跳转至

开源项目

本页按字母顺序列出云原生开源项目的动态。

A, B

  • Acorn:Acorn Labs 开源的 K8s 应用打包和部署框架

    Acorn 能够将所有应用程序的 Docker 镜像、配置和部署规范打包成一个 Acorn 镜像工件,这个工件可以推送到任何 OCI 镜像仓库。 因此,开发人员无需切换工具或技术栈就能够将在本地开发应用转移到生产中。 Acorn 镜像通过在 Acornfile 中描述应用程序的配置来创建,无需 Kubernetes YAML 的样板文件。

  • Aeraki Mesh 服务网格项目 v1.1.0 发布(CNCF 项目)

    该版本主要新特性:支持 Istio 1.12.x 版本;支持 bRPC(better RPC) 协议,bRPC 是百度开源的工业级 RPC 框架;MetaProtocol 支持流式调用、支持采用 MetaData 设置负载均衡 Hash 策略以及在 Response 中回传服务器真实 IP 等。

  • Antrea CNI 插件 v1.10.0 发布(CNCF 项目)

    该版本主要新特性:增加 L7 网络策略功能、Antrea 的 CRD API 能够在任何 K8s 节点或 ExternalNode 上收集 support bundle 文件、增加对跨集群流量的网络策略的支持、在 Windows 上使用 containerd 作为运行时时,antrea-agent 可作为 DaemonSet 运行。

  • Antrea CNI 插件 v1.9.0 发布(CNCF 项目)

    新增多个多集群功能,包括跨集群 Pod 间连接、节点控制器支持 Gateway 高可用、允许 Pod IP 作为多集群 service 的端点; 增加类似于 kube-proxy 的 service 健康检查;审计日志添加规则名称;一个 service 支持 800+ 端点。

  • Antrea CNI 插件 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:增加 ExternalNode 功能、K8s 网络策略增加审计日志支持、支持利用 Antrea ClusterNetworkPolicy 控制 NodePort 服务的外部访问、允许对不同的网络端点进行逻辑分组、每次 Antrea release 都生成新的 Helm Chart 版本、支持拓扑感知 TopologyAwareHints、在 IPPool CRD 中添加状态字段。

  • Antrea CNI 插件 v1.7.0 发布(CNCF 项目)

    该版本主要新特性:增加 TrafficControl 功能,控制 Pod 流量的传递;支持 IPsec 证书认证;丰富 Antrea-native 策略;丰富组播功能;增加多集群网关功能;丰富二级网络 IPAM 功能。

  • APISIX 云原生网关 v3.2.0 发布

    版本特性:支持四层上的服务发现、新增一个能将 RESTful 请求转成 GraphQL 的插件、支持在每个日志插件上设置日志格式、新增插件支持 JSON 和 XML 之间的互相转换。

  • APISIX 云原生网关 v3.1.0 发布

    该版本主要新特性:支持将插件的特定字段加密保存到 etcd 中、允许将敏感信息存储在外部安全服务中、实验性地支持基于 gRPC 的 etcd 配置同步、新增基于 Consul 的服务发现功能、增加了一个内置的调试器插件。

  • APISIX 云原生 API 网关 v3.0 发布

    v3.0 新增 Consumer Group 用于管理多个消费者、支持配置 DNS 解析域名类型的顺序、新增 AI 平面用于智能分析和可视化配置与流量、全面支持 ARM64、新增 gRPC 客户端、实现数据面与控制面的完全分离、提供控制面的服务发现支持、新增 xRPC 框架、支持更多四层可观测性、集成 OpenAPI 规范、全面支持 Gateway API。

  • APISIX 云原生 API 网关 v2.15.0 发布

    该版本主要新特性:支持用户自定义插件的优先级、支持通过表达式决定插件是否需要执行、自定义错误响应、允许采集 Stream Route 上的指标。

  • Apollo 分布式配置管理系统 v2.0.0 发布 (CNCF 项目)

    该版本主要新特性:主页上增加公共命名空间列表视图、灰度规则支持在 IP 不固定的情况下的标签匹配、启用命名空间的导出/导入功能、大多数列表都新增 DeletedAt列支持唯一约束索引。

  • Arbiter:时速云开源基于 K8s 构建的可扩展调度和弹性工具

    Arbiter 聚合各种类型的数据,用户可以基于这些数据管理、调度或扩展集群中的应用程序。它可以帮助 Kubernetes 用户了解和管理集群中部署的资源,进而提高企业应用程序的资源利用率和运行效率。

  • Argo CD GitOps 工具 v2.6.0 发布(CNCF 项目)

    版本特性:ApplicationSet 资源增加渐进式发布策略、允许用户为应用程序提供多个资源、允许多个 CRD 共享健康检查、支持反向代理扩展、argocd CLI 添加跨平台的文件加密工具 bcrypt 的支持。

  • Argo 成为 CNCF 毕业项目

    Argo 让团队能够使用 GitOps,在 Kubernetes 上采用声明方式部署和运行云原生应用和工作流。 Argo 的采用率自其成为 CNCF 孵化项目以来增长了 250%,并于今年 7 月通过了第三方安全审计, 已经成为云原生技术堆栈和 GitOps 的重要组成部分。

  • Argo CD GitOps 工具 v2.5.0 发布(CNCF 项目)

    该版本主要新特性:支持基于集群过滤应用程序、添加 Prometheus 健康检查、添加通知 API、支持 CLI 的自定义应用程序操作、增加对默认容器注释的支持、限制 redis 的出口规则、添加 Gitlab PR 生成器 webhook、新增 ApplicationSet Go 模板、新增 ArgoCD CLI 本地模板。

  • Argo 2022 年项目安全审计结果发布

    Argo 团队、CNCF 与软件安全公司 Ada Logics 合作,对 Argo 的四个项目进行安全审计。 共发现 26 个问题:Argo CD 7 个,Argo Workflows 6 个,Argo Events 13 个。为 Argo CD 发布了七个 CVE,Argo Events 两个 CVE。 截止报告发布时,所有可利用的问题都已修复,并作为安全建议发布在 GitHub 上。
    审计报告全文: https://github.com/argoproj/argoproj/blob/master/docs/argo_security_audit_2022.pdf

  • Argo CD 持续部署工具 v2.4.0 发布(CNCF 项目)

    该版本主要新特性:UI 添加 Web 终端——无需离开 Web 界面就能在运行的应用容器中启动一个 shell;引入对 Pod 日志和 Web 终端的访问控制;集成 OpenTelemetry Tracing。

  • Backstage 开发者门户构建平台的安全审计报告和威胁模型发布(CNCF 项目)

    审计共发现 10 个漏洞。 在 Backstage v1.5 中,其中的 8 个漏洞都已完全修复。 尚待解决的 4 个问题中,3 个与速率限制和内部 DoS 问题相关。 威胁模型总结了操作员、开发人员和安全研究人员的主要安全考虑事项,涵盖 Backstage 典型设置中涉及的信任模型和角色、集成者的职责以及常见配置问题等。

  • Backstage 开发者门户构建平台 v1.4.0 发布(CNCF 项目)

    该版本主要新特性:Search API 升级到 v1、新增后端系统(实验性)、大量命令行及授权后端符号弃用、增加了对 OpenAPI 规范中 $ref 处理的支持、增加 Apollo Explorer 支持(PoC)。

C

  • Calico CNI 插件 v3.25.0 发布(CNCF 项目)

    该版本主要新特性:优化 eBPF 数据平面,确保连接时间负载均衡(Connect Time Load Balancing)在规模更大的、快速变化的环境中工作;Felix 组件支持重写内部 readiness/liveness watchdog 的超时;Typha 组件支持优雅关闭。

  • Calico CNI 插件 v3.24.0 发布(CNCF 项目)

    该版本主要新特性:支持 IPv6 网络 wireguard 加密、通过 API 暴露 IPAM 配置和 IPAM block 亲和性、operator API 新增字段、支持分割 IP 池、从 pod 安全策略过渡到 pod 安全标准。

  • Carina 云原生本地存储项目 v0.11.0 发布

    该版本主要新特性:支持 Cgroup v2、移除 HTTP Server、升级 CSI 官方镜像版本、移除 ConfigMap 同步控制器、carina 镜像移动到单独命名空间、增加 carina e2e 测试用以替代原有的 e2e 测试代码(开发测试中)、优化 Storageclass 参数的 pvc 调度逻辑。

  • Carina 本地存储项目 v0.10.0 发布(CNCF 项目)

    该版本主要新特性:支持将裸盘挂载到容器内直接使用、velero 备份存储卷支持、新增 CRD 资源 NodeStorageResource 替代原将磁盘设备注册到 Node 节点的方式、使用 job 生成 webhook 证书,替代原有脚本生成证书方式等。

  • cdk8s+:AWS 开源的 Kubernetes 开发框架正式可用

    cdk8s+ 允许用户使用熟悉的编程语言和面向对象的 API 来定义 Kubernetes 应用和可复用的抽象。 相较于去年发布的 beta 版本,正式版本新增功能包括:隔离 pod 网络,只允许指定的通信;改进在同一节点上运行多个 pod的配置机制;集成 Datree 插件,使用第三方策略执行工具检查 Kubernetes 中的错误配置。

  • Cert-manager 云原生证书管理项目 v1.11.0发布(CNCF 项目)

    该版本主要新特性:支持使用 Azure Workload Identity Federation 进行认证、支持指定 cert-manager 在与 ACME 服务器通信时使用的信任存储、支持 gateway API v1beta1、启用针对 Kubernetes 1.26 的测试。

  • Cert-manager 云原生证书管理项目 v1.10.0 发布(CNCF 项目)

    该版本主要新特性:使用 trivy 扫描本地构建的容器;如果目标 Secret 配置错误或在请求后创建,重新同步签署请求;增加从 Kubernetes Secret 加载 Vault CA Bundle 的选项;支持在 chart 部署的所有资源上添加相同的标签。

  • Cert-manager 云原生证书管理项目升级成为 CNCF 孵化项目

    Cert-manager 是 Kubernetes 的一个插件,用于自动管理和颁发各种来源的 TLS 证书,为云原生工作负载提供加密保护。近日,CNCF 技术监督委员会已经投票接受 cert-manager 成为 CNCF 孵化项目。

