Skip to main content

CNCF Graduated プロジェクト一覧 2025: 本番環境で信頼できる OSS

2026年5月27日by Kubo Team #CNCF #Graduated #クラウドネイティブ #OSS #Kubernetes #Prometheus #Cilium #OpenTelemetry

クラウドネイティブ技術を導入する際、「どのオープンソースプロジェクトが本番環境で信頼できるのか」は最も重要な判断基準の一つです。CNCF(Cloud Native Computing Foundation)Graduated ステータスは、そのプロジェクトが成熟し、広範な本番環境での採用実績があることを証明する最高レベルの認定です。Kubo は K3s ベースの Kubernetes プラットフォームとして、これら CNCF Graduated プロジェクトとの高い親和性を持っています。本記事では、2025 年時点の全 Graduated プロジェクトをカテゴリ別に解説します。

CNCF Graduated とは:信頼性の証

CNCF の Graduated ステータスを取得するには、プロジェクトが以下の厳格な基準を満たす必要があります:

  • 広範な本番採用: 複数の企業・組織での本番環境での使用実績
  • 健全なコミュニティ: 多様なコントリビュータと活発な開発活動
  • セキュリティ監査: 第三者によるセキュリティ監査の完了
  • ガバナンス: 明確なプロジェクトガバナンスと意思決定プロセス
  • 成熟したドキュメント: 包括的なドキュメントとユーザーガイド

CNCF Annual Report 2025 によると、CNCF は 230 以上のプロジェクトをホストし、30 万人以上のコントリビュータを擁しています。Graduated プロジェクトはその頂点に位置するエリートです。

Captain.AI は、これらの CNCF Graduated プロジェクトを活用した Kubernetes 環境の構築と運用を AI で支援します。

オーケストレーションとランタイム

Kubernetes -- コンテナオーケストレーションの標準

Kubernetes は CNCF の最初の Graduated プロジェクトであり、コンテナオーケストレーションのデファクトスタンダードです。コンテナ化されたアプリケーションのデプロイ、スケーリング、管理を自動化します。

containerd / CRI-O -- コンテナランタイム

containerdCRI-O は、Kubernetes 向けの軽量コンテナランタイムです。Docker デーモンに依存しない CRI(Container Runtime Interface)準拠のランタイムとして、本番環境で広く採用されています。

Crossplane -- インフラストラクチャのオーケストレーション

Crossplane は 2025 年に Graduated を達成したプロジェクトで、Kubernetes API を使ってクラウドインフラストラクチャを宣言的に管理します。AWS、GCP、Azure のリソースを Kubernetes マニフェストとして統一的に管理できます。

Knative -- サーバーレス

Knative は 2025 年 10 月に Graduated を達成した、Kubernetes 上のサーバーレスプラットフォームです。CNCF の発表によると、イベント駆動のアプリケーション層を提供し、オートスケーリングとゼロスケールをネイティブにサポートします。

KEDA -- イベント駆動オートスケーリング

KEDA は、Kafka、RabbitMQ、Azure Queue などの外部イベントソースに基づいて Kubernetes ワークロードをスケールするイベント駆動オートスケーラーです。

KubeEdge -- エッジコンピューティング

KubeEdge は、Kubernetes をエッジデバイスまで拡張するプロジェクトです。クラウドとエッジの統合管理を実現します。

Kubo はこれらのオーケストレーション技術の恩恵を受け、K3s ベースの軽量な Kubernetes プラットフォームとしてエッジからクラウドまで対応しています。

オブザーバビリティ

Prometheus -- メトリクス収集の標準

Prometheus は、プルベースのメトリクス収集と PromQL クエリ言語で、Kubernetes 環境のモニタリングを支える基盤です。詳細は本ブログの Prometheus 監視ガイド をご覧ください。

OpenTelemetry -- 統合オブザーバビリティ

OpenTelemetry は、トレース、メトリクス、ログを統合的に扱うベンダーニュートラルなフレームワークです。90 以上のオブザーバビリティベンダーがサポートしており、業界標準としての地位を確立しています。

Jaeger -- 分散トレーシング

Jaeger は、マイクロサービス環境における分散トレーシングバックエンドです。リクエストの全体像を可視化し、パフォーマンスボトルネックの特定を支援します。

Fluentd -- ログ収集

Fluentd は、統一ログ収集レイヤーを提供するオープンソースのデータコレクターです。500 以上のプラグインで多様なデータソースと出力先に対応しています。

Captain.AI は、これらのオブザーバビリティツールから得られるデータを AI で統合分析し、インシデントの早期検知と対応を自動化します。

ネットワーキングとサービスメッシュ

Cilium -- eBPF ベースネットワーキング

Cilium は、eBPF 技術を活用して L3-L7 のネットワーキング、セキュリティ、オブザーバビリティを提供する CNCF Graduated プロジェクトです。iptables を超えるパフォーマンスと、アイデンティティベースのセキュリティモデルが特徴です。

Envoy -- サービスプロキシ

Envoy は、Lyft が開発した高性能なサービスプロキシです。Istio や多くのサービスメッシュの基盤として使用されており、L7 トラフィック管理、ロードバランシング、可視性を提供します。

CoreDNS -- サービスディスカバリ

CoreDNS は、Kubernetes のデフォルト DNS サーバーです。プラグインベースのアーキテクチャにより、DNS ベースのサービスディスカバリを柔軟にカスタマイズできます。

