跳转至

开源项目

本页按字母顺序列出云原生开源项目的动态。

A, B

  • Acorn:Acorn Labs 开源的 K8s 应用打包和部署框架

    Acorn 能够将所有应用程序的 Docker 镜像、配置和部署规范打包成一个 Acorn 镜像工件,这个工件可以推送到任何 OCI 镜像仓库。 因此,开发人员无需切换工具或技术栈就能够将在本地开发应用转移到生产中。 Acorn 镜像通过在 Acornfile 中描述应用程序的配置来创建,无需 Kubernetes YAML 的样板文件。

  • Aeraki Mesh 服务网格项目 v1.1.0 发布(CNCF 项目)

    该版本主要新特性:支持 Istio 1.12.x 版本;支持 bRPC(better RPC) 协议,bRPC 是百度开源的工业级 RPC 框架;MetaProtocol 支持流式调用、支持采用 MetaData 设置负载均衡 Hash 策略以及在 Response 中回传服务器真实 IP 等。

  • Antrea CNI 插件 v1.10.0 发布(CNCF 项目)

    该版本主要新特性:增加 L7 网络策略功能、Antrea 的 CRD API 能够在任何 K8s 节点或 ExternalNode 上收集 support bundle 文件、增加对跨集群流量的网络策略的支持、在 Windows 上使用 containerd 作为运行时时,antrea-agent 可作为 DaemonSet 运行。

  • Antrea CNI 插件 v1.9.0 发布(CNCF 项目)

    新增多个多集群功能,包括跨集群 Pod 间连接、节点控制器支持 Gateway 高可用、允许 Pod IP 作为多集群 service 的端点; 增加类似于 kube-proxy 的 service 健康检查;审计日志添加规则名称;一个 service 支持 800+ 端点。

  • Antrea CNI 插件 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:增加 ExternalNode 功能、K8s 网络策略增加审计日志支持、支持利用 Antrea ClusterNetworkPolicy 控制 NodePort 服务的外部访问、允许对不同的网络端点进行逻辑分组、每次 Antrea release 都生成新的 Helm Chart 版本、支持拓扑感知 TopologyAwareHints、在 IPPool CRD 中添加状态字段。

  • Antrea CNI 插件 v1.7.0 发布(CNCF 项目)

    该版本主要新特性:增加 TrafficControl 功能,控制 Pod 流量的传递;支持 IPsec 证书认证;丰富 Antrea-native 策略;丰富组播功能;增加多集群网关功能;丰富二级网络 IPAM 功能。

  • APISIX 云原生网关 v3.1.0 发布

    该版本主要新特性:支持将插件的特定字段加密保存到 etcd 中、允许将敏感信息存储在外部安全服务中、实验性地支持基于 gRPC 的 etcd 配置同步、新增基于 Consul 的服务发现功能、增加了一个内置的调试器插件。

  • APISIX 云原生 API 网关 v3.0 发布

    v3.0 新增 Consumer Group 用于管理多个消费者、支持配置 DNS 解析域名类型的顺序、新增 AI 平面用于智能分析和可视化配置与流量、全面支持 ARM64、新增 gRPC 客户端、实现数据面与控制面的完全分离、提供控制面的服务发现支持、新增 xRPC 框架、支持更多四层可观测性、集成 OpenAPI 规范、全面支持 Gateway API。

  • APISIX 云原生 API 网关 v2.15.0 发布

    该版本主要新特性:支持用户自定义插件的优先级、支持通过表达式决定插件是否需要执行、自定义错误响应、允许采集 Stream Route 上的指标。

  • Apollo 分布式配置管理系统 v2.0.0 发布 (CNCF 项目)

    该版本主要新特性:主页上增加公共命名空间列表视图、灰度规则支持在 IP 不固定的情况下的标签匹配、启用命名空间的导出/导入功能、大多数列表都新增 DeletedAt列支持唯一约束索引。

  • Arbiter:时速云开源基于 K8s 构建的可扩展调度和弹性工具

    Arbiter 聚合各种类型的数据,用户可以基于这些数据管理、调度或扩展集群中的应用程序。它可以帮助 Kubernetes 用户了解和管理集群中部署的资源,进而提高企业应用程序的资源利用率和运行效率。

  • Argo 成为 CNCF 毕业项目

    Argo 让团队能够使用 GitOps,在 Kubernetes 上采用声明方式部署和运行云原生应用和工作流。 Argo 的采用率自其成为 CNCF 孵化项目以来增长了 250%,并于今年 7 月通过了第三方安全审计, 已经成为云原生技术堆栈和 GitOps 的重要组成部分。

  • Argo CD GitOps 工具 v2.5.0 发布(CNCF 项目)

    该版本主要新特性:支持基于集群过滤应用程序、添加 Prometheus 健康检查、添加通知 API、支持 CLI 的自定义应用程序操作、增加对默认容器注释的支持、限制 redis 的出口规则、添加 Gitlab PR 生成器 webhook、新增 ApplicationSet Go 模板、新增 ArgoCD CLI 本地模板。

  • Argo 2022 年项目安全审计结果发布

    Argo 团队、CNCF 与软件安全公司 Ada Logics 合作,对 Argo 的四个项目进行安全审计。 共发现 26 个问题:Argo CD 7 个,Argo Workflows 6 个,Argo Events 13 个。为 Argo CD 发布了七个 CVE,Argo Events 两个 CVE。 截止报告发布时,所有可利用的问题都已修复,并作为安全建议发布在 GitHub 上。
    审计报告全文: https://github.com/argoproj/argoproj/blob/master/docs/argo_security_audit_2022.pdf

  • Argo CD 持续部署工具 v2.4.0 发布(CNCF 项目)

    该版本主要新特性:UI 添加 Web 终端——无需离开 Web 界面就能在运行的应用容器中启动一个 shell;引入对 Pod 日志和 Web 终端的访问控制;集成 OpenTelemetry Tracing。

  • Backstage 开发者门户构建平台的安全审计报告和威胁模型发布(CNCF 项目)

    审计共发现 10 个漏洞。 在 Backstage v1.5 中,其中的 8 个漏洞都已完全修复。 尚待解决的 4 个问题中,3 个与速率限制和内部 DoS 问题相关。 威胁模型总结了操作员、开发人员和安全研究人员的主要安全考虑事项,涵盖 Backstage 典型设置中涉及的信任模型和角色、集成者的职责以及常见配置问题等。

  • Backstage 开发者门户构建平台 v1.4.0 发布(CNCF 项目)

    该版本主要新特性:Search API 升级到 v1、新增后端系统(实验性)、大量命令行及授权后端符号弃用、增加了对 OpenAPI 规范中 $ref 处理的支持、增加 Apollo Explorer 支持(PoC)。

C

  • Calico CNI 插件 v3.25.0 发布(CNCF 项目)

    该版本主要新特性:优化 eBPF 数据平面,确保连接时间负载均衡(Connect Time Load Balancing)在规模更大的、快速变化的环境中工作;Felix 组件支持重写内部 readiness/liveness watchdog 的超时;Typha 组件支持优雅关闭。

  • Calico CNI 插件 v3.24.0 发布(CNCF 项目)

    该版本主要新特性:支持 IPv6 网络 wireguard 加密、通过 API 暴露 IPAM 配置和 IPAM block 亲和性、operator API 新增字段、支持分割 IP 池、从 pod 安全策略过渡到 pod 安全标准。

  • Carina 云原生本地存储项目 v0.11.0 发布

    该版本主要新特性:支持 Cgroup v2、移除 HTTP Server、升级 CSI 官方镜像版本、移除 ConfigMap 同步控制器、carina 镜像移动到单独命名空间、增加 carina e2e 测试用以替代原有的 e2e 测试代码(开发测试中)、优化 Storageclass 参数的 pvc 调度逻辑。

  • Carina 本地存储项目 v0.10.0 发布(CNCF 项目)

    该版本主要新特性:支持将裸盘挂载到容器内直接使用、velero 备份存储卷支持、新增 CRD 资源 NodeStorageResource 替代原将磁盘设备注册到 Node 节点的方式、使用 job 生成 webhook 证书,替代原有脚本生成证书方式等。