  • Cert-manager 云原生证书管理项目 v1.9.0 发布(CNCF 项目)

    该版本主要新特性:支持使用cert-manager certificate(alpha)、支持通过 Ingress 资源上的注释配置 ingress-shim 证书。

  • Chaosblade 混沌工程项目 v1.7.0 发布(CNCF 项目)

    该版本主要新特性:添加 time travel 实验、添加插件 zookeeper 和 clickhouse、jvm 性能优化、支持 blade 服务器的 mTLS 认证。

  • Chaos Mesh 混沌工程平台 v2.5.0 发布(CNCF 项目)

    该版本主要新特性:支持多集群混沌实验、HTTPChaos 增加 TLS 支持、允许在 Helm 模板中为 controller manager 和仪表盘配置 Pod 安全上下文、StressChaos 支持 cgroups v2。

  • Chaos Mesh 混沌工程测试平台 v2.2.0 发布(CNCF 项目)

    该版本主要新特性:新增 StatusCheck 功能,用于检查应用程序的健康状况,当应用程序不健康时中止混沌实验;支持使用 Chaosctl 进行 outbound 强制恢复、在 dashboard 中新增基于流程图创建工作流的界面等。

  • Cilium CNI 插件 v1.13.0 发布(CNCF 项目)

    版本特性:支持 Gateway API v0.5.1、增加 IPv6 BIG TCP 支持、支持 LoadBalancer IP 地址管理、初步支持 SCTP、支持根据标签选择器对节点进行细粒度的配置、支持 k8s 1.26、支持通过 BGP 控制平面宣告 LoadBalancer 服务的功能、支持通过内置 Envoy代理实现现有 Kubernetes service 的 L7 负载均衡、Ingress 资源可以共享 Kubernetes LoadBalancer 资源、datapath 支持 mTLS、支持 Service 内部流量策略、对所有镜像进行 cosign 签名并为每个镜像创建 SBOM。

  • Cilium 发布安全审计报告和模糊测试审计报告

    安全审计模糊测试共发现了 30 个问题,并未发现关键风险漏洞。 其中,两个是中风险问题,第一个问题是缺少易于访问的关于安全运行 Cilium 的文档,该问题 PR 正在处理中; 第二个是在配置错误的情况下可能无法解锁互斥锁 mutex,该问题已修复。其余都是低风险或信息性的问题。

  • Cilium 2022 年度报告发布

    报告记录了 2022 年 Cilium 项目的贡献者增长、版本亮点、用户调查结果、生产落地情况、社区活动,以及 2023 年的发展方向。 在 2023 年,Cilium service mesh 将发展成熟;通过 eBPF 捕获的内核数据将帮助周边生态为终端用户建立更好的平台;供应链安全功能将得到加强.

  • Cilium CNI 插件 v1.12.0 发布(CNCF 项目)

    该版本主要新特性:推出 Cilium Service Mesh(多控制平面、边车/无边车、Envoy CRD)、集成 Ingress Controller、增加 K8s 服务拓扑感知提示、初始 NAT46/64 实现、支持 Pod 启用 BBR 拥堵控制并将带宽管理器移出 beta、支持在集群池 v2 IPAM 模式下动态分配 pod CIDR、支持设置服务后端状态、出口网关升级到稳定状态。

  • Cloud Custodian 云资源管理工具 v0.9.20 发布(CNCF 项目)

    该版本主要新特性:增加 K8s admission controller 模式、添加角色和集群角色资源。

  • Cloud Custodian 云资源管理工具升级为 CNCF 孵化项目

    Cloud Custodian是一个云治理即代码工具,允许用户通过代码来管理和自动执行云安全、合规性、运营和成本优化的策略,包括编写管理 Kubernetes 资源的策略。与其他基于云的治理工具相比,提供了一个非常简单的 DSL 来编写策略及其跨云平台的一致性。

  • Cloud Native App Initializer:阿里巴巴正式开源云原生应用脚手架

    云原生应用脚手架基于 Spring 开源的 Initializr 项目构建。 不仅能够帮助用户管理依赖,还能帮助用户生成测试或者可以直接使用的代码片段,用户创建完工程就可以进行测试,测试完就可以基于示例代码进行项目开发。 因此,基于云原生应用脚手架构建项目仅需完成:新建工程和运行测试即可。

  • Cluster API 声明式集群生命周期管理工具 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持自动更新由Kubeadm 控制平面提供商提供的机器证书、可以从新的容器镜像注册中心 registry.k8s.io 发布和消费集群 API 镜像、允许在控制平面节点上创建没有污点的集群、clusterctl 现在可以管理 IPAM 和 RuntimeExtension 提供者。

  • Clusternet 分布式云原生多集群管理项目入选 CNCF 沙箱项目

    3 月 8 日,Clusternet 通过 CNCF 基金会 TOC 委员会的评定,成功入选 CNCF 沙箱项目。 Clusternet 通过组件化的、无侵入、轻量化的方式,将Kubernetes 强大的单集群能力扩展至多集群,并且很好地兼容云原生生态。 未来,Clusternet 将探索更丰富多集群的落地场景,推动建立功能完备、API 标准化的多集群框架。

  • Clusternet 多云多集群管理项目 v0.13.0 发布

    该版本主要新特性:增加从父集群到子集群 pod 的路由功能、添加调度器配置并支持自定义调度器插件、支持 discovery v1beta1、只为 k8s v1.21.0 及更高版本提供发现 endpointslice 的支持、使用阈值聚合工作节点标签、支持按集群 subgroup 进行调度、为在 capi 中运行的 clusternet-agent 更新 RBAC 规则。

  • Constellation:Edgeless Systems 开源首个机密计算 Kubernetes

    Constellation 旨在提供一个端到端的机密 K8s 框架。 它将 K8 集群包裹在一个机密的上下文中,与底层云基础设施屏蔽开。 其支持运行和扩展所有容器;提供基于 Sigstore 的节点和工件证明;提供基于 Cilium 的网络方案等。

  • Consul 服务发现框架 v1.13.0 发布(CNCF 项目)

    该版本主要新特性:移除对 Envoy 1.19 的支持;Cluster Peering 支持联合 Consul 集群用于服务网格和传统服务发现;允许在不修改目录的情况下,通过透明代理模式的终端网关路由出口流量。

  • containerd 容器运行时 v1.7.0 发布(CNCF 项目)

    版本特性:新增 Sandbox API,简化更高级别的容器组的管理,为 shim 实现和客户端提供了新的扩展点;新增 Transfer Service,可用于在源和目标之间传输工件对象;支持扩展节点资源接口 NRI 的范围,实现常见的可插拔式运行时扩展;增加对 CDI 设备注入的支持;支持 cgroups blockio;为增强型重启管理器增加重启策略;初步支持 gRPC shim。

  • containerd 完成模糊测试审计

    此次 containerd 审计共增加了 28 个模糊测试器(fuzzer),涵盖了广泛的容器运行时功能。 在此审计过程中,在 OCI 镜像导入程序中发现了一个漏洞:导入恶意镜像可能会导致节点的 DoS 攻击。 该问题已在 containerd 1.5.18 和 1.6.18 中修复。

  • Contour Kubernetes ingress 控制器 v1.22.0 发布(CNCF 项目)

    该版本主要新特性:支持 Gateway API v0.5.0、允许在单一的路由中为一组条件配置一个直接响应、可以为用户证书验证启用撤销检查、合并访问记录和 TLS 密码套件验证。

  • Contour Kubernetes ingress 控制器 v1.21.0 发布 (CNCF 项目)

    该版本主要新特性:Contour 访问 leader election 资源的 RBAC 转移至命名空间角色;容器镜像现在只在 GitHub 容器注册中心(GHCR)上发布;新增 contour gateway-provisioner 命令和部署清单,用于动态配置 Gateways。

  • Cortex Prometheus 长期存储方案 v1.14 发布

    该版本主要新特性:移除对块存储的支持、实验性地支持垂直查询分片、启用 PromQL @修改器、可以使用 OTel 收集器将追踪信息发送到多个目的地、多项性能改进和问题修复。

  • Cortex 分布式 Prometheus 服务 v1.13.0 发布(CNCF 项目)

    该版本主要新特性:新增元数据 API 查询器的 streaming 功能、为 compactor 提供实验性的shuffle sharding 支持、修复 Distributor 和 Ruler的内存泄漏、在分发请求时加入一个抖动来重置每个 pod 的初始时间。

  • Crane 成本优化工具推出开源云原生应用碳排放计算优化器

    碳排放计算优化器基于运行在 Kubernetes 平台上的应用的实际资源消耗,计算对应服务器功耗,进而计算出应用运行所产生的碳排放量。 此外,还支持提供 Pod 资源配置、workload 副本数、HPA 参数配置等的优化建议,以及优化后的功耗和碳排放推算结果。

  • CRI-O 容器运行时 v1.26.0 发布(CNCF 项目)

    该版本主要新特性:移除对 CRI v1alpha2 的支持(支持 v1)、增加对 OTLP 追踪支持、为 OTel 追踪添加日志和 GRPC 错误代码支持、支持 Evented PLEG、增加 seccomp 通知器功能、对没有基础设施的容器增加检查点和恢复容器的支持、允许完全更新运行时配置、允许在重载配置时添加其他运行时以及改变默认运行时。

  • CRI-O 容器运行时 v1.25.0 发布(CNCF 项目)

    该版本主要新特性:支持设置运行时 pod 的最大日志文件大小、能够执行 Kubelet 的用户命名空间配置、新增注释用于配置容器的电源管理、 增加最小 checkpoint/restore 支持、通过 sigstore 签名来签署静态二进制包。

  • CRI-O 容器运行时 v1.24.0 发布(CNCF 项目)

    该版本主要新特性:默认阻止没有 CAP_SYS_ADMIN 的容器的 unshare 系统调用、使用任务集来生成新的 cri-o 运行命令、在 CRI-O HTTP API 中添加暂停和取消暂停功能。

  • CubeFS 分布式存储系统 v3.1.0 发布(CNCF 项目)

