Kubernetes 是一个用于构建平台的平台。然而,Kubernetes 平台工程计划并不总能保证成功。而且,很有可能超出最初的预算。为什么呢?因为构建基于 Kubernetes 的平台并非易事!
平台工程涉及大量的工具和技术,建立和维护起来可能会让人不知所措,耗费大量时间。这往往会导致平台团队将主要精力放在平台的技术方面,而忽略了平台本应提供的价值(降低开发人员的认知负荷并防止影子平台化)。
如果您可以跳过设计(第 0 天)阶段、构建(第 1 天)阶段,甚至降低维护(第 2 天)基于 Kubernetes 的平台所需的时间,而是在 20 分钟内交付一个随时可用的平台,那会怎样?颠覆就在这里。通过Akamai应用平台的GA,您可以使用Akamai应用平台配置一个LKE集群,并在20分钟内开始构建、部署、保护、观察和管理容器化应用。无需额外费用!
什么是Akamai应用平台?
Akamai应用平台是一个高度集成和预配置的开源Kubernetes项目堆栈,只需点击一下按钮即可启用,同时还能让开发人员轻松自助完成使用Kubernetes时最常见的任务。
让我们对这两个方面进行深入探讨。
集成和预配置的开源 Kubernetes 项目堆栈
单靠 Kubernetes 就像一个空荡荡的数据中心。如果只是启动一个 Kubernetes 集群并运行 kubectl apply 命令来部署所有应用程序那么简单就好了。不,还需要一大堆额外的功能:可观察性、网络加密、策略执行、存储、网络策略、网络网关、秘密管理、GitOps、自动化,甚至是构建自己的操作员。
为工作选择合适的工具、学习这些工具并对其进行配置,使其能够完成工作,是一件非常耗时的事情。而当这些工具具有依赖性并需要协同工作时,情况就会变得更加复杂。这就是为什么我们看到一些公司至少要花费 6 个月的时间来创建初始设置。
对于Akamai应用平台,我们为Kubernetes平台所需的几乎所有功能选择了工具(开源软件),并使用集成框架将它们组合在一起。添加到框架中的工具可与其他工具结合使用。链式工具提供持续交付管道、量身定制的 K8s 运行时和 GitOps 部署模式。 每个工具都经过预先配置,以支持最常见的使用案例,并提供流畅的用户体验。所使用的工具几乎都是 CNCF 的毕业项目和孵化项目,它们被认为是稳定的,并已成功用于生产环境。Akamai应用平台最常用的工具是Harbor(提供容器注册服务)、Argo CD和Gitea(用于GitOps)、 Prometheus(用于度量)和Kyverno(用于安全策略)。
便捷的开发人员自助服务
设置好所有必要的功能后,平台管理员就可以在Akamai应用平台中创建我们所说的 "团队"。团队是平台上的一个独立租户。团队成员可以访问自助服务门户,注册源代码库、构建容器镜像、部署这些镜像、创建机密、公开应用程序、创建网络策略,并访问共享平台功能,查看日志、指标和跟踪。自助服务形式为开始使用 Kubernetes 提供了一个较低的入门级别,即使是平台工程经验不足的开发人员也能轻松上手。
不过,自助服务门户最强大的功能之一可能是目录。目录是黄金路径模板的集合,开发人员可以用它来部署应用程序。在应用程序平台的初始安装过程中,目录中会预装一套用于创建部署的入门模板。您可以部署 Redis 集群、PostgreSQL 集群和 RabbitMQ 集群。预填充的模板也可以自定义,甚至可以用特定于组织的模板代替。这样可以共享最佳实践,并规范应用程序的部署方式。
建筑
Akamai应用平台基于GitOps和 "配置即代码"(CaC)原则的结合。GitOps将Git资源库作为基础架构和应用部署的单一真实来源,从而实现持续交付和部署。另一方面,CaC 是一种将应用程序和环境配置定义为代码并存储在版本控制中的做法。平台的核心是平台 API。API 管理存储在 Git 仓库中的 CaC。Kubernetes 操作员定期从 Git 仓库获取变更,将所有文件编译成一个数据 Blob,渲染 Argo CD 应用程序清单,然后将其部署到 Kubernetes 集群。Argo CD 控制器会接收更新后的 Argo CD 应用程序,并部署所请求的 Helm 图表和相应的值。