  • cdk8s+:AWS 开源的 Kubernetes 开发框架正式可用

    cdk8s+ 允许用户使用熟悉的编程语言和面向对象的 API 来定义 Kubernetes 应用和可复用的抽象。 相较于去年发布的 beta 版本,正式版本新增功能包括:隔离 pod 网络,只允许指定的通信;改进在同一节点上运行多个 pod的配置机制;集成 Datree 插件,使用第三方策略执行工具检查 Kubernetes 中的错误配置。

  • Cert-manager 云原生证书管理项目 v1.11.0发布(CNCF 项目)

    该版本主要新特性:支持使用 Azure Workload Identity Federation 进行认证、支持指定 cert-manager 在与 ACME 服务器通信时使用的信任存储、支持 gateway API v1beta1、启用针对 Kubernetes 1.26 的测试。

  • Cert-manager 云原生证书管理项目 v1.10.0 发布(CNCF 项目)

    该版本主要新特性:使用 trivy 扫描本地构建的容器;如果目标 Secret 配置错误或在请求后创建,重新同步签署请求;增加从 Kubernetes Secret 加载 Vault CA Bundle 的选项;支持在 chart 部署的所有资源上添加相同的标签。

  • Cert-manager 云原生证书管理项目升级成为 CNCF 孵化项目

    Cert-manager 是 Kubernetes 的一个插件,用于自动管理和颁发各种来源的 TLS 证书,为云原生工作负载提供加密保护。近日,CNCF 技术监督委员会已经投票接受 cert-manager 成为 CNCF 孵化项目。

  • Cert-manager 云原生证书管理项目 v1.9.0 发布(CNCF 项目)

    该版本主要新特性:支持使用cert-manager certificate(alpha)、支持通过 Ingress 资源上的注释配置 ingress-shim 证书。

  • Chaosblade 混沌工程项目 v1.7.0 发布(CNCF 项目)

    该版本主要新特性:添加 time travel 实验、添加插件 zookeeper 和 clickhouse、jvm 性能优化、支持 blade 服务器的 mTLS 认证。

  • Chaos Mesh 混沌工程平台 v2.5.0 发布(CNCF 项目)

    该版本主要新特性:支持多集群混沌实验、HTTPChaos 增加 TLS 支持、允许在 Helm 模板中为 controller manager 和仪表盘配置 Pod 安全上下文、StressChaos 支持 cgroups v2。

  • Chaos Mesh 混沌工程测试平台 v2.2.0 发布(CNCF 项目)

    该版本主要新特性:新增 StatusCheck 功能,用于检查应用程序的健康状况,当应用程序不健康时中止混沌实验;支持使用 Chaosctl 进行 outbound 强制恢复、在 dashboard 中新增基于流程图创建工作流的界面等。

  • Cilium CNI 插件 v1.12.0 发布(CNCF 项目)

    该版本主要新特性:推出 Cilium Service Mesh(多控制平面、边车/无边车、Envoy CRD)、集成 Ingress Controller、增加 K8s 服务拓扑感知提示、初始 NAT46/64 实现、支持 Pod 启用 BBR 拥堵控制并将带宽管理器移出 beta、支持在集群池 v2 IPAM 模式下动态分配 pod CIDR、支持设置服务后端状态、出口网关升级到稳定状态。

  • Cloud Custodian 云资源管理工具 v0.9.20 发布(CNCF 项目)

    该版本主要新特性:增加 K8s admission controller 模式、添加角色和集群角色资源。

  • Cloud Custodian 云资源管理工具升级为 CNCF 孵化项目

    Cloud Custodian是一个云治理即代码工具,允许用户通过代码来管理和自动执行云安全、合规性、运营和成本优化的策略,包括编写管理 Kubernetes 资源的策略。与其他基于云的治理工具相比,提供了一个非常简单的 DSL 来编写策略及其跨云平台的一致性。

  • Cloud Native App Initializer:阿里巴巴正式开源云原生应用脚手架

    云原生应用脚手架基于 Spring 开源的 Initializr 项目构建。 不仅能够帮助用户管理依赖,还能帮助用户生成测试或者可以直接使用的代码片段,用户创建完工程就可以进行测试,测试完就可以基于示例代码进行项目开发。 因此,基于云原生应用脚手架构建项目仅需完成:新建工程和运行测试即可。

  • Cluster API 声明式集群生命周期管理工具 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持自动更新由Kubeadm 控制平面提供商提供的机器证书、可以从新的容器镜像注册中心 registry.k8s.io 发布和消费集群 API 镜像、允许在控制平面节点上创建没有污点的集群、clusterctl 现在可以管理 IPAM 和 RuntimeExtension 提供者。

  • Clusternet 多云多集群管理项目 v0.13.0 发布

    该版本主要新特性:增加从父集群到子集群 pod 的路由功能、添加调度器配置并支持自定义调度器插件、支持 discovery v1beta1、只为 k8s v1.21.0 及更高版本提供发现 endpointslice 的支持、使用阈值聚合工作节点标签、支持按集群 subgroup 进行调度、为在 capi 中运行的 clusternet-agent 更新 RBAC 规则。

  • Constellation:Edgeless Systems 开源首个机密计算 Kubernetes

    Constellation 旨在提供一个端到端的机密 K8s 框架。 它将 K8 集群包裹在一个机密的上下文中,与底层云基础设施屏蔽开。 其支持运行和扩展所有容器;提供基于 Sigstore 的节点和工件证明;提供基于 Cilium 的网络方案等。

  • Consul 服务发现框架 v1.13.0 发布(CNCF 项目)

    该版本主要新特性:移除对 Envoy 1.19 的支持;Cluster Peering 支持联合 Consul 集群用于服务网格和传统服务发现;允许在不修改目录的情况下,通过透明代理模式的终端网关路由出口流量。

  • Contour Kubernetes ingress 控制器 v1.22.0 发布(CNCF 项目)

    该版本主要新特性:支持 Gateway API v0.5.0、允许在单一的路由中为一组条件配置一个直接响应、可以为用户证书验证启用撤销检查、合并访问记录和 TLS 密码套件验证。

  • Contour Kubernetes ingress 控制器 v1.21.0 发布 (CNCF 项目)

    该版本主要新特性:Contour 访问 leader election 资源的 RBAC 转移至命名空间角色;容器镜像现在只在 GitHub 容器注册中心(GHCR)上发布;新增 contour gateway-provisioner 命令和部署清单,用于动态配置 Gateways。

  • Cortex Prometheus 长期存储方案 v1.14 发布

    该版本主要新特性:移除对块存储的支持、实验性地支持垂直查询分片、启用 PromQL @修改器、可以使用 OTel 收集器将追踪信息发送到多个目的地、多项性能改进和问题修复。

  • Cortex 分布式 Prometheus 服务 v1.13.0 发布(CNCF 项目)

    该版本主要新特性:新增元数据 API 查询器的 streaming 功能、为 compactor 提供实验性的shuffle sharding 支持、修复 Distributor 和 Ruler的内存泄漏、在分发请求时加入一个抖动来重置每个 pod 的初始时间。

  • Crane 成本优化工具推出开源云原生应用碳排放计算优化器

    碳排放计算优化器基于运行在 Kubernetes 平台上的应用的实际资源消耗,计算对应服务器功耗,进而计算出应用运行所产生的碳排放量。 此外,还支持提供 Pod 资源配置、workload 副本数、HPA 参数配置等的优化建议,以及优化后的功耗和碳排放推算结果。

  • CRI-O 容器运行时 v1.26.0 发布(CNCF 项目)

    该版本主要新特性:移除对 CRI v1alpha2 的支持(支持 v1)、增加对 OTLP 追踪支持、为 OTel 追踪添加日志和 GRPC 错误代码支持、支持 Evented PLEG、增加 seccomp 通知器功能、对没有基础设施的容器增加检查点和恢复容器的支持、允许完全更新运行时配置、允许在重载配置时添加其他运行时以及改变默认运行时。

  • CRI-O 容器运行时 v1.25.0 发布(CNCF 项目)