    该版本主要新特性:提供 QoS 服务以完善多租户隔离功能、优化混合云多级读缓存功能、支持两个副本的数据存储、卷支持配置 posixAcl 进行权限管理、为 datanode 添加数据分区总数限制。

  • CubeFS 分布式存储系统从 CNCF 沙箱升级为孵化项目

    CubeFS 是国内首个具备完整的对象及文件存储能力的云原生存储产品。 CubeFS 支持多副本和纠删码引擎,提供多租户、多 AZ 部署、跨区域复制等特性;适用于大数据、AI、容器平台、数据库及中间件存算分离等广泛场景。

D

  • Dapr 分布式应用运行时 v1.10.0 发布(CNCF 项目)

    版本特性:新增 Dapr Workflows 用于跨多个应用建立长期运行的进程或数据流、支持批量发布和订阅信息、允许创建可用任何语言编写的可插拔组件 SDK、新增 Multi-App Run 功能改善本地开发、弹性策略升级为 stable、新增服务调用指标。

  • Dapr 分布式应用运行时 v1.9.0 发布(CNCF 项目)

    该版本主要新特性:允许自定义可插拔组件、支持 OTel 协议、增加弹性观测指标、支持应用健康检查、支持设置默认弹性策略、允许使用任何中间件组件进行服务见调用、新增 pub/sub 命名空间消费者组、支持 Podman 容器运行时。

  • DeepFlow 自动化云原生可观测平台的首个开源版本正式发布

    DeepFlow 是云杉网络研发的可观测性平台,基于 eBPF 等技术,实现自动同步资源、服务、K8s 自定义 Label 并作为标签统一注入到观测数据中。 它能够自动采集应用性能指标和追踪数据而无需插码,SmartEncoding 创新机制将标签存储的资源消耗降低 10 倍。 此外,还能集成广泛的数据源,并基于 SQL 提供北向接口。

  • Devspace K8s 开发工具成为 CNCF 沙箱项目

    12 月 15 日,CNCF 宣布 DevSpace 正式成为 CNCF 沙箱项目。 通过 Devspace,可以直接在 Kubernetes 中构建、测试和调试应用;可以使用热重载进行开发; 统一团队内部以及跨开发、暂存和生产的部署工作流;自动执行镜像构建和部署的重复性任务。

  • DevSpace K8s 开发工具 v6.0 发布

    该版本主要新特性:引入 pipeline 用于 管理 devspace.yaml 中的任务、新增导入功能将不同 devspace.yaml 文件合并在一起、新增 proxy command 在本地计算机上运行在容器中执行的命令。

E

  • Envoy Gateway v0.3 发布

    版本特性:支持扩展的 Gateway API 字段;支持 TCP 路由 API、UDP 路由 API 和 GRPC 路由 API;支持全局速率限制;支持请求认证。

  • Envoy Gateway API 网关 v0.2 发布

    该版本主要新特性:支持 Kubernetes、支持 Gateway API 资源。

  • Envoy v1.23.0 发布(CNCF 项目)

    该版本主要新特性:在一个 SDS 请求中发送多个集群或监听器的 SDS 资源、通过 HTTP 过滤器的配置名称来获取过滤器配置、监听器过滤器统计更新、dns_resolver 增加对多个地址的支持、为监听器过滤器添加动态监听器过滤器配置等。

  • Envoy Gateway 开源

    Envoy Gateway 正式成为 Envoy 代理家族的新成员,该项目旨在降低将 Envoy 作为 API 网关的使用门槛。 Envoy Gateway 可以被认为是 Envoy Proxy 核心的一个封装器。 它提供的功能包括:为网关用例提供简化的 API、开箱即用的控制器资源、控制平面资源、代理实例等的生命周期管理能力以及可扩展的 API 平面。

  • Emissary Ingress 云原生 ingress 控制器和 API 网关 v2.3.0 发布(CNCF 项目)

    该版本主要新特性:当使用 lightstep 作为 driver 时,可以在 TracingService 的配置中设置propagation_modes;支持在 HostTLSContext资源中设置crl_secret,以比对证书撤销列表检查对等证书;优化与外部日志服务的通信等。

  • eunomia-bpf:eBPF 轻量级开发框架正式开源

    eunomia-bpf 由各高校和龙蜥社区共同开发,旨在简化 eBPF 程序的开发、分发、运行。在 eunomia-bpf 中,只需编写内核态代码即可正确运行,在部署时不需要重新编译,并提供 JSON/WASM 的标准化分发方式。

F, G

  • Falco 2023 年安全审计结果发布

    审计报告发现了一个中等严重程度的漏洞和若干低严重程度和信息严重程度的漏洞,不存在严重程度高的漏洞。所有问题已在 Falco 0.34.0 和 0.34.1 补丁版本中修复。

  • Falco 运行时安全项目 v0.34.0 发布(CNCF 项目)

    版本特性:支持手动下载和应用相关的规则 application_rules.yaml、新检测规则使用 PTRACE 向进程注入代码、规则结果添加编译条件上下文、允许现代 bpf 探针为一个环形缓冲区分配一个以上的 CPU、添加 webserver 端点以检索内部版本号、在 systemd unit 中支持多个驱动。

  • Falco 运行时安全项目 v0.32.0 发布(CNCF 项目)

    该版本主要新特性:新增配置项,当检测到规则或配置文件有变化时,触发 Falco 重启;支持检测权限过大的容器;支持检测共享主机 pid 和 IPC 命名空间的 pod 等。

  • Finch:AWS 开源的容器开发客户端命令行工具

    Finch 可用于构建、运行和发布 Linux 容器。 它为 Lima、nerdctl、containerd 和 BuildKit 等开源工具提供了原生的、可扩展的 macOS 客户端安装程序,简化在 macOS 上使用 Containerd。 用户可以使用 Finch 在本地端创建和执行容器,并发布 OCI 容器镜像文件。

  • Flagger 渐进式交付攻击 v1.22.0 发布(CNCF 项目)

    该版本主要新特性:支持以 KEDA ScaledObjects 替代 HPA、在参数表中添加命名空间参数、为 Canary.Service 添加可选的 appProtocol 字段。

  • Fluent Bit 日志处理工具 v2.0.0 发布 (CNCF 项目)

    该版本主要新特性:增加对 Traces 的支持(与 Prometheus 和 OpenTelemetry 完全集成)、允许 input 插件在一个单独的线程中运行、所有需启用安全的网络传输层将使用 OpenSSL、input 插件新增原生 TLS 功能、支持将更多的插件类型与 Golang 和 WebAssembly 集成、支持检查流经管道的数据、引入收集和处理内部指标的新 input 插件。

  • Fluentd 日志收集工具 v1.15.0 发布(CNCF 项目)

    该版本主要新特性:支持设置日志收集的速率限制规则、支持处理 YAML 配置格式、允许设置重启 worker 的时间间隔。

  • Flux 持续交付工具成为 CNCF 毕业项目

    Flux 是一套面向 Kubernetes 的持续渐进交付解决方案,支持开发者和基础设施团队的 GitOps 和渐进交付。自 2021 年 3 月成为 CNCF 孵化项目以来,Flux 及其子项目 Flagger 在用户群、集成、软件使用、用户参与度、贡献等方面增长了 200-500%。

  • Flux 持续交付工具 v0.34.0 发布(CNCF 项目)

    该版本主要新特性:Flux 控制器的日志与 Kubernetes 的结构化日志保持一致、允许为非 TLS 容器仓库定义 OCI 源、从多租户集群的容器仓库处提取 OCI 工件时优先考虑静态凭证而非 OIDC 提供者。

  • Gatekeeper 策略引擎 v3.10.0 发布 (CNCF 项目)

    该版本主要新特性:移除 Pod 安全策略并迁移到 Pod 安全准入、Mutation 功能升级为稳定、引入工作负载资源的验证(alpha)、性能改进。

  • Gatekeeper 策略引擎 v3.9.0 发布(CNCF 项目)

    该版本主要新特性:增加约束模式验证测试、增加对外部数据提供商的 TLS 支持、增加 pod 安全上下文变量、支持验证子资源、允许在 gator 验证中跳过测试、为 gator 添加 dockerfile、添加 opencensus 和 stackdriver exporter。

H

  • HoloInsight:由蚂蚁集团开源的智能可观测平台

    HoloInsight 是蚂蚁集团观测平台 AntMonitor 的开源版本,它主要聚焦基于日志的实时观测能力、业务指标监控以及时序智能和 AIOps。 同时,它也融入可观测领域有共识的其他数据类型,比如 Trace,Event 等。

  • HAProxy Kubernetes Ingress Controller v1.8 发布

    该版本主要新特性:降低容器中所有进程的权限,不再默认运行 privileged 容器;暴露了一个用于查看 pprof 诊断数据的端点;支持收集控制器内部的 Prometheus 指标,如分配的内存量和花费的 CPU 时间;若入口规则不匹配,支持自定义设置后端端口。

  • Harbor 容器镜像仓库 v2.7.0 发布(CNCF 项目)

    该版本主要新特性:添加 Jobservice 仪表盘,以监测和控制 job 队列、调度器和 worker;支持按块复制镜像 blob;为工件列表添加 WASM 过滤器。

  • Harbor 容器镜像仓库 v2.6.0 发布(CNCF 项目)

    该版本主要新特性:引入缓存层,改善高并发情况下拉取工件的性能;增加 CVE 导出功能,允许项目所有者和成员导出由扫描仪生成的 CBR 数据;支持定期清理审计日志或按需运行,支持转发审计日志到远程系统日志终端;支持 WebAssembly 工件。

  • HashiCorp Vault 私密信息管理工具 1.11 新增 Kubernetes Secret 引擎

    Kubernetes Secret 引擎可以动态生成 Kubernetes 服务账号令牌、服务账号、角色绑定和角色。创建的服务账号令牌有一个可配置的 TTL 值(Time To Live),当 lease 到期时,Vault 会自动删除创建的对象。对于每一个 lease,Vault 会创建一个连接到定义服务账号的令牌,服务账号令牌会返回给调用者。

  • Helm 包管理工具 v3.10.0 发布(CNCF 项目)

    该版本主要新特性:支持通过命令行设置 json 值、允许在执行 helm list 的时候不输出表头、增加参数用于配置客户端节流限制、支持控制是否要跳过 kube-apiserver 的证书校验。

