CNCF 毕业项目达到 26 个

在最近的 KubeCon 和 CloudNativeCon EU 2024 大会上，CNCF（云原生计算基金会）宣布其毕业项目数量已达到 26 个。新增的两个毕业项目是 CloudEvents 和 Falco，它们被列入了“稳定且安全”的项目清单。

CloudEvents：跨平台的事件规范

CloudEvents 是一个基础规范，广泛应用于开源社区和企业项目中。CNCF 内部采用 CloudEvents 的项目包括 Argo、Falco、Harbor、Knative 和 Serverless Workflow。作为一个基于互操作性的标准，CloudEvents 的核心是保证稳定性，其发布节奏较慢，最新版本 1.0.2 发布于 2022 年。

CloudEvents 团队在完成核心规范后，讨论了如何注册事件接收器和事件源，并由此衍生出了 xRegistry 项目。xRegistry 旨在开发一套标准化的 API，以实现注册表之间的互操作性和通用工具的开发。

Falco：云原生安全工具

Falco 是一个专为 Linux 系统设计的云原生安全工具，通过对内核事件应用自定义规则并结合容器和 Kubernetes 元数据，提供实时警报。Falco 在毕业前通过了 CNCF 技术监督委员会（TOC）的尽职调查，并完成了第三方安全审计。它还支持在 CNCF 项目中包含 GPL 许可的 Linux 内核模块。

Falco 团队在 KubeCon 上发布了 1.0.0 版本的路线图，承诺将提供更强大的功能和标准化的弃用政策，确保用户能够识别稳定功能并预测功能的弃用时间。未来，Falco 计划与更多开发工具进行深度集成，提供更多检测功能和更丰富的信号。

Cilium：云原生网络领域的首个毕业项目

Cilium 是云原生网络领域的首个毕业项目。其 1.15 版本引入了新功能，如 Gateway API 支持、BGP 会话认证等。尽管该版本为测试版，但 Cilium 团队表示将致力于提高项目的可维护性，从单一大型初始化和配置转向更松耦合的设计。

Cilium 的子项目 Tetragon 仍处于测试阶段，但已被 GitHub、Palantir 等公司使用。Tetragon 被描述为“内核中的水晶球”，通过观察所有事件并根据规则执行或覆盖特定操作，提升系统性能。

Keda：自动扩展工具

Keda 在 1 月发布了 2.13 版本，引入了多项认证改进，包括支持 GCP Secret Manager、AWS 认证、Azure Storage 的 SAS 令牌认证等。该版本还移除了 Azure Data Explorer Scaler 中已弃用的代码，并弃用了 Azure AD Pod Identity 认证支持。

在可观测性方面，Keda 现在会为 ScaledJob 资源暴露 Prometheus 指标，包括暂停的作业。

Linkerd：服务网格扩展

Linkerd 在 2.15 版本中引入了网格扩展功能，允许开发者将运行在传统虚拟机或其他环境中的集群外系统集成到网格中。未来，Linkerd 2.16 版本将使用 Rust 构建的微代理，进一步提升性能。

其他项目的进展

• FluentBit 发布了 3.0 版本，增加了对 HTTP/2、gRPC 和 SQL 日志处理器的支持。
• Envoy Proxy 1.29 版本新增了 HTTP 基本认证扩展（RFC7617），并承诺通过新的 protobuf 哈希算法将启动时的配置解析速度提升 10-25%。
• Flux 完成了第二次安全审计，未发现新的 CVE，并发布了首个正式可用（GA）版本 2.2.0。

这些项目的进展标志着 CNCF 生态系统的持续成熟和扩展。