    该版本主要新特性:支持设置运行时 pod 的最大日志文件大小、能够执行 Kubelet 的用户命名空间配置、新增注释用于配置容器的电源管理、 增加最小 checkpoint/restore 支持、通过 sigstore 签名来签署静态二进制包。

  • CRI-O 容器运行时 v1.24.0 发布(CNCF 项目)

    该版本主要新特性:默认阻止没有 CAP_SYS_ADMIN 的容器的 unshare 系统调用、使用任务集来生成新的 cri-o 运行命令、在 CRI-O HTTP API 中添加暂停和取消暂停功能。

  • CubeFS 分布式存储系统 v3.1.0 发布(CNCF 项目)

    该版本主要新特性:提供 QoS 服务以完善多租户隔离功能、优化混合云多级读缓存功能、支持两个副本的数据存储、卷支持配置 posixAcl 进行权限管理、为 datanode 添加数据分区总数限制。

  • CubeFS 分布式存储系统从 CNCF 沙箱升级为孵化项目

    CubeFS 是国内首个具备完整的对象及文件存储能力的云原生存储产品。 CubeFS 支持多副本和纠删码引擎,提供多租户、多 AZ 部署、跨区域复制等特性;适用于大数据、AI、容器平台、数据库及中间件存算分离等广泛场景。

D

  • Dapr 分布式应用运行时 v1.9.0 发布(CNCF 项目)

    该版本主要新特性:允许自定义可插拔组件、支持 OTel 协议、增加弹性观测指标、支持应用健康检查、支持设置默认弹性策略、允许使用任何中间件组件进行服务见调用、新增 pub/sub 命名空间消费者组、支持 Podman 容器运行时。

  • DeepFlow 自动化云原生可观测平台的首个开源版本正式发布

    DeepFlow 是云杉网络研发的可观测性平台,基于 eBPF 等技术,实现自动同步资源、服务、K8s 自定义 Label 并作为标签统一注入到观测数据中。 它能够自动采集应用性能指标和追踪数据而无需插码,SmartEncoding 创新机制将标签存储的资源消耗降低 10 倍。 此外,还能集成广泛的数据源,并基于 SQL 提供北向接口。

  • Devspace K8s 开发工具成为 CNCF 沙箱项目

    12 月 15 日,CNCF 宣布 DevSpace 正式成为 CNCF 沙箱项目。 通过 Devspace,可以直接在 Kubernetes 中构建、测试和调试应用;可以使用热重载进行开发; 统一团队内部以及跨开发、暂存和生产的部署工作流;自动执行镜像构建和部署的重复性任务。

  • DevSpace K8s 开发工具 v6.0 发布

    该版本主要新特性:引入 pipeline 用于 管理 devspace.yaml 中的任务、新增导入功能将不同 devspace.yaml 文件合并在一起、新增 proxy command 在本地计算机上运行在容器中执行的命令。

E

  • Envoy Gateway API 网关 v0.2 发布

    该版本主要新特性:支持 Kubernetes、支持 Gateway API 资源。

  • Envoy v1.23.0 发布(CNCF 项目)

    该版本主要新特性:在一个 SDS 请求中发送多个集群或监听器的 SDS 资源、通过 HTTP 过滤器的配置名称来获取过滤器配置、监听器过滤器统计更新、dns_resolver 增加对多个地址的支持、为监听器过滤器添加动态监听器过滤器配置等。

  • Envoy Gateway 开源

    Envoy Gateway 正式成为 Envoy 代理家族的新成员,该项目旨在降低将 Envoy 作为 API 网关的使用门槛。 Envoy Gateway 可以被认为是 Envoy Proxy 核心的一个封装器。 它提供的功能包括:为网关用例提供简化的 API、开箱即用的控制器资源、控制平面资源、代理实例等的生命周期管理能力以及可扩展的 API 平面。

  • Emissary Ingress 云原生 ingress 控制器和 API 网关 v2.3.0 发布(CNCF 项目)

    该版本主要新特性:当使用 lightstep 作为 driver 时,可以在 TracingService 的配置中设置propagation_modes;支持在 HostTLSContext资源中设置crl_secret,以比对证书撤销列表检查对等证书;优化与外部日志服务的通信等。

  • eunomia-bpf:eBPF 轻量级开发框架正式开源

    eunomia-bpf 由各高校和龙蜥社区共同开发,旨在简化 eBPF 程序的开发、分发、运行。在 eunomia-bpf 中,只需编写内核态代码即可正确运行,在部署时不需要重新编译,并提供 JSON/WASM 的标准化分发方式。

F, G

  • Falco 运行时安全项目 v0.32.0 发布(CNCF 项目)

    该版本主要新特性:新增配置项,当检测到规则或配置文件有变化时,触发 Falco 重启;支持检测权限过大的容器;支持检测共享主机 pid 和 IPC 命名空间的 pod 等。

  • Finch:AWS 开源的容器开发客户端命令行工具

    Finch 可用于构建、运行和发布 Linux 容器。 它为 Lima、nerdctl、containerd 和 BuildKit 等开源工具提供了原生的、可扩展的 macOS 客户端安装程序,简化在 macOS 上使用 Containerd。 用户可以使用 Finch 在本地端创建和执行容器,并发布 OCI 容器镜像文件。

  • Flagger 渐进式交付攻击 v1.22.0 发布(CNCF 项目)

    该版本主要新特性:支持以 KEDA ScaledObjects 替代 HPA、在参数表中添加命名空间参数、为 Canary.Service 添加可选的 appProtocol 字段。

  • Fluent Bit 日志处理工具 v2.0.0 发布 (CNCF 项目)

    该版本主要新特性:增加对 Traces 的支持(与 Prometheus 和 OpenTelemetry 完全集成)、允许 input 插件在一个单独的线程中运行、所有需启用安全的网络传输层将使用 OpenSSL、input 插件新增原生 TLS 功能、支持将更多的插件类型与 Golang 和 WebAssembly 集成、支持检查流经管道的数据、引入收集和处理内部指标的新 input 插件。

  • Fluentd 日志收集工具 v1.15.0 发布(CNCF 项目)

    该版本主要新特性:支持设置日志收集的速率限制规则、支持处理 YAML 配置格式、允许设置重启 worker 的时间间隔。

  • Flux 持续交付工具成为 CNCF 毕业项目

    Flux 是一套面向 Kubernetes 的持续渐进交付解决方案,支持开发者和基础设施团队的 GitOps 和渐进交付。自 2021 年 3 月成为 CNCF 孵化项目以来,Flux 及其子项目 Flagger 在用户群、集成、软件使用、用户参与度、贡献等方面增长了 200-500%。

  • Flux 持续交付工具 v0.34.0 发布(CNCF 项目)

    该版本主要新特性:Flux 控制器的日志与 Kubernetes 的结构化日志保持一致、允许为非 TLS 容器仓库定义 OCI 源、从多租户集群的容器仓库处提取 OCI 工件时优先考虑静态凭证而非 OIDC 提供者。

  • Gatekeeper 策略引擎 v3.10.0 发布 (CNCF 项目)

    该版本主要新特性:移除 Pod 安全策略并迁移到 Pod 安全准入、Mutation 功能升级为稳定、引入工作负载资源的验证(alpha)、性能改进。

  • Gatekeeper 策略引擎 v3.9.0 发布(CNCF 项目)

    该版本主要新特性:增加约束模式验证测试、增加对外部数据提供商的 TLS 支持、增加 pod 安全上下文变量、支持验证子资源、允许在 gator 验证中跳过测试、为 gator 添加 dockerfile、添加 opencensus 和 stackdriver exporter。

H

  • HAProxy Kubernetes Ingress Controller v1.8 发布

    该版本主要新特性:降低容器中所有进程的权限,不再默认运行 privileged 容器;暴露了一个用于查看 pprof 诊断数据的端点;支持收集控制器内部的 Prometheus 指标,如分配的内存量和花费的 CPU 时间;若入口规则不匹配,支持自定义设置后端端口。

  • Harbor 容器镜像仓库 v2.7.0 发布(CNCF 项目)

