CNCF项目全景图介绍

最新推荐文章于 2025-07-03 09:48:22 发布
原创 最新推荐文章于 2025-07-03 09:48:22 发布 · 2.5k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #云原生 #CNCF

本文首发在个人博客上,欢迎来踩!

云原生计算基金会(CNCF)介绍

CNCF(Cloud Native Computing Foundation)官网链接:https://www.cncf.io/

官方的介绍如下:

  • 云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。
  • 这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。
  • 云原生计算基金会(CNCF)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。

简单来说,CNCF主要致力于推动开源的云原生技术的可持续发展。

CNCF项目全景图

到2024年6月为止,CNCF已经有26个毕业项目,37个孵化项目,116个沙盒项目。毕业和孵化项目被认为是稳定的,并已在生产环境中成功使用。沙盒项目是新项目,还需要进行开发演进,不适合在生产环境中使用。

其目前的全景图可以从此链接中查看:https://landscape.cncf.io/,如下图所示:

CNCF全景图

下面简单介绍一下CNCF各个层次的项目,主要参考来源于CNCF的官方介绍:https://landscape.cncf.io/guide

配置

配置是云原生环境中的第一层。它包含用于创建和强化构建云原生应用的基础的工具。它包括找到用于自动配置、创建和管理基础架构的工具,以及用于扫描、签名和存储容器映像的工具。该层还扩展到安全性,其中包含支持策略设置和实施、嵌入式身份验证和授权以及机密分发处理的工具。

自动化和配置

  • 解决什么问题:
    传统的 IT 流程依赖于漫长且劳动密集的手动发布周期,通常为三到六个月,导致生产环境变更速度缓慢。这与需要快速开发周期的云原生开发不兼容。

  • 如何解决问题:
    自动化和配置工具通过编码环境设置,使工程师无需人工干预即可创建和管理计算资源,只需单击按钮即可重现所需状态。这些工具减少了手动配置的错误,提高了工作效率,并允许通过编程方式配置新服务器和应用程序,支持快速、动态的基础设施管理。

  • 代表性项目:

    • Cloud Custodian (孵化中)
    • KubeEdge (孵化中)

容器注册表

  • 解决什么问题:
    容器注册表解决了云原生应用运行所需的容器镜像存储和分发问题,确保开发人员可以方便地访问和管理这些镜像。

  • 如何解决问题:
    容器注册表通过集中存储容器镜像,使开发人员能够轻松访问所需的镜像。它们提供 Web API 接口以存储和检索镜像,并集成功能如扫描、签名和分发,以增强安全性和效率。

  • 代表性项目:

    • Harbor(已毕业)
    • Dragonfly (孵化中)

安全与合规

  • 解决什么问题:
    默认情况下,Kubernetes 具有极其宽松的访问控制设置,不适合生产使用。结果:对于任何想要攻击您的系统的人来说,Kubernetes 集群都是一个有吸引力的目标。
    安全和合规性工具解决了云原生应用程序在快速迭代过程中需要确保代码和操作环境安全的需求,防止未经授权的访问和潜在的安全漏洞。

  • 如何解决问题:
    这些工具通过设置安全策略、扫描容器漏洞、签名镜像以防篡改,以及强化和监控 Kubernetes 集群来确保安全性。它们帮助发现错误配置并在系统出现异常行为时进行检测和响应。

  • 代表性项目:

    • Falco (已毕业)
    • Open Policy Agent (已毕业)
    <
最低0.47元/天 解锁文章
啊滑滑蛋
关注
Nginx实战:故障处理_resolver解决动态域名解析
龙叔运维的博客
10-02 3982
nginx动态域名解析问题解决
解决Nginx DNS解析问题:从问题定位到配置实践20240409
Narutolxy的博客
04-09 4205
nginx DNS解析错误 生产测试对比
Nginx DNS resolver配置实例
09-30
主要介绍了Nginx DNS resolver配置实例,本文讲解在proxy_pass 和 upstream server 通信的时候需要手动指定 resolver,本文就给出了配置实例,需要的朋友可以参考下
nginx 动态解析resolver
勤不了一点
06-06 954
动态解析upstream 和 proxy_pass 解析地址, 并使其保持最新。
后端面试必备:Nginx中的resolver指令DNS解析配置详解
qq_58299462的博客
04-28 1854
Nginx中的`resolver`指令用于配置DNS解析服务器,它定义了Nginx解析域名时应该使用的DNS服务器地址。当Nginx配置中需要使用域名(如在`proxy_pass`指令中使用域名)时,resolver就起到了关键作用。
nginx resolver
陌花拟的博客
10-23 1万+
背景:nginx 配置proxy_pass后,访问接口出现no resolver defined to resolve错误,或者接口直接502,404,需要配置 nginx resolver server { server_name wfk.mohuani.com location / { resolver 114.114.114.114; proxy_pass https://wfk...
Nginx 1.27.0新特性深度解析】:掌握新版Nginx的10大改进与增强
[【Nginx 1.27.0新特性深度解析】:掌握新版Nginx的10大改进与增强](https://www.f5.com/content/dam/f5-com/nginx-import/http-and-websocket-connections.png) # 摘要 本文对Nginx 1.27.0版本进行全面概述,探讨...
nginx启动报错“nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/appuser/nginx/nginx/conf/nginx.conf:2 nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/appuser/nginx/nginx/conf/nginx.conf:244”
最新发布
10-24
</think># Nginx 启动警告深度解析与解决方案 ## 问题一:`user` 指令警告分析 ```nginx nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored ...
Nginx负载均衡深度解析】:权威解读性能提升与故障处理
[【Nginx负载均衡深度解析】:权威解读性能提升与故障处理](https://www.devopsschool.com/blog/wp-content/uploads/2024/01/image-5.png) # 摘要 本文系统地介绍了Nginx负载均衡的原理、配置、优化以及高级特性和...
深入解析Nginx代理技术:架构原理与生产实践全指南
fudaihb的博客
04-30 1718
随着边缘计算和5G技术的普及,代理技术正在向智能化、轻量化方向发展。AI驱动的智能调度:基于机器学习预测流量模式零信任安全架构:深度整合mTLS和动态鉴权WebAssembly扩展:实现边缘计算逻辑量子安全加密:应对未来安全挑战。
终结Nginx 404/502各种报错噩梦:多年血泪经验分享
牛奶夹心巧克力
07-03 1362
Nginx错误排查是一个系统性过程,需要结合日志分析、配置检查、网络诊断和性能监控等多方面技能。
nginxresolver参数配置解释
非著名JAVA程序员的博客
05-17 1万+
之前有个测试环境配置 proxy_pass 时直接指定域名是可以用的,比如 location / { proxy_pass http://dev.abc.com:10068; } 遇到一个问题是: 反向代理的地址是通过花生壳动态dns实现的。 dev.abc.com通过cname解析到花生壳之类的动态dns给分配的域名上,如果路由器因为断电或者掉线之类的原因重新拨号后ip发生变化,此处nginx就无法反向代理了,必须重启一次nginx才行。 今天遇到一个问题就是通过 set 设置变量,然后 pro
全面了解 Nginx 主要应用场景
csdn265的博客
02-28 7359
作者:RayeWang www.raye.wang/2017/02/24/quan-mian-liao-jie-nginxdao-di-neng-zuo-shi-yao/ 前言 本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得。所以还请见谅,同
Nginx】配置中 resolver 指令的使用
走在搬砖的路上!
01-18 9206
官方解释下就是:反向代理的场景,upstream后端用域名时,配置resolver以便于nginx能够解析该域名 Configuresname servers usedto resolve namesof upstream serversinto addresses 官网地址:http://nginx.org/en/docs/http/ngx_http_core_module.html#resolver 平时我们在配置NG upstream 一般都是指定号IP 地址或者是地址池,或者是一个固定...
docker-compose Nginx 使用resolver配置,把不同的请求转发到不同的服务
TH_NUM的博客
06-16 2088
我们看一下Nginx 如果通过resolver 进行配置,把不同的请求转发到不同的服务。docker-compose.yml 其中/etc/nginx/conf.d/user.conf 里面配置了 dns resolver user.conf: 其中docker-compose 启动的nginx 内部默认的dns解析服务是127.0.0.11。我们可以通过 输出:127.0.0.11通过127.0.0.11 dns 我们可以找到host 对应的ip 输出:.........
利用Nginxresolver实现动态upstream
热门推荐
手边笔记
09-15 3万+
之前写了篇文章用openresty实现了一个动态路由,虽然说是动态的,但是实际上还是需要将upstream在配置文件中写好,还是相当于静态的。最近工作中有这方面的需求,upstream是完全动态,由客户端来指定,开始的时候有一些错误,最后通过resolver指定dns服务来完成,具体流程如下。1. 开始采坑nginx的配置如下:worker_processes 1;events { wor
Nginx resolver 解析proxy_pass中的域名
Leopard_89的专栏
02-08 5395
Nginx resolver 命令定义在ngx_http_core_module,可以在http{},server{},location{}中配置。作用是解析proxy_pass 中配置的域名。 使用示例: http { upstream test { server 1.1.1.1 ; server 2.2.2.2 ; } server { listen 80; server_name www.test.com;
精通Nginx:模块开发与架构深度解析
"深入理解nginx:模块开发与架构解析" 本书主要涵盖了Nginx服务器的各个方面,从基础到高级,特别是针对模块开发和架构解析进行了深入探讨。以下是对书中的主要知识点的详细说明: 1. **Nginx简介**:书中介绍了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值