  • Helm Dashboard:Komodor 开源 Helm 图形界面

    Helm Dashboard 可在本地运行并在浏览器中打开,可用于查看已安装的 Helm Chart,查看其修订历史和相应的 k8s 资源。此外,还可以执行简单的操作,如回滚到某个版本或升级到较新的版本。

  • Helm v3.9.0 发布 (CNCF 项目)

    该版本主要新特性:新增字段以支持向 post renderer 传递参数、签名过程增加了更多检查、更新对 Kubernetes 1.24 的支持。

  • Higress:阿里云开源的云原生网关

    Higress 遵循 Ingress/Gateway API 标准,将流量网关、微服务网关、安全网关三合一,并在此基础上扩展了服务管理插件、安全类插件和自定义插件,高度集成 K8s 和微服务生态,包括 Nacos 注册和配置、Sentinel 限流降级等能力,并支持规则变更毫秒级生效等热更新能力。

  • Horizon:由网易云音乐开源的云原生应用部署平台

    Horizon 是一个基于 Kubernetes 的云原生持续部署平台,并且全面践行 GitOps。 平台团队可以自定义创建版本化的服务模板,为业务应用程序和中间件定义符合统一标准的部署和运维。 开发团队可以选择预先定义的模板,进行自动化的服务部署,确保基于 Kubernetes 的统一最佳实践。通过 Horizon GitOps 机制,确保任意变更(代码、配置、环境)持久化、可回滚、可审计。

I, J

  • iLogtail 可观测数据采集器的全部代码开源

    近日,阿里云正式发布完整功能的 iLogtail 社区版。 本次更新开源全部 C++ 核心代码,该版本在内核能力上首次对齐企业版。新增日志文件采集、容器文件采集、无锁化事件处理、多租户隔离、基于 Pipeline 的新版配置方式等诸多重要特性。

  • Istio 服务网格 v1.17 发布(CNCF 项目)

    版本特性:金丝雀升级的修订标签升级为 Beta、基于 Helm 安装 Istio 升级为 Beta、完全兼容最新版 Kubernetes Gateway API(0.6.1)、优化 IPv4/IPv6 双栈支持、增加对监听器过滤器补丁的支持、支持使用加解密技术 QuickAssist Technology (QAT) PrivateKeyProvider。

  • Istio 公布 2022 年安全审计结果

    本次审计未发现关键问题,共发现 11 个安全问题,所有问题目前都已修复。其中,发现的唯一一个 CVE 漏洞是 Go 的请求走私漏洞,最常见问题与 Istio 通过网络获取文件有关。

  • Istio v1.16 发布(CNCF 项目)

    该版本主要新特性:三个功能升级为 beta:外部授权功能、Kubernetes Gateway API 实现、基于路由的 JWT 声明;增加对 sidecar 和入口网关的 HBONE 协议的实验性支持、支持 MAGLEV 负载均衡算法、通过 Telemetry API 支持 OpenTelemetry tracing provider。

  • Istio 正式成为 CNCF 孵化项目

    Istio 指导委员会于今年 4 月向 CNCF 呈递了移交项目的申请。经过近 5 个月的审核,现成为孵化项目。

  • Istio 社区推出无 sidecar 代理的 Istio 数据平面模式 Ambient Mesh

    Ambient Mesh 将数据面的代理从应用 pod 中剥离出来独立部署,彻底解决 mesh 基础设施和应用部署耦合的问题。 通过引入零信任隧道(ztunnel)和 Waypoint proxy(路径点代理)实现零信任且减少了网格的资源占用,同时还可以与 sidecar 模式无缝互通,降低了用户的运维开销。

  • Istio v1.14 发布

    该版本主要新特性:

    • 流量治理:支持向 Envoy 发送未就绪 endpoint;优化 egress 流量拦截功能;放宽设置 SNI 的限制条件;支持 filter 替换虚拟主机;在 Proxy Config 中增加 API runtimeValues,用于 Envoy 运行时配置。
    • 安全:支持通过 Envoy SDS API 进行 CA 集成、支持在 SDS 中使用 PrivateKeyProvider、支持工作负载的TLS 配置 API。
    • Telemetry:新增 OpenTelemetry 访问日志、在日志中添加 WorkloadMode 选项。
    • 扩展:支持 WasmPlugin 通过 imagePullSecret 从私有仓库中拉取镜像。

  • Jaeger 分布式追踪系统 v1.36.0 发布(CNCF 项目)

    该版本主要新特性:支持报告 span size 指标、增加多租户支持。

  • Jaeger v1.35.0 发布(CNCF 项目)

    该版本主要新特性:引入了通过 OpenTelemetry 协议(OTLP)接收 OpenTelemetry 追踪数据的能力、为 GRPC 服务器定义健康服务器、添加 flag 用于在 rollover 时启用/禁用依赖关系、为 Admin Server 添加 TLS 配置。

  • Jaeger 分布式追踪系统 v1.34.0 发布(CNCF 项目)

    该版本主要新特性:为 hotrod 应用添加 kubernetes 实例、新增 streamingSpanWriterPlugin 以提高 grpc 插件的写入性能、MetricsReader 添加 metrics 仪表等。

  • Jakarta EE 10 基于 Java 的框架发布,开启云原生 Java 时代

    Jakarta EE 10 引入了用于构建现代化和轻量级云原生 Java 应用的功能。 具体包括:新增配置文件规范,定义一个用于轻量级 Java 应用和微服务的多供应商平台;针对适合微服务开发的较小运行时,提供了规范子集,包括用于构建应用的新 CDI-Lite 规范;支持多态类型;将 UUID 标准化为基本类型并扩展查询语言和查询 API。

K

  • k8gb Kubernetes 全局负载均衡器 v0.10.0 发布(CNCF 项目)

    该版本主要新特性:可以通过环境变量访问 LeaderElection、支持 OpenTelemetry 的 tracing 方案、支持创建 K8GB 指标的Grafana 仪表盘样本、实现一致的轮询负载均衡策略。

  • Karmada 多云多集群容器编排平台 v1.5.0 发布(CNCF 项目)

    版本特性:支持多个调度组、默认调度器兼容与任何第三方调度器、内置解释器支持 StatefulSet、默认解释器支持 CronJob 聚合状态以及 Pod 中断预算(PodDisruptionBudget)。

  • Karmada 多云多集群容器编排平台 v1.4.0 发布(CNCF 项目)

    该版本主要新特性:新增声明式资源解释器、支持声明分发策略/集群分发策略的优先级、通过指标和事件增强可观测性能力、故障切换/优雅驱逐 FeatureGate 升级为 Beta 且默认开启。

  • Karmada 多云多集群容器编排平台 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持基于污点的优雅工作负载驱逐、引入多集群资源访问的全局代理、支持集群资源建模、新增基于 Bootstrap token 的集群注册方式、优化系统可扩展性等。

  • Karmada 跨云多集群容器编排平台 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:优化随时间变化的调度策略;支持跨区域部署工作负载;karmadactlkubectl-karmada支持更加丰富的命令;新增针对 Kubernetes 资源的分布式搜索和分析引擎(alpha);实现自定义的资源状态收集。

  • Karpenter 自动扩缩容工具 v0.19.0 发布

    该版本主要新特性:默认驱逐无控制器的 pod、将 AWS 设置从 CLI Args 迁移到 ConfigMap、支持 IPv6 自动发现、将 webhook和控制器合并为一个二进制文件。

  • Kata Containers 安全容器运行时 v3.0.0 发布

    该版本主要新特性:新增 Rust 语言重写的容器运行时组件以及一个可选的集成虚拟机管理组件、支持主流的云原生生态组件(包括 Kubernetes、CRI-O、Containerd 以及 OCI 容器运行时标准等)、支持 cgroupv2、支持最新的 Linux 内核稳定版本。

  • Kata Container 容器安全项目 v2.5.0 发布

    该版本主要新特性:支持 containerd shimv2 日志插件、支持 virtio-block 多队列、支持 QEMU 沙箱功能、支持 containerd 的核心调度、kata-runtime iptables 子命令可在 guest 中操作 iptables、支持直接分配的卷。

  • Katalyst:字节跳动开源的云原生资源管控系统

    Katalyst 的主要特点包括:完全孵化于超大规模混部实践,并在字节服务云原生化的进程中同步接管资源管控链路;搭载字节跳动内部的 Kubernetes 发行版 Enhanced Kubernetes 同步开源;系统基于插件化模式构建,用户可以在 Katalyst Framework 之上自定制各类调度、管控、策略、数据等模块插件等。

  • KEDA 基于 Kubernetes 事件驱动自动缩放项目公布安全审计结果

    审计发现了 Redis Scalers 中的一个重大缺陷,该缺陷可能会影响系统的机密性、完整性或可用性。 这个问题与加密和绕过 TLS 有关,从而允许潜在的 MitM(中间人)攻击。 目前,该问题已修复。此外,基于审计结果,KEDA 还更新了现有的安全工具链,引入了 semgrep 工具和 TLS 证书管理。

  • KEDA 事件驱动自动伸缩器 v2.9.0 发布(CNCF 项目)

    该版本主要新特性:增加 CouchDB、Etcd 和 Loki 扩展器、引入 Grafana 仪表盘用于监控应用的自动缩放、在 KEDA Operator 中整合所有暴露的 Prometheus 指标、实验性的支持在轮询间隔期间为扩展器缓存指标值。

  • KEDA 基于 Kubernetes 的事件驱动自动伸缩工具 v2.8.0 发布(CNCF 项目)

    该版本主要新特性:支持 NATS streaming、支持自定义 HPA 名称、支持在 ScaledJob 中指定最小 pod 副本数、允许 cpu/memory scaler 只对 pod 中的一个容器进行扩展。

  • KEDA 基于 Kubernetes 事件驱动的扩缩容工具 v2.7.0 发布(CNCF 项目)

    该版本主要新特性:支持通过 ScaledObject 注释暂停自动缩放、新增基于 ARM 的容器镜像、支持以非 root 身份运行 KEDA 的默认安全模式、CPU、内存、Datadog 扩展器使用全局 metricType 代替 metadata.type等。