    该版本主要新特性:添加 Jobservice 仪表盘,以监测和控制 job 队列、调度器和 worker;支持按块复制镜像 blob;为工件列表添加 WASM 过滤器。

  • Harbor 容器镜像仓库 v2.6.0 发布(CNCF 项目)

    该版本主要新特性:引入缓存层,改善高并发情况下拉取工件的性能;增加 CVE 导出功能,允许项目所有者和成员导出由扫描仪生成的 CBR 数据;支持定期清理审计日志或按需运行,支持转发审计日志到远程系统日志终端;支持 WebAssembly 工件。

  • HashiCorp Vault 私密信息管理工具 1.11 新增 Kubernetes Secret 引擎

    Kubernetes Secret 引擎可以动态生成 Kubernetes 服务账户令牌、服务账户、角色绑定和角色。创建的服务账户令牌有一个可配置的 TTL 值(Time To Live),当 lease 到期时,Vault 会自动删除创建的对象。对于每一个 lease,Vault 会创建一个连接到定义服务账户的令牌,服务账户令牌会返回给调用者。

  • Helm 包管理工具 v3.10.0 发布(CNCF 项目)

    该版本主要新特性:支持通过命令行设置 json 值、允许在执行 helm list 的时候不输出表头、增加参数用于配置客户端节流限制、支持控制是否要跳过 kube-apiserver 的证书校验。

  • Helm Dashboard:Komodor 开源 Helm 图形界面

    Helm Dashboard 可在本地运行并在浏览器中打开,可用于查看已安装的 Helm Chart,查看其修订历史和相应的 k8s 资源。此外,还可以执行简单的操作,如回滚到某个版本或升级到较新的版本。

  • Helm v3.9.0 发布 (CNCF 项目)

    该版本主要新特性:新增字段以支持向 post renderer 传递参数、签名过程增加了更多检查、更新对 Kubernetes 1.24 的支持。

  • Higress:阿里云开源的云原生网关

    Higress 遵循 Ingress/Gateway API 标准,将流量网关、微服务网关、安全网关三合一,并在此基础上扩展了服务管理插件、安全类插件和自定义插件,高度集成 K8s 和微服务生态,包括 Nacos 注册和配置、Sentinel 限流降级等能力,并支持规则变更毫秒级生效等热更新能力。

I, J

  • iLogtail 可观测数据采集器的全部代码开源

    近日,阿里云正式发布完整功能的 iLogtail 社区版。 本次更新开源全部 C++ 核心代码,该版本在内核能力上首次对齐企业版。新增日志文件采集、容器文件采集、无锁化事件处理、多租户隔离、基于 Pipeline 的新版配置方式等诸多重要特性。

  • Istio v1.16 发布(CNCF 项目)

    该版本主要新特性:三个功能升级为 beta:外部授权功能、Kubernetes Gateway API 实现、基于路由的 JWT 声明;增加对 sidecar 和入口网关的 HBONE 协议的实验性支持、支持 MAGLEV 负载均衡算法、通过 Telemetry API 支持 OpenTelemetry tracing provider。

  • Istio 正式成为 CNCF 孵化项目

    Istio 指导委员会于今年 4 月向 CNCF 呈递了移交项目的申请。经过近 5 个月的审核,现成为孵化项目。

  • Istio 社区推出无 sidecar 代理的 Istio 数据平面模式 Ambient Mesh

    Ambient Mesh 将数据面的代理从应用 pod 中剥离出来独立部署,彻底解决 mesh 基础设施和应用部署耦合的问题。 通过引入零信任隧道(ztunnel)和 Waypoint proxy(路径点代理)实现零信任且减少了网格的资源占用,同时还可以与 sidecar 模式无缝互通,降低了用户的运维开销。

  • Istio v1.14 发布

    该版本主要新特性:

    • 流量治理:支持向 Envoy 发送未就绪 endpoint;优化 egress 流量拦截功能;放宽设置 SNI 的限制条件;支持 filter 替换虚拟主机;在 Proxy Config 中增加 API runtimeValues,用于 Envoy 运行时配置。
    • 安全:支持通过 Envoy SDS API 进行 CA 集成、支持在 SDS 中使用 PrivateKeyProvider、支持工作负载的TLS 配置 API。
    • Telemetry:新增 OpenTelemetry 访问日志、在日志中添加 WorkloadMode 选项。
    • 扩展:支持 WasmPlugin 通过 imagePullSecret 从私有仓库中拉取镜像。
  • Jaeger 分布式追踪系统 v1.36.0 发布(CNCF 项目)

    该版本主要新特性:支持报告 span size 指标、增加多租户支持。

  • Jaeger v1.35.0 发布(CNCF 项目)

    该版本主要新特性:引入了通过 OpenTelemetry 协议(OTLP)接收 OpenTelemetry 追踪数据的能力、为 GRPC 服务器定义健康服务器、添加 flag 用于在 rollover 时启用/禁用依赖关系、为 Admin Server 添加 TLS 配置。

  • Jaeger 分布式追踪系统 v1.34.0 发布(CNCF 项目)

    该版本主要新特性:为 hotrod 应用添加 kubernetes 实例、新增 streamingSpanWriterPlugin 以提高 grpc 插件的写入性能、MetricsReader 添加 metrics 仪表等。

  • Jakarta EE 10 基于 Java 的框架发布,开启云原生 Java 时代

    Jakarta EE 10 引入了用于构建现代化和轻量级云原生 Java 应用的功能。 具体包括:新增配置文件规范,定义一个用于轻量级 Java 应用和微服务的多供应商平台;针对适合微服务开发的较小运行时,提供了规范子集,包括用于构建应用的新 CDI-Lite 规范;支持多态类型;将 UUID 标准化为基本类型并扩展查询语言和查询 API。

K

  • k8gb Kubernetes 全局负载均衡器 v0.10.0 发布(CNCF 项目)

    该版本主要新特性:可以通过环境变量访问 LeaderElection、支持 OpenTelemetry 的 tracing 方案、支持创建 K8GB 指标的Grafana 仪表盘样本、实现一致的轮询负载均衡策略。

  • Karmada 多云多集群容器编排平台 v1.4.0 发布(CNCF 项目)

    该版本主要新特性:新增声明式资源解释器、支持声明分发策略/集群分发策略的优先级、通过指标和事件增强可观测性能力、故障切换/优雅驱逐 FeatureGate 升级为 Beta 且默认开启。

  • Karmada 多云多集群容器编排平台 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持基于污点的优雅工作负载驱逐、引入多集群资源访问的全局代理、支持集群资源建模、新增基于 Bootstrap token 的集群注册方式、优化系统可扩展性等。

  • Karmada 跨云多集群容器编排平台 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:优化随时间变化的调度策略;支持跨区域部署工作负载;karmadactlkubectl-karmada支持更加丰富的命令;新增针对 Kubernetes 资源的分布式搜索和分析引擎(alpha);实现自定义的资源状态收集。

  • Karpenter 自动扩缩容工具 v0.19.0 发布

    该版本主要新特性:默认驱逐无控制器的 pod、将 AWS 设置从 CLI Args 迁移到 ConfigMap、支持 IPv6 自动发现、将 webhook和控制器合并为一个二进制文件。

  • Kata Containers 安全容器运行时 v3.0.0 发布

    该版本主要新特性:新增 Rust 语言重写的容器运行时组件以及一个可选的集成虚拟机管理组件、支持主流的云原生生态组件(包括 Kubernetes、CRI-O、Containerd 以及 OCI 容器运行时标准等)、支持 cgroupv2、支持最新的 Linux 内核稳定版本。

  • Kata Container 容器安全项目 v2.5.0 发布

    该版本主要新特性:支持 containerd shimv2 日志插件、支持 virtio-block 多队列、支持 QEMU 沙箱功能、支持 containerd 的核心调度、kata-runtime iptables 子命令可在 guest 中操作 iptables、支持直接分配的卷。

  • KEDA 事件驱动自动伸缩器 v2.9.0 发布(CNCF 项目)

    该版本主要新特性:增加 CouchDB、Etcd 和 Loki 扩展器、引入 Grafana 仪表盘用于监控应用的自动缩放、在 KEDA Operator 中整合所有暴露的 Prometheus 指标、实验性的支持在轮询间隔期间为扩展器缓存指标值。

