Docker/Kubernetes 生态工具分类索引与标签速查(2025 版)
说明
每个工具被归入“唯一主类目”,若具备跨领域特性,以标签体现。
标签为 5-10 个中文关键词,按贴合度排序,统一以 # 前缀标示。
目录
- 容器引擎与运行时
- 镜像构建与优化
- 镜像仓库与注册表
- 编排与集群
- 反向代理与网关
- 网络与网络插件
- 服务网格与流量治理
- 安全、隔离与供应链
- 监控、日志与可视化
- 开发环境与本地工具
- CI/CD 与持续交付、测试
- PaaS 与平台管理
- 存储与数据管理
- 服务发现与配置
- 操作系统与不可变基础设施
- 其他与辅助工具
- CLI 速查
- 历史与兼容性
- 术语解释
容器引擎与运行时
Docker
用途:用于创建、部署和管理容器化应用程序的开源平台。
标签: #Docker #容器引擎 #容器化 #镜像 #运行时 #跨平台 #DevOps #生态
Containerd
用途:高性能的容器运行时,管理容器生命周期,是 Kubernetes 与 Docker 的基础组件。
标签: #容器运行时 #OCI #高性能 #Kubernetes #Docker基础 #API #可扩展
runc
用途:OCI 运行时,负责创建、启动、管理容器,常与 containerd 搭配。
标签: #OCI #运行时 #容器生命周期 #Linux #轻量 #标准化
Podman
用途:兼容 Docker 的容器管理工具,无守护进程,支持 rootless 模式。
标签: #容器引擎 #rootless #Docker兼容 #CLI #Linux #安全隔离
nerdctl
用途:containerd 的 Docker 兼容 CLI,支持镜像、容器与 Compose。
标签: #CLI #containerd #Docker兼容 #Compose支持 #镜像管理 #运行与构建
Kubelet
用途:Kubernetes 节点代理,负责容器生命周期与节点管理。
文档: https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet/
标签: #Kubernetes #节点 #运行时接口 #容器生命周期 #调度执行 #健康管理
CRI-O
用途:Kubernetes 原生容器运行时,提供精简稳定的 CRI 实现。
标签: #容器运行时 #CRI #Kubernetes #OCI #稳定
crun
用途:高性能的 OCI 容器运行时实现,常作为 runc 的轻量替代。
标签: #OCI运行时 #高性能 #轻量 #Podman兼容 #替代runc
镜像构建与优化
Dockerfile
用途:定义容器镜像构建过程的文本规范。
标签: #镜像构建 #Dockerfile #层缓存 #多阶段构建 #最佳实践 #可复用
Docker Build
用途:按照 Dockerfile 构建镜像的命令。
标签: #构建命令 #镜像标签 #上下文 #缓存 #构建参数
Buildx
用途:扩展构建能力(跨架构/多平台),基于 BuildKit。
标签: #跨架构 #多平台 #BuildKit #高性能构建 #并行 #缓存
BuildKit
用途:现代化高性能构建引擎,支持并行、缓存、LLB 前端等。
标签: #构建引擎 #并行 #增量构建 #LLB #缓存 #远程前端
Kaniko
用途:无 Docker 守护环境下构建镜像,适用于 Kubernetes 与 CI/CD。
标签: #无守护 #Kubernetes #CI/CD #容器内构建 #安全 #云原生
img
用途:rootless 镜像构建,基于 BuildKit,可替代 docker build。
标签: #rootless #BuildKit #镜像构建 #安全 #轻量
Buildah
用途:不依赖 Docker 引擎的镜像构建工具。
标签: #镜像构建 #OCI #脚本化 #无守护 #兼容性
Hadolint
用途:Dockerfile Linter,检查语法与最佳实践。
标签: #Dockerfile #Linter #最佳实践 #安全 #CI集成
Dockle
用途:镜像安全与最佳实践检查(硬化)。
标签: #镜像安全 #硬化 #最佳实践 #合规 #扫描
Dive
用途:镜像层分析,可视化层内容与体积占比,辅助瘦身。
标签: #镜像分析 #层结构 #体积优化 #可视化 #调试
docker-slim
用途:自动瘦身镜像并提升安全性。
标签: #镜像瘦身 #最小化 #安全强化 #分析优化 #运行时探测
Earthly
用途:通用、可复用的容器化构建工具,跨语言与多项目。
标签: #通用构建 #缓存 #可移植 #多语言 #CI集成 #声明式
Pack(Cloud Native Buildpacks)
用途:基于 Buildpacks 将源码自动构建为镜像,无需 Dockerfile。
标签: #Buildpacks #无Dockerfile #自动构建 #云原生 #可复用
ko
用途:面向 Go 应用的极速镜像构建与推送,无需 Dockerfile,适合直接部署到 K8s。
标签: #Go #快速构建 #无Dockerfile #K8s部署 #开发效率
Bazel rules_docker
用途:在 Bazel 构建系统中生成与管理容器镜像,实现可重复与可审计的构建。
标签: #Bazel #容器镜像 #可重复构建 #CI集成 #可扩展
Nydus
用途:新型镜像格式与分发加速,支持按需加载与去重,提升启动与拉取性能。
标签: #镜像格式 #按需加载 #性能 #分发加速 #生产
镜像仓库与注册表
Docker Hub
用途:官方公共/私有镜像仓库。
标签: #镜像仓库 #公共镜像 #组织管理 #自动构建 #分发
Docker Registry
用途:私有/公共的镜像存储,支持推送/拉取。
标签: #Registry #私有仓库 #镜像存储 #API #分层
Harbor
用途:企业级镜像仓库,支持 RBAC、漏洞扫描、复制、签名与审计。
标签: #企业级 #RBAC #漏洞扫描 #镜像复制 #内容签名 #审计
Docker Registry UI(Joxit)