配置即代码 Git 仓库包含基础设施(部署在集群上)和平台应用程序特定配置的配置。平台应用配置的变更,如Keycloak(用于身份和访问管理)、Harbor(自托管容器注册服务)和Gitea(自托管Git服务),由定制的 Kubernetes 操作员利用应用 API 进行部署。
让我们来看一个例子:平台管理员使用自助服务门户启用 Harbor,因为平台上的团队希望使用私有容器注册表。平台 API 会首先在 CaC Git 仓库中进行所需的更改。由于 Harbor 已启用,因此会呈现新的 Argo CD 应用程序清单并进行部署,以安装 Harbor、(CloudNativePG)PostgreSQL 数据库和平台 Harbor 操作员。平台 Harbor 操作员运行后,将获得配置 Harbor 的配置说明。在这种情况下,操作员将为平台上的所有团队创建项目,配置 OIDC,创建机器人账户,并在团队的命名空间中创建推拉秘钥。几分钟后,所有团队都能访问 Harbor 中的项目,并能使用自助服务门户创建自动存储在 Harbor 中的容器映像。
Akamai应用平台适合哪些人使用?
实话实说吧。上述示例说明了Akamai应用平台如何让您在几分钟内就能获得完全自动化的容器注册服务。手动操作将是一项巨大的工程。如果您的企业更注重为客户创造价值,而不是建立内部平台,那么Akamai应用平台绝对适合您。更具体地说,我们认为Akamai应用平台最适合快速发展的软件公司,如中小型SaaS公司。
为什么使用Akamai应用平台?
Akamai应用平台提供Kubernetes平台所需的所有功能。所有功能均以预配置和完全自动化的方式提供。这使得应用平台成为在生产中构建、部署、监控和保护容器化微服务架构的理想平台。
但Akamai应用平台的用途远不止于此。由于该平台可以自动安装在LKE上,因此您可以在10分钟内开始使用该平台。此外,由于该平台配备了一整套CNCF毕业项目和孵化项目,因此Akamai应用平台非常适合用于教育目的。
多租户是我们未提及的一个未充分披露的主题。使用平台中的团队功能,可以在同一个集群中加入无限多个租户(这里不考虑所需的集群资源)。每个团队在平台上都有自己的独立空间,并自动加入共享应用程序(如我前面举的例子中的 Harbor)。
如果您的开发人员渴望开始使用Kubernetes,但又不知从何下手,那么就试试Akamai应用平台吧。启用您喜欢的功能,尝试为单个开发人员、项目或完整的开发人员团队创建团队。也许在某些情况下,Akamai应用平台并不是您的理想平台。但在这种情况下,它绝对可以用作参考架构。
下一步是什么?
Akamai应用平台现在是GA,但这并不意味着我们的工作已经完成。围绕Kubernetes的技术不仅在以闪电般的速度发展,而且我们还看到了很多需要改进的地方,我们希望提供更好的用户体验。在即将到来的冲刺阶段,我们将发布一些更新来表明我们的诚意,首先是自助服务门户的一些更新。如果您已经运行了Akamai应用平台,更新将自动在门户网站的平台仪表板上公布。
我们正在进行的另一项令人兴奋的工作是整合一些核心的人工智能功能,如人工智能推理和检索增强生成(RAG)。这些功能还将用于支持人工智能自助服务功能,如运行大型语言模型(LLM)、提供团队访问以使用部署在平台上的 LLM、部署矢量数据库并创建知识库(RAG),方法是根据文档、数据和其他信息的集合在矢量数据库中创建嵌入,然后大型语言模型(LLM)可以使用这些嵌入来增强其响应。
准备好开始使用 App Platform了吗?阅读我们的 文档。
注释