  • KEDA 基于 Kubernetes 的事件驱动自动伸缩工具 v2.8.0 发布(CNCF 项目)

    该版本主要新特性:支持 NATS streaming、支持自定义 HPA 名称、支持在 ScaledJob 中指定最小 pod 副本数、允许 cpu/memory scaler 只对 pod 中的一个容器进行扩展。

  • KEDA 基于 Kubernetes 事件驱动的扩缩容工具 v2.7.0 发布(CNCF 项目)

    该版本主要新特性:支持通过 ScaledObject 注释暂停自动缩放、新增基于 ARM 的容器镜像、支持以非 root 身份运行 KEDA 的默认安全模式、CPU、内存、Datadog 扩展器使用全局 metricType 代替 metadata.type等。

  • Keptn 云原生应用程序生命周期编排项目 v0.19.0 发布(CNCF 项目)

    该版本主要新特性:Helm-service 和 Jmeter-service 移到 keptn 贡献仓库、支持验证入站事件、引入签名的 Keptn Helm chart、支持通过 sigstore/cosign 签名所有发布/预发布的容器镜像。

  • Keptn 云原生应用程序生命周期编排项目 v0.18.0 发布(CNCF 项目)

    该版本主要新特性:安装/卸载/升级命令不可用,改用 Helm 来操作 Keptn;在资源 API 中,尾部/将返回 404;弃用配置服务,所有 Keptn 的核心服务都依赖于资源服务。

  • Keptn 云原生应用生命周期编排引擎升级为 CNCF 孵化项目

    Keptn 是基于事件的控制平面,使用声明式编程方法实现应用的连续交付和自动修复。Keptn 未来将支持 GitOps 和控制仓库的管理方式、RBAC、执行平面的远程管理等。

  • Keptn 云原生应用持续交付和自动化操作工具 v0.16.0 发布(CNCF 项目)

    该版本主要新特性:resource-service 取代 configuration-service,以加快响应时间、支持在不停机的情况下升级 Keptn;v0.17 中,CLI 将删除安装/卸载/升级命令;支持直接向 Nats 发送事件;只有当服务连接到控制平面时,才会被视为准备就绪;允许在没有 distributor sideCar 的情况下运行 approval service。

  • Kindling 云原生可观测工具 v0.6.0 发布

    该版本主要新特性:在 cpu 事件中增加 tracing span 数据、增加 Trace Profiling 的调试工具、支持 RocketMQ 协议。

  • Knative 基于 Kubernetes 的 serverless 架构方案 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:修改默认域、升级 HPA 到 v2 版本、允许设置 seccompProfile 以启用使用受限的安全配置文件、最低 k8s 支持版本升至 v1.23、调和超时时间提高到 30 秒、默认启用 EmptyDir 卷功能参数。

  • Koordinator 云原生混部系统 v1.0 发布

    该版本主要新特性:优化任务调度、优化 ElasticQuota 调度、支持细粒度的设备调度管理机制、支持根据节点的负载水位调整 BestEffort 类型 Pod 的 CPU 资源额度、支持使用 CPU Burst 来提高延迟敏感应用的性能、实现基于内存安全阈值和资源满足的驱逐机制、精细化 CPU 调度、支持在不侵入 Kubernetes 已有的机制和代码前提下预留资源、简化自定义重调度策略的操作。

  • Koordinator 云原生混部系统 v0.6.0 发布

    该版本主要新特性:完善 CPU 精细化编排策略、支持在不侵入 Kubernetes 已有机制和代码的前提下实现资源预留、支持 Pod 腾挪(PodMigrationJob)、发布了全新的 Descheduler 框架。

  • Kruise Rollout 渐进式交付框架 v0.2.0 发布

    该版本主要新特性:支持 Gateway API、支持有状态应用的分批发布、新增了“Pod 批次打标”能力、集成到 KubeVela 之中实现 Helm Charts 金丝雀发布能力。

  • KubeClipper:九州云开源的 K8s 多集群全生命周期管理工具

    KubeClipper 基于 kubeadm 工具进行二次封装,提供在企业自有基础设施中快速部署 K8S 集群和持续化全生命周期管理(安装、卸载、升级、扩缩容、远程访问等)能力, 支持在线、代理、离线等多种部署方式,还提供了丰富可扩展的 CRI、CNI、CSI、以及各类 CRD 组件的管理服务。

  • KubeEdge 云原生边缘计算平台 v1.12 发布(CNCF 项目)

    该版本主要新特性:引入下一代云原生设备管理接口(DMI)、新版本的轻量级引擎 Edged 升级为 GA、EdgeMesh 新增高可用模式、支持边缘节点从云端升级、支持边缘 Kube-API 端点的授权、支持 GigE Device Mapper。

  • KubeEdge 审计报告发布

    OSTIF(Open Source Technology Improvement Fund,开源技术改进基金会)完成了对 KubeEdge 的安全审计。审计发现了 12 个严重程度为中等的问题,建立了威胁模型,并集成到 OSS Fuzz。KubeEdge 安全团队已经在新发布的 v1.11.1、v1.10.2 和 v1.9.4 中对所有问题进行了修复。

  • KubeEdge 云原生边缘计算平台 v1.11.0 发布(CNCF 项目)

    该版本主要新特性:新增节点组管理功能;提供边缘设备 Mapper 的 SDK,减少开发 Mapper 的工作量;正式支持容器化部署、离线安全等 Keadm 子命令;边缘节点代理 Edged 适用更多场景。

  • KubeKey 集群部署工具 v3.0 发布

    该版本主要新特性:为 docker 构建和推送添加 GitHub 工作流、支持执行自定义设置脚本、添加 k3s 控制平面控制器和启动控制器、添加 k3s 容器运行时配置、添加 k3s e2e 测试支持、自定义 OpenEBS 基本路径、重构 KubeKey 项目、支持更多的 Kubernetes 和 k3s 版本。

  • KubeKey 集群部署工具 v2.3.0 发布

    该版本主要新特性:添加 kubelet pod pid 限制、使用 Jenkins Pipeline 替代 GitHub Actions、在创建集群或添加节点时增加安全增强命令、删除集群或节点时清理 vip、支持 kube-vip BGP 模式、支持清理 CRI、支持 kube-vip、支持 k8s 最近发布的补丁版本。

  • KubeKey 集群部署工具 v2.1.0 发布(KubeSphere 社区开源)

    该版本主要新特性:根据 OCI 标准实现了镜像的拉取、上传和归档保存等功能,使其在制作和使用 KubeKey 制品时不依赖额外的容器运行时;支持初始化操作系统命令(kk init os)使用制品进行离线本地源安装操作系统依赖;支持同一个 K8s 集群中同时包含 ARM64 节点和 AMD64 节点等。

  • Kube-OVN CNI 插件 v1.11.0 发布(CNCF 项目)

    该版本主要新特性:Underlay 和 Overlay 子网互通、新增 SR-IOV Network Operator 进行自动化网卡配置、支持自定义 VPC 内部负载均衡、新增 vpc-dns CRD、支持默认 VPC 下的 Load Balancer 类型 Service。

  • Kube-OVN v1.10.0 发布(CNCF 项目)

    该版本主要新特性:在子网新增 ACL 字段,用户可以按照自己的需求编写符合 OVN 流表规范的 ACL 规则; KubeVirt 场景下, VM instance 的地址分配策略采用和 StatefulSet 类似的策略,支持 DPDK、DHCP;集成 Submariner 用于多集群的互联;针对大规模环境,对控制平面性能进行了优化等。

  • Kubernetes v1.26 发布

    该版本主要新特性:允许用户跨命名空间从卷快照中配置卷、允许使用 CEL 进行 Admission Control、改进拓扑管理器中的多 numa 对齐、为 Pod 调度增加调度就绪的机制、移除 CRI v1alpha2、Auth API 允许获取 User 属性、减少 Kubelet 在 PLEG 中的 CPU 消耗。

