【CN】项目介绍

英 [ˈɑ:ɡəu] 美 [ˈɑrˌɡo]

Kubernetes 原生工具，用于运行工作流程、管理集群以及正确执行 GitOps。

Argo 于 2020 年 3 月 26 日被 CNCF 接受为孵化成熟度级别，然后于 2022 年 12 月 6 日转移到毕业成熟度级别。

英 ['sɪlɪəm] 美 ['sɪlɪrm]

基于 eBPF 的网络、安全性和可观察性：Cilium 的基础是一种新的 Linux 内核技术，称为 eBPF，它支持将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于提供高性能网络、多集群和多云能力、高级负载均衡、透明加密、广泛的网络安全功能、透明的可观测性等等。

Cilium 于 2021 年 10 月 13 日被 CNCF 接受为孵化成熟度级别，然后于 2023 年 10 月 11 日转移到毕业成熟度级别。

标准化常见事件元数据及其位置，以帮助事件识别和路由：创建统一的事件数据模型和API规范，让各种云服务、应用和设备之间的事件通信变得更加简单和标准化。

CloudEvents 于 2018 年 5 月 15 日被 CNCF 接受，于 2019 年 10 月 24 日转至孵化成熟度级别，然后于 2024 年 1 月 25 日转至毕业成熟度级别。

开放且可靠的容器运行时

containerd 于 2017 年 3 月 29 日在孵化成熟度级别被 CNCF 接受，然后于 2019 年 2 月 28 日转移到毕业成熟度级别。

CoreDNS 是一个链接插件的 DNS 服务器：支持自定义dns记录及配置upstream dns server，可以统一管理内部dns和物理dns。

基于开放容器计划的 Kubernetes 容器运行时接口实现：一个用于运行容器的开源容器运行时项目。它是由Kubernetes社区推动的，旨在提供一个在Kubernetes集群中运行Pod时，符合Open Container Initiative (OCI) 标准的轻量级容器运行时。

CRI-O 于 2019 年 4 月 8 日被 CNCF 接受为孵化成熟度级别，然后于 2023 年 7 月 19 日转移到毕业成熟度级别。

UK /ˈen.vɔɪ/
US /ˈen.vɔɪ/

云原生高性能边缘/中台/服务代理：可以理解为Nginx

Nginx的关键词是Web服务器和反向代理，Envoy是透明接管流量，更加体现对流量的控制和掌控力。另外，从使用方式上看，微服务对Nginx是显式调用，通过Nginx完成负载均衡等相关功能，对Envoy是隐式调用，业务微服务不需要感知Envoy的存在，和使用Envoy使用相同的方式进行通信，只不过不再需要关注通信和链路治理的细节

Envoy 于 2017 年 9 月 13 日被 CNCF 接纳为孵化成熟度级别，然后于 2018 年 11 月 28 日转移到毕业成熟度级别。

用于分布式系统最关键数据的分布式可靠键值存储

etcd 于 2018 年 12 月 11 日被 CNCF 接受为孵化成熟度级别，然后于 2020 年 11 月 24 日转移到毕业成熟度级别。

UK /ˈfɒl.kən/
US /ˈfɑːl.kən/

云原生运行时安全

Falco 于 2018 年 10 月 10 日被 CNCF 接受，于 2020 年 1 月 8 日转至孵化成熟度级别，然后于 2024 年 2 月 29 日转至毕业成熟度级别。

US UK /ˈfluː.əntd/

Fluentd：统一日志记录层（CNCF下的项目）

Fluentd 于 2016 年 11 月 8 日被 CNCF 接受为孵化成熟度级别，然后于 2019 年 4 月 11 日转移到毕业成熟度级别。

UK /flʌks/
US /flʌks/

适用于 Kubernetes 的开放且可扩展的持续交付解决方案。 由 GitOps 工具包提供支持。

Flux 于 2019 年 7 月 15 日被 CNCF 接受，于 2021 年 3 月 12 日转至孵化成熟度级别，然后于 2022 年 11 月 30 日转至毕业成熟度级别。

