
- 经过 CNCF 认证的已毕业的开源项目或产品
从图中可以看出,经过 CNCF 认证的已毕业的开源项目和产品共有 29个,其中如下模块中尚不存在要求的项目:
- Orchestration & Management / API Gateway
- Orchestration & Management / Remote Procudure Call
- Observablility and Analysis / Chaos Engineering
- Observablility and Analysis / Continuous Optimization
- Observablility and Analysis / Feature Flagging
下表列出了 29 个符合条件的项目或产品:
| 类别 | 项目/产品 | 说明 |
|---|---|---|
| App Definition and Developmen / Database | TiKV | 一种高度可扩展、低延迟且易于使用的 key-value^[1](#类别 项目/产品 说明 App Definition and Developmen / Database TiKV 一种高度可扩展、低延迟且易于使用的 key-value1 数据库 App Definition and Developmen / Database Vitess 用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。 App Definition and Developmen / Continuous Integration & Delivery Argo 适用于 Kubernetes 的开源工具,用于运行工作流、管理集群和 GitOps2 App Definition and Developmen / Continuous Integration & Delivery Flux Flux 是一组面向 Kubernetes 的持续和渐进式付解决方案 App Definition and Developmen / Application Definition & Image Build Dapr Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中。 App Definition and Developmen / Application Definition & Image Build Helm Kubernetes 包管理器 App Definition and Developmen / Streaming & Messaging CloudEvents 一种以通用方式描述事件数据的规范 Orchestration & Managemen / Scheduling & Orchestration KEDA 基于 Kubernetes 的事件驱动型 Autoscaler3 Orchestration & Managemen / Scheduling & Orchestration Kubernetes 用于自动部署、扩缩和管理容器化应用程序的开源系统 Orchestration & Managemen / Service Mesh Istio 扩展了 Kubernetes,以建立可编程、应用程序感知的网络 Orchestration & Managemen / Service Mesh Linkerd 为 Kubernetes 提供运行时调试、可观察性、可靠性和安全性的服务网格 Orchestration & Managemen / Coordination & Service Discovery CoreDNS 是一个用 Go 编写的 DNS 服务器 Orchestration & Managemen / Coordination & Service Discovery etcd 一种强一致性的分布式键值存储,提供了一种可靠的方法来存储需要由分布式系统或机器集群访问的数据 Orchestration & Managemen / Service Proxy Envoy 一个开源边缘和服务代理,专为云原生应用程序而设计 Runtime / Container Runtime containerd 可用作 Linux 和 Windows 的守护程序,管理主机系统的整个容器生命周期 Runtime / Container Runtime CRI-O 适用于 Kubernetes 的轻量级容器运行时 Runtime / Cloud Native Network Cilium 用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF4 提供支持 Runtime / Cloud Native Storage Rook Rook 将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务 Provisioning / Security & Compliance cert-manager 适用于 Kubernetes 和 OpenShift5 的 X.5096 证书管理 Provisioning / Security & Compliance Falco 一种云原生安全工具,可跨主机、容器、Kubernetes 和云环境提供运行时安全性 Provisioning / Security & Compliance Open Policy Agent (OPA) 为整个堆栈的管理员提供灵活、精细的控制 Provisioning / Security & Compliance The Update Framework (TUF) 维护软件更新系统的安全性,可以防止攻击者破坏存储库或签名密钥 Provisioning / Automation & Configuration KubeEdge 用于将容器化应用程序编排功能扩展到Edge的主机 Provisioning / Key Management SPIFFE 用于识别和保护应用程序服务之间的通信框架和标准 Provisioning / Key Management SPIRE SPIFFE API 的产品级实现 Provisioning / Container Registry Harbor 开源容器镜像仓库 Observability and Analysis / Observability Fluentd 统一数据收集和使用,以便更好地使用和理解数据 Observability and Analysis / Observability Jaeger 监控复杂分布式系统中的工作流并对其进行故障排除 Observability and Analysis / Observability Prometheus 开源的系统监控和警报工具包)^ 数据库 |
| App Definition and Developmen / Database | Vitess | 用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。 |
