Kubernetes资源
探索与 Kubernetes 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
kubernetes-sigs/external-dns
基于 Kubernetes 资源动态配置外部 DNS 服务器,支持 AWS Route 53、Google Cloud DNS 等多种主流 DNS 提供商。
falcosecurity/falco
云原生运行时安全工具,用于 Linux 系统。基于内核监控,实时检测异常行为和安全威胁。支持容器运行时和 Kubernetes 元数据集成,事件可发送至 SIEM 或数据湖。
openshift/origin
OpenShift 的一致性测试套件,主要使用 Go 语言开发。包含 openshift-tests 二进制文件的维护,以及 Kubernetes e2e 测试的环境选择器过滤规则。
seleniumhq/docker-selenium
提供基于容器平台的 Selenium Grid 简易部署方案,支持 Chrome、Firefox 和 Edge 浏览器,便于大规模浏览器自动化执行。
getanteon/anteon
基于 eBPF 的 Kubernetes 监控与性能测试平台。自动生成服务地图,无需代码插桩或边车。提供实时指标、异常告警,并集成多地域负载测试与 Postman 导入。
isno/thebytebook
开源书籍,深入讲解内核网络、Kubernetes、ServiceMesh、容器等云原生技术,涵盖高可用系统原理与设计,提供实践检验的 DevOps、SRE 指南。
bridgecrewio/checkov
静态代码分析工具,用于基础设施即代码(IaC)和软件成分分析(SCA)。扫描 Terraform、CloudFormation、Kubernetes 等配置,检测安全与合规性误配置,并提供超过 1000 条内置策略。
ko-build/ko
专为 Go 应用设计的快速容器镜像构建工具,无需 Docker,支持多平台构建、自动生成 SBOM,并简化 Kubernetes 应用部署。
patroni/patroni
基于 Python 的 PostgreSQL 高可用模板,支持 Etcd、Consul、ZooKeeper 或 Kubernetes 作为分布式配置存储。适用于数据库工程师和 DevOps 快速部署 HA 集群,兼容 PostgreSQL 9.3 至 18 版本。
cloudnative-pg/cloudnative-pg
专为 Kubernetes 环境设计的 PostgreSQL 数据库管理平台,覆盖部署到维护的全生命周期。采用 Go 语言开发,遵循云原生理念,通过 Operator 模式实现自动化高可用、扩缩容和滚动更新。
metallb/metallb
专为裸金属 Kubernetes 集群设计的负载均衡器实现,采用标准路由协议,支持 L2 和 BGP 模式,提供高可用性与灵活配置。
harisekhon/devops-bash-tools
包含 1000+ DevOps Bash 脚本,覆盖 AWS、GCP、Kubernetes、Docker、CI/CD、SQL、PostgreSQL、MySQL、Hive、Impala、Kafka、Hadoop、Jenkins、GitHub、GitLab、BitBucket、Azure DevOps、TeamCity、Spotify、MP3、LDAP、代码/构建检查、Linux/Mac/Python/Perl/Ruby/NodeJS/Golang 包管理,以及高级 dotfiles(.bashrc、.vimrc、.gitconfig、.screenrc、tmux 等)。
collabnix/dockerlabs
免费 Docker 学习平台,提供 500+ 互动教程,覆盖从入门到高级。支持 Docker Desktop 和浏览器运行,无需基础设施。
aquasecurity/kube-bench
Kube Bench 是一个基于 Go 语言开发的工具,用于检查 Kubernetes 集群是否按照 CIS Kubernetes Benchmark 安全基准进行安全部署。它通过 YAML 配置文件执行检查,支持在 Pod 中运行,并可作为 Trivy 和 Trivy Operator 的一部分进行 CIS 扫描。
fluxcd/flux2
面向 Kubernetes 的开源、可扩展的持续交付解决方案,基于 GitOps Toolkit。支持多租户、同步任意数量 Git 仓库,并与 Prometheus 等生态系统组件集成。
turbot/steampipe
零 ETL,无限可能。使用 SQL 实时查询 API 和服务,无需数据库。支持并发、单二进制部署,提供 2000+ 表格的插件生态。
fonoster/fonoster
开源替代 Twilio 的可编程电信栈。支持多租户、PBX 部署、语音应用开发。提供 NodeJS SDK,集成 S3、OAuth2、JWT 认证及 RBAC 权限控制。支持 Google 语音 API 和插件化命令行工具。
kubevela/kubevela
现代应用交付平台,支持混合云/多云环境,提供声明式部署、内置可观测性、多租户安全和轻量级可扩展架构。
operator-framework/operator-sdk
用于构建 Kubernetes 应用的 SDK,提供高级 API、抽象和项目脚手架,简化 Operator 开发。
labring/laf
开源云开发平台,提供云函数、数据库、存储等开箱即用资源。支持 WebIDE 像写博客一样写代码,前端开发者可秒变全栈,后端开发者可专注业务。开源免费,可私有部署,无厂商锁定。
prometheus-operator/kube-prometheus
基于 Jsonnet 的 Kubernetes 集群监控栈,集成 Prometheus、Grafana 及告警组件,提供端到端监控方案。
ntop/ntopng
基于 Web 的网络流量与安全监控应用,支持多平台部署,提供实时流量分析、安全检测与 API 接口。
kata-containers/kata-containers
开源项目,构建轻量级虚拟机标准实现,提供容器般体验与 VM 级隔离安全。主要语言 Rust。
chaos-mesh/chaos-mesh
开源云原生混沌工程平台,专为 Kubernetes 设计。提供多种故障模拟与编排能力,支持可视化操作与实验监控,核心组件包括 Chaos Operator 和 Chaos Dashboard。
opsnull/follow-me-install-kubernetes-cluster
使用二进制方式逐步部署 Kubernetes v1.16.6 集群(Hard-Way 模式)。涵盖从系统初始化、证书管理、核心组件部署到插件安装的完整流程,适用于 CentOS 7+ 系统,旨在帮助用户深入理解集群配置与运行原理。
longhorn/longhorn
基于 Kubernetes 构建的云原生分布式块存储系统。轻量、可靠、功能强大,支持一键安装与 Helm 部署。提供企业级无单点故障存储、增量快照、备份至 NFS/S3、自动非中断升级及直观 GUI。
kubernetes-client/python
Kubernetes 官方 Python 客户端库,提供对 Kubernetes API 的完整访问。支持通过 PyPI 安装,包含 Pod 列表、资源监控等示例代码,并与多个 Kubernetes 版本保持兼容。
k8sgpt-ai/k8sgpt
扫描 Kubernetes 集群,诊断并分类问题。集成 OpenAI、Azure 等 AI 后端,将 SRE 经验编码为分析器,用简单英语提供见解。
christianlempa/boilerplates
个人模板集合,提供 Docker、Terraform、Ansible、Kubernetes 等工具的生产就绪配置。CLI 工具支持快速生成项目结构,包含智能默认值和最佳实践,可自定义变量并保存常用设置。
kyverno/kyverno
Kubernetes 原生策略引擎,通过策略即代码实现安全、合规与自动化。支持验证、变更、生成和清理资源,无需新语言即可与 kubectl、GitOps 等工具集成。