Istio -- サービスメッシュ

Istio は、マイクロサービス間の通信を管理するサービスメッシュです。トラフィック管理、セキュリティ(mTLS)、可観測性を透過的に提供します。

Linkerd -- 軽量サービスメッシュ

Linkerd は、Kubernetes 向けの軽量・シンプルなサービスメッシュです。最小限の設定で mTLS、メトリクス、リトライを実現します。

セキュリティとコンプライアンス

cert-manager -- TLS 証明書自動管理

cert-manager は、Kubernetes 上の TLS 証明書の発行・更新を自動化します。Let's Encrypt、HashiCorp Vault 等、複数の認証局に対応しています。

Falco -- ランタイムセキュリティ

Falco は、Linux カーネルのシステムコールを監視し、コンテナやホストレベルの異常な動作をリアルタイムで検出するクラウドネイティブランタイムセキュリティエンジンです。

OPA(Open Policy Agent) -- ポリシーエンジン

Open Policy Agent は、クラウドネイティブ環境における汎用ポリシーエンジンです。Kubernetes のアドミッションコントロール、API 認可、データフィルタリングなどに使用されます。

Kyverno -- Kubernetes ネイティブポリシー

Kyverno は、Kubernetes ネイティブのポリシーエンジンです。YAML でポリシーを記述でき、Rego 言語を必要としない直感的な使い勝手が特徴です。

SPIFFE / SPIRE -- ワークロードアイデンティティ

SPIFFE はワークロードのアイデンティティ標準、SPIRE はその実装です。サービス間の認証を自動化し、ゼロトラストセキュリティの基盤を提供します。

in-toto / TUF -- ソフトウェアサプライチェーン

in-totoTUF(The Update Framework) は、ソフトウェアサプライチェーンの完全性を保証するフレームワークです。ビルドからデプロイまでの各段階を暗号的に検証します。

ストレージ、レジストリ、ci-cd

Rook / CubeFS -- クラウドネイティブストレージ

Rook は Kubernetes 上で Ceph を自動管理するストレージオーケストレーター、CubeFS は大規模分散ファイルシステムです。

Harbor / Dragonfly -- コンテナレジストリ

Harbor はエンタープライズ向けコンテナレジストリ、Dragonfly は P2P ベースのコンテナイメージ配信システムです。

Argo -- ci-cd と GitOps

Argo は、Kubernetes ネイティブの ci-cd ツールセットです。Argo CD(GitOps)、Argo Workflows(ワークフロー)、Argo Rollouts(プログレッシブデリバリー)を含みます。

Flux -- GitOps

Flux は、Git リポジトリの状態をクラスタに自動同期する GitOps ツールです。Argo CD と並ぶ GitOps の二大プロジェクトの一つです。

Helm -- パッケージマネージャ

Helm は、Kubernetes アプリケーションのパッケージマネージャです。Chart と呼ばれるテンプレートで、複雑なアプリケーションの配布とデプロイを簡素化します。

その他

  • dapr -- 分散アプリケーションランタイム
  • CloudEvents -- イベントデータの標準仕様
  • etcd -- 分散キーバリューストア(Kubernetes の基盤)
  • TiKV -- 分散トランザクショナル KV ストア
  • Vitess -- MySQL のスケーリングソリューション

Kubo と CNCF エコシステム

Kubo は K3s ベースの軽量 Kubernetes プラットフォームとして、CNCF Graduated プロジェクトとの高い親和性を持っています:

カテゴリKubo での活用例
オーケストレーションK3s (Kubernetes 準拠) がベース
モニタリングPrometheus + Grafana による標準監視
ネットワーキングCilium / CoreDNS による高性能ネットワーク
セキュリティcert-manager による TLS 自動管理
ci-cdArgo CD / Flux による GitOps デプロイ
ストレージRook/Ceph による永続ストレージ
レジストリHarbor によるプライベートレジストリ

CNCF のプロジェクト速度レポートが示すように、クラウドネイティブエコシステムは加速度的に成長しています。Kubo はこのエコシステムの恩恵を最大限に活用できるプラットフォームです。

Captain.AI と Kubo を組み合わせることで、CNCF Graduated プロジェクトを活用した本番環境の構築・運用を AI が支援するインテリジェントなプラットフォームが実現します。

まとめ

2025 年時点で CNCF Graduated プロジェクトは 36 件を数え、クラウドネイティブ技術のあらゆる領域をカバーしています:

  1. Graduated ステータスは広範な本番採用、セキュリティ監査、成熟したガバナンスの証
  2. Kubernetes を中心に、オーケストレーション、オブザーバビリティ、ネットワーキング、セキュリティの全領域をカバー
  3. 2025 年の新規 Graduated として Crossplane、Knative が加わり、IaC とサーバーレスが強化
  4. Cilium、OpenTelemetry など eBPF やオブザーバビリティの革新的プロジェクトが成熟
  5. エコシステム全体が有機的に連携し、包括的なクラウドネイティブ基盤を形成

Kubo は K3s ベースでこれらの CNCF Graduated プロジェクトとシームレスに連携し、エンタープライズグレードのクラウドネイティブ環境を提供します。CNCF エコシステムの活用にご興味がある方は、ぜひ Kubo をご検討ください。

AI によるクラウドネイティブ運用の自動化については、Captain.AI をご確認ください。導入のご相談はお問い合わせからお気軽にどうぞ。

← Back to all posts