| App Definition and Developmen / Continuous Integration & Delivery | Argo | 适用于 Kubernetes 的开源工具,用于运行工作流、管理集群和 GitOps^[2](#类别 项目/产品 说明 App Definition and Developmen / Database TiKV 一种高度可扩展、低延迟且易于使用的 key-value1 数据库 App Definition and Developmen / Database Vitess 用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。 App Definition and Developmen / Continuous Integration & Delivery Argo 适用于 Kubernetes 的开源工具,用于运行工作流、管理集群和 GitOps2 App Definition and Developmen / Continuous Integration & Delivery Flux Flux 是一组面向 Kubernetes 的持续和渐进式付解决方案 App Definition and Developmen / Application Definition & Image Build Dapr Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中。 App Definition and Developmen / Application Definition & Image Build Helm Kubernetes 包管理器 App Definition and Developmen / Streaming & Messaging CloudEvents 一种以通用方式描述事件数据的规范 Orchestration & Managemen / Scheduling & Orchestration KEDA 基于 Kubernetes 的事件驱动型 Autoscaler3 Orchestration & Managemen / Scheduling & Orchestration Kubernetes 用于自动部署、扩缩和管理容器化应用程序的开源系统 Orchestration & Managemen / Service Mesh Istio 扩展了 Kubernetes,以建立可编程、应用程序感知的网络 Orchestration & Managemen / Service Mesh Linkerd 为 Kubernetes 提供运行时调试、可观察性、可靠性和安全性的服务网格 Orchestration & Managemen / Coordination & Service Discovery CoreDNS 是一个用 Go 编写的 DNS 服务器 Orchestration & Managemen / Coordination & Service Discovery etcd 一种强一致性的分布式键值存储,提供了一种可靠的方法来存储需要由分布式系统或机器集群访问的数据 Orchestration & Managemen / Service Proxy Envoy 一个开源边缘和服务代理,专为云原生应用程序而设计 Runtime / Container Runtime containerd 可用作 Linux 和 Windows 的守护程序,管理主机系统的整个容器生命周期 Runtime / Container Runtime CRI-O 适用于 Kubernetes 的轻量级容器运行时 Runtime / Cloud Native Network Cilium 用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF4 提供支持 Runtime / Cloud Native Storage Rook Rook 将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务 Provisioning / Security & Compliance cert-manager 适用于 Kubernetes 和 OpenShift5 的 X.5096 证书管理 Provisioning / Security & Compliance Falco 一种云原生安全工具,可跨主机、容器、Kubernetes 和云环境提供运行时安全性 Provisioning / Security & Compliance Open Policy Agent (OPA) 为整个堆栈的管理员提供灵活、精细的控制 Provisioning / Security & Compliance The Update Framework (TUF) 维护软件更新系统的安全性,可以防止攻击者破坏存储库或签名密钥 Provisioning / Automation & Configuration KubeEdge 用于将容器化应用程序编排功能扩展到Edge的主机 Provisioning / Key Management SPIFFE 用于识别和保护应用程序服务之间的通信框架和标准 Provisioning / Key Management SPIRE SPIFFE API 的产品级实现 Provisioning / Container Registry Harbor 开源容器镜像仓库 Observability and Analysis / Observability Fluentd 统一数据收集和使用,以便更好地使用和理解数据 Observability and Analysis / Observability Jaeger 监控复杂分布式系统中的工作流并对其进行故障排除 Observability and Analysis / Observability Prometheus 开源的系统监控和警报工具包)^ |
| App Definition and Developmen / Continuous Integration & Delivery | Flux | Flux 是一组面向 Kubernetes 的持续和渐进式付解决方案 |
| App Definition and Developmen / Application Definition & Image Build | Dapr | Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中。 |
| App Definition and Developmen / Application Definition & Image Build | Helm | Kubernetes 包管理器 |
| App Definition and Developmen / Streaming & Messaging | CloudEvents | 一种以通用方式描述事件数据的规范 |
