CNCF 是什麼?Cloud Native Landscape 與 Trail Map 完整導覽【2025】
CNCF 是什麼?Cloud Native Landscape 與 Trail Map 完整導覽【2025】
第一次看到 CNCF Landscape 那張圖,大概會嚇一跳:密密麻麻超過一千個 logo,這到底是什麼?其實這張圖代表的是整個 Cloud Native 生態系的全貌。
CNCF 是推動雲原生技術的核心組織,Kubernetes 就是它最知名的專案。這篇文章會帶你認識 CNCF 的角色、理解 Landscape 的分類方式,以及如何用 Trail Map 規劃你的學習路線。
CNCF 組織介紹
Cloud Native Computing Foundation 是什麼?
CNCF(Cloud Native Computing Foundation) 是 Linux Foundation 底下的非營利組織,成立於 2015 年 7 月。Google 捐出 Kubernetes 專案作為 CNCF 的創始專案,奠定了這個組織的技術基礎。
CNCF 官方的使命是:
讓雲原生運算變得無所不在。
翻成白話就是:推廣容器化、微服務、動態編排等雲原生技術,讓這些技術成為業界標準。
CNCF 的使命與角色
CNCF 扮演的角色:
1. 專案孵化器
CNCF 接受開源專案的申請,提供中立的治理架構和資源支持。目前管理超過 100 個專案,包括 Kubernetes、Prometheus、Envoy、Helm 等知名專案。
2. 標準制定者
CNCF 推動雲原生技術的標準化,例如:
- OCI(Open Container Initiative):容器格式標準
- OpenTelemetry:可觀測性標準
- CloudEvents:事件格式標準
3. 社群中心
CNCF 每年舉辦 KubeCon + CloudNativeCon,是全球最大的 Kubernetes 和雲原生技術研討會。另外還有各地的 Kubernetes Community Days 和線上活動。
4. 認證機構
CNCF 提供多項專業認證:
- CKA(Certified Kubernetes Administrator)
- CKAD(Certified Kubernetes Application Developer)
- CKS(Certified Kubernetes Security Specialist)
CNCF 會員與治理
CNCF 的會員分為幾個層級:
| 層級 | 年費(約) | 代表企業 |
|---|---|---|
| Platinum | $370,000 | Google、AWS、Microsoft、Alibaba |
| Gold | $120,000 | VMware、Red Hat、IBM |
| Silver | $7,000-50,000 | 中小型科技公司 |
| End User | 免費 | 使用雲原生技術的企業 |
白金會員可以在 TOC(Technical Oversight Committee)擁有席位,影響 CNCF 的技術方向。但 CNCF 的治理強調中立性,避免任何單一廠商主導。
想了解 Cloud Native 完整概念?請參考 Cloud Native 完整指南。
CNCF 專案分級制度
CNCF 根據專案的成熟度,分為三個等級:
Graduated 專案
Graduated(畢業) 是最高等級,代表專案已經:
- 被大規模採用
- 有活躍的貢獻者社群
- 通過安全審計
- 達到生產就緒的品質
2025 年主要 Graduated 專案:
| 專案 | 用途 | 捐贈者 |
|---|---|---|
| Kubernetes | 容器編排 | |
| Prometheus | 監控告警 | SoundCloud |
| Envoy | 服務代理 | Lyft |
| CoreDNS | DNS 服務 | - |
| containerd | 容器執行時期 | Docker |
| Fluentd | 日誌收集 | Treasure Data |
| Jaeger | 分散式追蹤 | Uber |
| Helm | 套件管理 | Deis/Microsoft |
| etcd | 分散式鍵值儲存 | CoreOS |
| Argo | GitOps 工作流程 | Intuit |
| Flux | GitOps 持續交付 | Weaveworks |
Incubating 專案
Incubating(孵化中) 代表專案正在快速成長,有潛力成為 Graduated:
- 已被多家企業採用
- 有穩定的貢獻者團隊
- 正在進行或已完成安全審計
代表性 Incubating 專案:
- gRPC:高效能 RPC 框架
- NATS:訊息系統
- Linkerd:服務網格
- OpenTelemetry:可觀測性框架
- Kyverno:Kubernetes 政策引擎
- Backstage:開發者入口平台
Sandbox 專案
Sandbox(沙盒) 是入門等級,代表專案:
- 符合 CNCF 的使命
- 有潛力成長
- 還在早期階段
Sandbox 專案數量最多,超過 50 個。適合技術探索,但不建議直接用於生產環境。
專案選擇建議:
| 使用場景 | 建議 |
|---|---|
| 生產環境 | 優先選擇 Graduated 專案 |
| 新專案評估 | 可以考慮 Incubating 專案 |
| 技術研究 | 可以嘗試 Sandbox 專案 |
Cloud Native Landscape 導覽
Landscape 是什麼?
