在2024年盐湖城KubeCon大会上,我们宣布Akamai应用平台进入公开测试阶段。此后,我们专注于降低平台团队运维负担,同时持续兑现承诺:为开发者提供结构清晰且灵活的环境,使其能高效构建、部署和管理容器化应用。测试用户可能已注意到新版本和补丁的定期推送------现在这些更新会直接在应用平台Web界面中通知。
本文将简要介绍应用平台的新功能与改进,并展望我们规划中的重大变更。
可定制的自助服务目录
Akamai应用平台提供包含黄金路径模板(Helm图表)的目录,方便开发团队部署应用及启动数据库、键值存储和消息队列等配套服务。平台管理员可管理目录内容,并通过RBAC模型控制团队可用的模板。平台还支持通过填写Chart.yaml的URL将任意公开Helm图表添加到目录中,这使得管理员能在现有集成功能之外扩展平台能力,构建理想平台。
通过支持添加公开Helm图表,Akamai让平台团队无需定制开发即可快速扩展能力,大幅缩短新服务的上市时间。
持续集成的专属团队工作空间
尽管应用平台更侧重持续交付(CD),但也具备部分持续集成(CI)功能。开发者可注册代码库,使用预配置的Tekton流水线(集成Kaniko和Buildpack任务)创建容器镜像。平台还提供自托管Git服务,每个团队会自动接入该服务。最新功能可在Git服务中创建隔离空间,允许团队成员建立代码库,使新团队能在几分钟内开始构建和部署容器化应用。
Akamai应用平台通过内置CI功能隔离团队环境,省去额外工具投入,助力企业降低基础设施成本的同时提升开发效率。
生命周期管理
平台工程中最易被低估的工作或许是对上游开源Kubernetes项目持续变更和生命周期的管理。Akamai应用平台集成了约30个上游开源Kubernetes项目,手动维护这些项目需要投入大量时间进行测试和更新。使用应用平台可让团队免于自行处理这些事务,专注于支持开发团队。自测试版发布以来,我们已升级近半数集成项目,最近一次更新修复了Ingress NGINX中9.8分严重未认证远程代码执行漏洞(CVE 2025-1974公布后仅2天即发布补丁)。
通过管理30多个集成Kubernetes项目的复杂更新周期,Akamai让您的工程团队从维护任务中解放出来,既能专注创新,又能保持企业级安全防护水平。
基于GitOps的密钥管理
近期版本中,密钥的GitOps工作流得到显著改进,支持创建几乎无限数量的密钥。用户可直接在门户创建密钥并在工作流中使用,这些密钥通过SealedSecrets加密后存储于Git配置仓库,现在由Argo CD直接部署。
Akamai应用平台强化的密钥工作流将安全最佳实践与操作效率结合,降低配置漂移风险的同时,让团队能通过熟悉的GitOps流程管理敏感信息。
不同用例的实用指南
应用平台支持通过集成开源Kubernetes项目(如Harbor、Prometheus、Knative等)定制平台。结合管理员添加Helm图表模板的功能,新更新可支持几乎所有用例。
我们编写了以下实用指南:
- 部署AI推理的LLM:学习在GPU节点的LKE集群上安装Kserve,使用Hugging Face(vLLM)服务运行时部署Meta Llama3模型,并通过Open-Webui部署聊天机器人。
- 部署RAG管道与聊天机器人:扩展上述AI推理指南,安装Kubeflow Pipelines并部署RAG管道,创建能基于自定义数据集应答的网页聊天机器人。
- 使用RabbitMQ建立微服务间通信:构建Python聊天应用,向绑定RabbitMQ扇出交换器的所有客户端发送消息。
- 在LKE上部署带持久卷的WordPress:逐步指导部署WordPress站点及MySQL数据库。
未来计划
为迎接Akamai应用平台正式发布,我们将新增功能并优化体验。即将推出更直观的用户界面和改进的自助服务表单,同时计划增强GitOps能力与可扩展性,包括用基于算子的架构替代当前Tekton平台流水线,并结合应用平台定制资源。
应用平台是免费服务,通过Cloud Manager或API在所有LKE支持区域开放。