| Orchestration & Managemen / Scheduling & Orchestration | KEDA | 基于 Kubernetes 的事件驱动型 Autoscaler^[3](#类别 项目/产品 说明 App Definition and Developmen / Database TiKV 一种高度可扩展、低延迟且易于使用的 key-value1 数据库 App Definition and Developmen / Database Vitess 用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。 App Definition and Developmen / Continuous Integration & Delivery Argo 适用于 Kubernetes 的开源工具,用于运行工作流、管理集群和 GitOps2 App Definition and Developmen / Continuous Integration & Delivery Flux Flux 是一组面向 Kubernetes 的持续和渐进式付解决方案 App Definition and Developmen / Application Definition & Image Build Dapr Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中。 App Definition and Developmen / Application Definition & Image Build Helm Kubernetes 包管理器 App Definition and Developmen / Streaming & Messaging CloudEvents 一种以通用方式描述事件数据的规范 Orchestration & Managemen / Scheduling & Orchestration KEDA 基于 Kubernetes 的事件驱动型 Autoscaler3 Orchestration & Managemen / Scheduling & Orchestration Kubernetes 用于自动部署、扩缩和管理容器化应用程序的开源系统 Orchestration & Managemen / Service Mesh Istio 扩展了 Kubernetes,以建立可编程、应用程序感知的网络 Orchestration & Managemen / Service Mesh Linkerd 为 Kubernetes 提供运行时调试、可观察性、可靠性和安全性的服务网格 Orchestration & Managemen / Coordination & Service Discovery CoreDNS 是一个用 Go 编写的 DNS 服务器 Orchestration & Managemen / Coordination & Service Discovery etcd 一种强一致性的分布式键值存储,提供了一种可靠的方法来存储需要由分布式系统或机器集群访问的数据 Orchestration & Managemen / Service Proxy Envoy 一个开源边缘和服务代理,专为云原生应用程序而设计 Runtime / Container Runtime containerd 可用作 Linux 和 Windows 的守护程序,管理主机系统的整个容器生命周期 Runtime / Container Runtime CRI-O 适用于 Kubernetes 的轻量级容器运行时 Runtime / Cloud Native Network Cilium 用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF4 提供支持 Runtime / Cloud Native Storage Rook Rook 将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务 Provisioning / Security & Compliance cert-manager 适用于 Kubernetes 和 OpenShift5 的 X.5096 证书管理 Provisioning / Security & Compliance Falco 一种云原生安全工具,可跨主机、容器、Kubernetes 和云环境提供运行时安全性 Provisioning / Security & Compliance Open Policy Agent (OPA) 为整个堆栈的管理员提供灵活、精细的控制 Provisioning / Security & Compliance The Update Framework (TUF) 维护软件更新系统的安全性,可以防止攻击者破坏存储库或签名密钥 Provisioning / Automation & Configuration KubeEdge 用于将容器化应用程序编排功能扩展到Edge的主机 Provisioning / Key Management SPIFFE 用于识别和保护应用程序服务之间的通信框架和标准 Provisioning / Key Management SPIRE SPIFFE API 的产品级实现 Provisioning / Container Registry Harbor 开源容器镜像仓库 Observability and Analysis / Observability Fluentd 统一数据收集和使用,以便更好地使用和理解数据 Observability and Analysis / Observability Jaeger 监控复杂分布式系统中的工作流并对其进行故障排除 Observability and Analysis / Observability Prometheus 开源的系统监控和警报工具包)^ |
| Orchestration & Managemen / Scheduling & Orchestration | Kubernetes | 用于自动部署、扩缩和管理容器化应用程序的开源系统 |
| Orchestration & Managemen / Service Mesh | Istio | 扩展了 Kubernetes,以建立可编程、应用程序感知的网络 |
| Orchestration & Managemen / Service Mesh | Linkerd | 为 Kubernetes 提供运行时调试、可观察性、可靠性和安全性的服务网格 |
| Orchestration & Managemen / Coordination & Service Discovery | CoreDNS | 是一个用 Go 编写的 DNS 服务器 |
| Orchestration & Managemen / Coordination & Service Discovery | etcd | 一种强一致性的分布式键值存储,提供了一种可靠的方法来存储需要由分布式系统或机器集群访问的数据 |
| *Orchestration & Managemen / Service Proxy | Envoy* | 一个开源边缘和服务代理,专为云原生应用程序而设计 |
| Runtime / Container Runtime | containerd | 可用作 Linux 和 Windows 的守护程序,管理主机系统的整个容器生命周期 |
| Runtime / Container Runtime | CRI-O | 适用于 Kubernetes 的轻量级容器运行时 |