UK /ˈhɑː.bər/
US /ˈhɑːr.bɚ/

一个开源可信云原生注册表项目，用于存储、签名和扫描内容。

Harbor于2018年7月31日被CNCF接纳，于2018年11月14日转至孵化成熟度级别，然后于2020年6月15日转至毕业成熟度级别。

UK /helm/
US /helm/

Kubernetes 包管理器

Helm 于 2018 年 6 月 1 日被 CNCF 接受为孵化成熟度级别，然后于 2020 年 5 月 1 日转移到毕业成熟度级别。

UK US /iːst’iəʊ/
使用 Istio 服务网格简化可观察性、流量管理、安全性和策略。

Istio 于 2022 年 9 月 30 日被 CNCF 接纳为孵化成熟度级别，然后于 2023 年 7 月 12 日转移到毕业成熟度级别。

UK /ˈjeɪɡə/

CNCF Jaeger，分布式追踪平台

Jaeger 于 2017 年 9 月 13 日被 CNCF 接受为孵化成熟度级别，然后于 2019 年 10 月 31 日转移到毕业成熟度级别。

/keidə/
/kedə/

KEDA 是一个基于 Kubernetes 的事件驱动自动缩放组件。 它为 Kubernetes 中运行的任何容器提供事件驱动的规模

KEDA于2020年3月12日被CNCF接纳，于2021年8月18日转入孵化成熟度级别，然后于2023年8月22日转入毕业成熟度级别。

/kubəˈnetis/

Kubernetes 是一个开源系统，用于自动化部署、扩展和管理容器化应用程序

Kubernetes 于 2016 年 3 月 10 日被 CNCF 接受为孵化成熟度级别，然后于 2018 年 3 月 6 日转移到毕业成熟度级别。

UK /lɪŋkd/
US /lɪŋkd/
超轻、超简单、超强大。 Linkerd 为 Kubernetes 增加了安全性、可观察性和可靠性，但又不增加复杂性。

Linkerd 于 2017 年 1 月 23 日被 CNCF 接受，于 2018 年 4 月 6 日转至孵化成熟度级别，然后于 2021 年 7 月 28 日转至毕业成熟度级别。

开放策略代理 (OPA) 是一个开源的通用策略引擎。

Open Policy Agent (OPA) 于 2018 年 3 月 29 日被 CNCF 接受，于 2019 年 4 月 2 日转至孵化成熟度级别，然后于 2021 年 1 月 29 日转至毕业成熟度级别。

UK /prəˈmiː.θi.əs/
US /prəˈmiː.θi.əs/

Prometheus监控系统和时间序列数据库。

Prometheus 于 2016 年 5 月 9 日被 CNCF 接受为孵化成熟度级别，然后于 2018 年 8 月 9 日转移到毕业成熟度级别。

UK /rʊk/
US /rʊk/

Kubernetes 的存储编排

Rook 于 2018 年 1 月 29 日被 CNCF 接受，于 2018 年 9 月 25 日转至孵化成熟度级别，然后于 2020 年 10 月 7 日转至毕业成熟度级别。

UK /spɪf/
US /spɪf/

SPIFFE于2018年3月29日被CNCF接纳，于2020年6月22日转入孵化成熟度级别，然后于2022年8月23日转入毕业成熟度级别。

UK /spaɪər/
US /spaɪr/

SPIRE于2018年3月29日被CNCF接纳，于2020年6月22日转入孵化成熟度级别，然后于2022年8月22日转入毕业成熟度级别。

更新框架 (TUF) 的 Python 参考实现

更新框架 (TUF) 于 2017 年 10 月 24 日在孵化成熟度级别被 CNCF 接受，然后于 2019 年 12 月 18 日转移到毕业成熟度级别。

/tikvi/

分布式事务键值数据库。 基于Google Spanner和HBase的设计，但更易于管理并且不依赖于任何分布式文件系统

TiKV was accepted to CNCF on August 28, 2018 at the Incubating maturity level and then moved to the Graduated maturity level on September 2, 2020.

