La Cloud Native Computing Foundation ( CNCF ) es un proyecto de la Fundación Linux que se inició en 2015 para ayudar a avanzar en la tecnología de contenedores [1] y alinear la industria tecnológica en torno a su evolución.
Se anunció junto con Kubernetes 1.0, un administrador de clústeres de contenedores de código abierto, que Google contribuyó a la Fundación Linux como una tecnología semilla. Los miembros fundadores incluyen a Google , CoreOS , Mesosphere, Red Hat , Twitter , Huawei , Intel , RX-M, Cisco , IBM , Docker , Univa y VMware . [2] [3] Hoy, CNCF cuenta con el apoyo de más de 450 miembros. Con el fin de establecer representantes calificados de las tecnologías regidas por CNCF, se anunció un programa en el CloudNativeDay inaugural en Toronto en agosto de 2016. [4]
Dan Kohn (quien también ayudó a lanzar la Iniciativa de Infraestructura Básica) dirigió CNCF como director ejecutivo hasta mayo de 2020. [5] [6] La fundación anunció que Priyanka Sharma, directora de Cloud Native Alliances en GitLab, asumiría el rol de gerente general en su lugar. [6] Sharma describe a CNCF como "una organización muy impactante construida por un pequeño grupo de personas pero [dentro de] un ecosistema muy grande" y cree que CNCF está entrando en una "segunda ola" debido a una mayor conciencia y adopción de la industria. [7]
En agosto de 2018, Google anunció que entregaría el control operativo de Kubernetes a la comunidad. [8] Desde su creación, CNCF ha lanzado una serie de subproyectos alojados.
En enero de 2020, se publicó el informe anual de CNCF correspondiente al año anterior, que reflejó un crecimiento significativo de la fundación en términos de membresía, asistencia a eventos, capacitación e inversión en la industria. En 2019, CNCF creció un 50 % desde el año anterior, con 173 nuevos miembros y un crecimiento de casi el 90 % en usuarios finales. [9] El informe reveló un aumento del 78 % en el uso de Kubernetes en producción. [10]
Los proyectos de tecnología CNCF se catalogan con un nivel de madurez de Sandbox, Incubated y Graduated, en orden ascendente. [11] Los criterios definidos incluyen la tasa de adopción, la longevidad y si se puede confiar en que el proyecto de código abierto creará un producto de calidad de producción. [12]
El proceso de CNCF incorpora proyectos como proyectos incubados y luego apunta a avanzar hasta la graduación, lo que implica un nivel de madurez de proceso y tecnología. [13] Un proyecto graduado refleja madurez general; estos proyectos han alcanzado un punto de inflexión en términos de diversidad de contribución, escala/crecimiento de la comunidad y adopción. [14]
El Sandbox de CNCF es un lugar para proyectos en etapa inicial y se anunció por primera vez en marzo de 2019. El Sandbox reemplaza lo que originalmente se había llamado el "nivel de proyecto inicial". [15]
En julio de 2020, Priyanka Sharma afirmó que CNCF busca aumentar la cantidad de proyectos de código abierto en el ecosistema nativo de la nube. [16]
Cilium proporciona redes, seguridad y capacidad de observación para implementaciones de Kubernetes mediante tecnología eBPF . Se unió al CNCF en el nivel de incubación en octubre de 2021 [17] y el CNCF anunció su graduación en octubre de 2023. [18]
Containerd es un entorno de ejecución de contenedores estándar de la industria. Actualmente está disponible como un demonio para Linux y Windows, que puede administrar el ciclo de vida completo de los contenedores de su sistema host. En 2015, Docker donó la especificación OCI a The Linux Foundation con una implementación de referencia llamada runc. Desde el 28 de febrero de 2019 es un proyecto oficial de CNCF. [19] Su disponibilidad general y la intención de donar el proyecto a CNCF fueron anunciadas por Docker en 2017. [20] [21]
CoreDNS es un servidor DNS que encadena complementos. Su graduación se anunció en 2019. [22]
Envoy, que originalmente se creó en Lyft para alejar su arquitectura de un monolito , es un proxy de servicio y de borde de código abierto de alto rendimiento que hace que la red sea transparente para las aplicaciones. Lyft contribuyó con Envoy a la Cloud Native Computing Foundation en septiembre de 2017. [23]
etcd es un almacén de valores clave distribuido que proporciona un método para almacenar datos en un clúster de máquinas. [24] Se convirtió en un proyecto de incubación de CNCF en 2018 en KubeCon+CloudNativeCon North America [25] en Seattle ese año. [26]
Falco es una iniciativa de seguridad en tiempo de ejecución nativa de la nube y de código abierto. Es el "motor de detección de amenazas de Kubernetes de facto". [27] Se convirtió en un proyecto en incubación en enero de 2020 [28] y se graduó en febrero de 2024. [29]