  • Kubernetes 1.26 抢先看

    Kubernetes 1.26 即将发布,包括 37 项增强功能,11 个将升级为稳定,10 个是现有功能的改进,16 个是全新功能,还有一个是废弃功能。 其中,有个新功能非常值得注意,可能改变用户与 Kubernetes 的交互方式——用其他命名空间的快照来配置卷。 还有一些针对机器学习等高性能工作负载的新功能,以及简化集群管理员操作的功能(对OpenAPIv3 的支持)。

  • Kubernetes 发布 Kubernetes CVE 订阅列表

    Kubernetes 现在支持通过订阅一个自动更新的 JSON feed,跟踪 Kubernetes 的安全问题(也称为 "CVE",来自于不同产品和供应商的公共安全问题的数据库)。

  • Kubernetes v1.25 发布(CNCF 项目)

    该版本主要新特性:升级到 Stable:Pod Security Admission 、临时容器、cgroups v2 支持、网络策略中的 endPort、本地临时存储容量隔离、核心 CSI Migration、CSI 临时卷升级;升级到 Beta:SeccompDefault、CRD 验证表达式语言;引入 KMS v2 API 等。

  • Kubernetes v1.24.0 发布(CNCF 项目)

    该版本主要新特性:dockershim 组件从 kubelet 中删除;默认情况下关闭新的测试版 API;发布工件使用 cosign进行签名,并且提供验证镜像签名的实验性支持;支持存储容量跟踪以显示当前可用的存储容量和卷扩展;gRPC 探针和 kubelet 凭证提供程序升级到 Beta;允许为服务的静态 IP 地址分配软保留一个范围等。

  • Kubernetes Gateway API v0.5.0 发布

    该版本主要新特性:三个 API 升级为beta:GatewayClassGatewayHTTPRoute;引入了 experimental 和 standard 版本渠道;通过指定端口号,路由可以连接到网关;支持 URL 重写和路径重定向。

  • KubeSphere v3.3.0 发布(CNCF 项目)

    该版本主要新特性:

    • DevOps:后端支持独立部署,提供基于 GitOps 的持续部署方案,引入 Argo CD 作为 CD 的后端,可以实时统计持续部署的状态。
    • 网络:集成负载均衡器 OpenELB,即使是在非公有云环境的 K8s 集群下,也可以对外暴露 LoadBalancer 服务。
    • 多租户和多集群:集群应用可以通过一个 ConfigMap 获取到所在集群的名称、支持为集群设置集群成员和集群角色。
    • 可观测性:添加容器进程/线程指标、优化磁盘使用率指标、支持在命名空间自定义监控中导入 Grafana 模板。
    • 存储:支持 PVC 自动扩展策略、支持对卷快照内容和类型进行管理、支持为存储类型设置授权规则。
    • 边缘:集成 KubeEdge。
  • Kubespray Kubernetes 集群部署工具 v2.20.0 发布

    该版本主要新特性:支持 Rocky Linux 8 和 Kylin Linux、在重置角色中添加 “flush ip6tables” 任务、支持 NTP 配置、添加 kubelet systemd 服务加固选项、为 CoreDNS/NodelocalDNS 添加重写插件、为 kubelet 添加 SeccompDefault admission 插件、为 k8s_nodes 增加 extra_groups 参数、新增 ingress nginx webhook、增加对节点和 pod pid 限制的支持、支持启用默认的 Pod 安全配置。

  • KubeVela 混合多云环境应用交付平台 v1.6.0 发布(CNCF 项目)

    该版本主要新特性:支持资源交付可视化、提供可观测基础设施搭建、面向应用的可观测、可观测即代码的能力、支持多环境流水线统一管理、支持应用间配置的共享并与第三方外部系统做配置集成。

  • KubeVela 混合多云环境应用交付平台 v1.5.0 发布(CNCF 项目)

    该版本主要新特性:插件框架优化,提供创建脚手架、打包、推送到插件注册表等整个插件生命周期的管理;支持以 CUE 格式定义插件,并使用 CUE 参数来渲染部分插件;新增大量 vela cli 命令;VelaUX 支持管理由 CLI 创建的应用程序。

  • KubeVela v1.4.0 发布(CNCF 项目)

    该版本主要新特性:支持多集群认证、使用 kubeconfig 的控制器自动登录、支持更多的授权方式;允许在 GC 策略中按资源类型选择资源、新增策略控制器为 VelaUX 和 CLI 参数生成 OpenAPI 模式;CLI 支持显示资源拓扑结构等。

  • KubeVirt 虚拟机管理插件 v0.58.0 发布(CNCF 项目)

    该版本主要新特性:在 cluster-deploy 中默认启用 DataVolume 垃圾回收、能够在启用受限的 Pod 安全标准时运行、添加 tls 配置、修复在有 containerd 的系统上带有 containerdisks 的虚拟机迁移失败问题。

  • KubeVirt 虚拟机管理插件 v0.57.0 发布(CNCF 项目)

    该版本主要新特性:弃用 SR-IOV 热迁移功能门、弃用虚拟机实例预设资源、增加对虚拟机输出资源类型的支持、支持 DataVolume 垃圾回收、允许对配置虚拟机拓扑分布约束的支持。

  • KubeVirt 虚拟机运行项目 v0.55.0 发布(CNCF 项目)

    该版本主要新特性:引入克隆 CRD、控制器和 API、引入弃用策略、增加 virt-launcher 的内存开销、启用内存转储到 VMSnapshot 中、支持监控 VMI 迁移对象从创建到某个特定阶段所需的时间、允许 VMI 从根目录迁移到非根目录。

  • KubeVirt 虚拟机运行项目 v0.55.0 发布(CNCF 项目)

    该版本主要新特性:引入克隆 CRD、控制器和 API、引入弃用策略、增加 virt-launcher 的内存开销、启用内存转储到 VMSnapshot 中、支持监控 VMI 迁移对象从创建到某个特定阶段所需的时间、允许 VMI 从根目录迁移到非根目录。

  • Kubewarden Kubernetes 策略引擎 v1.0.0 发布(CNCF 项目)

    该版本主要新特性:允许使用 Go、Rust 或 Swift 编写策略、支持使用 Kubewarden 策略取代每一个 Pod Security Policy、集成 OpenTelemetry、 利用 Sigstore 项目实现软件签名和验证。

  • KubeWharf:字节跳动开源云原生项目集

    KubeWharf 是一套以 Kubernetes 为基础构建的分布式操作系统,由一组云原生组件构成,专注于提高系统的可扩展性、资源利用率、可观测性、安全性等,支持大规模多租集群、在离线混部、存储等场景。 KubeWharf 第一批计划开源三个项目:高性能元信息存储系统 KubeBrain、kube-apiserver 七层网关 KubeGateway、轻量级多租户方案 KubeZoo。

  • Kuma 服务网格 v2.0 发布(CNCF 项目)

    该版本主要新特性:在 CNI 和 init 容器配置中增加对 eBPF 的支持、新增 3 个“下一代”策略、优化用户界面、支持配置控制平面/API 服务器所支持的 TLS 版本和密码、允许配置多个 UID 使其被流量重定向忽略、允许在使用 iptables 进行流量重定向时开启日志功能。

  • Kuma 服务网格项目 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:跨网格网关支持多区域运行、网格网关/内置网关增加可观测性功能、重写 CNI、网格网关支持路径重写和报头添加/删除、支持过滤代理的指标、简化 TCP 流量日志实现、支持 Projected Service Account Tokens。

  • KusionStack:蚂蚁集团开源的可编程云原生协议栈

    KusionStack 通过自研的 DSL(KCL)沉淀运维模型(Kusion Model),将基础设施部分能力的使用方式从白屏转为代码化,同时结合 DevOps 工具链(Kusion CLI)实现配置快速验证和生效,以此提升基础设施的开放性和运维效率。

  • Kusk Gateway 自助式 API 网关 v1.1.0 发布

    该版本主要新特性:支持指定服务或主机验证 authentication header、支持速率限制策略、通过在 OpenAPI 规范中注释简化 HTTP 缓存的复杂性、由 Envoy 本地处理所有 mocking。