/vitεs/
兼容 MySQL、水平可扩展的云原生数据库解决方案。

Vitess 于 2018 年 2 月 5 日被 CNCF 接受为孵化成熟度级别，然后于 2019 年 11 月 5 日转移到毕业成熟度级别。

UK /ˈɑː.tə.fækt hʌb/
US /ˈɑːr.t̬ə.fækt hʌb/

查找、安装和云原生打包发布

Artifact Hub 于 2020 年 6 月 25 日被 CNCF 接受，并于 2024 年 5 月 30 日进入孵化成熟度级别。

UK /bækˈsteɪdʒ/
US /bækˈsteɪdʒ/

Backstage 是一个用于构建开发人员门户的开放框架

Backstage 于 2020 年 9 月 8 日被 CNCF 接受，并于 2022 年 3 月 15 日进入孵化成熟度级别。

UK /ˈbæk.pæk/
US /ˈbæk.pæk/

使用 Cloud Native Buildpacks 构建应用程序的 CLI

Buildpacks 于 2018 年 10 月 3 日被 CNCF 接受，并于 2020 年 11 月 18 日进入孵化成熟度级别。

UK /sɜːt ˈmæn.ɪ.dʒər/
US /sɝːt ˈmæn.ə.dʒɚ/

在 Kubernetes 中自动配置和管理 TLS 证书

cert-manager 于 2020 年 11 月 10 日被 CNCF 接受，并于 2022 年 9 月 19 日进入孵化成熟度级别。

UK /ˈkeɪ.ɒs meʃ/
US /ˈkeɪ.ɑːs meʃ/

适用于 Kubernetes 的混沌工程平台。

Chaos Mesh 于 2020 年 7 月 14 日被 CNCF 接受，并于 2022 年 2 月 16 日进入孵化成熟度级别。

UK /klaʊd kʌsˈtəʊ.di.ən/
US /klaʊd kʌsˈtoʊ.di.ən/

用于云安全、成本优化和治理的规则引擎，yaml 中的 DSL 用于查询、过滤和对资源采取行动的策略

Cloud Custodian 于 2020 年 6 月 25 日被 CNCF 接受，并于 2022 年 9 月 14 日进入孵化成熟度级别。

容器网络接口 - Linux 容器的网络

容器网络接口（CNI）于 2017 年 5 月 23 日被 CNCF 接受，处于孵化成熟度级别。

UK /ˈkɒn.tɔːr/
US /ˈkɑːn.tʊr/

Contour 是一个使用 Envoy 代理的 Kubernetes 入口控制器。

Contour 于 2020 年 7 月 7 日被 CNCF 接受，处于孵化成熟度级别。

UK /ˈkɔː.teks/
US /ˈkɔːr.teks/

水平可扩展、高可用、多租户、长期的 Prometheus。

Cortex 于 2018 年 9 月 20 日被 CNCF 接受，并于 2020 年 8 月 20 日进入孵化成熟度级别。

UK /krɒs pleɪn/
US /krɔːs pleɪn/

Crossplane 是一个云原生控制平面框架，可让您构建控制平面而无需编写代码。Crossplane 具有高度可扩展的后端，可让您编排应用程序和基础架构，无论它们在何处运行；它还具有高度可配置的前端，可让您定义它提供的声明性 API。

Crossplane 于 2020 年 6 月 25 日被 CNCF 接受，并于 2021 年 9 月 14 日进入孵化成熟度级别。

UK /kjuːb fs/
US /kjʊb fs/

云原生分布式存储

CubeFS 于 2019 年 12 月 16 日被 CNCF 接受，并于 2022 年 7 月 3 日进入孵化成熟度级别。

Dapr 是一个可移植的、事件驱动的运行时，用于跨云和边缘构建分布式应用程序。

Dapr 于 2021 年 11 月 9 日被 CNCF 接受，处于孵化成熟度级别。

UK /ˈdræɡənflaɪ/
US /ˈdræɡənflaɪ/

Dragonfly 是一个开源的基于 P2P 的文件分发和图片加速系统，目前由云原生计算基金会（CNCF）托管为孵化级项目。

Dragonfly 于 2018 年 11 月 13 日被 CNCF 接受，并于 2020 年 4 月 9 日进入孵化成熟度级别。

UK /ˈemɪsəri ˈɪnɡres/
US /ˈemɪseri ˈɪnɡres/

基于 Envoy Proxy 构建的开源 Kubernetes 原生 API 网关

Emissary-Ingress 于 2021 年 4 月 13 日被 CNCF 接受，处于孵化成熟度级别。

基于 C 的 gRPC（C++、Python、Ruby、Objective-C、PHP、C#）

gRPC 于 2017 年 2 月 16 日被 CNCF 接受，处于孵化成熟度级别。

in-toto 是一个保护供应链完整性的框架。

in-toto 于 2019 年 8 月 14 日被 CNCF 接受，并于 2022 年 3 月 10 日进入孵化成熟度级别。

UK /ˈɪnɡres/
US /ˈɪnɡres/

开放、多云、多集群 Kubernetes 编排

Karmada 于 2021 年 9 月 14 日被 CNCF 接受，并于 2023 年 12 月 12 日进入孵化成熟度级别。

UK US /kept/
云原生应用程序生命周期编排。Keptn 可自动执行 SLO 驱动的多阶段交付以及应用程序的操作和修复。

Keptn 于 2020 年 6 月 25 日被 CNCF 接受，并于 2022 年 7 月 13 日进入孵化成熟度级别。

Keycloak 是一种面向现代应用程序和服务的开源身份和访问管理解决方案，建立在行业安全标准协议之上。

Keycloak 于 2023 年 4 月 10 日被 CNCF 接受，处于孵化成熟度级别。

Knative 是一个以开发人员为中心的无服务器应用层，是对现有 Kubernetes 应用程序构造的极大补充。Knative 由三个组件组成：一个 HTTP 触发的自动扩展容器运行时（称为“Knative Serving”）、一个 CloudEvents-over-HTTP 异步路由层（称为“Knative Eventing”）和一个利用 Serving 和 Eventing 组件的以开发人员为中心的函数框架（称为“Knative Functions”）。

