云原生计算基金会(cncf)正式宣布 dragonfly 晋升为毕业项目。dragonfly 是一款开源的镜像与文件分发系统,专为以 kubernetes 为核心的云原生环境设计,致力于应对大规模容器镜像及各类数据分发带来的性能与扩展性挑战。
CNCF 首席技术官 Chris Aniszczyk 表示:“Dragonfly 的毕业标志着其在技术成熟度、产业落地广度以及支撑现代云原生基础设施演进中的核心地位已获广泛认可。尤其值得关注的是,该项目在容器镜像加速分发和 AI 场景下海量数据传输方面的突出表现。我们非常荣幸能持续赋能这样一个致力于构建可扩展、高性能且开放协作生态的项目。”
核心技术特性
Dragonfly 基于点对点(P2P)网络架构,提供高效率、高稳定性与强安全性的数据分发能力。它被定位为云原生体系中镜像、容器制品、OCI 标准资源、AI 模型参数、缓存数据、日志文件及依赖包等多类型内容分发的事实标准方案。
该系统原生适配 Kubernetes,支持通过 Helm 快速部署,官方 Chart 已上线 Artifact Hub。在可观测性层面,深度集成 Prometheus 和 OpenTelemetry;组件间通信采用 gRPC 协议,保障低延迟与高吞吐。通过预热机制,显著增强 Harbor 对镜像及 OCI 制品的分发效能。在生成式 AI 快速发展的背景下,Dragonfly 还支持基于 ModelPack 规范定义的 AI 模型制品高效分发。
在容器镜像分发方面,Dragonfly 已在多个生产环境中稳定运行,每日支撑数千万次容器加速启动,回源带宽节省最高达 90%,容器冷启耗时由分钟级压缩至秒级,在主流云原生平台中实现规模化落地。
同时,Dragonfly 正积极拓展 AI 领域应用:不仅优化 AI 模型权重的分发路径,还针对 AI 计算任务的镜像结构进行专项调优。实测表明,其可在数分钟内将百 TB 级别的大模型参数同步至上百台训练节点,大幅缩短数据加载周期。随着 AI 工程化程度不断提升,Dragonfly 已成为加速 AI 工作负载交付的关键基础设施之一。
关键发展节点
Dragonfly 最早由阿里巴巴集团于 2017 年 11 月对外开源,并于 2018 年 10 月作为 Sandbox 项目加入 CNCF。在此期间,Dragonfly 1.0 版本于 2019 年 11 月达成生产就绪状态;其子项目 Nydus 亦于 2020 年 1 月正式开源。2020 年 4 月,Dragonfly 进入 Incubation 阶段,随后于 2021 年发布 Dragonfly 2.0,功能与架构全面升级。
此后,社区建设持续深化,吸引了来自蚂蚁集团、阿里云、字节跳动、快手、英特尔、Datadog、智谱 AI 等众多头部企业的数百名活跃贡献者。
自纳入 CNCF 以来,项目生态呈现爆发式增长:贡献者数量增长超 500%,从最初 5 家公司的 45 人扩展至覆盖 130 余家组织的 271 名核心维护者;代码提交量增幅逾 3,000%,由约 800 次提升至累计 26,000 次;整体参与人数达 1,890 人。
后续演进方向
面向未来,Dragonfly 将引入 RDMA 网络加速能力,进一步提升 AI 模型权重分发的吞吐量并降低端到端延迟;持续优化镜像组织方式,以减少 AI 训练与推理场景下的数据加载开销;新增基于负载感知的两级调度策略,由调度器与客户端协同决策,全面提升分发系统的智能性与响应效率;同时强化服务韧性——包括自动版本升级、异常故障自愈机制,并在流量高峰期间确保各模块稳定运行,精准控制回源请求压力。
毕业评审过程
为顺利通过孵化阶段评审,Dragonfly 团队系统性完善了维护者选举机制、明确了核心维护者生命周期管理规范、细化了社区贡献流程、建立了清晰的社区成长路径,并为各子项目配套制定专属社区治理指南。
本次毕业评估获得 CNCF 技术监督委员会(TOC)赞助人 Karena Angell 和 Kevin Wang 的全程指导与支持,双方联合开展了全面的技术尽职调查。
此外,项目还完成了独立第三方安全审计工作。Dragonfly 团队不仅自主完成安全基线评估,还与 CNCF TAG Security 合作开展联合安全审查,并协同 Dragonfly 安全团队共同构建威胁建模框架,持续迭代和完善整体安全防护策略。
源码地址:点击下载
