В марте 2026 года фонд
Cloud Native Computing Foundation (CNCF) совместно с компанией
SlashData выпустили отчет
Technology Radar for Workflow Automation, App Delivery and Security and Compliance Management 2026, который охватывает следующие категории технологий:
- Workflow Automation (Автоматизация SDLC процессов) — инструменты и платформы для построения, оркестрации и автоматизации CI/CD пайплайнов, управления жизненным циклом приложений и автоматизации операционных процессов в Cloud Native окружениях;
- Application Delivery (Поставка приложений) — инструменты и практики для упаковки, конфигурирования, поставки и управления приложениями в Kubernetes и распределенных инфраструктурах, включая подходы GitOps и декларативное управление;
- Security and Compliance Management (Управление безопасностью и соответствием требованиям) — инструменты для обеспечения безопасности на всех уровнях Cloud Native стека: управление политиками, идентификация, защита цепочки поставки программного обеспечения, обнаружение угроз и управление секретами.
В конце отчета дополнительно приведены результаты опроса респондентов по следующим темам:
- Подходы к стандартизации платформ и DevOps инструментария;
- Платформенные подходы к AI Workflows;
- Подходы к AI Workflows в разрезе топологий внутренних платформ.
Для подготовки радара было опрошено более 400 разработчиков, использующих Cloud Native технологии, об их опыте и мнениях относительно инструментов Platform Engineering в области автоматизации SDLC процессов, поставки приложений, а также управления безопасностью и соответствием требованиям. Респонденты оценивали знакомые им технологии по трем критериям:
- Зрелость (Maturity) — стабильность, надежность и готовность к эксплуатации;
- Полезность (Usefulness) — соответствие требованиям реальных проектов;
- Готовность рекомендовать (Recommendation) — вероятность, с которой разработчик порекомендует инструмент коллеге.
На основе средних оценок все технологии были распределены по четырем стадиям технологического радара CNCF:
- Adopt — зрелые и надежные технологии, подходящие для большинства сценариев использования.
- Trial — технологии, которые стоит изучить, чтобы определить, насколько они соответствуют конкретным потребностям и задачам;
- Assess — технологии, требующие внимательной оценки и проверки перед принятием решения о внедрении;
- Hold — технологии с низкими показателями зрелости или полезности, которые в текущем состоянии не рекомендуется использовать.
В технологическом радаре CNCF также используются обозначения уровней зрелости проектов:
Sandbox (S),
Incubating (I) и
Graduated (G). Эти уровни отражают стадию развития проекта внутри экосистемы CNCF:
- Sandbox — проекты на самой ранней стадии развития, предназначенные для экспериментов и формирования базовой функциональности, как правило, это новые технологии с большим потенциалом дальнейшего развития;
- Incubating — проекты со сформированным техническим направлением и растущим сообществом, которые продолжают развиваться с точки зрения стабильности, распространения и процессов управления.
- Graduated — проекты с широким внедрением и устойчивым сообществом, поддерживаемые зрелыми техническими и организационными практиками.
1. Workflow Automation (Автоматизация SDLC процессов)Adopt- Armada — система оркестрации пакетных задач для Kubernetes, разработанная для управления крупномасштабными вычислительными нагрузками;
- Buildpacks — инструмент для автоматической сборки контейнерных образов из исходного кода без написания Dockerfile;
- GitHub Actions — платформа для автоматизации CI/CD и других рабочих процессов прямо внутри репозитория GitHub;
- ArgoCD — декларативный инструмент непрерывной поставки для Kubernetes на основе подхода GitOps;
- Jenkins — широко распространенный сервер автоматизации с обширной экосистемой плагинов для построения CI/CD пайплайнов.
Trial- Jenkins X — облачно-ориентированный CI/CD инструмент для Kubernetes, построенный на основе Jenkins с автоматизацией GitOps;
- Tekton — фреймворк для построения CI/CD пайплайнов непосредственно на Kubernetes;
- Karmada — система управления несколькими кластерами Kubernetes с единой контрольной плоскостью;
- werf — инструмент для организации полного цикла поставки приложений в Kubernetes, включая сборку образов и деплой.
Assess- Flux — инструмент GitOps для автоматизации поставки приложений и инфраструктуры в Kubernetes;
- Crossplane — платформа для управления облачной инфраструктурой через Kubernetes ресурсы;
- SpinKube — инструмент для запуска WebAssembly приложений в Kubernetes;
- Spinnaker — платформа непрерывной поставки для управления релизами на различных облачных провайдерах;
- wasmCloud — платформа для разработки и запуска распределенных приложений на основе WebAssembly;
- Knative — платформа для развертывания и управления Serverless приложениями на Kubernetes.
2. Application Delivery (Поставка приложений) Adopt- Helm — пакетный менеджер для Kubernetes, позволяющий описывать, устанавливать и обновлять приложения с помощью шаблонизированных чартов;
- Backstage — платформа для создания внутреннего портала разработчика (Internal Developer Portal), объединяющая инструменты, документацию и сервисы в единую точку доступа;
- kro — инструмент для упрощения создания и управления сложными группами Kubernetes ресурсов через пользовательские абстракции.
Trial- Operator Framework — набор инструментов для разработки и запуска Kubernetes операторов, автоматизирующих управление сложными приложениями;
- KubeVela — платформа для описания и поставки приложений в Kubernetes на основе открытого стандарта OAM (Open Application Model);
- Score — формат описания рабочих нагрузок (Workloads), не зависящий от платформы и позволяющий единообразно деплоить приложения в разных окружениях;
- Dapr — распределенная среда выполнения приложений (Distributed Application Runtime), предоставляющая стандартизированные строительные блоки для микросервисов;
- Buildpacks — инструмент для автоматической сборки контейнерных образов из исходного кода без написания Dockerfile.