用途:Docker Registry 的 Web 可视化 UI。
标签: #RegistryUI #镜像浏览 #搜索 #管理 #可视化
ORAS
用途:将通用工件(非镜像)推送到 OCI Registry。
标签: #OCI工件 #artifact #推送拉取 #供应链 #通用分发
regctl / regclient
用途:现代化的注册表 CLI/库,支持复制与策略。
标签: #RegistryCLI #镜像复制 #策略 #自动化 #脚本化
imgpkg (Carvel)
用途:OCI 镜像/层打包与分发,支持 Bundle。
标签: #打包 #Bundle #分发 #Carvel #OCI
Skopeo
用途:镜像复制/验证,远程操作 Registry。
标签: #镜像复制 #远程操作 #验证 #Registry #安全
go-containerregistry (crane/ggcr)
用途:用 Go 操作容器镜像与 Registry 的库/CLI。
标签: #Go库 #镜像操作 #Registry #开发者工具 #CLI
Quay Registry
用途:Red Hat 企业级镜像仓库,支持高可用、镜像扫描与多租户管理。
标签: #企业级 #镜像仓库 #高可用 #安全扫描 #多租户
Dragonfly
用途:P2P 镜像与文件分发系统,提升跨集群拉取速度并降低 Registry 压力。
标签: #P2P分发 #加速 #跨集群 #高并发 #镜像分发
Amazon ECR
用途:AWS 托管的容器镜像服务,支持私有仓库、扫描与跨区域复制。
文档: https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html
标签: #镜像仓库 #云服务 #安全扫描 #生命周期策略 #跨区域复制
Google Container Registry (GCR)
用途:Google Cloud 的镜像仓库服务,支持权限管理与多区域存储。
标签: #镜像仓库 #云服务 #权限管理 #多区域 #兼容OCI
Azure Container Registry (ACR)
用途:Azure 托管的容器镜像仓库,支持地理复制与安全扫描。
标签: #镜像仓库 #云服务 #RBAC #地理复制 #安全扫描
编排与集群
Docker Compose
用途:用 YAML 定义与管理多容器应用的编排工具。
标签: #编排 #多容器 #YAML #服务栈 #网络与卷 #开发部署
Docker Swarm
用途:Docker 原生编排,管理容器集群与服务部署。
标签: #集群编排 #服务发现 #滚动更新 #负载均衡 #原生Docker
Kubernetes
用途:自动化部署、扩缩与管理容器化应用的编排平台。
标签: #容器编排 #声明式 #自动扩缩 #服务发现 #生态 #多云
Kubeadm
用途:初始化/加入/升级 Kubernetes 集群的工具。
文档: https://kubernetes.io/docs/reference/setup-tools/kubeadm/
标签: #集群初始化 #节点加入 #升级 #自动化 #安装
Kubectl
用途:Kubernetes CLI,管理与操作集群资源。
标签: #K8sCLI #资源管理 #调试 #脚本化 #自动化
Helm
用途:K8s 包管理工具(Charts),支持部署与升级。
标签: #包管理 #Chart #模板化 #发布 #回滚 #生态
Minikube
用途:本地单节点 K8s,适合开发与测试。
标签: #本地K8s #开发测试 #虚拟机 #跨平台 #轻量
K3s
用途:轻量级 Kubernetes,适合边缘计算与低资源环境。
标签: #轻量K8s #边缘计算 #低资源 #嵌入式 #快速部署
kind
用途:在 Docker 中运行 K8s 集群,用于本地测试与 CI。
标签: #K8s集群 #Docker中运行 #CI #测试 #快速
k3d
用途:在 Docker 中快速运行 k3s。
文档: https://k3d.io/
标签: #k3s #Docker中运行 #轻量 #开发 #快速集群
Rancher
用途:企业级 K8s 管理平台,多集群与策略统一运维。
标签: #K8s管理 #多集群 #RBAC #策略 #应用目录 #企业级
Nomad
用途:HashiCorp 的编排调度器,支持 Docker/Podman 等运行时。
标签: #编排 #作业调度 #多运行时 #批处理 #混合环境
Liveness Probe
用途:K8s 存活探针,确保容器存活与自愈。
标签: #健康检查 #自愈 #稳定性 #探针 #K8s
Readiness Probe
用途:K8s 就绪探针,控制流量仅进入已就绪容器。
标签: #就绪检查 #流量控制 #稳定性 #探针 #K8s
Kustomize
用途:声明式叠加与定制 Kubernetes 资源,无需模板引擎。
文档: https://kubectl.docs.kubernetes.io/guides/introduction/kustomize/
标签: #声明式 #配置叠加 #环境差异 #纯YAML #kubectl集成
Argo CD
用途:GitOps 持续交付,将 Git 作为单一事实源实现声明式部署与回滚。
标签: #GitOps #持续交付 #回滚 #可视化 #多集群
Flux
用途:云原生 GitOps 引擎,自动同步 Git 声明到集群,支持 Kustomize/Helm。
标签: #GitOps #声明式 #自动同步 #Kustomize #Helm
KEDA
用途:K8s 事件驱动自动扩缩,支持多种事件源与按需伸缩。
标签: #自动扩缩 #事件驱动 #HPA集成 #云服务触发 #成本优化
Knative
用途:K8s 上的无服务器与事件驱动平台,简化构建、部署与扩缩。
标签: #Serverless #事件驱动 #自动扩缩 #K8s #微服务
反向代理与网关
Traefik
用途:现代反向代理与负载均衡,原生支持 Docker 服务发现与动态路由。
标签: #反向代理 #负载均衡 #服务发现 #Docker集成 #LetsEncrypt #路由
nginx-proxy(jwilder)