Harbor es un "proyecto de registro nativo de la nube de código abierto y confiable que almacena, firma y escanea contenido". [30] Se convirtió en un proyecto en incubación en septiembre de 2019 [31] y se graduó en junio de 2020. [32]
Helm es un administrador de paquetes que ayuda a los desarrolladores a "administrar e implementar fácilmente aplicaciones en el clúster de Kubernetes". [31] Se unió al nivel de incubación en junio de 2018 y se graduó en abril de 2020. [33]
Istio es una tecnología de malla de servicios . Fue aceptada por CNCF en septiembre de 2022 y se graduó el 12 de julio de 2023. [34] [35]
Jaeger, creado por Uber Engineering, es un sistema de rastreo distribuido de código abierto inspirado en el documento Google Dapper y la comunidad OpenZipkin. Se puede utilizar para rastrear arquitecturas basadas en microservicios , incluida la propagación de contexto distribuido, la monitorización de transacciones distribuidas, el análisis de causa raíz, el análisis de dependencia de servicios y la optimización del rendimiento/latencia. El Comité de Supervisión Técnica de la Cloud Native Computing Foundation votó para aceptar a Jaeger como el duodécimo proyecto alojado en septiembre de 2017 [36] y se convirtió en un proyecto graduado en 2019. [37] En 2020 se convirtió en una parte aprobada y completamente integrada del ecosistema de CNCF. [38]
Kubernetes es un marco de código abierto para automatizar la implementación y la gestión de aplicaciones en un entorno en contenedores y en clúster. "Su objetivo es proporcionar mejores formas de gestionar componentes relacionados y distribuidos en toda la infraestructura variada". [39] Fue diseñado originalmente por Google y donado a The Linux Foundation para formar la Cloud Native Computing Foundation con Kubernetes como tecnología semilla. [40] La "grande y diversa" comunidad que apoya el proyecto ha hecho que su capacidad de permanencia sea más sólida que la de otras tecnologías más antiguas del mismo tipo. [41] En enero de 2020, el informe anual de CNCF mostró un crecimiento significativo en el interés, la formación, la asistencia a eventos y la inversión relacionada con Kubernetes. [42]
Linkerd es el quinto proyecto miembro de CNCF y el proyecto que acuñó el término " malla de servicios ". [43] Linkerd agrega características de observabilidad, seguridad y confiabilidad a las aplicaciones al agregarlas a la plataforma en lugar de a la capa de aplicación, [44] y presenta un "microproxy" para maximizar la velocidad y la seguridad de su plano de datos. [45] Linkerd se graduó de CNCF en julio de 2021. [46]
Open Policy Agent (OPA) es "un motor y lenguaje de políticas de propósito general de código abierto para infraestructura en la nube". [47] Se convirtió en un proyecto en incubación de CNCF en abril de 2019. [48] OPA se graduó de CNCF en febrero de 2021. [49]
Prometheus es un proyecto miembro de la Cloud Native Computing Foundation, una herramienta de monitoreo de la nube patrocinada por SoundCloud en sus primeras iteraciones. En agosto de 2018, la herramienta fue designada como proyecto graduado por la Cloud Native Computing Foundation. [14]
Rook es el primer proyecto de almacenamiento nativo en la nube de CNCF. [50] Se convirtió en un proyecto de nivel de incubación en 2018 [51] y se graduó en octubre de 2020. [52]
SPIFFE es un estándar y marco abierto para la identidad de las cargas de trabajo, de la misma manera que OAuth es un estándar y marco abierto para la identidad humana. Está construido desde cero para adaptarse a los entornos informáticos modernos, que funcionan con la escala y velocidad de los sistemas (a diferencia de la escala y velocidad humanas), al tiempo que mantiene la interoperabilidad con tecnologías existentes como OAuth y la infraestructura de clave pública X.509 . A diferencia de otros estándares de identidad, SPIFFE admite varios tipos de credenciales para una única identidad, lo que garantiza que las necesidades muy variadas de los entornos de producción se satisfagan de forma constante y sin concesiones. SPIFFE se unió al CNCF como un proyecto sandbox en 2018, fue aceptado para la incubación en 2020 y se graduó en 2022. [53]
SPIRE es un proveedor de identidad de código abierto para cargas de trabajo basado en el marco SPIFFE. Es altamente conectable y satisface las necesidades de certificación y emisión que requiere cualquier solución de identidad para cargas de trabajo. Las interfaces de complemento que expone permiten a los usuarios escribir integraciones con sistemas internos, crear portales de autoservicio internos y más. Es un componente básico muy poderoso para emitir credenciales de identidad de corta duración para cargas de trabajo dinámicas en la nube. SPIRE se convirtió en un proyecto graduado de CNCF en 2022. [54]