  • Kyverno 云原生策略引擎 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:新增 podSecurity 验证子规则,集成 Pod Security Admission 库;支持 YAML 清单签名验证;允许生成规则在单个规则中生成多个资源;支持OpenTelemetry;支持测试生成策略;支持 Kubernetes 1.25。

  • Kyverno 云原生策略引擎升级成为 CNCF 孵化项目

    Kyverno 是为 Kubernetes 打造的策略引擎,为 K8s 配置管理提供了自动化和安全性。 接下来项目计划添加一些特性,如 YAML 签名和验证、OpenTelemetry 支持、幂等(idempotent)自动生成的 pod 控制器策略、增强的 pod 安全标准集成、基于 OCI 的策略捆绑、集群内 API 调用等。

  • Kyverno 云原生策略引擎 v1.7.0 发布(CNCF 项目)

    该版本主要新特性:支持通过动态客户端查询mutate.target、允许 Kyverno jp 在 Yaml 文件上工作、优化镜像验证签名、在策略更新时 mutate 现有资源、允许用户在上下文中定义内联变量、禁用更新请求控制器的 leader election、在测试中支持 apiCall 以及 CLI 更新等。

L

  • Lima Linux 虚拟机 v0.14.0 发布(CNCF 项目)

    该版本主要新特性:支持虚拟机共享文件系统 virtiofs、支持 Apple 的虚拟化框架 Virtualization.framework、支持 Containerd 命令行工具 nerdctl 1.1.0。

  • Linkerd 服务网格项目 v2.12.0 发布(CNCF 项目)

    该版本主要新特性:允许用户以完全零信任的方式定义和执行基于 HTTP 路由的授权策略;支持使用 Kubernetes Gateway API 进行配置;初始化容器增加对 iptables-nft 的支持。

  • Litmus 混沌工程框架 v2.14.0 发布(CNCF 项目)

    该版本主要新特性:在 DNS 实验中添加对 containerd CRI 支持、支持在service mesh 环境下执行 http-chaos 实验、在网络实验中增加源和目的端口支持、支持为混沌运行器的 pod 提供自定义标签、优化混沌结果中探针状态模式的描述。

  • Litmus 混沌工程框架 v2.10.0 发布(CNCF 项目)

    该版本主要新特性:为 Kubernetes 应用增加 HTTP 混沌实验;引入 m-agent(机器代理),现在能够在非 k8s 对象上实施混沌;对混沌期间 应用状态检查失败时 节点警戒线实验的恢复 进行优化;在使用前端 nginx 时增加了对 Envoy 代理的支持;优化日志记录等 Litmusctl 更新。

  • Longhorn 云原生分布式块存储 v1.4.0 发布(CNCF 项目)

    该版本主要新特性:支持 Kubernetes 1.25、ARM64 的支持升级为 GA、网络文件系统 NFS 的支持升级为 GA、支持卷快照校验、支持卷 Bit-rot 保护、提高卷复制的重建速度、支持通过删除旧快照来回收空间、支持在线卷扩展、允许用户创建一个停留在一致位置的副本卷、增加卷的 I/O 指标、支持备份和恢复 Longhorn 系统。

  • Longhorn 云原生分布式块存储 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持多网络 K8s 集群、兼容全托管 K8s 集群(EKS、GKE、AKS)、新增 Snapshot CRD、新增 Mutating & Validating admission webhooks、支持自动识别并清理无主/未使用的卷、引入 CSI 快照、支持通过 Kubernetes Cluster Autoscaler 进行集群扩展。

M

N

  • Nacos 动态服务发现平台 v2.2.0 发布

    该版本主要新特性:支持批量注册和批量注销服务、支持 openAPI 2.0、增加多数据源插件、增加轨迹追踪插件、支持 Prometheus http 服务发现、支持 Ldaps 认证。

  • Nacos 动态服务发现平台 v2.1.0 发布(CNCF 项目)

    该版本主要新特性:新增两个 SPI 插件:分别用于配置加解密和认证、支持集群 gRPC 客户端设置线程池大小、支持重置 raft 集群等。

  • NeuVector 容器安全平台 v5.0 发布

    该版本主要新特性:与 SUSE Rancher 集成,也能够与 Amazon EKS、Google GKE 和 Microsoft AKS 等其他企业级容器管理平台对接;支持 Web 应用程序防火墙检测;支持自动化容器保护;支持零漂移进程和文件保护以及对网络、进程/文件进行分割策略模式保护等。

  • Nightgale 夜莺监控 v5.10 发布

    该版本主要新特性:支持 recording rule 的管理、告警规则支持生效到多集群、仪表盘变量支持 TextBox、告警屏蔽支持更多操作符、更灵活的自定义告警内容。

  • Notification Manager 多租户通知管理系统 2.0.0 发布

    Notification Manager 能够从 Kubernetes 接收告警、事件、审计,根据用户设置的模板生成通知消息并推送给用户。 新版本主要功能:新增路由功能,用户通过设置路由规则,将指定的通知发送给指定的用户;新增静默功能,通过配置静默规则,在特定的时间段屏蔽特定的通知;支持动态更新模板等。

O

  • OCM 多集群管理平台 v0.9 发布(CNCF 项目)

    该版本主要新特性:降低托管集群上的worker agent 的权限、支持访问 kube-apiserver 及托管集群中的其他服务、支持使用 AddOn API 参考 AddOn 配置。

  • OPA 通用策略引擎 v0.44.0 发布(CNCF 项目)

    该版本主要新特性:修复 3 个 CVE 漏洞、Set Element Addition 优化、内置 Set union 优化、在 OPA 评估命令中添加优化参数、允许将更多的捆绑程序编译到 WASM 中。

  • OPA 通用策略引擎 v0.43.0 发布(CNCF 项目)

    该版本主要新特性:Rego Object 插入的线性扩展优化、状态和日志插件现在可以接受 HTTP 2xx 状态代码、OPA bundle 命令现在支持 .yml 文件、存储系统修复、Rego 编译器和运行环境 bug 修复和优化。

  • OPA 通用策略引擎 v0.41.0 发布(CNCF 项目)

    该版本主要新特性:新增一组内置函数用于验证、解析和查证 GraphQL query 和模式;内置函数声明支持通过元数据指定函数参数和返回值的名称和描述;支持根据 OCI 工件的摘要跳过捆绑重载;捆绑签名中删除空清单;单位解析和 token 更新等。

  • OpenClusterManagement(OCM)多集群管理平台 v0.7 发布(CNCF 项目)

    该版本主要新特性:新增“DefaultClusterSet”功能,所有注册进 OCM 环境中的托管集群都会被默认注册进名叫“default” 的 ClusterSet 中;支持基于 Taint / Toleration 的语义的多集群调度;部署架构调整为“Hosted 部署”模式,即托管集群内将不需要再部署其他的组件,所有的代理控制器均在远端执行。

  • OpenEBS 云原生存储 v3.3.0 发布(CNCF 项目)

    该版本主要新特性:弃用 arch-specific 容器镜像、为 LocalPV Hostpath 强制执行带有 ext4 文件系统的主机路径配额、增强 NDM 功能、在 cstor 中添加日志以改善调试能力、增加速率限制器以减少 LocalPV LVM 中的日志泛滥问题。

  • OpenKruise 云原生应用自动化管理套件 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持自定义探针并将结果返回给 Pod yaml、SidecarSet 支持在 kube-system 和 kube-public 命名空间下注入 pod、增加对上游 AdvancedCronJob 的 timezone 支持、WorkloadSpread 支持 StatefulSet。

  • OpenKruise 云原生应用自动化管理套件 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:新增 CRD PersistentPodState来持久化 Pod 的某些状态,如“固定 IP 调度”;CloneSet 针对百分比形式 partition 计算逻辑变化;在 lifecycle hook 阶段设置 Pod not-ready;支持保护 scale subresource 的任意自定义工作负载;新增大规模集群的性能优化方法等。

  • Open Service Mesh 服务网格 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:支持自定义信任域(即证书通用名)、Envoy 更新到 v1.22,并且使用 envoyproxy/envoy-distroless 镜像、增加对 Kubernetes 1.23 和 1.24 的支持、支持限制 TCP 连接和 HTTP 请求的本地 per-instance 速率、修复 Statefulset 和 headless service。