用途:基于容器标签自动生成 Nginx 配置,实现动态路由与虚拟主机。
标签: #Nginx #自动配置 #虚拟主机 #Docker标签 #反向代理
Nginx Proxy Manager
用途:图形化反向代理管理(集成 Let’s Encrypt)。
项目地址: https://github.com/NginxProxyManager/nginx-proxy-manager
标签: #WebUI #反向代理 #HTTPS #证书管理 #自托管
Caddy
用途:现代 Web 服务器与反向代理,自动 HTTPS。
标签: #自动HTTPS #反向代理 #Web服务器 #扩展 #容器友好
caddy-docker-proxy
用途:根据容器标签自动生成 Caddy 配置与证书。
标签: #Caddy #自动配置 #标签驱动 #动态路由 #HTTPS
Envoy Proxy
用途:高性能 L7 代理与服务网格数据平面,支持丰富路由与可观测性。
标签: #代理 #负载均衡 #服务网格 #可观测性 #高性能
HAProxy
用途:经典高性能反向代理与负载均衡,适合高并发场景。
标签: #反向代理 #负载均衡 #高并发 #稳定 #生产
Kong Gateway
用途:API 网关,支持插件扩展、认证与流量治理。
标签: #API网关 #插件 #认证 #流量治理 #扩展性
Gloo Edge
用途:基于 Envoy 的云原生 API 网关与流量管理平台。
标签: #API网关 #Envoy #流量管理 #云原生 #可扩展
NGINX Ingress Controller
用途:K8s 官方 NGINX Ingress 控制器,提供集群入口路由与负载均衡。
标签: #Ingress #K8s入口 #Nginx #负载均衡 #路由
Contour
用途:基于 Envoy 的 K8s Ingress 控制器,提供高级路由与多租户支持。
标签: #Ingress #Envoy #路由 #多租户 #K8s
Emissary Ingress(Ambassador)
用途:基于 Envoy 的 Kubernetes Ingress 控制器与 API 网关,支持高级路由与安全策略。
标签: #Ingress #API网关 #Envoy #路由 #K8s
Kong Ingress Controller
用途:Kong 的 Kubernetes Ingress 控制器,为集群入口提供路由、认证与策略治理,结合 Kong Gateway 提供丰富插件生态。
标签: #Ingress #K8s入口 #Kong #API网关 #路由
网络与网络插件
Docker Network
用途:创建、管理与调试容器网络。
文档: https://docs.docker.com/engine/reference/commandline/network/
标签: #容器网络 #桥接 #覆盖网络 #DNS #隔离 #调试
Netshoot
用途:网络诊断工具集的容器镜像。
标签: #网络诊断 #排障 #工具箱 #容器镜像 #TCP/IP
Pipework
用途:为容器配置高级网络(桥接/VLAN/绑定)。
标签: #自定义网络 #桥接 #VLAN #二层三层 #拓扑
CNI(Container Network Interface)
用途:容器网络插件的标准接口。
标签: #网络插件标准 #可插拔 #K8s #配置 #生态
Weave Net
用途:简化容器网络与多主机连接,支持加密与策略。
标签: #覆盖网络 #多主机 #加密 #策略 #易用
Calico
用途:高性能容器网络与网络策略实现。
标签: #网络策略 #BGP #高性能 #K8s #可扩展
Flannel
用途:简单易用的覆盖网络,适合 Kubernetes。
标签: #覆盖网络 #VXLAN #K8s #轻量 #易部署
Cilium
用途:基于 eBPF 的高性能容器网络与安全策略,实现细粒度可观测与控制。
标签: #eBPF #网络策略 #高性能 #可观测性 #K8s
Multus CNI
用途:为 Pod 提供多网络接口的 CNI 插件,适合 NFV/多网卡场景。
标签: #多网络 #CNI #NFV #高级网络 #K8s
kube-router
用途:基于路由/BGP 的 K8s 网络方案,集成网络策略与服务代理。
标签: #BGP #网络路由 #网络策略 #服务代理 #轻量
MetalLB
用途:K8s 的裸机负载均衡实现,提供 L2/L3 模式的外部 IP 分配。
标签: #负载均衡 #裸机 #外部IP #L2L3 #网络
CoreDNS
用途:可扩展 DNS 服务器,作为 K8s 默认集群 DNS,支持自定义插件。
标签: #DNS #K8s #可扩展 #插件 #服务发现
服务网格与流量治理
Istio
用途:服务网格平台,提供微服务通信管理、安全与可观测性。
标签: #服务网格 #流量管理 #零信任 #可观测性 #策略 #Sidecar
Linkerd
用途:轻量高性能的服务网格,强调简洁与安全,易于在生产环境部署。
标签: #服务网格 #轻量 #性能 #零信任 #易用
Kuma
用途:基于 Envoy 的多平台服务网格,支持 K8s 与虚拟机混合环境。
标签: #服务网格 #Envoy #多平台 #混合环境 #策略
安全、隔离与供应链
Docker Bench for Security
用途:依据安全基线检查 Docker 主机与配置的最佳实践。
标签: #安全基线 #审计 #最佳实践 #主机安全 #合规
Trivy
用途:容器与文件系统漏洞扫描,支持 OS 包/依赖/IaC。
标签: #漏洞扫描 #容器镜像 #文件系统 #IaC #数据库来源 #快速
Grype
用途:容器镜像漏洞扫描,支持从 SBOM 扫描。
标签: #漏洞扫描 #SBOM #镜像安全 #数据库 #集成
Syft
用途:生成 SBOM(CycloneDX/SPDX),支持镜像与文件系统。
标签: #SBOM #供应链 #CycloneDX #SPDX #清单 #合规
Clair
用途:镜像漏洞静态分析,支持多发行版。
标签: #漏洞扫描 #静态分析 #发行版数据库 #镜像安全 #可集成
Notary
用途:Docker 内容信任(镜像签名与验证)。
标签: #内容信任 #签名 #验证 #供应链安全 #不可抵赖
gVisor
用途:Google 的容器沙箱运行时,提供更强隔离与安全。
标签: #沙箱运行时 #隔离 #安全 #兼容性 #用户态内核
Kata Containers
用途:轻量虚拟化容器,兼具 VM 隔离与容器效率。
标签: #轻量虚拟化 #隔离 #安全 #性能 #VM容器
Falco
用途:容器/主机运行时威胁检测(eBPF/规则)。
标签: #运行时安全 #威胁检测 #eBPF #规则 #告警
docker-socket-proxy
用途:代理并细粒度控制 Docker API 访问,降低风险。
标签: #API代理 #最小权限 #安全隔离 #访问控制 #集成
Authelia
用途:开源 SSO/2FA 登录门户,为自托管服务提供前置认证。
标签: #SSO #2FA #访问控制 #反向代理集成 #ACL #身份验证
Cowrie
用途:交互式 SSH/Telnet 蜜罐,容器化部署便捷。
标签: #蜜罐 #安全研究 #会话记录 #文件捕获 #容器镜像
cosign(sigstore)
用途:容器镜像与工件的签名与验证,集成供应链透明日志(Rekor)。
标签: #签名 #验证 #供应链 #透明日志 #OCI
OPA Gatekeeper
用途:在 K8s 上以策略(OPA/RegO)约束与验证集群资源。
标签: #策略 #合规 #OPA #准入控制 #K8s
Kyverno
用途:K8s 原生策略引擎,使用 YAML 编写规则进行验证/修改/生成。
标签: #策略 #准入控制 #K8s原生 #YAML #合规
HashiCorp Vault
用途:集中式密钥与机密管理,支持动态凭据与审计。
标签: #密钥管理 #机密 #动态凭据 #审计 #集成
Sealed Secrets(bitnami)
用途:通过公钥加密 Kubernetes Secret,安全存储在 Git 中并在集群端解密。
标签: #GitOps #Secret加密 #公钥 #K8s #安全存储
External Secrets Operator
用途:将外部秘密管理系统(AWS/GCP/Vault 等)同步到 K8s Secret。
标签: #Secrets同步 #外部集成 #K8s #云服务 #自动化
Mozilla SOPS
用途:对 YAML/JSON 等配置进行加密,常与 GitOps 工具结合管理敏感信息。
标签: #配置加密 #GitOps #多后端 #密钥管理 #集成
Kyverno Policy Sets
用途:社区维护的 Kyverno 策略集合,覆盖安全/合规/最佳实践的可直接使用规则。
标签: #Kyverno #策略库 #合规 #最佳实践 #K8s
监控、日志与可视化
Prometheus
用途:指标采集/查询的开源监控系统。
标签: #监控 #时序数据库 #指标 #告警 #拉取模型
Grafana
用途:可视化监控数据,提供仪表板与告警。
标签: #可视化 #仪表板 #告警 #插件 #数据源
Fluentd
用途:统一日志收集与路由。
标签: #日志收集 #路由 #聚合 #插件 #Elastic/K8s
cAdvisor
用途:收集并展示容器资源与性能数据。
标签: #容器指标 #性能 #数据源 #监控管道 #可视化
Weave Scope
用途:自动拓扑发现并可视化容器、进程与主机关系与流量。
标签: #拓扑 #可视化 #实时监控 #流量分析 #交互
Netdata
用途:即时系统/容器监控,自动发现并告警。
标签: #系统监控 #容器监控 #告警 #实时 #易用
Logspout
用途:将容器日志路由至多种后端(syslog/HTTP 等)。
标签: #日志路由 #后端输出 #轻量 #集成 #网络
Dozzle
用途:实时 Docker 日志 Web 查看器,支持搜索/过滤。
标签: #Web日志 #流式 #搜索 #过滤 #多容器
OpenTelemetry Collector
用途:统一采集与转发指标/日志/追踪的可扩展代理,支持多种后端。
项目地址: https://github.com/open-telemetry/opentelemetry-collector
标签: #OpenTelemetry #采集代理 #指标日志追踪 #可扩展 #后端兼容
Jaeger
用途:分布式追踪系统,帮助定位微服务性能瓶颈与调用链问题。
标签: #分布式追踪 #可视化 #性能分析 #调用链 #OpenTracing
Zipkin
用途:轻量分布式追踪系统,收集与展示调用链路时延。
标签: #分布式追踪 #轻量 #调用链 #性能分析 #可视化
Loki
用途:按标签索引的日志系统,优化与 Prometheus/Grafana 集成。
标签: #日志 #标签索引 #Grafana集成 #云原生 #可扩展
Fluent Bit
用途:高性能日志采集器,轻量占用与多后端输出。
标签: #日志采集 #轻量 #高性能 #多后端 #K8s集成
Vector
用途:统一的高性能日志与事件管道,支持转换与路由。
标签: #日志管道 #事件 #转换路由 #高性能 #可观测性
Elasticsearch
用途:分布式搜索与分析引擎,常用于日志与指标索引。
文档: https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
标签: #搜索 #日志索引 #分布式 #分析 #ELK
Kibana
用途:Elastic 的数据可视化平台,提供仪表板与探索分析。
文档: https://www.elastic.co/guide/en/kibana/current/index.html
标签: #可视化 #仪表板 #日志分析 #ELK #探索
kube-state-metrics
用途:将 K8s 对象状态暴露为 Prometheus 指标,便于集群健康监控。
文档: https://github.com/kubernetes/kube-state-metrics/tree/master/docs
标签: #指标 #K8s状态 #Prometheus #监控 #可观测性