El marco de actualización (TUF) ayuda a los desarrolladores a proteger los sistemas de actualización de software nuevos o existentes, que suelen ser vulnerables a muchos ataques conocidos. TUF aborda este problema generalizado al proporcionar un marco de seguridad integral y flexible que los desarrolladores pueden integrar con cualquier sistema de actualización de software. TUF fue el primer proyecto centrado en la seguridad de CNCF y el noveno proyecto en general en graduarse del programa de alojamiento de la fundación. [55]
TikV proporciona una base de datos de clave-valor distribuida. [56]
Vitess es un sistema de agrupamiento de bases de datos para el escalamiento horizontal de MySQL , creado inicialmente para uso interno por YouTube. Se convirtió en un proyecto CNCF en 2018 y se graduó en noviembre de 2019. [57]
Contour es un servidor de administración para Envoy que puede dirigir la gestión del tráfico de Kubernetes. Contour también proporciona funciones de enrutamiento que son más avanzadas que la especificación Ingress lista para usar de Kubernetes. VMWare contribuyó con el proyecto a CNCF en julio de 2020. [58]
Cortex ofrece almacenamiento escalable horizontalmente, multiusuario y a largo plazo para Prometheus y funciona junto con Amazon DynamoDB, Google Bigtable, Cassandra, S3, GCS y Microsoft Azure. Se introdujo en la incubadora de ecosistemas junto con Thanos en agosto de 2020. [59]
CRI-O es una "implementación de la interfaz de ejecución de contenedores de Kubernetes" basada en la Iniciativa de Contenedores Abiertos (OCI). [60] CRI-O permite que Kubernetes sea independiente del tiempo de ejecución de contenedores. [61] Se convirtió en un proyecto en incubación en 2019. [62]
gRPC es un "marco RPC de alto rendimiento y código abierto moderno que puede ejecutarse en cualquier entorno". [63] El proyecto se formó en 2015 cuando Google decidió abrir el código fuente de la próxima versión de su infraestructura RPC ("Stubby"). [64] El proyecto cuenta con varios de los primeros grandes adoptantes de la industria, como Square, Inc. , Netflix y Cisco . [63]
En septiembre de 2020, el Comité de Supervisión Técnica (TOC) de CNCF anunció que KubeEdge fue aceptado como proyecto en incubación. El proyecto fue creado en Futurewei (un socio de Huawei). El objetivo de KubeEdge es "hacer que los dispositivos de borde sean una extensión de la nube". [65]
En junio de 2020, la plataforma de gestión de API Kong anunció que donaría su tecnología de plano de control de malla de servicio de código abierto, llamada Kuma, a CNCF como un proyecto sandbox. [66]
En julio de 2020, MayaData donó Litmus, una herramienta de ingeniería del caos de código abierto que se ejecuta de forma nativa en Kubernetes, a CNCF como un proyecto de nivel sandbox. [67]
NATS consiste en una colección de tecnologías de mensajería de código abierto que "implementa los patrones de publicación/suscripción, solicitud/respuesta y cola distribuida para ayudar a crear un método de comunicación entre procesos (IPC) eficiente y seguro". [68] Existió de forma independiente durante varios años, pero ganó un alcance más amplio desde que se convirtió en un proyecto de incubación de CNCF. [69]
Notary es un proyecto de código abierto que permite una confianza generalizada sobre recopilaciones de datos arbitrarias. [70] Notary fue lanzado por Docker en 2015 y se convirtió en un proyecto CNCF en 2017. [71]
OpenTelemetry es un marco de observabilidad de código abierto creado cuando CNCF fusionó los proyectos OpenTracing y OpenCensus. [72] OpenTracing ofrece "API consistentes, expresivas y neutrales respecto de los proveedores para plataformas populares" [73] mientras que el proyecto OpenCensus creado por Google actúa como una "colección de bibliotecas específicas del lenguaje para instrumentar una aplicación, recopilar estadísticas (métricas) y exportar datos a un backend compatible". [74] Bajo OpenTelemetry, los proyectos crean un "sistema de telemetría completo [que es] adecuado para monitorear microservicios y otros tipos de sistemas modernos y distribuidos, y [es] compatible con la mayoría de los principales backends comerciales y de OSS". [75] Es el "segundo proyecto más activo" de CNCF. [76] En octubre de 2020, AWS anunció la vista previa pública de su distribución para OpenTelemetry. [77]
Thanos permite vistas de consultas globales y retención ilimitada de métricas. Fue diseñado para que se pueda agregar fácilmente a las implementaciones de Prometheus. [59]