| Runtime / Cloud Native Network | Cilium | 用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF^[4](#类别 项目/产品 说明 App Definition and Developmen / Database TiKV 一种高度可扩展、低延迟且易于使用的 key-value1 数据库 App Definition and Developmen / Database Vitess 用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。 App Definition and Developmen / Continuous Integration & Delivery Argo 适用于 Kubernetes 的开源工具,用于运行工作流、管理集群和 GitOps2 App Definition and Developmen / Continuous Integration & Delivery Flux Flux 是一组面向 Kubernetes 的持续和渐进式付解决方案 App Definition and Developmen / Application Definition & Image Build Dapr Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中。 App Definition and Developmen / Application Definition & Image Build Helm Kubernetes 包管理器 App Definition and Developmen / Streaming & Messaging CloudEvents 一种以通用方式描述事件数据的规范 Orchestration & Managemen / Scheduling & Orchestration KEDA 基于 Kubernetes 的事件驱动型 Autoscaler3 Orchestration & Managemen / Scheduling & Orchestration Kubernetes 用于自动部署、扩缩和管理容器化应用程序的开源系统 Orchestration & Managemen / Service Mesh Istio 扩展了 Kubernetes,以建立可编程、应用程序感知的网络 Orchestration & Managemen / Service Mesh Linkerd 为 Kubernetes 提供运行时调试、可观察性、可靠性和安全性的服务网格 Orchestration & Managemen / Coordination & Service Discovery CoreDNS 是一个用 Go 编写的 DNS 服务器 Orchestration & Managemen / Coordination & Service Discovery etcd 一种强一致性的分布式键值存储,提供了一种可靠的方法来存储需要由分布式系统或机器集群访问的数据 Orchestration & Managemen / Service Proxy Envoy 一个开源边缘和服务代理,专为云原生应用程序而设计 Runtime / Container Runtime containerd 可用作 Linux 和 Windows 的守护程序,管理主机系统的整个容器生命周期 Runtime / Container Runtime CRI-O 适用于 Kubernetes 的轻量级容器运行时 Runtime / Cloud Native Network Cilium 用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF4 提供支持 Runtime / Cloud Native Storage Rook Rook 将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务 Provisioning / Security & Compliance cert-manager 适用于 Kubernetes 和 OpenShift5 的 X.5096 证书管理 Provisioning / Security & Compliance Falco 一种云原生安全工具,可跨主机、容器、Kubernetes 和云环境提供运行时安全性 Provisioning / Security & Compliance Open Policy Agent (OPA) 为整个堆栈的管理员提供灵活、精细的控制 Provisioning / Security & Compliance The Update Framework (TUF) 维护软件更新系统的安全性,可以防止攻击者破坏存储库或签名密钥 Provisioning / Automation & Configuration KubeEdge 用于将容器化应用程序编排功能扩展到Edge的主机 Provisioning / Key Management SPIFFE 用于识别和保护应用程序服务之间的通信框架和标准 Provisioning / Key Management SPIRE SPIFFE API 的产品级实现 Provisioning / Container Registry Harbor 开源容器镜像仓库 Observability and Analysis / Observability Fluentd 统一数据收集和使用,以便更好地使用和理解数据 Observability and Analysis / Observability Jaeger 监控复杂分布式系统中的工作流并对其进行故障排除 Observability and Analysis / Observability Prometheus 开源的系统监控和警报工具包)^ 提供支持 |
| Runtime / Cloud Native Storage | Rook | Rook 将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务 |
| Provisioning / Security & Compliance | cert-manager | 适用于 Kubernetes 和 OpenShift^[5](#类别 项目/产品 说明 App Definition and Developmen / Database TiKV 一种高度可扩展、低延迟且易于使用的 key-value1 数据库 App Definition and Developmen / Database Vitess 用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。 App Definition and Developmen / Continuous Integration & Delivery Argo 适用于 Kubernetes 的开源工具,用于运行工作流、管理集群和 GitOps2 App Definition and Developmen / Continuous Integration & Delivery Flux Flux 是一组面向 Kubernetes 的持续和渐进式付解决方案 App Definition and Developmen / Application Definition & Image Build Dapr Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中。 