Assess- Microcks — платформа для мокирования и тестирования API на основе их спецификаций;
- Crossplane — платформа для управления облачной инфраструктурой через Kubernetes ресурсы;
- Kusionstack — набор инструментов для декларативного управления приложениями и инфраструктурой в гетерогенных окружениях;
- kcp — инструмент для создания мультитенантных Control planes на базе Kubernetes API.
3. Security and Compliance Management (Управление безопасностью и соответствием требованиям)Adopt- Keycloak — платформа управления идентификацией и доступом (Identity and Access Management), обеспечивающая аутентификацию, авторизацию и единый вход (Single Sign-On) для приложений;
- Open Policy Agent (OPA) — универсальный движок политик (policy engine) для декларативного управления доступом и соответствием требованиям в распределенных системах;
- cert-manager — инструмент для автоматизации выпуска, обновления и управления TLS сертификатами в Kubernetes.
Trial- Notary — инструмент для подписи и верификации целостности контейнерных образов и артефактов;
- External-Secrets Operator — оператор для синхронизации секретов из внешних хранилищ (AWS Secrets Manager, HashiCorp Vault и др.) в Kubernetes;
- Bpfman — менеджер для управления eBPF программами в Kubernetes окружениях;
- OpenCost — инструмент для мониторинга и распределения затрат на облачную инфраструктуру и Kubernetes-кластеры;
- Capsule — инструмент для реализации мультитенантности (Multi-tenancy) в Kubernetes на уровне пространств имен;
- Cloud Custodian — движок политик для управления облачными ресурсами, обеспечения соответствия требованиям и оптимизации затрат;
- SPIFFE/SPIRE — фреймворк для автоматической выдачи криптографических идентификаторов сервисам в распределенных системах;
- KubeScape — инструмент для сканирования Kubernetes кластеров на соответствие стандартам безопасности и выявления уязвимостей;
- Bank-Vaults — набор инструментов для интеграции HashiCorp Vault с Kubernetes, упрощающий управление секретами.
Assess- Falco — инструмент обнаружения угроз в реальном времени (runtime threat detection) для Kubernetes и облачных окружений;
- Kyverno — движок политик для Kubernetes, позволяющий валидировать, изменять и генерировать ресурсы кластера без написания кода;
- Sigstore — набор инструментов для подписи, верификации и обеспечения прозрачности цепочки поставки программного обеспечения (Software supply chain);
- KubeArmor — платформа для защиты рабочих нагрузок на уровне среды выполнения (Runtime security) в Kubernetes;
- KubeWarden — платформа управления политиками для Kubernetes на основе WebAssembly-модулей;
- in-toto — фреймворк для обеспечения целостности и верификации всех этапов цепочки поставки программного обеспечения.
Результаты опроса респондентов по следующим темам:
- Подходы к стандартизации платформ и DevOps инструментария. Наиболее распространенной моделью остается совместная работа нескольких команд — DevOps, SRE и инфраструктурных подразделений, которые коллективно обеспечивают платформенные сервисы (41% респондентов). На втором месте находятся выделенные платформенные команды, преимущественно занимающиеся подбором и интеграцией сторонних инструментов (18%), тогда как платформенные команды, разрабатывающие собственные внутренние платформы с нуля, встречаются заметно реже — 10%. Децентрализованная модель, при которой каждая команда самостоятельно выбирает и управляет своим инструментарием, характерна для 16%. Полностью управляемые вендорские платформы с минимальным объемом внутренней платформенной работы применяют 6% респондентов;
- Платформенные подходы к AI Workflows. Наиболее распространенной моделью является гибридный подход с раздельным экспериментированием и общей производственной поставкой (35%). Примерно равные доли занимают организации, построившие отдельную выделенную платформу специально для AI (19%), и те, кто преимущественно опирается на вендорские AI платформы (18%). Расширение существующей Developer Platform для поддержки AI рабочих процессов указали 17% респондентов. AI команды, самостоятельно управляющие собственной инфраструктурой без поддержки на уровне платформы, составляют 5%;
- Подходы к AI Workflows в разрезе топологий внутренних платформ. Данные показывают устойчивую зависимость между топологиями платформ и выбором подхода к AI Workflows. Команды, разрабатывающие собственные внутренние платформы, чаще всего расширяют существующую платформу разработчика для поддержки AI Workflows (28%) и реже всего передают управление инфраструктурой самим AI командам без поддержки на уровне платформы (14%). Платформенные команды, занимающиеся подбором и интеграцией сторонних инструментов, в равной мере тяготеют к гибридному подходу и к построению выделенной AI платформы (по 26%), а также к использованию вендорских AI платформ (25%). Организации с моделью совместной работы нескольких команд — DevOps, SRE и инфраструктурных подразделений — доминируют в гибридном подходе (48%), что почти вдвое превышает показатели остальных моделей по этому варианту. Децентрализованные организации, где каждая команда самостоятельно выбирает инструментарий, демонстрируют наиболее равномерное распределение между гибридным подходом (26%), построением выделенной AI платформы (25%) и использованием вендорских AI платформ (25%).
Основные технологии из
Technology Radar for Workflow Automation, App Delivery and Security and Compliance Management 2026 приведены ниже: