Crossplane 从 CNCF 毕业，实现了生产环境成熟

云原生计算基金会（CNCF）毕业了Crossplane项目，这标志着这个开源项目达到了一个重要的里程碑，该项目能够将 Kubernetes 转变成云基础设施的通用控制平面。

毕业是为那些已经达到运营成熟、广泛采用和具有强大治理模式的项目保留的。对于从业者来说，这表明 Crossplane 不再是一个实验性的想法，而是一个经过生产验证的基础，它可以采用 Kubernetes 原生方法来构建内部平台、提供自助服务 API 和管理多云环境。

Crossplane 最初由Upbound在 2018 年创建，并在 2020 年捐赠给了 CNCF，它已经通过了沙箱和孵化阶段，达到了毕业阶段。现在它拥有来自450家公司的3000多名贡献者，并在供应商中立的治理模式下通过了安全审计。它的生态系统已经从少数云提供商扩展到一个官方和社区维护的包市场，覆盖了主要的超大规模提供商以及 Helm、Vault 和 Kubernetes 插件等服务。

企业的采用情况反映了这种势头。公开用户包括耐克、Autodesk、NASA Science Cloud、Elastic、SAP、IBM 和诺基亚。主导模式是将 Crossplane 作为内部开发者平台的支柱。平台团队暴露自定义 API，如环境、应用程序或数据库服务，而组合（composition）处理配置、网络、安全控制和备份。开发者获得自助的基础设施；组织获得标准化配置和策略执行，无需手动审查或工单。一些公司已经采用 Crossplane 作为多云控制平面，从单一的 Kubernetes 集群来管理 AWS、Azure 和 GCP 资源。

Crossplane 扩展了 Kubernetes API，使基础设施可以像团队处理工作负载一样被描述和管理。当安装了 AWS、Azure、GCP 或其他平台的提供商时，它会为 VPC、数据库、存储桶或 Kubernetes 集群等服务添加自定义资源类型。然后，平台工程师使用复合资源定义（Composite Resource Definitions，XRD）和组合（Compositions）来定义更高层次的抽象，将安全策略和配置默认值嵌入到可重用的 API 中。

从开发者的角度来看，请求一个数据库就像应用一个 Kubernetes 清单一样简单。Crossplane 的控制器会处理配置事宜，并持续协调底层的云资源，将配置保持在 Kubernetes 中而不是状态文件中。这消除了运行计划/应用的需要，并自动纠正漂移，这使得 Crossplane 对在 Kubernetes 和 GitOps 上标准化工作流的团队很具有吸引力。

Crossplane 不可避免地会与Terraform、Pulumi和AWS CDK进行比较。Terraform 因其生态系统和简单设置而广受欢迎，它具备一个二进制文件、CLI 工作流和一个成熟的模块库。但它仅限于在用户运行应用时协调变化。Pulumi 和 CDK 强调基础设施作为真正的编程语言，而 Crossplane 将基础设施视为由 Operator 和策略控制的 Kubernetes 资源。在实践中，许多团队同时使用这两者：Crossplane 可以通过 provider-terraform 运行 Terraform 模块，让组织重用现有代码，同时采用 Kubernetes 原生的控制平面。

但 Crossplane 并非没有争议：早期采用者报告说，当组合或提供者行为不当时，学习曲线会变得很陡峭， 调试也很具挑战性。企业还可以选择将开源 Crossplane 与供应商支持或 UI 层进行匹配，以简化日常操作。

随着该项目的毕业，维护者正专注于提高可观测性、加快协调速度，并丰富配置包的生态系统。

查看英文原文： Crossplane Reaches Production Maturity by Graduating CNCF