Prometheus Operator
用途:以声明式方式在 K8s 管理 Prometheus/Alertmanager 等组件及配置。
项目地址: https://github.com/prometheus-operator/prometheus-operator
标签: #Operator #Prometheus #Alertmanager #声明式 #K8s
Grafana Tempo
用途:高可扩展的分布式追踪后端,优化采集与存储成本,深度集成 Grafana/OTel。
标签: #分布式追踪 #后端存储 #OTel集成 #可扩展 #云原生
OpenSearch
用途:分布式搜索与分析引擎,支持日志/指标/安全分析等场景。
标签: #搜索分析 #日志索引 #分布式 #可观测性 #生态
OpenSearch Dashboards
用途:OpenSearch 的可视化与探索界面,提供仪表板、搜索与分析能力。
项目地址: https://github.com/opensearch-project/OpenSearch-Dashboards
标签: #可视化 #仪表板 #日志分析 #OpenSearch #探索
Kubevious
用途:Kubernetes 应用中心的可视化与校验套件,直观展示关系与配置问题,帮助保障集群健康。
标签: #K8s #可视化 #配置校验 #拓扑关系 #易用UI
开发环境与本地工具
Docker CLI
用途:与 Docker 引擎交互的命令行工具。
平台: Windows / macOS / Linux;WSL2 支持
标签: #CLI #容器管理 #镜像操作 #网络与卷 #脚本化 #自动化
Colima(macOS)
用途:基于 Lima 的容器运行环境,轻量替代 Docker Desktop。
标签: #本地容器 #macOS #轻量 #替代方案 #虚拟化
平台: macOS;通过 Lima 提供 Linux VM
Rancher Desktop
用途:桌面版容器与 K8s 开发环境。
标签: #桌面 #K8s #容器管理 #跨平台 #镜像管理
平台: Windows / macOS / Linux;WSL2 集成
Podman Desktop
用途:Podman 官方桌面应用,图形化容器管理。
标签: #桌面 #容器管理 #rootless #Compose集成 #扩展
平台: Windows / macOS / Linux
Lando
用途:本地开发环境自动化工具,提供一致服务栈。
标签: #本地开发 #自动化 #一致性栈 #Web开发 #工作流
平台: Windows / macOS / Linux
Docksal
用途:跨平台开发环境,提供复用栈与命令工具。
标签: #开发环境 #跨平台 #命令工具 #可复用 #Docker化
平台: Windows / macOS / Linux
Devilbox
用途:现代 LAMP/LEMP 开发栈,面向 PHP/JS 的本地环境。
标签: #LAMP #LEMP #本地开发 #PHP #JavaScript #容器栈
平台: Windows / macOS / Linux
Dev Containers CLI
用途:Dev Container 规范 CLI,构建/运行开发容器。
标签: #DevContainer #开发容器 #规范 #VSCode #环境复现
平台: Windows / macOS / Linux;WSL2/VS Code 集成
LazyDocker
用途:交互式终端 UI,管理容器/卷/网络/日志。
标签: #终端UI #管理 #日志 #卷 #网络 #监控
平台: Windows / macOS / Linux;WSL2 兼容
Dry
用途:终端管理 Docker/Compose,便捷查看与操作。
标签: #终端工具 #Compose #容器管理 #状态查看 #便捷
平台: Windows / macOS / Linux
Docker Compose UI
用途:Web 界面执行与监控 Compose 项目。
标签: #WebUI #Compose #监控 #执行 #轻量
平台: Windows / macOS / Linux
DockSTARTer
用途:基于 Compose 的家用服务启动器与模板集合。
标签: #家用服务 #模板 #一键部署 #Compose #自托管
平台: Linux 优先;macOS/Windows(WSL2)
Whalebrew
用途:让镜像像本地命令一样运行,容器化 CLI。
标签: #容器化CLI #命令别名 #Homebrew体验 #开发者工具 #易用
平台: Linux / macOS;Windows(WSL2)
DevPod
用途:远程/本地开发容器环境编排,快速在任意基础设施创建可复现开发环境。
标签: #开发容器 #远程开发 #环境复现 #工作空间 #可移植
平台: Windows / macOS / Linux;WSL2 支持
Mutagen
用途:高性能双向文件同步,优化 Docker for Mac/WSL 的挂载性能。
标签: #文件同步 #性能优化 #开发效率 #跨平台 #Docker挂载
平台: Windows / macOS / Linux;WSL2
docker-sync
用途:通过 rsync/Unison 等方式加速 Mac 上的容器文件同步。
标签: #Mac开发 #文件同步 #性能 #Compose集成 #易用
平台: macOS 优先;Windows(WSL)
K9s
用途:终端 UI 管理与观测 Kubernetes 资源,提升运维效率。
标签: #终端UI #K8s管理 #观测 #效率 #运维
平台: Windows / macOS / Linux
Lens
用途:桌面 K8s 管理与可观测平台,提供多集群可视化与插件生态。
标签: #K8s桌面 #可视化 #多集群 #插件 #运维
平台: Windows / macOS / Linux
DevSpace
用途:云原生开发工具,提供容器化开发迭代(构建、同步、端口转发、日志),加速在 Kubernetes 上的开发工作流。
标签: #K8s开发 #持续迭代 #文件同步 #端口转发 #工作流
平台: Windows / macOS / Linux
Okteto
用途:面向 Kubernetes 的云原生开发平台与 CLI,支持远程开发环境、预览环境与自动化工作流。
标签: #开发环境 #云原生 #预览环境 #远程开发 #K8s
平台: Windows / macOS / Linux;云服务
CI/CD 与持续交付、测试
Drone CI
用途:容器原生 CI/CD,流水线以容器步骤定义。
标签: #CI #CD #容器原生 #流水线 #自托管 #扩展
Woodpecker CI
用途:轻量 CI,兼容 Drone 流水线语法。
标签: #CI #轻量 #Drone兼容 #自托管 #社区驱动
Skaffold
用途:持续构建与部署工具,支持 Docker/K8s。
标签: #持续构建 #持续部署 #K8s #开发迭代 #自动化
Testcontainers
用途:测试中按需启动临时容器的库。
标签: #集成测试 #临时容器 #多语言 #隔离 #可控性
container-structure-test
用途:对镜像进行结构与行为测试,保障一致性。
项目地址: https://github.com/GoogleContainerTools/container-structure-test
文档: https://github.com/GoogleContainerTools/container-structure-test#readme
标签: #镜像测试 #一致性 #行为验证 #CI集成 #质量
Kompose
用途:将 Compose 转换为 K8s 资源,便于迁移。
标签: #迁移 #转换 #Compose到K8s #声明式 #兼容
Watchtower
用途:自动更新容器,监控镜像变化并重启。
标签: #自动化运维 #镜像监控 #更新重启 #守护 #部署维护
Diun
用途:镜像更新通知(邮件/Webhook 等)。
标签: #镜像更新 #通知 #Webhook #自动化 #运维
Tilt
用途:本地容器化开发迭代,实时构建与同步。
标签: #本地迭代 #实时构建 #同步 #开发流程 #K8s
Tekton Pipelines
用途:Kubernetes 原生的 CI/CD 构建流水线框架,基于 CRD 声明任务与编排。
标签: #K8s原生 #CI/CD #CRD #声明式 #可扩展
Argo Workflows
用途:K8s 上的声明式工作流引擎,支持 DAG/步进执行与大规模批处理。
标签: #工作流 #K8s #声明式 #DAG #批处理
Jenkins X
用途:基于 K8s 的 CI/CD 方案,提供 GitOps 交付与自动化环境管理。
标签: #CI/CD #K8s #GitOps #自动化 #开发平台
Concourse CI
用途:容器化、声明式流水线的 CI 系统,强调可重复与可移植。
标签: #CI #流水线 #容器化 #声明式 #可重复
PaaS 与平台管理
Portainer
用途:图形化 Docker 管理,简化容器与集群监控。
标签: #容器管理 #WebUI #监控 #RBAC #多集群
CapRover
用途:一键 PaaS(自托管 Heroku),简化应用部署。
标签: #PaaS #自托管 #一键部署 #应用管理 #模板
Dokku
用途:轻量 PaaS,Heroku 风格的应用部署。
标签: #PaaS #轻量 #Heroku风格 #Docker #插件
Coolify
用途:自托管 PaaS,支持 Compose 应用与数据库。
标签: #PaaS #自托管 #Compose #一站式 #应用与数据库
Yacht
用途:现代化 Docker Web UI,支持模板与应用管理。
标签: #WebUI #模板 #应用管理 #自托管 #简洁
Swarmpit
用途:Docker Swarm 管理 Web UI。
标签: #Swarm管理 #WebUI #stacks #services #多主机
1Panel
用途:Linux 服务器运维管理面板,内置容器管理等能力。
标签: #服务器面板 #容器管理 #站点数据库 #监控 #插件
Dockge
用途:面向 compose.yaml 的栈管理器,含编辑器/Web 终端。
标签: #Compose栈 #编辑器 #Web终端 #镜像更新 #多主机
OpenShift
用途:企业级 Kubernetes 平台,集成运维/安全/开发者工具与应用生命周期管理。
标签: #K8s平台 #企业级 #安全与运维 #开发者体验 #生命周期管理
存储与数据管理
Docker Volume
用途:管理持久化存储卷。
文档: https://docs.docker.com/engine/reference/commandline/volume/
标签: #持久化卷 #数据 #挂载 #备份 #多容器共享
RexRay
用途:容器持久化存储管理,支持 EBS/GCE/Ceph 等后端。
标签: #持久化存储 #驱动 #云后端 #卷管理 #数据可靠性
Longhorn
用途:K8s 原生分布式块存储,提供快照/备份与高可用。
标签: #块存储 #K8s原生 #高可用 #快照备份 #运维
OpenEBS
用途:K8s 存储引擎集合,支持多种数据引擎与工作负载场景。
标签: #容器存储 #K8s #数据引擎 #灵活 #社区
Rook
用途:在 K8s 管理存储系统的 Operator 框架,常用于部署 Ceph。
标签: #Operator #存储编排 #Ceph #K8s #自动化
Ceph
用途:分布式存储系统,提供对象/块/文件多种接口。
标签: #分布式存储 #对象块文件 #高可用 #扩展 #开源
MinIO
用途:高性能 S3 兼容对象存储,适合私有云与边缘部署。
标签: #对象存储 #S3兼容 #高性能 #私有云 #边缘
SeaweedFS
用途:高性能分布式对象/文件存储,支持海量小文件与大规模扩展,适合边缘与私有云场景。
标签: #分布式存储 #文件系统 #对象存储 #高性能 #扩展
JuiceFS
用途:云原生分布式文件系统,后端使用对象存储,兼容 POSIX,适合大数据与容器编排环境。