Knative 于 2022 年 3 月 2 日被 CNCF 接受，处于孵化成熟度级别。

Kubernetes 原生边缘计算框架（CNCF 旗下项目）

KubeEdge 于 2019 年 3 月 18 日被 CNCF 接受，并于 2020 年 9 月 16 日进入孵化成熟度级别。

Kubeflow 项目致力于通过提供一种直接的方法将最佳的 ML 开源系统部署到不同的基础设施，从而使 Kubernetes 上的机器学习工作流程的部署变得简单、可移植和可扩展。

Kubeflow 于 2023 年 7 月 25 日被 CNCF 接受，处于孵化成熟度级别。

现代应用平台

KubeVela 于 2021 年 6 月 22 日被 CNCF 接受，并于 2023 年 2 月 27 日进入孵化成熟度级别。

Kubernetes 虚拟化 API 和运行时，用于定义和管理虚拟机。

KubeVirt 于 2019 年 9 月 6 日被 CNCF 接受，并于 2022 年 4 月 19 日进入孵化成熟度级别。

Kubernetes 原生策略管理

Kyverno 于 2020 年 11 月 10 日被 CNCF 接受，并于 2022 年 7 月 13 日进入孵化成熟度级别。

Litmus 帮助 SRE 和开发人员以云原生方式实践混沌工程。混沌实验发布在 ChaosHub (https://hub.litmuschaos.io) 上。社区说明位于 https://hackmd.io/a4Zu_sH4TZGeih-xCimi3Q

Litmus 于 2020 年 6 月 25 日被 CNCF 接受，并于 2022 年 1 月 11 日进入孵化成熟度级别。

Kubernetes 的云原生分布式存储

Longhorn 于 2019 年 10 月 11 日被 CNCF 接受，并于 2021 年 11 月 4 日进入孵化成熟度级别。

NATS.io 是一种分布式系统连接技术，非常适合连接设备、边缘、云或混合部署。真正的多租户使 NATS 成为 SaaS 的理想选择，而自我修复和扩展技术允许随时更改拓扑，且不会造成停机。

NATS 于 2018 年 3 月 15 日被 CNCF 接受，处于孵化成熟度级别。

用于签名和验证工件的 CLI 工具

Notary 于 2017 年 10 月 24 日被 CNCF 接受，处于孵化成熟度级别。

为每个人标准化功能标记

OpenFeature 于 2022 年 6 月 17 日被 CNCF 接受，并于 2023 年 11 月 21 日进入孵化成熟度级别。

Kubernetes上大规模应用的自动化管理（CNCF孵化项目）

OpenKruise 于 2020 年 11 月 10 日被 CNCF 接受，并于 2023 年 3 月 2 日升至孵化成熟度级别。

将 Prometheus 公开格式发展成为标准。

OpenMetrics 于 2018 年 8 月 10 日被 CNCF 接受，并于 2022 年 2 月 3 日进入孵化成熟度级别。

OpenTelemetry 社区内容

OpenTelemetry 于 2019 年 5 月 7 日被 CNCF 接受，并于 2021 年 8 月 26 日进入孵化成熟度级别。

用于构建 Kubernetes 应用程序的 SDK。提供高级 API、实用的抽象和项目脚手架。

Operator Framework 于 2020 年 7 月 9 日被 CNCF 接受，处于孵化成熟度级别。

在 Kubernetes 上运行的 Apache Kafka®

Strimzi 于 2019 年 8 月 28 日被 CNCF 接受，并于 2024 年 2 月 8 日进入孵化成熟度级别。

具有长期存储功能的高可用性 Prometheus 设置。CNCF 孵化项目。

Thanos 于 2019 年 7 月 14 日被 CNCF 接受，并于 2020 年 8 月 19 日进入孵化成熟度级别。

云原生批处理系统（CNCF 项目）

Volcano 于 2020 年 4 月 9 日被 CNCF 接受，并于 2022 年 3 月 21 日进入孵化成熟度级别。