  • Keptn 云原生应用程序生命周期编排项目 v0.19.0 发布(CNCF 项目)

    该版本主要新特性:Helm-service 和 Jmeter-service 移到 keptn 贡献仓库、支持验证入站事件、引入签名的 Keptn Helm chart、支持通过 sigstore/cosign 签名所有发布/预发布的容器镜像。

  • Keptn 云原生应用程序生命周期编排项目 v0.18.0 发布(CNCF 项目)

    该版本主要新特性:安装/卸载/升级命令不可用,改用 Helm 来操作 Keptn;在资源 API 中,尾部/将返回 404;弃用配置服务,所有 Keptn 的核心服务都依赖于资源服务。

  • Keptn 云原生应用生命周期编排引擎升级为 CNCF 孵化项目

    Keptn 是基于事件的控制平面,使用声明式编程方法实现应用的连续交付和自动修复。Keptn 未来将支持 GitOps 和控制仓库的管理方式、RBAC、执行平面的远程管理等。

  • Keptn 云原生应用持续交付和自动化操作工具 v0.16.0 发布(CNCF 项目)

    该版本主要新特性:resource-service 取代 configuration-service,以加快响应时间、支持在不停机的情况下升级 Keptn;v0.17 中,CLI 将删除安装/卸载/升级命令;支持直接向 Nats 发送事件;只有当服务连接到控制平面时,才会被视为准备就绪;允许在没有 distributor sideCar 的情况下运行 approval service。

  • Kindling 云原生可观测工具 v0.7.0 发布

    版本特性:提供一个简易版视图来显示 Trace Profiling 数据、为 cpuevents 增加追踪功能、支持 NoAPM Java 应用的附属代理。

  • Kindling 云原生可观测工具 v0.6.0 发布

    该版本主要新特性:在 cpu 事件中增加 tracing span 数据、增加 Trace Profiling 的调试工具、支持 RocketMQ 协议。

  • Knative 基于 Kubernetes 的 serverless 架构方案 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:修改默认域、升级 HPA 到 v2 版本、允许设置 seccompProfile 以启用使用受限的安全配置文件、最低 k8s 支持版本升至 v1.23、调和超时时间提高到 30 秒、默认启用 EmptyDir 卷功能参数。

  • Koordinator 云原生混部系统 v1.0 发布

    该版本主要新特性:优化任务调度、优化 ElasticQuota 调度、支持细粒度的设备调度管理机制、支持根据节点的负载水位调整 BestEffort 类型 Pod 的 CPU 资源额度、支持使用 CPU Burst 来提高延迟敏感应用的性能、实现基于内存安全阈值和资源满足的驱逐机制、精细化 CPU 调度、支持在不侵入 Kubernetes 已有的机制和代码前提下预留资源、简化自定义重调度策略的操作。

  • Koordinator 云原生混部系统 v0.6.0 发布

    该版本主要新特性:完善 CPU 精细化编排策略、支持在不侵入 Kubernetes 已有机制和代码的前提下实现资源预留、支持 Pod 腾挪(PodMigrationJob)、发布了全新的 Descheduler 框架。

  • Kruise Rollout 渐进式交付框架 v0.2.0 发布

    该版本主要新特性:支持 Gateway API、支持有状态应用的分批发布、新增了“Pod 批次打标”能力、集成到 KubeVela 之中实现 Helm Charts 金丝雀发布能力。

  • KubeClipper:九州云开源的 K8s 多集群全生命周期管理工具

    KubeClipper 基于 kubeadm 工具进行二次封装,提供在企业自有基础设施中快速部署 K8S 集群和持续化全生命周期管理(安装、卸载、升级、扩缩容、远程访问等)能力, 支持在线、代理、离线等多种部署方式,还提供了丰富可扩展的 CRI、CNI、CSI、以及各类 CRD 组件的管理服务。

  • KubeEdge 达到软件供应链 SLSA L3 等级

    在近期发布的 v1.13.0 版本中,KubeEdge 项目已达到 SLSA L3 等级(包括二进制和容器镜像构件),成为 CNCF 社区首个达到 SLSA L3 等级的项目。 这意味着,KubeEdge 可以端到端的从源码构建到发布流程进行安全加固,保障用户获取到的二进制或容器镜像产物不被恶意篡改。

  • KubeEdge 云原生边缘计算平台 v1.12 发布(CNCF 项目)

    该版本主要新特性:引入下一代云原生设备管理接口(DMI)、新版本的轻量级引擎 Edged 升级为 GA、EdgeMesh 新增高可用模式、支持边缘节点从云端升级、支持边缘 Kube-API 端点的授权、支持 GigE Device Mapper。

  • KubeEdge 审计报告发布

    OSTIF(Open Source Technology Improvement Fund,开源技术改进基金会)完成了对 KubeEdge 的安全审计。审计发现了 12 个严重程度为中等的问题,建立了威胁模型,并集成到 OSS Fuzz。KubeEdge 安全团队已经在新发布的 v1.11.1、v1.10.2 和 v1.9.4 中对所有问题进行了修复。

  • KubeEdge 云原生边缘计算平台 v1.11.0 发布(CNCF 项目)

    该版本主要新特性:新增节点组管理功能;提供边缘设备 Mapper 的 SDK,减少开发 Mapper 的工作量;正式支持容器化部署、离线安全等 Keadm 子命令;边缘节点代理 Edged 适用更多场景。

  • KubeKey 集群部署工具 v3.0 发布

    该版本主要新特性:为 docker 构建和推送添加 GitHub 工作流、支持执行自定义设置脚本、添加 k3s 控制平面控制器和启动控制器、添加 k3s 容器运行时配置、添加 k3s e2e 测试支持、自定义 OpenEBS 基本路径、重构 KubeKey 项目、支持更多的 Kubernetes 和 k3s 版本。

  • KubeKey 集群部署工具 v2.3.0 发布

    该版本主要新特性:添加 kubelet pod pid 限制、使用 Jenkins Pipeline 替代 GitHub Actions、在创建集群或添加节点时增加安全增强命令、删除集群或节点时清理 vip、支持 kube-vip BGP 模式、支持清理 CRI、支持 kube-vip、支持 k8s 最近发布的补丁版本。

  • KubeKey 集群部署工具 v2.1.0 发布(KubeSphere 社区开源)

    该版本主要新特性:根据 OCI 标准实现了镜像的拉取、上传和归档保存等功能,使其在制作和使用 KubeKey 制品时不依赖额外的容器运行时;支持初始化操作系统命令(kk init os)使用制品进行离线本地源安装操作系统依赖;支持同一个 K8s 集群中同时包含 ARM64 节点和 AMD64 节点等。

  • Kube-OVN CNI 插件 v1.11.0 发布(CNCF 项目)

    该版本主要新特性:Underlay 和 Overlay 子网互通、新增 SR-IOV Network Operator 进行自动化网卡配置、支持自定义 VPC 内部负载均衡、新增 vpc-dns CRD、支持默认 VPC 下的 Load Balancer 类型 Service。

  • Kube-OVN v1.10.0 发布(CNCF 项目)

    该版本主要新特性:在子网新增 ACL 字段,用户可以按照自己的需求编写符合 OVN 流表规范的 ACL 规则; KubeVirt 场景下, VM instance 的地址分配策略采用和 StatefulSet 类似的策略,支持 DPDK、DHCP;集成 Submariner 用于多集群的互联;针对大规模环境,对控制平面性能进行了优化等。

  • Kubernetes v1.26 发布

    该版本主要新特性:允许用户跨命名空间从卷快照中配置卷、允许使用 CEL 进行 Admission Control、改进拓扑管理器中的多 numa 对齐、为 Pod 调度增加调度就绪的机制、移除 CRI v1alpha2、Auth API 允许获取 User 属性、减少 Kubelet 在 PLEG 中的 CPU 消耗。

  • Kubernetes 1.26 抢先看

    Kubernetes 1.26 即将发布,包括 37 项增强功能,11 个将升级为稳定,10 个是现有功能的改进,16 个是全新功能,还有一个是废弃功能。 其中,有个新功能非常值得注意,可能改变用户与 Kubernetes 的交互方式——用其他命名空间的快照来配置卷。 还有一些针对机器学习等高性能工作负载的新功能,以及简化集群管理员操作的功能(对OpenAPIv3 的支持)。

  • Kubernetes 发布 Kubernetes CVE 订阅列表

    Kubernetes 现在支持通过订阅一个自动更新的 JSON feed,跟踪 Kubernetes 的安全问题(也称为 "CVE",来自于不同产品和供应商的公共安全问题的数据库)。

  • Kubernetes v1.25 发布(CNCF 项目)

    该版本主要新特性:升级到 Stable:Pod Security Admission 、临时容器、cgroups v2 支持、网络策略中的 endPort、本地临时存储容量隔离、核心 CSI Migration、CSI 临时卷升级;升级到 Beta:SeccompDefault、CRD 验证表达式语言;引入 KMS v2 API 等。

  • Kubernetes v1.24.0 发布(CNCF 项目)

    该版本主要新特性:dockershim 组件从 kubelet 中删除;默认情况下关闭新的测试版 API;发布工件使用 cosign进行签名,并且提供验证镜像签名的实验性支持;支持存储容量跟踪以显示当前可用的存储容量和卷扩展;gRPC 探针和 kubelet 凭证提供程序升级到 Beta;允许为服务的静态 IP 地址分配软保留一个范围等。

  • Kubernetes Gateway API v0.5.0 发布

    该版本主要新特性:三个 API 升级为beta:GatewayClassGatewayHTTPRoute;引入了 experimental 和 standard 版本渠道;通过指定端口号,路由可以连接到网关;支持 URL 重写和路径重定向。

  • kube-rs Kubernetes 的 Rust 客户端 v0.79.0 发布(CNCF 项目)

    版本特性:增加对元数据 api 的支持以减少网络负载、暴露客户端的默认命名空间、允许在不消耗原始的 watcher stream 的情况下从 watcher 订阅事件、支持持久元数据 watch。