CNCF organiza una serie de esfuerzos e iniciativas para servir a la comunidad nativa de la nube, entre ellos:
CNCF organiza las conferencias conjuntas KubeCon y CloudNativeCon, que se han convertido en eventos clave para usuarios técnicos y profesionales de negocios que buscan aumentar el conocimiento sobre Kubernetes y la nube nativa. Los eventos buscan permitir la colaboración con pares de la industria y líderes de opinión. [78] El evento de América del Norte se trasladó a un modelo completamente remoto para su temporada 2020 debido a la pandemia de COVID-19 . [79]
El programa de becas de diversidad de CNCF cubre el boleto y el viaje a la conferencia KubeCon + CloudNativeCon. [95] En 2018, se recaudaron $300,000 en becas de diversidad para permitir que los asistentes de orígenes diversos y minoritarios hicieran el viaje a Seattle para KubeCon y CloudNativeCon. [96]
En agosto de 2020, Priyanka Sharma declaró que CNCF se solidariza con el movimiento Black Lives Matter . Sharma también afirmó que estaba "personalmente involucrada en un proyecto para erradicar la terminología racialmente problemática del código" y que la fundación está "trabajando activamente para mejorar el equilibrio de género y racial dentro del ecosistema nativo de la nube", al tiempo que mantiene su compromiso de crear espacios y oportunidades para LGBTQIA+ , mujeres, personas negras y morenas y personas con capacidades diferentes, específicamente en lo que respecta a KubeCon. [97]
Un camino para convertirse en un profesional de TI certificado en Kubernetes es la acreditación de Administrador Certificado de Kubernetes (CKA), independiente del proveedor, que es relevante para los administradores que trabajan en una variedad de plataformas de nube. [98] Hay decenas de miles de Administradores Certificados de Kubernetes (CKA) y Desarrolladores Certificados de Aplicaciones de Kubernetes (CKAD) en todo el mundo. [99]
El Programa de Conformidad Certificada de Kubernetes (KCSP) de CNCF permite a los proveedores demostrar que sus productos y servicios cumplen con un conjunto de API centrales de Kubernetes y son interoperables con otras implementaciones de Kubernetes. A fines de 2018, había 76 empresas que habían validado sus ofertas con el Programa de Conformidad Certificada de Kubernetes. [100]
En 2017, CNCF también ayudó a la Linux Foundation a lanzar un curso gratuito sobre Kubernetes en la plataforma EdX [101] , que cuenta con más de 88 000 inscriptos. [102] El curso, que se realiza a su propio ritmo, cubre la arquitectura del sistema, los problemas que resuelve Kubernetes y el modelo que utiliza para gestionar implementaciones y escalado en contenedores. El curso también incluye instrucciones técnicas sobre cómo implementar una aplicación independiente y de múltiples niveles. [102]
CNCF desarrolló un mapa del panorama que muestra la extensión total de las soluciones nativas de la nube, muchas de las cuales se encuentran bajo su paraguas. [103] El catálogo interactivo da una idea de los problemas que enfrentan los ingenieros y desarrolladores al decidir qué productos usar. Este catálogo interactivo fue creado en respuesta a la proliferación de tecnologías de terceros y la fatiga de decisión resultante que los ingenieros y desarrolladores suelen experimentar al seleccionar herramientas de software. Además de trazar un mapa de las soluciones nativas de la nube relevantes y existentes, el mapa del panorama de CNCF proporciona detalles sobre las soluciones en sí, incluido el estado de código abierto, los contribuyentes y más. [104]
El mapa del paisaje ha sido objeto de varias bromas en Twitter debido a la expansión y complejidad visual del ecosistema CNCF. [105]
El Cloud Native Trail Map de CNCF describe las tecnologías nativas de la nube de código abierto que alberga la Fundación y describe el camino recomendado para construir una operación nativa de la nube utilizando los proyectos bajo su tutela. El Cloud Native Trail Map también actúa como una guía interactiva y completa de las tecnologías de la nube. [106]
La herramienta DevStats de CNCF ofrece análisis de la actividad de GitHub para Kubernetes y otros proyectos de CNCF. Los paneles rastrean una multitud de métricas, incluida la cantidad de contribuciones, el nivel de participación de los contribuyentes, cuánto tiempo lleva obtener una respuesta después de que se abre un problema y qué grupos de interés especial (SIG) son los más receptivos. [107]
En junio de 2020, CNCF publicó el número inaugural de CNCF Technology Radar , una "guía basada en opiniones sobre un conjunto de tecnologías emergentes" en forma de documento trimestral. [108]