CNCF Landscape 是一張視覺化的雲原生生態系地圖,收錄了 1,000+ 個專案和產品。它的目的是:
- 呈現 Cloud Native 生態系的全貌
- 幫助使用者找到適合的工具
- 追蹤生態系的發展趨勢
你可以在 landscape.cncf.io 互動式瀏覽這張地圖。
Landscape 分類說明
Landscape 把工具分成幾個主要類別:
1. App Definition and Development(應用開發)
| 子類別 | 代表工具 |
|---|---|
| Database | PostgreSQL、MongoDB、TiDB |
| Streaming & Messaging | Kafka、NATS、RabbitMQ |
| Application Definition | Helm、Kustomize |
| CI/CD | Argo CD、Tekton、Jenkins X |
2. Orchestration & Management(編排管理)
| 子類別 | 代表工具 |
|---|---|
| Scheduling & Orchestration | Kubernetes、Nomad |
| Coordination & Service Discovery | etcd、Consul、CoreDNS |
| Service Proxy | Envoy、Nginx、HAProxy |
| API Gateway | Kong、Ambassador、APISIX |
| Service Mesh | Istio、Linkerd、Cilium |
3. Runtime(執行環境)
| 子類別 | 代表工具 |
|---|---|
| Container Runtime | containerd、CRI-O |
| Cloud Native Storage | Rook、Longhorn、OpenEBS |
| Cloud Native Network | Calico、Cilium、Flannel |
4. Provisioning(基礎設施)
| 子類別 | 代表工具 |
|---|---|
| Automation & Configuration | Terraform、Pulumi、Ansible |
| Container Registry | Harbor、Quay |
| Security & Compliance | OPA、Falco、Trivy |
| Key Management | Vault、Sealed Secrets |
5. Observability and Analysis(可觀測性)
| 子類別 | 代表工具 |
|---|---|
| Monitoring | Prometheus、Datadog、Grafana |
| Logging | Fluentd、Loki、Elasticsearch |
| Tracing | Jaeger、Zipkin、Tempo |
| Chaos Engineering | Chaos Mesh、Litmus |
如何使用 Landscape 選擇工具
Landscape 上的工具這麼多,怎麼選?
Step 1:確認需求類別
先搞清楚你要解決什麼問題。是監控?日誌?還是 CI/CD?找到對應的類別。
Step 2:優先看 CNCF 專案
Landscape 上有藍框的是 CNCF 專案。優先考慮這些,因為:
- 有社群支持
- 遵循開放標準
- 不被單一廠商綁定
Step 3:檢查成熟度
點進去看專案的成熟度(Graduated > Incubating > Sandbox)。生產環境優先選 Graduated。
Step 4:評估整合性
看這個工具和你現有的技術棧是否相容。例如你用 Kubernetes,就選 K8s 原生的工具。
CNCF 工具這麼多,不知道該選哪個?預約免費諮詢,讓有經驗的人幫你評估。
Cloud Native Trail Map
Trail Map 是什麼?