标签: #分布式文件系统 #对象存储后端 #POSIX兼容 #K8s集成 #高性能
GlusterFS
用途:开源分布式文件系统,支持复制、条带化与横向扩展,适合通用存储集群场景。
标签: #分布式文件系统 #复制与条带化 #扩展 #高可用 #开源
服务发现与配置
Consul
用途:服务发现与配置中心,含健康检查。
标签: #服务发现 #配置中心 #健康检查 #KV #多数据中心
etcd
用途:分布式键值存储,常作服务发现与配置后端。
标签: #分布式KV #一致性 #服务发现 #配置后端 #高可用
Registrator
用途:自动将容器服务注册到 Consul/Etcd/Skydns。
标签: #自动注册 #服务发现 #Consul #Etcd #Skydns
Nacos
用途:阿里开源的服务发现与配置管理平台,支持动态 DNS 与多语言客户端。
标签: #服务发现 #配置中心 #多语言 #动态 #生态
Eureka
用途:Netflix 的服务注册与发现组件,常与 Spring Cloud 集成。
标签: #服务发现 #注册中心 #SpringCloud #微服务 #经典
Apache ZooKeeper
用途:分布式协调服务,提供命名/配置/锁与选举等功能。
标签: #分布式协调 #配置管理 #锁与选举 #一致性 #生态
Spring Cloud Config
用途:集中式配置管理服务,支持 Git 存储与动态刷新。
文档: https://docs.spring.io/spring-cloud-config/docs/current/reference/html/
标签: #配置中心 #Git后端 #动态刷新 #Spring生态 #微服务
操作系统与不可变基础设施
LinuxKit
用途:构建安全、可移植、精简的容器操作系统;以容器组装不可变最小化 Linux 发行版,支持多架构、多平台运行与多种输出格式。
文档: https://github.com/linuxkit/linuxkit/blob/master/docs/architecture.md
标签: #工具 #Linux #容器化 #不可变基础设施 #最小化发行版 #多架构 #OS #镜像格式
Talos Linux
用途:面向 Kubernetes 的不可变操作系统,声明式配置与安全默认。
标签: #不可变OS #K8s专用 #声明式 #安全 #运维
Bottlerocket
用途:AWS 开源的容器主机操作系统,聚焦安全与可管理性。
标签: #容器主机 #安全 #不可变 #AWS生态 #自动更新
其他与辅助工具
Docker Compose Override(说明项)
用途:Compose 的文件叠加机制(override/多文件 -f)。
标签: #配置管理 #环境差异 #多文件叠加 #Compose #声明式
Docker Machine
用途:在不同环境创建与管理 Docker 主机。
标签: #主机管理 #跨环境 #云 #驱动 #自动化
OpenFaaS
用途:基于容器的无服务器(Serverless)框架。
标签: #Serverless #函数 #Docker #K8s #事件驱动 #PaaS
krew
用途:kubectl 插件管理器,便捷安装与管理社区插件。
标签: #kubectl插件 #包管理 #扩展 #社区生态 #易用
kubectx / kubens
用途:快速切换 K8s 上下文与命名空间的终端工具。
标签: #上下文切换 #命名空间 #终端工具 #效率 #运维
stern
用途:按 Pod/label 多路实时聚合 K8s 日志,支持过滤与高亮。
标签: #日志聚合 #多Pod #过滤 #终端 #K8s
CLI 速查
Docker Run
用途:启动容器并指定运行参数的命令。
文档: https://docs.docker.com/engine/reference/commandline/run/
标签: #CLI #容器运行 #参数管理 #交互式 #后台进程 #生命周期
Docker Logs
用途:查看容器输出日志的命令。
文档: https://docs.docker.com/engine/reference/commandline/logs/
标签: #日志 #CLI #调试 #流式 #过滤
Docker Stats
用途:实时查看容器资源使用情况。
文档: https://docs.docker.com/engine/reference/commandline/stats/
标签: #资源监控 #CPU #内存 #网络 #实时
Docker Inspect
用途:查看容器/镜像/网络/卷等对象的详细信息。
文档: https://docs.docker.com/engine/reference/commandline/inspect/
标签: #对象信息 #调试 #诊断 #JSON输出 #元数据
历史与兼容性
Tiller(Helm 2)
用途:Helm 2 的服务器端组件(Helm 3 已移除)。
文档: https://helm.sh/docs/faq/changes_since_helm2/#what-happened-to-tiller
标签: #Helm2 #服务器端 #已弃用 #兼容性 #历史
附注
Docker Compose CLI 与 Docker Compose Override 已并入 Compose 的说明与用法中,保留条目用于知识完整性与检索。
如需将同一工具在次级类目中重复展示,请改用标签进行筛选,不重复归档。
术语解释
- K8s:Kubernetes 的简称,容器编排平台。
- OCI:Open Container Initiative 标准,镜像/运行时规范。
- CRI:Container Runtime Interface,K8s 调用容器运行时的接口。
- CNI:Container Network Interface,容器网络插件标准。
- Ingress:K8s 集群入口控制器与路由机制。
- GitOps:以 Git 作为单一事实源的声明式交付与回滚方法论。
- SBOM:软件物料清单(CycloneDX/SPDX),记录组件与依赖。