  • KubeSkoop:由阿里云开源的 Kubernetes 网络监控工具

    KubeSkoop 支持功能包括:Pod 级别的网络监控,包括流量,应用层连接信息, socket 内存分配状态等;Pod 级别的网络异常状态的指标监控,例如 Pod 内进程对 socket 进行读写操作的等待时间超过 100ms 的次数等;Pod 级别的网络异常事件的现场,提供事件发生的详细信息的观测。

  • KubeSphere v3.3.0 发布(CNCF 项目)

    该版本主要新特性:

    • DevOps:后端支持独立部署,提供基于 GitOps 的持续部署方案,引入 Argo CD 作为 CD 的后端,可以实时统计持续部署的状态。
    • 网络:集成负载均衡器 OpenELB,即使是在非公有云环境的 K8s 集群下,也可以对外暴露 LoadBalancer 服务。
    • 多租户和多集群:集群应用可以通过一个 ConfigMap 获取到所在集群的名称、支持为集群设置集群成员和集群角色。
    • 可观测性:添加容器进程/线程指标、优化磁盘使用率指标、支持在命名空间自定义监控中导入 Grafana 模板。
    • 存储:支持 PVC 自动扩展策略、支持对卷快照内容和类型进行管理、支持为存储类型设置授权规则。
    • 边缘:集成 KubeEdge。

  • Kubespray Kubernetes 集群部署工具 v2.20.0 发布

    该版本主要新特性:支持 Rocky Linux 8 和 Kylin Linux、在重置角色中添加 “flush ip6tables” 任务、支持 NTP 配置、添加 kubelet systemd 服务加固选项、为 CoreDNS/NodelocalDNS 添加重写插件、为 kubelet 添加 SeccompDefault admission 插件、为 k8s_nodes 增加 extra_groups 参数、新增 ingress nginx webhook、增加对节点和 pod pid 限制的支持、支持启用默认的 Pod 安全配置。

  • KubeVela 升级成为 CNCF 孵化项目

    KubeVela 采用 Kubernetes 控制平面构建,使跨混合和多云环境部署和操作应用变得更容易、更快速、更可靠。 未来,KubeVela 社区计划通过交付工作流改善云资源创建和消费的用户体验,增强混合/多集群场景中整个 CI/CD 交付流程的安全, 支持允许用户轻松与第三方 API 集成的 KubeVela Dynamic API 等等。

  • KubeVela 混合多云环境应用交付平台 v1.6.0 发布(CNCF 项目)

    该版本主要新特性:支持资源交付可视化、提供可观测基础设施搭建、面向应用的可观测、可观测即代码的能力、支持多环境流水线统一管理、支持应用间配置的共享并与第三方外部系统做配置集成。

  • KubeVela 混合多云环境应用交付平台 v1.5.0 发布(CNCF 项目)

    该版本主要新特性:插件框架优化,提供创建脚手架、打包、推送到插件注册表等整个插件生命周期的管理;支持以 CUE 格式定义插件,并使用 CUE 参数来渲染部分插件;新增大量 vela cli 命令;VelaUX 支持管理由 CLI 创建的应用程序。

  • KubeVela v1.4.0 发布(CNCF 项目)

    该版本主要新特性:支持多集群认证、使用 kubeconfig 的控制器自动登录、支持更多的授权方式;允许在 GC 策略中按资源类型选择资源、新增策略控制器为 VelaUX 和 CLI 参数生成 OpenAPI 模式;CLI 支持显示资源拓扑结构等。

  • KubeVirt 虚拟机管理插件 v0.58.0 发布(CNCF 项目)

    该版本主要新特性:在 cluster-deploy 中默认启用 DataVolume 垃圾回收、能够在启用受限的 Pod 安全标准时运行、添加 tls 配置、修复在有 containerd 的系统上带有 containerdisks 的虚拟机迁移失败问题。

  • KubeVirt 虚拟机管理插件 v0.57.0 发布(CNCF 项目)

    该版本主要新特性:弃用 SR-IOV 热迁移功能门、弃用虚拟机实例预设资源、增加对虚拟机输出资源类型的支持、支持 DataVolume 垃圾回收、允许对配置虚拟机拓扑分布约束的支持。

  • KubeVirt 虚拟机运行项目 v0.55.0 发布(CNCF 项目)

    该版本主要新特性:引入克隆 CRD、控制器和 API、引入弃用策略、增加 virt-launcher 的内存开销、启用内存转储到 VMSnapshot 中、支持监控 VMI 迁移对象从创建到某个特定阶段所需的时间、允许 VMI 从根目录迁移到非根目录。

  • KubeVirt 虚拟机运行项目 v0.55.0 发布(CNCF 项目)

    该版本主要新特性:引入克隆 CRD、控制器和 API、引入弃用策略、增加 virt-launcher 的内存开销、启用内存转储到 VMSnapshot 中、支持监控 VMI 迁移对象从创建到某个特定阶段所需的时间、允许 VMI 从根目录迁移到非根目录。

  • Kubewarden Kubernetes 策略引擎 v1.0.0 发布(CNCF 项目)

    该版本主要新特性:允许使用 Go、Rust 或 Swift 编写策略、支持使用 Kubewarden 策略取代每一个 Pod Security Policy、集成 OpenTelemetry、 利用 Sigstore 项目实现软件签名和验证。

  • KubeWharf:字节跳动开源云原生项目集

    KubeWharf 是一套以 Kubernetes 为基础构建的分布式操作系统,由一组云原生组件构成,专注于提高系统的可扩展性、资源利用率、可观测性、安全性等,支持大规模多租集群、在离线混部、存储等场景。 KubeWharf 第一批计划开源三个项目:高性能元信息存储系统 KubeBrain、kube-apiserver 七层网关 KubeGateway、轻量级多租户方案 KubeZoo。

  • Kuma 服务网格 v2.0 发布(CNCF 项目)

    该版本主要新特性:在 CNI 和 init 容器配置中增加对 eBPF 的支持、新增 3 个“下一代”策略、优化用户界面、支持配置控制平面/API 服务器所支持的 TLS 版本和密码、允许配置多个 UID 使其被流量重定向忽略、允许在使用 iptables 进行流量重定向时开启日志功能。

  • Kuma 服务网格项目 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:跨网格网关支持多区域运行、网格网关/内置网关增加可观测性功能、重写 CNI、网格网关支持路径重写和报头添加/删除、支持过滤代理的指标、简化 TCP 流量日志实现、支持 Projected Service Account Tokens。

  • Kurator 分布式云原生平台 v0.2.0 发布

    版本特性:支持基于 Thanos 的多集群监控及指标持久化存储;支持基于 Pixie 的实时 K8s 应用监控;新增组件 Cluster Operator,以云原生的方式来管理各种基础设施的 kubernetes 集群生命周期,包括公有云、混合云和本地数据中心。

  • KusionStack:蚂蚁集团开源的可编程云原生协议栈

    KusionStack 通过自研的 DSL(KCL)沉淀运维模型(Kusion Model),将基础设施部分能力的使用方式从白屏转为代码化,同时结合 DevOps 工具链(Kusion CLI)实现配置快速验证和生效,以此提升基础设施的开放性和运维效率。

  • Kusk Gateway 自助式 API 网关 v1.1.0 发布

    该版本主要新特性:支持指定服务或主机验证 authentication header、支持速率限制策略、通过在 OpenAPI 规范中注释简化 HTTP 缓存的复杂性、由 Envoy 本地处理所有 mocking。

  • Kyverno 云原生策略引擎 v1.8.0 发布(CNCF 项目)

    该版本主要新特性:新增 podSecurity 验证子规则,集成 Pod Security Admission 库;支持 YAML 清单签名验证;允许生成规则在单个规则中生成多个资源;支持OpenTelemetry;支持测试生成策略;支持 Kubernetes 1.25。

  • Kyverno 云原生策略引擎升级成为 CNCF 孵化项目

    Kyverno 是为 Kubernetes 打造的策略引擎,为 K8s 配置管理提供了自动化和安全性。 接下来项目计划添加一些特性,如 YAML 签名和验证、OpenTelemetry 支持、幂等(idempotent)自动生成的 pod 控制器策略、增强的 pod 安全标准集成、基于 OCI 的策略捆绑、集群内 API 调用等。

  • Kyverno 云原生策略引擎 v1.7.0 发布(CNCF 项目)

    该版本主要新特性:支持通过动态客户端查询mutate.target、允许 Kyverno jp 在 Yaml 文件上工作、优化镜像验证签名、在策略更新时 mutate 现有资源、允许用户在上下文中定义内联变量、禁用更新请求控制器的 leader election、在测试中支持 apiCall 以及 CLI 更新等。

L

  • Lima Linux 虚拟机 v0.14.0 发布(CNCF 项目)

    该版本主要新特性:支持虚拟机共享文件系统 virtiofs、支持 Apple 的虚拟化框架 Virtualization.framework、支持 Containerd 命令行工具 nerdctl 1.1.0。

  • Linkerd 服务网格项目 v2.12.0 发布(CNCF 项目)

    该版本主要新特性:允许用户以完全零信任的方式定义和执行基于 HTTP 路由的授权策略;支持使用 Kubernetes Gateway API 进行配置;初始化容器增加对 iptables-nft 的支持。

  • Litmus 混沌工程框架 v2.14.0 发布(CNCF 项目)

    该版本主要新特性:在 DNS 实验中添加对 containerd CRI 支持、支持在service mesh 环境下执行 http-chaos 实验、在网络实验中增加源和目的端口支持、支持为混沌运行器的 pod 提供自定义标签、优化混沌结果中探针状态模式的描述。

  • Litmus 混沌工程框架 v2.10.0 发布(CNCF 项目)

    该版本主要新特性:为 Kubernetes 应用增加 HTTP 混沌实验;引入 m-agent(机器代理),现在能够在非 k8s 对象上实施混沌;对混沌期间 应用状态检查失败时 节点警戒线实验的恢复 进行优化;在使用前端 nginx 时增加了对 Envoy 代理的支持;优化日志记录等 Litmusctl 更新。

  • Longhorn 云原生分布式块存储 v1.4.0 发布(CNCF 项目)