CNCF Trail Map 是一份學習路線圖,幫助新手按照合理的順序學習 Cloud Native 技術。它把學習過程分成幾個階段,每個階段有明確的目標和推薦工具。
學習路線建議
Trail Map 建議的學習順序:
第一階段:容器化(Containerization)
目標:把應用程式打包成容器
推薦工具:
- Docker:容器化的入門必學
- Podman:Docker 的替代方案,無 daemon
學習重點:
- 撰寫 Dockerfile
- 建立和推送映像
- 容器的生命週期管理
第二階段:CI/CD(持續整合/持續部署)
目標:自動化建置和部署流程
推薦工具:
- GitHub Actions:GitHub 內建,入門容易
- GitLab CI:功能完整的 CI/CD 平台
- Argo CD:Kubernetes 原生的 GitOps 工具
學習重點:
- 建立 pipeline
- 自動化測試
- 持續部署到各環境
第三階段:容器編排(Orchestration)
目標:管理大規模容器部署
推薦工具:
- Kubernetes:事實上的標準,必學
- Helm:K8s 的套件管理工具
學習重點:
- K8s 核心概念(Pod、Deployment、Service)
- 叢集管理
- 資源調度
深入學習 Kubernetes?請參考 Cloud Native 技術棧入門。
第四階段:可觀測性(Observability)
目標:監控和除錯分散式系統
推薦工具:
- Prometheus + Grafana:監控指標
- Jaeger:分散式追蹤
- Fluentd + Loki:日誌收集
學習重點:
- 指標收集和告警
- 分散式追蹤的實作
- 日誌聚合和搜尋
第五階段:服務網格(Service Mesh)
目標:處理服務間通訊
推薦工具:
- Istio:功能最完整,但較複雜
- Linkerd:輕量級,效能優秀
- Cilium:基於 eBPF,效能極佳
學習重點:
- 流量管理
- 服務間安全(mTLS)
- 可觀測性增強
從哪裡開始?
如果你是完全新手:
- 先學 Docker,把一個簡單的應用容器化
- 用 Docker Compose 管理多容器應用
- 再學 Kubernetes 基礎
如果你已經會 Docker:
- 直接學 Kubernetes
- 搭配 Helm 管理部署
- 再加上監控和日誌
如果你已經會 Kubernetes:
- 深入可觀測性
- 評估是否需要 Service Mesh
- 優化 CI/CD 流程
CNCF 重要專案介紹
Kubernetes
Kubernetes(簡稱 K8s)是 CNCF 最重要的專案,也是 Cloud Native 的核心。
關鍵特性:
- 自動化容器部署和擴展
- 服務發現和負載平衡
- 自我修復能力
- 宣告式配置管理
2025 年現況:
- 市佔率超過 80%
- 所有主流雲端都支援托管 K8s 服務
- 生態系持續擴張
Prometheus
Prometheus 是雲原生環境的標準監控解決方案。
關鍵特性:
- 多維度資料模型
- PromQL 查詢語言
- Pull-based 資料收集
- 內建告警功能
常見搭配:
- Prometheus + Grafana = 監控儀表板
- Prometheus + Alertmanager = 告警管理
Envoy
Envoy 是由 Lyft 開發的高效能服務代理。
關鍵特性:
- L7 負載平衡
- 豐富的可觀測性
- 動態配置
- 支援多種協定(HTTP/2、gRPC)
使用場景:
- Service Mesh 的資料平面(Istio、Cilium 都使用 Envoy)
- API Gateway
- 邊緣代理
Argo
Argo 專案家族專注於 Kubernetes 上的工作流程和 GitOps。
主要元件:
- Argo CD:GitOps 持續部署
- Argo Workflows:容器原生工作流程引擎
- Argo Rollouts:漸進式交付(金絲雀、藍綠部署)
- Argo Events:事件驅動自動化
OpenTelemetry
OpenTelemetry(OTel)是 CNCF 的可觀測性標準專案,合併了 OpenTracing 和 OpenCensus。
涵蓋範圍:
- Traces(分散式追蹤)
- Metrics(指標)
- Logs(日誌)
為什麼重要:
- 廠商中立的標準
- 避免被監控工具綁定
- 統一的 SDK 和 API
CNCF 認證與活動
專業認證
CNCF 提供的 Kubernetes 認證:
| 認證 | 對象 | 考試時間 | 費用 |
|---|---|---|---|
| CKA | 叢集管理員 | 2 小時 | $395 |
| CKAD | 應用開發者 | 2 小時 | $395 |
| CKS | 安全專家 | 2 小時 | $395 |
考試特色:
- 實作考試,不是選擇題
- 在真實的 K8s 叢集上操作
- 可以查官方文件
準備建議:
- 先有實際操作經驗
- 用 killer.sh 練習
- 熟悉 kubectl 和 vim
社群活動
KubeCon + CloudNativeCon
全球最大的 Kubernetes 研討會,每年在北美、歐洲、中國舉辦。內容涵蓋:
- 技術演講
- 專案更新
- 廠商展覽
- 社群交流
Kubernetes Community Days
各地社群舉辦的區域性活動,規模較小但更容易參加。台灣也有 Cloud Native Taiwan User Group 定期舉辦 meetup。
線上資源
- CNCF YouTube 頻道:大量技術演講影片
- Kubernetes Slack:官方社群討論
- CNCF Blog:最新消息和案例分享
FAQ
Q1: CNCF 和 Linux Foundation 是什麼關係?
CNCF 是 Linux Foundation(LF)底下的子基金會。LF 還有其他子基金會,例如 OpenJS Foundation(管理 Node.js、jQuery)、LF AI & Data(管理 AI 相關專案)。
Q2: CNCF 專案都是免費的嗎?
是的,CNCF 專案都是開源專案,可以免費使用。但有些專案有商業公司提供付費的企業版或託管服務。
Q3: Landscape 上的非 CNCF 專案可以信任嗎?
Landscape 收錄的專案不一定都是 CNCF 認證的。沒有藍框的專案需要自己評估其成熟度和社群活躍度。
Q4: 學 Cloud Native 一定要考 CKA 嗎?
不一定。CKA 是管理 Kubernetes 叢集的認證,如果你是開發者,CKAD 可能更適合。如果你使用雲端託管的 K8s(EKS、GKE),CKA 的部分內容可能用不到。
Q5: CNCF 專案更新太快,怎麼跟上?
專注在核心專案(Kubernetes、Prometheus)就好。追蹤 CNCF Blog 和 KubeCon 演講,了解大方向。不需要每個新專案都研究。
下一步
CNCF 生態系很龐大,不需要一次學完。建議從 Trail Map 的順序開始,根據實際需求逐步深入。
進一步學習:
- 回到核心概念:Cloud Native 完整指南
- 深入 Kubernetes:Cloud Native 技術棧入門
- 學習架構原則:12 Factor App 完整解析
想深入了解 Cloud Native 生態系?預約免費諮詢,讓我們幫你規劃適合的技術路線。
參考資料
相關文章
Cloud Native 完整指南:雲原生是什麼?架構、原則與實戰入門【2025】
Cloud Native 是什麼?完整解析雲原生定義、12 Factor 原則、CNCF 生態系、K8s 容器化架構。從入門到實戰,一篇搞懂 Cloud Native 雲原生架構!
Cloud Native5G Cloud Native Architecture:電信商如何實現雲原生 5G 核心網路【2025】
5G 與 Cloud Native 如何結合?本文解析 5G Cloud Native Architecture、5G Core Network 雲原生架構、3GPP 標準與 Cloud Native 的關係,以及電信商導入案例。
Cloud NativeCloud Native AI:如何在雲原生環境中建構 AI/ML 工作流程【2025】
如何在 Cloud Native 環境建構 AI/ML 工作流程?本文介紹 MLOps 與雲原生整合、Kubeflow 平台、GPU 資源管理,以及 AI 模型在 Kubernetes 上的部署與擴展策略。