  • OpenShift Toolkit 1.0,简化云原生应用的开发

    OpenShift Toolkit 是一套 VS Code 和 IntelliJ 扩展。其功能包括:支持连接和配置 OpenShift;提供混合云支持,开发者可以连接到任何正在运行的 OpenShift 实例;可通过本地工作区、git 仓库或默认的 devfile 模板来开发应用程序;允许采用一键式策略,将仓库代码直接部署到 OpenShift;提供 Kubernetes 资源管理、无缝 Kube 配置上下文切换;多平s台支持。

  • OpenTelemetry v1.13.0 发布(CNCF 项目)

    该版本主要新特性:在设置 span 时Context 是不可变的、支持实验性的配置 OTLP 指标输出器的默认直方图聚合、允许日志处理器修改日志记录、添加实验性的事件和日志 API 规范、在流程语义约定中添加网络指标、为 GraphQL 添加语义约定。

  • OpenTelemetry Metrics 发布 RC 版本

    Java、.NET、Python 已经发布了 OpenTelemetry 指标的 RC 版本(JS 下周发布)。这意味着, specification、API、SDK 以及以创作、捕获、处理等方式与 metrics 交互的组件,现在拥有完整的 OTel metrics 功能集,并且随时可供使用。

  • OpenTelemetry v1.11.0 发布 (CNCF 项目)

    该版本主要新特性:用更加了然的 bucket 直方图取代直方图、支持在 OpenMetrics 计数器上显示示例、增加数据库连接池指标的语义规范、允许所有 metrics 规范为同步或异步、添加HTTP/3 等。

  • Openyurt 云原生边缘计算项目 v1.1.0 发布(CNCF 项目)

    该版本主要新特性:支持 DaemonSet 工作负载的 OTA/自动升级模式、支持 e2e 测试的自治功能验证、启用数据过滤功能、增加统一云计算边缘通信方案的建议、改进 health checker。

  • Openyurt 云原生边缘计算项目 v1.0.0 发布(CNCF 项目)

    该版本主要新特性:NodePool API 版本升级到 v1beta1、使用 CodeCov 跟踪单元测试覆盖率、新增两份 OpenYurt 组件的性能测试报告。

  • OpenKruise 云原生应用自动化管理套件 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:新增 CRD PersistentPodState来持久化 Pod 的某些状态,如“固定 IP 调度”;CloneSet 针对百分比形式 partition 计算逻辑变化;在 lifecycle hook 阶段设置 Pod not-ready;支持保护 scale subresource 的任意自定义工作负载;新增大规模集群的性能优化方法等。

  • osm-edge:易衡科技 Flomesh 开源的边缘服务网格

    osm-edge 采用 osm 作为控制平面,可编程网关 Pipy 作为数据平面。 支持 SMI 规范;支持 ingress、gateway API、跨集群服务发现的 fsm,提供“k8s 集群内+多集群”的“东西+南北”流量管理和服务治理能力。 其开发和测试环境采用 k3s、k8e 等,因此用户可以快速低成本地在 x86、arm、RISC-V、龙芯等硬件平台上部署低资源高性能的服务网格。

P

  • Paralus:Rafay Systems 开源的业内首个 Kubernetes 零信任访问服务

    Paralus 的主要功能有:能够统一处理多个集群的访问管理、允许与现有的 RBAC 策略和 SSO provider 集成、支持记录组织内用户执行的每一条 kubectl 命令、支持 OIDC、支持创建具有特定权限的自定义角色、允许动态撤销权限等。

  • Phlare:Grafana 开源的大规模持续性能分析数据库

    Phlare 是一个水平可扩展、高可用、多租户的持续分析数据聚合系统,与 Grafana 完全集成,可以与指标、日志和追踪等观测指标相关联。安装只需一个二进制文件,无需其他依赖项。 Phlare 使用对象存储进行长期数据存储,并兼容多种对象存储实现。其原生多租户和隔离功能集允许多个独立团队或业务部门运行一个数据库。

  • Pisanix:SphereEx 开源面向 Database Mesh 的解决方案

    Pisanix 帮助用户轻松实现基于 Database Mesh 框架下 SQL 感知的流量治理、面向运行时的资源可编程、数据库可靠性工程等能力,助力用户云上数据库治理。Pisanix目前已支持 MySQL 协议,主要包括 Pisa-Controller、Pisa-Proxy 和 Pisa-Daemon(即将推出)三个组件。

  • Pixie Kubernetes 观测平台 发布 Plugin System

    Pixie Plugin System 允许用户将其 Pixie 数据导出到任何支持 OpenTelemetry 的服务中。这意味着用户可以利用外部数据存储长期保留数据,在现有工作流和仪表盘中无缝采用 Pixie,将 Pixie 数据与其他数据流结合。

  • Podman 容器引擎 v4.3.0 发布

    命令更新:支持改变容器的资源限制、删除 K8s YAML 创建的 pod 和容器、支持 K8s secret、支持从 URL 读取 YAML、支持 emptyDir 卷类型、支持 ConfigMap 中的二进制数据;支持重复的卷挂载。

  • Podman 容器运行时项目 v4.2.0 发布

    该版本主要新特性:支持 GitLab Runner、新增命令用于创建现有 pod 的副本、新增命令用于同步数据库和任何卷插件之间的状态变化、pod 新增退出策略、自动清理未使用的缓存 Podman 虚拟机镜像、允许不同容器的多个 overlay 卷重复使用同一个 workdir 或 upperdir。

  • Prometheus v2.40.0 发布(CNCF 项目)

    该版本主要新特性:增加对原生直方图的实验性支持、Kubernetes 发现客户端支持使用 protobuf 编码、改善排序速度、增加企业管理分区。

  • Prometheus v2.39.0 发布(CNCF 项目)

    该版本主要新特性:增加对摄取无序样本的实验性支持、优化内存资源用量。

  • Prometheus v2.37.0 发布(CNCF 项目)

    该版本主要新特性:允许 Kubernetes 服务发现从端点角色向目标添加节点标签、TSDB 内存优化、读取 WAL 时减少睡眠时间、优化签名创建、添加超时和 User-Agent header。

  • Prometheus v2.37.0 发布(CNCF 项目)

    该版本主要新特性:允许 Kubernetes 服务发现从端点角色向目标添加节点标签、TSDB 内存优化、读取 WAL 时减少睡眠时间、优化签名创建、添加超时和User-Agent header。

  • Prometheus v2.36.0 发布(CNCF 项目)

    该版本主要新特性:集成 Vultr、添加 Linode SD 故障计数指标和 prometheus_ready 指标、在模板 function 中添加 stripDomain、promtool 支持在查询标签值时使用匹配器、增加代理模式标识符。

R, S

T

V

W, X, Z

  • Wolfi:Chainguard 发布首个保障软件供应链安全的 Linux 发行版,专为容器和云原生环境设计

    Wolfi 是一个为云原生设计的精简版 Linux 发行版,但其没有 Linux 内核,而是依靠环境(如容器运行时)来提供内核。主要功能:为所有软件包提供高质量构建时的 SBOM 作为标准;软件包是细粒度和相互独立的,以支持轻量级镜像;使用成熟可靠的 apk 包格式、完全声明性的、可重复的构建系统、支持 glibc 和 musl。

  • Xline 由 DatenLord 开源:实现跨数据中心数据一致性管理

    Xline 旨在解决 etcd 无法完全满足跨云跨数据中心场景需求的问题。Xline 是一个分布式的 KV 存储,用来管理少量的关键性数据,并在跨云跨数据中心的场景下仍然保证高性能和数据强一致性。其兼容 etcd 接口,让用户使用和迁移更加流畅。

  • Zadig 云原生持续交付工具 v1.12.0 发布

    该版本主要新特性:支持代码扫描、支持服务关联多个构建、K8s YAML 项目支持从现有 K8s 导入服务、支持从 Gitee 代码库中同步服务配置、支持服务配置变更后自动更新环境、支持全局构建模板、K8s Helm Chart 环境支持自测模式、支持集成多个 Jenkins 等。

评论