    该版本主要新特性:支持 Kubernetes 1.25、ARM64 的支持升级为 GA、网络文件系统 NFS 的支持升级为 GA、支持卷快照校验、支持卷 Bit-rot 保护、提高卷复制的重建速度、支持通过删除旧快照来回收空间、支持在线卷扩展、允许用户创建一个停留在一致位置的副本卷、增加卷的 I/O 指标、支持备份和恢复 Longhorn 系统。

  • Longhorn 云原生分布式块存储 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持多网络 K8s 集群、兼容全托管 K8s 集群(EKS、GKE、AKS)、新增 Snapshot CRD、新增 Mutating & Validating admission webhooks、支持自动识别并清理无主/未使用的卷、引入 CSI 快照、支持通过 Kubernetes Cluster Autoscaler 进行集群扩展。

M

N

  • Nacos 动态服务发现平台 v2.2.0 发布

    该版本主要新特性:支持批量注册和批量注销服务、支持 openAPI 2.0、增加多数据源插件、增加轨迹追踪插件、支持 Prometheus http 服务发现、支持 Ldaps 认证。

  • Nacos 动态服务发现平台 v2.1.0 发布(CNCF 项目)

    该版本主要新特性:新增两个 SPI 插件:分别用于配置加解密和认证、支持集群 gRPC 客户端设置线程池大小、支持重置 raft 集群等。

  • Narrows:由 VMware 开源的云原生安全检测器,能够在 Harbor 上增加容器安全的动态扫描

    Narrows 能够对 Kubernetes 集群和其中的工作负载进行运行时的安全态势评估,发现 Kubernetes 集群的错误配置,终止工作负载运行时中的攻击;对扫描报告进行汇总、聚合和分析并提供开放的API接口;与 Harbor 无缝集成,对于外部公共镜像仓库的镜像,可以自动同步到 Harbor 中,以生成安全数据。

  • nerdctl Containerd 命令行工具 v1.2.0

    该版本特性:实验性支持读取 Kubernetes 容器日志、改进编译错误信息、允许在 Windows 上运行 Host Process 容器、添加 Windows HyperV 容器模式。

  • NeuVector 容器安全平台 v5.0 发布

    该版本主要新特性:与 SUSE Rancher 集成,也能够与 Amazon EKS、Google GKE 和 Microsoft AKS 等其他企业级容器管理平台对接;支持 Web 应用程序防火墙检测;支持自动化容器保护;支持零漂移进程和文件保护以及对网络、进程/文件进行分割策略模式保护等。

  • Nightgale 夜莺监控 v5.10 发布

    该版本主要新特性:支持 recording rule 的管理、告警规则支持生效到多集群、仪表盘变量支持 TextBox、告警屏蔽支持更多操作符、更灵活的自定义告警内容。

  • Notification Manager 多租户通知管理系统 2.0.0 发布

    Notification Manager 能够从 Kubernetes 接收告警、事件、审计,根据用户设置的模板生成通知消息并推送给用户。 新版本主要功能:新增路由功能,用户通过设置路由规则,将指定的通知发送给指定的用户;新增静默功能,通过配置静默规则,在特定的时间段屏蔽特定的通知;支持动态更新模板等。

  • Nydus 容器镜像加速服务 v2.2.0 发布(CNCF 项目)

    版本特性:启用镜像按需加载功能 erofs over fscache、支持 v6 镜像转换、合并子命令支持多个版本的镜像合并、支持将 Nydus 镜像层转换为 tar 文件、增加 BackendProxy 存储后端用于模拟注册表存储后端。

O

  • OCM 多集群管理平台 v0.9 发布(CNCF 项目)

    该版本主要新特性:降低托管集群上的worker agent 的权限、支持访问 kube-apiserver 及托管集群中的其他服务、支持使用 AddOn API 参考 AddOn 配置。

  • OPA 通用策略引擎 v0.50.0 发布(CNCF 项目)

    版本特性:新增内置函数,用于验证 JSON Schema;package 范围内的 schema 注释可以跨模块应用;支持通过一个简单的命令用一个远程捆绑包启动 OPA;引入一个新的 EditTree 数据结构以改善 json.patch 的性能;支持通过状态 API 暴露决策日志错误;所有发布的 OPA 镜像现在都以非 root uid/gid 运行。

  • OPA 通用策略引擎 v0.44.0 发布(CNCF 项目)

    该版本主要新特性:修复 3 个 CVE 漏洞、Set Element Addition 优化、内置 Set union 优化、在 OPA 评估命令中添加优化参数、允许将更多的捆绑程序编译到 WASM 中。

  • OPA 通用策略引擎 v0.43.0 发布(CNCF 项目)

    该版本主要新特性:Rego Object 插入的线性扩展优化、状态和日志插件现在可以接受 HTTP 2xx 状态代码、OPA bundle 命令现在支持 .yml 文件、存储系统修复、Rego 编译器和运行环境 bug 修复和优化。

  • OPA 通用策略引擎 v0.41.0 发布(CNCF 项目)

    该版本主要新特性:新增一组内置函数用于验证、解析和查证 GraphQL query 和模式;内置函数声明支持通过元数据指定函数参数和返回值的名称和描述;支持根据 OCI 工件的摘要跳过捆绑重载;捆绑签名中删除空清单;单位解析和 token 更新等。

  • OpenClusterManagement(OCM)多集群管理平台 v0.7 发布(CNCF 项目)

    该版本主要新特性:新增“DefaultClusterSet”功能,所有注册进 OCM 环境中的托管集群都会被默认注册进名叫“default” 的 ClusterSet 中;支持基于 Taint / Toleration 的语义的多集群调度;部署架构调整为“Hosted 部署”模式,即托管集群内将不需要再部署其他的组件,所有的代理控制器均在远端执行。

  • OpenEBS 云原生存储 v3.4.0 发布(CNCF 项目)

    版本特性:支持通过 OpenEBS helm chart 安装 Mayastor、支持在故障检测时按需切换 Mayastor 节点、支持使用 NDM 的 NVMe 虚拟路径检测、修复 LVM LocalPV helm chart 的拉取镜像密钥错误、在 NFS 服务器部署中添加后端卷 PVC 上下文作为标签。

  • OpenEBS 云原生存储 v3.3.0 发布(CNCF 项目)

    该版本主要新特性:弃用 arch-specific 容器镜像、为 LocalPV Hostpath 强制执行带有 ext4 文件系统的主机路径配额、增强 NDM 功能、在 cstor 中添加日志以改善调试能力、增加速率限制器以减少 LocalPV LVM 中的日志泛滥问题。

  • OpenFunction 函数即服务项目 v1.0.0 发布(CNCF 项目)

    版本特性:集成 wasmedge、支持从本地源代码构建、单个 Pod 支持多个函数、支持检测源代码或镜像的变化并重建/重新部署新构建的镜像。

  • OpenKruise 升级为 CNCF 孵化项目

    OpenKruise 是一个扩展的组件套件,专注于应用程序自动化,如部署、升级、运维和可用性保护等方面。OpenKruise 通过其创新的 CRD 扩展帮助具有大型工作负载的组织采用和自动化 Kubernetes 和云原生部署,为 AI / ML 等领域的新用例打开了大门。

  • OpenKruise 云原生应用自动化管理套件 v1.4.0 发布(CNCF 项目)

    版本特性:新增 JobSidecarTerminator 功能,可以在主容器退出后终止 sidecar 容器;新增字段用于立即重新创建容器;在 ImagePullJob 的过程中,支持在 PullImage CRI 接口中附加元数据;sidecarSet 控制器支持命名空间选择器;将 Kubernetes 的镜像地址引用从 “k8s.gcr.io” 更改为 “registry.k8s.io”。

  • OpenKruise 云原生应用自动化管理套件 v1.3.0 发布(CNCF 项目)

    该版本主要新特性:支持自定义探针并将结果返回给 Pod yaml、SidecarSet 支持在 kube-system 和 kube-public 命名空间下注入 pod、增加对上游 AdvancedCronJob 的 timezone 支持、WorkloadSpread 支持 StatefulSet。

  • OpenKruise 云原生应用自动化管理套件 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:新增 CRD PersistentPodState来持久化 Pod 的某些状态,如“固定 IP 调度”;CloneSet 针对百分比形式 partition 计算逻辑变化;在 lifecycle hook 阶段设置 Pod not-ready;支持保护 scale subresource 的任意自定义工作负载;新增大规模集群的性能优化方法等。

  • Open Service Mesh 服务网格 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:支持自定义信任域(即证书通用名)、Envoy 更新到 v1.22,并且使用 envoyproxy/envoy-distroless 镜像、增加对 Kubernetes 1.23 和 1.24 的支持、支持限制 TCP 连接和 HTTP 请求的本地 per-instance 速率、修复 Statefulset 和 headless service。

  • OpenShift Toolkit 1.0,简化云原生应用的开发

    OpenShift Toolkit 是一套 VS Code 和 IntelliJ 扩展。其功能包括:支持连接和配置 OpenShift;提供混合云支持,开发者可以连接到任何正在运行的 OpenShift 实例;可通过本地工作区、git 仓库或默认的 devfile 模板来开发应用程序;允许采用一键式策略,将仓库代码直接部署到 OpenShift;提供 Kubernetes 资源管理、无缝 Kube 配置上下文切换;多平s台支持。

  • OpenTelemetry v1.13.0 发布(CNCF 项目)

    该版本主要新特性:在设置 span 时Context 是不可变的、支持实验性的配置 OTLP 指标输出器的默认直方图聚合、允许日志处理器修改日志记录、添加实验性的事件和日志 API 规范、在流程语义约定中添加网络指标、为 GraphQL 添加语义约定。

  • OpenTelemetry Metrics 发布 RC 版本

    Java、.NET、Python 已经发布了 OpenTelemetry 指标的 RC 版本(JS 下周发布)。这意味着, specification、API、SDK 以及以创作、捕获、处理等方式与 metrics 交互的组件,现在拥有完整的 OTel metrics 功能集,并且随时可供使用。

  • OpenTelemetry v1.11.0 发布 (CNCF 项目)

    该版本主要新特性:用更加了然的 bucket 直方图取代直方图、支持在 OpenMetrics 计数器上显示示例、增加数据库连接池指标的语义规范、允许所有 metrics 规范为同步或异步、添加HTTP/3 等。

