在2024年Salt KubeCon会议期间,我们宣布Akamai应用平台(Akamai App Platform)进入公开测试阶段。从那时起,我们一直致力于减少平台团队的运营开销,同时继续履行我们的承诺:为开发人员提供一个结构化而又灵活的环境,使他们能够高效地构建、部署和管理容器化应用。 公测版用户可能已经注意到新版本和补丁的定期发布--现在直接在应用平台 Web UI 中公布。
在本博客中,我们将简要介绍 App Platform 的新功能和改进,并展望我们正在进行的一些重大变更。
可定制的自助服务目录
Akamai应用平台提供一个目录,为开发团队提供黄金路径模板(Helm图表)。通过这些模板,可以轻松部署应用程序,并启动数据库、键值存储和消息队列等支持服务。平台管理员可以管理目录,并使用RBAC模型来决定哪些模板可供其团队使用。Akamai应用平台还提供将任何公共Helm图表添加到目录的选项,只需将URL填写到Chart.yaml即可。这还允许平台管理员在已经集成的功能旁边添加额外的平台功能,以组成他们理想的平台。
通过提供在目录中添加公共Helm图表的选项,Akamai使平台团队无需进行定制开发即可快速扩展平台功能,从而大大缩短了新服务的上市时间。
用于持续集成的专用团队工作区
尽管 App Platform 更侧重于持续交付(CD),但它也具备一些持续集成(CI)功能。开发人员可以注册他们的代码库,并使用集成了 Kaniko 和 Buildpack 任务的预配置Tekton管道创建容器镜像。App Platform 还提供自托管 Git 服务。每个团队都会自动加入 Git 服务。新发布的一项功能在 Git 服务中创建了一个独立空间,允许团队成员创建存储库。这为已入驻的团队提供了一条铺平道路,让他们在几分钟内就能开始构建和部署容器化应用程序。
Akamai应用平台通过内置的CI功能隔离团队环境,消除了对单独工具投资的需求,使企业能够整合基础架构成本,同时加快开发人员的工作效率。
生命周期管理
也许平台工程中最容易被低估的活动之一就是处理上游开源Kubernetes项目的不断变化和生命周期管理。Akamai应用平台集成了约30个上游开源Kubernetes项目。手动完成这些工作需要投入大量时间来测试所有内容并保持更新。使用App Platform可以减轻平台团队的负担,使他们可以专注于为开发团队提供支持。自 App Platform 推出测试版以来,我们已经升级了近一半的集成 Kubernetes 项目。最近的一次更新是为了缓解 IngressNGINX 中的9.8 严重未验证远程代码执行漏洞。该修复在 CVE 2025-1974 公布仅 2 天后发布。
通过管理30多个集成Kubernetes项目的复杂更新周期,Akamai将您的工程资源从维护任务中解放出来,使他们能够专注于创新,同时保持企业级的安全态势。
基于 GitOps 的秘密管理
在最近发布的版本中,GitOps 的秘密工作流程得到了大幅改进,可以创建几乎无限的秘密。App Platform 允许用户直接在门户网站上创建秘密,并在工作流程中使用这些秘密。秘密使用 SealedSecrets 进行加密,并存储在 Git 配置库中,现在可直接使用 Argo CD 进行部署。
Akamai的应用平台增强型保密工作流程将安全最佳实践与运营效率相结合,降低了配置漂移的风险,同时使团队能够通过熟悉的GitOps流程管理敏感信息。
针对不同用例的实用指南
通过 App Platform,您可以使用集成的开源上游 Kubernetes 项目(如Harbor.Prometheus)定制您的平台、 Prometheus和Knative 等)自定义平台。结合平台管理员在目录中添加其他 Helm 图表模板的选项,这些新的更新允许您支持几乎所有的使用案例。
为了帮助您使用 App Platform,我们制作了一些实用指南:
- 为人工智能推理部署 LLM:了解如何在带有GPU 节点的 LKE 集群上安装 Kserve on App Platform,使用 Hugging Face (vLLM) 服务运行时部署 Meta Llama3 模型,以及使用 Open-Webui 部署聊天机器人。
- 部署 RAG 管道和聊天机器人:通过在 App Platform 上安装 Kubeflow 管道并部署 RAG 管道来创建网络聊天机器人,从而进一步扩展上述人工智能推理指南的内容。
- 使用 RabbitMQ 设置微服务间通信: 了解如何构建Python 聊天应用程序并向绑定到 RabbitMQ 扇出交换的所有客户端发送消息。
- 使用应用平台在 LKE 上使用持久卷部署 WordPress:逐步说明如何使用 MySQL 数据库部署 WordPress 网站。
下一步是什么?
随着我们为Akamai应用平台的全面推出做好准备,您可以期待更多的功能和改进。我们将很快推出更直观的用户体验,改进自助服务表单。我们还计划进一步优化GitOps功能,提高可扩展性。这包括通过基于操作员的方法与特定于 App Platform 的自定义资源相结合来取代当前 Tekton 平台管道的架构变更。
应用平台是一项免费服务,用户可通过云管理器或API在所有支持LKE的地区使用。要试用Akamai应用平台,请前往云管理器中的测试版页面注册。
注释