CNCF
提到云原生领域,我相信你多少都听说过 CNCF (Cloud Native Computing Foundation) 云原生计算基金会,它是 Linux 基金会组织和管理的一个非营利性的技术基金会,致力于推动云原生计算的发展。CNCF 主要关注云原生软件的标准化、普及,以及云原生计算的教育和培训。
对于开发者来说,由于 CNCF 是云原生最上游的组织,所以对它保持关注有助于我们获取一手信息,还有助于我们了解行业发展情况,提升技能水平。
CNCF 和云计算历史
CNCF 成立于 2015 年 12 月,它是 Linux 基金会的一部分。在成立之初,CNCF 得到了 Google 和 SoundCloud 的支持,这两家公司分别捐赠了著名的 Kubernetes 以及 Prometheus,在当时,一并作为会员加入 CNCF 的企业还有:Cisco、CoreOS、Docker、Google、华为、IBM、Intel 和 Redhat 等。
如果我们回顾云计算历史,会发现 CNCF 的诞生是非常顺应时代的。
2000 年以前,当时流行的技术是以 Sun 公司为代表的非虚拟化技术,在需要运行应用时,首先要购买物理服务器,然后在服务器上运行它。
1 年后,也就是 2001 年,VMWARE 的虚拟化技术得到普及,我们能够在一台物理机上运行多个虚拟机了,虚拟机成为了程序运行的载体。
2006 年,Iaas(基础设施即服务) 诞生了,AWS 创建了以 EC2 服务器为代表的云计算和弹性计费的方式,用户在使用的时候可以按小时付费,AMI(Amazon Machine Image)镜像成为了程序打包和运行的普遍方式。
3 年后,也就是 2009 年,PaaS(平台即服务)诞生了,以 Heroku 为代表的 PaaS 平台变得非常流行,这时候,基础设施层面产生了巨大的变化,以 Buildpack 为代表的技术已经开始有了容器的概念,尽管这个过程并不透明。在当时,交付应用只需要执行一条命令简直是一项魔法技术。
2010 年,IaaS 层的开源方案 OpenStack 诞生了,它由 AWS 和 VMWARE 完成,至今 OpenStack 在私有云的市场仍然是非常流行的解决方案。2011 年,Cloud Foundry 发布了开源的 PaaS 解决方案,它是 Heroku 的开源替代方案。
2013 年,最著名的 Docker 技术诞生了,Docker 整合了 LXC、联合文件系统和 cgroups 技术并创建了一个容器化标准,它是有史以来普及率最快的开发者技术,现在仍然被全世界的开发者使用。Docker 技术实现了隔离、可重用和不可更改性,它彻底改变了应用的构建、分享和交付方式。
随着容器技术的蓬勃发展,2 年后,也就是 2015 年,CNCF 成立了,CNCF 开始传播微服务和容器化的技术。直到今天,微服务和容器化仍然是让企业趋之若鹜的热点技术。
从历史发展中看,我们会发现应用的运行环境产生了巨大的变化。从最初的物理机,到虚拟机,再到 Buildpacks,最后到容器,应用的交付产物越来越内聚。
此外,运行环境的隔离性也产生了一系列的变化,从最初的硬件隔离,到虚拟化隔离,最后到容器技术的 cgroups 隔离,它们的隔离方式越来越轻量。
最后,从供应商的角度来看,软件从最初的封闭和单一供应商逐渐演进为开源和跨供应商。
组织形式
CNCF 是一个中立组织,它主要通过推动开源项目的发展来实现自身的目标,所以它的社区组织形式是为了更好地推动开源项目发展而设计的。
员工、会员和大使
首先,CNCF 作为非营利性组织有它自己的全职员工。就像公司的组织架构一样,它也有 CTO、总监、项目管理和开发者关系等职能岗位。此外,由于 CNCF 的工作大多数是围绕着开源项目的社区会议进行的,所以它还有诸如会议和事件管理岗负责统筹和协调。