  • Openyurt 云原生边缘计算项目 v1.2.0 发布(CNCF 项目)

    新增节点池治理组件 Pool-Coordinator,用于降低云边网络带宽,提高云边网络故障时的边缘自治能力;使用 raven 组件来替代 yurt-tunnel 组件解决跨区域网络通信问题;改进证书管理器。

  • Openyurt 云原生边缘计算项目 v1.1.0 发布(CNCF 项目)

    该版本主要新特性:支持 DaemonSet 工作负载的 OTA/自动升级模式、支持 e2e 测试的自治功能验证、启用数据过滤功能、增加统一云计算边缘通信方案的建议、改进 health checker。

  • Openyurt 云原生边缘计算项目 v1.0.0 发布(CNCF 项目)

    该版本主要新特性:NodePool API 版本升级到 v1beta1、使用 CodeCov 跟踪单元测试覆盖率、新增两份 OpenYurt 组件的性能测试报告。

  • OpenKruise 云原生应用自动化管理套件 v1.2.0 发布(CNCF 项目)

    该版本主要新特性:新增 CRD PersistentPodState来持久化 Pod 的某些状态,如“固定 IP 调度”;CloneSet 针对百分比形式 partition 计算逻辑变化;在 lifecycle hook 阶段设置 Pod not-ready;支持保护 scale subresource 的任意自定义工作负载;新增大规模集群的性能优化方法等。

  • osm-edge:易衡科技 Flomesh 开源的边缘服务网格

    osm-edge 采用 osm 作为控制平面,可编程网关 Pipy 作为数据平面。 支持 SMI 规范;支持 ingress、gateway API、跨集群服务发现的 fsm,提供“k8s 集群内+多集群”的“东西+南北”流量管理和服务治理能力。 其开发和测试环境采用 k3s、k8e 等,因此用户可以快速低成本地在 x86、arm、RISC-V、龙芯等硬件平台上部署低资源高性能的服务网格。

P

  • Paralus Kubernetes 零信任访问服务成为 CNCF 沙箱项目

    Paralus 专为多集群环境设计,凭借即时服务帐户创建和细粒度的用户凭证管理,保证资源访问的安全性。 此外,Paralus 还融入了零信任原则,支持多个身份提供商、自定义角色等。

  • Paralus:Rafay Systems 开源的业内首个 Kubernetes 零信任访问服务

    Paralus 的主要功能有:能够统一处理多个集群的访问管理、允许与现有的 RBAC 策略和 SSO provider 集成、支持记录组织内用户执行的每一条 kubectl 命令、支持 OIDC、支持创建具有特定权限的自定义角色、允许动态撤销权限等。

  • Phlare:Grafana 开源的大规模持续性能分析数据库

    Phlare 是一个水平可扩展、高可用、多租户的持续分析数据聚合系统,与 Grafana 完全集成,可以与指标、日志和追踪等观测指标相关联。安装只需一个二进制文件,无需其他依赖项。 Phlare 使用对象存储进行长期数据存储,并兼容多种对象存储实现。其原生多租户和隔离功能集允许多个独立团队或业务部门运行一个数据库。

  • Pisanix:SphereEx 开源面向 Database Mesh 的解决方案

    Pisanix 帮助用户轻松实现基于 Database Mesh 框架下 SQL 感知的流量治理、面向运行时的资源可编程、数据库可靠性工程等能力,助力用户云上数据库治理。Pisanix目前已支持 MySQL 协议,主要包括 Pisa-Controller、Pisa-Proxy 和 Pisa-Daemon(即将推出)三个组件。

  • Pixie Kubernetes 观测平台 发布 Plugin System

    Pixie Plugin System 允许用户将其 Pixie 数据导出到任何支持 OpenTelemetry 的服务中。这意味着用户可以利用外部数据存储长期保留数据,在现有工作流和仪表盘中无缝采用 Pixie,将 Pixie 数据与其他数据流结合。

  • Podman 容器引擎 v4.3.0 发布

    命令更新:支持改变容器的资源限制、删除 K8s YAML 创建的 pod 和容器、支持 K8s secret、支持从 URL 读取 YAML、支持 emptyDir 卷类型、支持 ConfigMap 中的二进制数据;支持重复的卷挂载。

  • Podman 容器运行时项目 v4.2.0 发布

    该版本主要新特性:支持 GitLab Runner、新增命令用于创建现有 pod 的副本、新增命令用于同步数据库和任何卷插件之间的状态变化、pod 新增退出策略、自动清理未使用的缓存 Podman 虚拟机镜像、允许不同容器的多个 overlay 卷重复使用同一个 workdir 或 upperdir。

  • Prometheus v2.43.0 发布(CNCF 项目)

    版本特性:在一个单独的字符串中存储所有的标签和对应的值,以减小内存占用(只在使用 Go tag stringlabels 进行编译时启用);在查询命令中提供 HTTP 客户端配置;添加从不同文件中导入抓取配置的选项;新增两个 HTTP 客户端配置参数;允许通过 API 动态设置查询的回溯时间。

  • Prometheus v2.42.0 发布(CNCF 项目)

    该版本特性:支持原生直方图、更改原生直方图的 WAL 记录格式、支持选择 TSDB dump 时间序、支持 Float 直方图、为 Kubernetes 的 pod 对象添加容器 ID 作为元标签。

  • Prometheus v2.40.0 发布(CNCF 项目)

    该版本主要新特性:增加对原生直方图的实验性支持、Kubernetes 发现客户端支持使用 protobuf 编码、改善排序速度、增加企业管理分区。

  • Prometheus v2.39.0 发布(CNCF 项目)

    该版本主要新特性:增加对摄取无序样本的实验性支持、优化内存资源用量。

  • Prometheus v2.37.0 发布(CNCF 项目)

    该版本主要新特性:允许 Kubernetes 服务发现从端点角色向目标添加节点标签、TSDB 内存优化、读取 WAL 时减少睡眠时间、优化签名创建、添加超时和 User-Agent header。

  • Prometheus v2.37.0 发布(CNCF 项目)

    该版本主要新特性:允许 Kubernetes 服务发现从端点角色向目标添加节点标签、TSDB 内存优化、读取 WAL 时减少睡眠时间、优化签名创建、添加超时和User-Agent header。

  • Prometheus v2.36.0 发布(CNCF 项目)

    该版本主要新特性:集成 Vultr、添加 Linode SD 故障计数指标和 prometheus_ready 指标、在模板 function 中添加 stripDomain、promtool 支持在查询标签值时使用匹配器、增加代理模式标识符。

R

  • Rainbond 云原生多云应用管理平台 v5.12.0 发布

    版本特性:支持平台级插件和能力扩展、新增流水线插件、支持通过 OpenAPI 创建组件、优化 Helm 仓库安装应用逻辑。

  • Rainbond 云原生多云应用管理平台 v5.9.0 发布

    该版本主要新特性:支持 Containerd 容器运行时、支持使用 grctl 命令更改 cluster API 地址、支持 K8s 1.24 和 1.25、支持 MiniKube 部署、支持自定义监控规则。

  • Rainbond 云原生多云应用管理平台 v5.8.0 发布

    该版本主要新特性:支持一键导入 Kubernetes 集群中已存在的应用、支持直接通过 Jar、War 包或 Yaml 文件部署组件、支持创建 Job/CronJob 类型任务、支持扩展应用和组件支持的属性、支持 Dockerfile 使用私有镜像构建。

  • Rook 云原生存储项目 v1.11.0 发布(CNCF 项目)

    版本特性:支持 K8s v1.21 及以上版本、Ceph-CSI v3.8 成为默认部署的版本、移除对机器中断预算(MachineDisruptionBudgets)的支持、对象存储桶的通知和主题功能升至稳定状态、支持在具有重叠 CIDR 的多个集群间进行数据镜像、Ceph exporter 成为 Ceph 性能计数器(performance counter)的指标来源。

S

T

V

W, X, Z

  • Wazero:Tetrate 开源的 Go 语言开发的 WebAssembly 运行时

    Wazero 可以让开发者用不同的编程语言编写代码,并在安全的沙箱环境中运行。Wazero 的特点包括:纯 Go,无依赖,支持跨平台和跨架构;遵循 WebAssembly 核心规范 1.0 和 2.0;支持 Go 的特性,如并发安全和上下文传递;提供了丰富的编程接口和命令行工具。

  • werf CI/CD 的 CLI 工具 成为 CNCF 沙箱项目

    werf 可以与用户现有的任何 CI/CD 系统融合,为 Kubernetes 提供了应用全生命周期管理。 werf 依赖 Buildah 来构建容器镜像,兼容各种容器注册中心来管理镜像,使用 Helm chart 将应用程序部署到 Kubernetes。 此外,其还支持自动构建缓存、基于内容的标签、Helm 中增强的资源跟踪功能、智能清理旧的/未使用的容器镜像等功能。

  • Wolfi:Chainguard 发布首个保障软件供应链安全的 Linux 发行版,专为容器和云原生环境设计

    Wolfi 是一个为云原生设计的精简版 Linux 发行版,但其没有 Linux 内核,而是依靠环境(如容器运行时)来提供内核。主要功能:为所有软件包提供高质量构建时的 SBOM 作为标准;软件包是细粒度和相互独立的,以支持轻量级镜像;使用成熟可靠的 apk 包格式、完全声明性的、可重复的构建系统、支持 glibc 和 musl。

  • Xline 由 DatenLord 开源:实现跨数据中心数据一致性管理

    Xline 旨在解决 etcd 无法完全满足跨云跨数据中心场景需求的问题。Xline 是一个分布式的 KV 存储,用来管理少量的关键性数据,并在跨云跨数据中心的场景下仍然保证高性能和数据强一致性。其兼容 etcd 接口,让用户使用和迁移更加流畅。

  • Zadig 云原生持续交付工具 v1.12.0 发布

    该版本主要新特性:支持代码扫描、支持服务关联多个构建、K8s YAML 项目支持从现有 K8s 导入服务、支持从 Gitee 代码库中同步服务配置、支持服务配置变更后自动更新环境、支持全局构建模板、K8s Helm Chart 环境支持自测模式、支持集成多个 Jenkins 等。

评论