Kubernetes资源
探索与 Kubernetes 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
pixie-io/pixie
基于 eBPF 的 Kubernetes 原生可观测性工具,自动收集全链路数据,支持集群内边缘计算,脚本化查询。适用于网络监控、基础设施健康、服务性能与数据库查询分析。
k3d-io/k3d
轻量级工具,用于在 Docker 中运行 CNCF 的 k3s。基于 Go 语言开发,支持创建容器化的 k3s 集群,可在单机上快速启动多节点环境。
cloudquery/cloudquery
数据管道工具,用于云配置与安全数据。构建云资产清单、CSPM、FinOps 和漏洞管理方案。从 AWS、Azure、GCP 及 70+ 云与 SaaS 源提取数据。基于 Go,支持 SQL 查询,可集成 BI、Slack 等工具。
datreeio/datree
阻止 Kubernetes 配置错误进入生产环境。提供端到端策略执行方案,自动检查规则违规。支持自定义规则,使用 JSON schema 或 Rego 编写。
chaosblade-io/chaosblade
阿里巴巴开源的混沌工程实验工具,支持基础资源、Java/C++应用、容器及云原生平台等多种场景注入,简单易用且功能强大。
pachyderm/pachyderm
基于 Kubernetes 的数据驱动流水线平台,支持数据版本控制与血缘追踪。提供并行处理、自动扩缩容,适用于多云和本地部署。
derailed/popeye
扫描 Kubernetes 集群资源,检测配置错误、闲置资源及资源分配问题。支持多种输出格式,提供 Prometheus 指标,只读操作确保安全。
vmware-archive/octant
高度可扩展的平台,帮助开发者理解 Kubernetes 集群的复杂性。提供资源可视化、摘要视图、端口转发、日志流、标签过滤、集群导航及插件系统,以增强洞察力和管理能力。
kubernetes-sigs/headlamp
功能齐全、用户友好且可扩展的 Kubernetes Web UI。支持多集群、插件扩展、基于角色的访问控制。提供日志、终端、资源编辑等交互功能,可部署于集群内或作为桌面应用使用。
hjacobs/kubernetes-failure-stories
汇集公开的 Kubernetes 失败案例与经验教训,帮助用户避免常见陷阱,提升系统稳定性。
socketcluster/socketcluster
用于快速构建实时系统的工具集和脚手架,支持高扩展性 pub/sub 和 RPC。提供客户端与服务器库,兼容旧版协议。
actions/actions-runner-controller
Kubernetes 控制器,用于自动化管理和扩展 GitHub Actions 自托管运行器。支持基于工作流数量的自动伸缩,运行器以容器形式快速部署。
goodrain/rainbond
基于 Kubernetes 的云原生应用管理平台,100% 开源。无需 K8s 专业知识,通过图形化界面实现应用构建、部署、组装和全生命周期管理。支持一键安装复杂微服务系统,自动识别多种开发语言,实现无 Dockerfile 和 YAML 的容器化。
ahmetb/kubernetes-network-policy-recipes
提供 Kubernetes 网络策略的示例配方,包含可直接复制粘贴的 YAML 文件。涵盖基础、命名空间、外部流量及出站流量控制等场景,帮助用户快速配置 Pod 间通信规则。
obsidiandynamics/kafdrop
基于 Java 17+ 的轻量级 Kafka Web UI,支持查看主题、分区、消费者组及消息浏览,兼容 SASL/TLS 安全连接与 Azure Event Hubs。
kubernetes/kube-state-metrics
Kube State Metrics 是一个轻量级代理,监听 Kubernetes API 服务器,生成并暴露集群级对象状态的指标。它提供原始数据,不包含组件健康状态,专为 Prometheus 等监控系统设计。
prometheus-community/helm-charts
提供 Prometheus 社区的 Helm Charts,支持在 Kubernetes 上部署监控组件。包含签名验证和 OCI 工件,便于安全分发。
cue-lang/cue
CUE 是一种配置语言,用于验证和定义基于文本的动态配置。它支持 JSON、YAML、TOML、OpenAPI、Protobuf 和 JSON Schema 等多种格式,并提供 Go API 和命令行工具。
knative/serving
基于 Kubernetes 的 serverless 容器部署与服务中间件,支持自动扩缩容至零、路由网络编程及代码配置快照。
containernetworking/cni
CNI 是 Linux 容器网络接口规范与库,专注于容器网络连接与资源释放,支持多种容器运行时与插件。
ynqa/jnv
交互式 JSON 过滤工具,基于 Rust 开发。提供实时 jq 过滤编辑器与 JSON 查看器,支持语法高亮、自动补全及 TOML 配置。无需单独安装 jq,可处理文件或标准输入。
cloud-custodian/cloud-custodian
基于 YAML DSL 的规则引擎,用于云安全、成本优化和治理。支持 AWS、Azure、GCP,可查询、过滤并操作资源,提供无服务器函数自动部署与合规性实时执行。
fnproject/fn
容器原生、云无关的无服务器平台,基于 Go 开发。支持 Docker 容器作为函数,兼容所有语言,可在公有云、私有云及混合云中运行。开源且易于开发者和运维人员使用。
weaveworks/scope
用于 Docker 和 Kubernetes 的监控、可视化与管理工具。自动生成应用拓扑图,实时查看容器状态,支持交互式管理(如暂停、重启、执行命令)和插件扩展。
k0sproject/k0s
零摩擦 Kubernetes 发行版,单二进制文件,无外部依赖。支持多节点、边缘和云环境,具备自动生命周期管理,系统要求低,可扩展性强。
stefanprodan/podinfo
基于 Go 的 Kubernetes 微服务模板,用于 e2e 测试与工作坊。支持健康检查、优雅关闭、Prometheus 指标、结构化日志、故障注入、Swagger 文档、多架构镜像、镜像签名、SBOM、CVE 扫描。提供 HTTP/gRPC API,涵盖状态、缓存、环境变量、JWT 令牌等。
easegress-io/easegress
云原生流量编排系统,基于 Go 开发。提供高可用、高性能、可观测性与可扩展性。支持 HTTP/1.1、HTTP/2、HTTP/3(QUIC)、MQTT 协议,具备丰富路由规则、熔断限流、蓝绿与金丝雀部署、API 聚合编排、安全认证(JWT、OAuth2、Let's Encrypt)等功能。可作为 Kubernetes Ingress 控制器、服务网格控制面/边车,集成 Knative、Eureka、Consul 等。
permify/permify
开源授权服务,灵感源自 Google Zanzibar,用于构建细粒度、可扩展的访问控制系统。现已加入 FusionAuth,支持快速部署与运行时授权检查。
cortexproject/cortex
可水平扩展、高可用的多租户 Prometheus 长期存储方案,支持 S3、GCS、Swift 和 Azure。
guangzhengli/k8s-tutorials
免费开源的 Kubernetes 实战教程,从容器基础到 Helm 部署,通过渐进式代码修改引导学习,涵盖 Pod、Deployment、Service、Ingress 等核心资源。