其次,CNCF还会向全球企业招募会员,例如国内的腾讯云、蚂蚁金服和华为等都是其会员。这些云厂商每年需要向 CNCF 支付一定的费用来维持它在基金会的席位,这其实也是CNCF的重要收入来源。会员是 CNCF 组织形式中非常重要的组成部分,这些厂商和 CNCF 一样也押注在云原生领域,并投入研发的人力来参与到社区的项目中,以获得更广的影响力。
此外,大使也是社区非常重要的组成部分。大使是 CNCF 非官方的布道师,它们通常是社区的意见领袖,CNCF 借助大使的影响力来传播云原生技术。
可见,员工、会员以及大使三个角色是 CNCF 最核心的职位。
开源项目是 CNCF 的核心资产,比如著名的 Kubernetes、etcd 和 Helm 等项目都是 CNCF 的托管项目。托管项目来自厂商的捐赠,捐赠内容包括源码、商标和网站等和项目相关的内容。
为了区分项目的成熟度,CNCF 把项目分成了三个阶段,分别是:
- Sandbox(沙箱阶段)
- Incubating(孵化阶段)
- Graduated(毕业阶段)
当一个项目被捐赠时,会首先进入到沙箱阶段。进入沙箱阶段后,CNCF 会给予项目一些宣发资源以及参加云原生大会的机会。经过一段时间的发展后,如果项目的使用人数、贡献者和成熟度符合一定的要求,经过 TOC 的评审,项目会进入到下一个孵化阶段,最后再到毕业阶段。
由此可见,CNCF 的毕业项目是从所有捐赠项目中层层筛选出来的,它们通常已经非常成熟并且被广泛使用了,它们一般代表了云原生某个领域的事实标准。
那么,厂商为什么会把自己重金投入的项目免费捐赠给 CNCF 呢?我认为主要的原因有三个。首先,CNCF 基金会作为云原生的风向标,项目被接受意味着 CNCF 对项目的认可。从事开源的团队一般都是大公司团队,这对团队的考核有非常大的帮助,也是团队实施捐赠的动力来源。
其次,在项目捐赠后,可以通过 CNCF 的影响力吸引更多的用户以及贡献者,在进一步完善开源项目的同时,也增加了核心维护厂商的品牌影响力,促进他们换取更高的商业价值。
最后,所有捐赠给 CNCF 的项目都有机会成为云原生某个领域的标准,一旦自己所维护的项目成为了标准,其商业价值是不可估量的。
今天,捐赠已经不再是一种纯粹的开源行为,更多地代表了背后厂商的利益,通过捐赠能够加速项目的发展,最终为项目带来更多商业化的可能性。
职业认证
职业认证是 CNCF 最重要的板块之一,在为开发者提供认证的同时,CNCF 也能从中获得收入。
目前,CNCF 的职业认证有以下几个。
- CKA:Kubernetes 管理员认证
- CKAD:Kubernetes 开发者认证
- CKS:Kubernetes 安全认证
- KCNA:Kubernetes 管理员助理认证
- PCA:Prometheus 管理员认证
- KCSA:Kubernetes 安全助理认证
对于开发者来说,我推荐你参加 CKA 和 CKAD 认证。这两个认证推出的时间长,市场认可度高,在很多 DevOps、SRE 和运维开发工程师的招聘描述上,你都能看到这两个认证的要求。
职业认证一般是通过远程的方式来进行的,考官会在远程监督考试过程。
总结
对于开发者而言,SIG 和 TOC 是我们获取一手信息的渠道。在介绍 SIG 的时候,我已经把每一个 SIG 的主页放在了文稿中,每一个 SIG 的议题都是公开透明的,在例会上,你可以参加讨论相关项目、行业发展和标准相关的内容。通过公开的链接,任何人都可以参加 SIG 例会。
TOC 的运作过程则相对保密,对于一些技术决策,TOC 一般会公开,但涉及 CNCF 自身运营的决策则不会对外公开。
如果你想参与到云原生标准的建立中来,项目捐赠是一个非常好的开始,你可以查看这份文档来了解如何将项目捐赠给 CNCF。CNCF 在接受到提交后,会定期进行评审,评审通过后,将进入到商标和网站的交割流程,最后完成整个捐赠过程。