App Definition and Developmen / Application Definition & Image Build Helm Kubernetes 包管理器 App Definition and Developmen / Streaming & Messaging CloudEvents 一种以通用方式描述事件数据的规范 Orchestration & Managemen / Scheduling & Orchestration KEDA 基于 Kubernetes 的事件驱动型 Autoscaler3 Orchestration & Managemen / Scheduling & Orchestration Kubernetes 用于自动部署、扩缩和管理容器化应用程序的开源系统 Orchestration & Managemen / Service Mesh Istio 扩展了 Kubernetes,以建立可编程、应用程序感知的网络 Orchestration & Managemen / Service Mesh Linkerd 为 Kubernetes 提供运行时调试、可观察性、可靠性和安全性的服务网格 Orchestration & Managemen / Coordination & Service Discovery CoreDNS 是一个用 Go 编写的 DNS 服务器 Orchestration & Managemen / Coordination & Service Discovery etcd 一种强一致性的分布式键值存储,提供了一种可靠的方法来存储需要由分布式系统或机器集群访问的数据 Orchestration & Managemen / Service Proxy Envoy 一个开源边缘和服务代理,专为云原生应用程序而设计 Runtime / Container Runtime containerd 可用作 Linux 和 Windows 的守护程序,管理主机系统的整个容器生命周期 Runtime / Container Runtime CRI-O 适用于 Kubernetes 的轻量级容器运行时 Runtime / Cloud Native Network Cilium 用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF4 提供支持 Runtime / Cloud Native Storage Rook Rook 将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务 Provisioning / Security & Compliance cert-manager 适用于 Kubernetes 和 OpenShift5 的 X.5096 证书管理 Provisioning / Security & Compliance Falco 一种云原生安全工具,可跨主机、容器、Kubernetes 和云环境提供运行时安全性 Provisioning / Security & Compliance Open Policy Agent (OPA) 为整个堆栈的管理员提供灵活、精细的控制 Provisioning / Security & Compliance The Update Framework (TUF) 维护软件更新系统的安全性,可以防止攻击者破坏存储库或签名密钥 Provisioning / Automation & Configuration KubeEdge 用于将容器化应用程序编排功能扩展到Edge的主机 Provisioning / Key Management SPIFFE 用于识别和保护应用程序服务之间的通信框架和标准 Provisioning / Key Management SPIRE SPIFFE API 的产品级实现 Provisioning / Container Registry Harbor 开源容器镜像仓库 Observability and Analysis / Observability Fluentd 统一数据收集和使用,以便更好地使用和理解数据 Observability and Analysis / Observability Jaeger 监控复杂分布式系统中的工作流并对其进行故障排除 Observability and Analysis / Observability Prometheus 开源的系统监控和警报工具包)^ 的 X.509^[6](#类别 项目/产品 说明 App Definition and Developmen / Database TiKV 一种高度可扩展、低延迟且易于使用的 key-value1 数据库 App Definition and Developmen / Database Vitess 用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。 App Definition and Developmen / Continuous Integration & Delivery Argo 适用于 Kubernetes 的开源工具,用于运行工作流、管理集群和 GitOps2 App Definition and Developmen / Continuous Integration & Delivery Flux Flux 是一组面向 Kubernetes 的持续和渐进式付解决方案 App Definition and Developmen / Application Definition & Image Build Dapr Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中。 App Definition and Developmen / Application Definition & Image Build Helm Kubernetes 包管理器 App Definition and Developmen / Streaming & Messaging CloudEvents 一种以通用方式描述事件数据的规范 Orchestration & Managemen / Scheduling & Orchestration KEDA 基于 Kubernetes 的事件驱动型 Autoscaler3 Orchestration & Managemen / Scheduling & Orchestration Kubernetes 用于自动部署、扩缩和管理容器化应用程序的开源系统 Orchestration & Managemen / Service Mesh Istio 扩展了 Kubernetes,以建立可编程、应用程序感知的网络 Orchestration & Managemen / Service Mesh Linkerd 为 Kubernetes 提供运行时调试、可观察性、可靠性和安全性的服务网格 Orchestration & Managemen / Coordination & Service Discovery CoreDNS 是一个用 Go 编写的 DNS 服务器 Orchestration & Managemen / Coordination & Service Discovery etcd 一种强一致性的分布式键值存储,提供了一种可靠的方法来存储需要由分布式系统或机器集群访问的数据 Orchestration & Managemen / Service Proxy Envoy 一个开源边缘和服务代理,专为云原生应用程序而设计 