- LLB:BuildKit 的低层构建定义格式,描述并行可缓存的构建图。
- Rootless:无 root 权限运行容器/守护进程的模式。
- Sidecar:伴随主容器的辅助容器,常用于代理/采集等。
- Operator:K8s 上以控制器管理复杂应用的模式与组件。
- RBAC:基于角色的访问控制机制。
- eBPF:可在内核中安全运行的扩展,常用于可观测与安全。
标签速览索引
@ #Docker #容器引擎 #容器化 #镜像 #运行时 #跨平台 #DevOps #生态 #容器运行时 #OCI #高性能 #Kubernetes #Docker基础 #API #可扩展 #容器生命周期 #Linux #轻量 #标准化 #rootless #Docker兼容 #CLI #Compose支持 #镜像管理 #运行与构建 #容器运行 #参数管理 #交互式 #后台进程 #生命周期 #节点 #运行时接口 #调度执行 #健康管理 #CRI #稳定 #Podman兼容 #替代runc #镜像构建 #Dockerfile #层缓存 #多阶段构建 #最佳实践 #可复用 #构建命令 #镜像标签 #上下文 #缓存 #构建参数 #跨架构 #多平台 #BuildKit #高性能构建 #并行 #构建引擎 #增量构建 #LLB #远程前端 #无守护 #CI/CD #容器内构建 #安全 #云原生 #脚本化 #兼容性 #Linter #合规 #扫描 #镜像分析 #层结构 #体积优化 #可视化 #调试 #镜像瘦身 #最小化 #安全强化 #分析优化 #运行时探测 #通用构建 #可移植 #多语言 #声明式 #Buildpacks #自动构建 #K8s部署 #开发效率 #容器镜像 #可重复构建 #可扩展 #镜像格式 #按需加载 #性能 #分发加速 #生产 #镜像仓库 #公共镜像 #组织管理 #分发 #Registry #私有仓库 #镜像存储 #分层 #企业级 #RBAC #漏洞扫描 #镜像复制 #内容签名 #审计 #RegistryUI #镜像浏览 #搜索 #管理 #OCI工件 #artifact #推送拉取 #供应链 #通用分发 #RegistryCLI #策略 #自动化 #打包 #Bundle #Carvel #验证 #Go库 #开发者工具 #高可用 #多租户 #P2P分发 #加速 #跨集群 #高并发 #生命周期策略 #多区域 #兼容OCI #编排 #多容器 #YAML #服务栈 #网络与卷 #开发部署 #集群编排 #服务发现 #滚动更新 #负载均衡 #原生Docker #声明式 #自动扩缩 #生态 #多云 #集群初始化 #节点加入 #升级 #安装 #K8sCLI #资源管理 #调试 #脚本化 #包管理 #Chart #模板化 #发布 #回滚 #本地K8s #开发测试 #虚拟机 #轻量K8s #边缘计算 #低资源 #嵌入式 #快速部署 #K8s集群 #Docker中运行 #CI #测试 #快速 #k3s #开发 #快速集群 #K8s管理 #多集群 #策略 #应用目录 #作业调度 #多运行时 #批处理 #混合环境 #Helm2 #已弃用 #历史 #健康检查 #自愈 #稳定性 #探针 #就绪检查 #流量控制 #配置叠加 #环境差异 #纯YAML #kubectl集成 #GitOps #持续交付 #回滚 #自动同步 #Kustomize #HPA集成 #云服务触发 #成本优化 #Serverless #微服务 #反向代理 #服务发现 #Docker集成 #LetsEncrypt #Nginx #自动配置 #虚拟主机 #Docker标签 #WebUI #HTTPS #证书管理 #自托管 #Web服务器 #扩展 #标签驱动 #动态路由 #Envoy #可观测性 #高并发 #稳定 #生产 #API网关 #插件 #认证 #流量治理 #Ingress #K8s入口 #路由 #多租户 #多网络 #CNI #NFV #高级网络 #BGP #网络路由 #网络策略 #服务代理 #裸机 #外部IP #L2L3 #DNS #可扩展 #Sidecar #零信任 #策略 #沙箱运行时 #隔离 #用户态内核 #轻量虚拟化 #VM容器 #运行时安全 #威胁检测 #eBPF #API代理 #最小权限 #访问控制 #SSO #2FA #ACL #身份验证 #蜜罐 #安全研究 #会话记录 #文件捕获 #签名 #验证 #透明日志 #准入控制 #K8s原生 #YAML #密钥管理 #机密 #动态凭据 #审计 #Secret加密 #公钥 #安全存储 #Secrets同步 #外部集成 #配置加密 #多后端 #策略库 #指标 #K8s状态 #Prometheus #Operator #Alertmanager #后端存储 #OTel集成 #分布式追踪 #调用链 #OpenTracing #标签索引 #ELK #日志管道 #事件 #转换路由 #搜索 #日志索引 #分布式 #数据可视化 #仪表板 #拓扑 #实时监控 #流量分析 #交互 #系统监控 #告警 #终端UI #状态查看 #家用服务 #模板 #一键部署 #容器化CLI #命令别名 #Homebrew体验 #远程开发 #环境复现 #工作空间 #文件同步 #性能优化 #开发效率 #Mac开发 #Compose集成 #观测 #效率 #K8s桌面 #插件 #持续迭代 #端口转发 #预览环境 #迁移 #转换 #一致性 #行为验证 #质量 #Swarm管理 #stacks #services #多主机 #服务器面板 #站点数据库 #编辑器 #Web终端 #镜像更新 #K8s平台 #安全与运维 #开发者体验 #生命周期管理 #持久化卷 #数据 #挂载 #备份 #驱动 #云后端 #卷管理 #数据可靠性 #块存储 #高可用 #快照备份 #容器存储 #数据引擎 #灵活 #存储编排 #Ceph #对象块文件 #扩展 #对象存储 #S3兼容 #私有云 #边缘 #文件系统 #分布式文件系统 #复制与条带化 #不可变基础设施 #工具 #Linux #OS #镜像格式 #内容信息 #调试 #诊断 #JSON输出 #元数据 #配置管理 #多文件叠加 #主机管理 #跨环境 #云 #驱动 #函数 #事件驱动 #kubectl插件 #包管理 #上下文切换 #命名空间 #多Pod #日志聚合