Runtime / Container Runtime containerd 可用作 Linux 和 Windows 的守护程序,管理主机系统的整个容器生命周期 Runtime / Container Runtime CRI-O 适用于 Kubernetes 的轻量级容器运行时 Runtime / Cloud Native Network Cilium 用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF4 提供支持 Runtime / Cloud Native Storage Rook Rook 将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务 Provisioning / Security & Compliance cert-manager 适用于 Kubernetes 和 OpenShift5 的 X.5096 证书管理 Provisioning / Security & Compliance Falco 一种云原生安全工具,可跨主机、容器、Kubernetes 和云环境提供运行时安全性 Provisioning / Security & Compliance Open Policy Agent (OPA) 为整个堆栈的管理员提供灵活、精细的控制 Provisioning / Security & Compliance The Update Framework (TUF) 维护软件更新系统的安全性,可以防止攻击者破坏存储库或签名密钥 Provisioning / Automation & Configuration KubeEdge 用于将容器化应用程序编排功能扩展到Edge的主机 Provisioning / Key Management SPIFFE 用于识别和保护应用程序服务之间的通信框架和标准 Provisioning / Key Management SPIRE SPIFFE API 的产品级实现 Provisioning / Container Registry Harbor 开源容器镜像仓库 Observability and Analysis / Observability Fluentd 统一数据收集和使用,以便更好地使用和理解数据 Observability and Analysis / Observability Jaeger 监控复杂分布式系统中的工作流并对其进行故障排除 Observability and Analysis / Observability Prometheus 开源的系统监控和警报工具包)^ 证书管理 |
| Provisioning / Security & Compliance | Falco | 一种云原生安全工具,可跨主机、容器、Kubernetes 和云环境提供运行时安全性 |
| Provisioning / Security & Compliance | Open Policy Agent (OPA) | 为整个堆栈的管理员提供灵活、精细的控制 |
| Provisioning / Security & Compliance | The Update Framework (TUF) | 维护软件更新系统的安全性,可以防止攻击者破坏存储库或签名密钥 |
| Provisioning / Automation & Configuration | KubeEdge | 用于将容器化应用程序编排功能扩展到Edge的主机 |
| Provisioning / Key Management | SPIFFE | 用于识别和保护应用程序服务之间的通信框架和标准 |
| Provisioning / Key Management | SPIRE | SPIFFE API 的产品级实现 |
| Provisioning / Container Registry | Harbor | 开源容器镜像仓库 |
| Observability and Analysis / Observability | Fluentd | 统一数据收集和使用,以便更好地使用和理解数据 |
| Observability and Analysis / Observability | Jaeger | 监控复杂分布式系统中的工作流并对其进行故障排除 |
| Observability and Analysis / Observability | Prometheus | 开源的系统监控和警报工具包 |
中国研发人员贡献项目和产品
主要由中国研发人员贡献的项目和产品数量统计如下图所示:
其中,纳入 CNCF 管理的开源项目
在 CNCF 云原生生态版图中,中国研发人员创建的开源项目共有 4 个:
| 类别 | 项目/产品 | 说明 |
|---|---|---|
| Orchestration & Management/Scheduling & Orchestration | Koordinator | 基于 QoS 调度系统,为在Kubernetes中高效运行微服务、AI、大数据负载设计 |
| Orchestration & Management/Coordination & Service Discovery | Xline | 高性能的地理分布式元数据管理系统 |
| *Runtime/Container Runtime | Kuasar* | 高效的多沙箱容器运行时 |
| Provisioning/Automation & Configuration | KusionStack | 基于K8S和云基础架构的 IDP 创建工具 |
链接
-
Key - Value 数据库(键 - 值数据库)是一种非关系型数据库(NoSQL 数据库)。它以简单的键值对(key - value pair)形式来存储数据。其中,"键(key)" 是用于唯一标识数据的字符串或其他数据类型,而 "值(value)" 则是与键相关联的数据,可以是各种类型,如数字、字符串、列表、对象等。就像是一个巨大的字典,"键" 是字典中的词条,"值" 是词条对应的解释内容。 ↩︎
-
GitOps 是一种持续交付(Continuous Delivery)的方法,它将基础设施和应用程序的配置管理作为代码,并将其存储在版本控制系统(如 Git)中。可以把 GitOps 想象成一个 "以 Git 为中心的运营模式",通过 Git 仓库来驱动应用程序的部署和基础设施的变更。 ↩︎
-
自动缩放器。在文中指的是能够根据特定条件自动调整容器规模的组件。 ↩︎
-
eBPF(Extended Berkeley Packet Filter),即扩展伯克利包过滤器,是一种内核技术。它允许用户在不修改内核源代码的情况下,在内核空间运行自定义的程序。可以将 eBPF 看作是一个在内核中灵活的 "可编程钩子",能够让开发者在操作系统内核的关键路径上插入自己的代码来实现各种功能。 ↩︎
-
OpenShift 是红帽公司开发的云计算服务平台。基于开源生态系统,为移动应用、数据库服务等提供支持,使开发人员能够创建、测试和运行应用程序,并可将其部署到云中。 ↩︎
-
X.509 是一种广泛使用的数字证书标准。它定义了公钥基础设施(PKI)中证书的格式,用于在网络通信等场景中进行身份认证、数据加密和数字签名等操作。简单来说,X.509 证书就像是网络世界中的 "身份证",可以用来证明持有证书者(可以是个人、服务器、软件等)的身份。 ↩︎