Kubernetes 是构建平台的底层基础,但基于 Kubernetes 的平台工程项目并不总能取得成功,反而常常超出初始预算。究其原因,在于构建一个成熟、稳定的 Kubernetes 平台本身是一项极具挑战的任务。
平台工程往往涉及繁多的工具与技术,其配置和维护过程复杂且耗时。这常常导致平台团队过度聚焦于技术实现,反而忽略了平台最核心的价值------即减轻开发人员的认知负荷,避免出现"影子平台",从而真正提升效率。
想象一下,如果能跳过设计(Day-0)、构建(Day-1)甚至大量维护(Day-2)基于Kubernetes平台的繁琐阶段,直接在20分钟内获得一个生产就绪的完整平台,会是怎样的体验?Akamai应用平台现已正式发布,可以在20分钟内快速部署一个集成该平台的LKE集群,并立即开始构建、部署、加固、监控和管理容器化应用------无需任何额外成本。
什么是Akamai应用平台?
Akamai应用平台是一个高度集成且预配置的开源Kubernetes项目堆栈,只需点击一下即可启用,并结合了易于开发者自服务的功能,用于处理使用Kubernetes时最常见的任务。
让我们更深入地探讨这两个方面。
集成且预配置的开源Kubernetes项目堆栈
Kubernetes 本身就像一个空的数据中心------仅仅启动集群并运行 kubectl apply 来部署应用是远远不够的。实际生产环境中,我们往往还需要实现诸多额外能力,例如:可观测性、网络加密、策略执行、存储管理、网络策略与网关、密钥管理、GitOps、自动化流程,甚至可能需要开发自定义的操作符。
挑选合适的工具、学习如何使用,并完成配置本身已经是一项耗时的任务。而当我们面对工具之间的依赖关系和协同需求时,整个搭建过程会变得更加复杂。正因如此,很多企业往往需要至少六个月的时间,才能完成一套初步可用的平台环境搭建。
对于Akamai应用平台,我们为Kubernetes平台几乎所有必需功能选择了工具(开源软件),并使用集成框架将它们组合起来。添加到框架中的工具可以与其他工具结合使用。链式工具提供了持续交付管道、定制化的K8s运行时和GitOps部署模式。每个工具都预配置以支持最常见的用例并提供流畅的用户体验。所选用的工具大多属于CNCF毕业或孵化阶段的项目,这些项目不仅具备良好的稳定性,而且已在生产环境中得到广泛验证和成功应用。Akamai应用平台中最常用的工具包括Harbor(提供容器注册服务)、Argo CD和Gitea(用于GitOps)、Prometheus(用于指标)和Kyverno(用于安全策略)。
易于开发者自服务
在设置所有必需功能后,平台管理员可以在Akamai应用平台中创建"Team"(团队)。团队是平台上的隔离租户。团队成员将获得自服务门户的访问权限,使他们能够注册其源代码仓库、构建容器镜像、部署这些镜像、创建密钥、公开应用程序、创建网络策略,并访问共享平台功能以查看日志、指标和跟踪。自服务表单为开始使用Kubernetes提供了低门槛,即使对于平台工程经验较少的开发人员也是如此。
但自服务门户最强大的功能之一可能是目录。目录是"黄金路径"模板的集合,开发者可以使用这些模板来部署其应用程序。在应用平台的初始安装过程中,目录会预填充一组入门模板以创建部署。您可以部署Redis集群、PostgreSQL集群和RabbitMQ集群。预填充的模板还可以自定义甚至替换为组织特定的模板。这有助于分享最佳实践并标准化应用程序的部署方式。
架构
Akamai应用平台基于GitOps和代码即配置(CaC)原则的组合。GitOps使用Git仓库作为基础设施和应用程序部署的唯一事实来源,实现持续交付和部署。另一方面,CaC是一种将应用程序和环境配置定义为代码并存储在版本控制中的实践。平台的核心是平台API。API管理存储在Git仓库中的CaC。Kubernetes操作符定期从Git仓库获取更改,将所有文件编译成一个数据块,渲染Argo CD应用程序清单,然后将它们部署到Kubernetes集群。更新后的Argo CD应用程序由Argo CD控制器获取,并使用相应的值部署所需的Helm图表。
代码即配置Git仓库包含基础设施(部署在集群上)和平台应用程序特定配置的配置。平台应用程序(如Keycloak(用于身份和访问管理)、Harbor(自托管容器注册服务)和Gitea(自托管Git服务))配置的更改由利用应用程序API的自定义Kubernetes操作符部署。
让我们看一个例子:平台管理员使用自服务门户启用Harbor,因为平台上的团队希望使用私有容器注册表。平台API将首先在CaC Git仓库中进行必要的更改。由于启用了Harbor,新的Argo CD应用程序清单被渲染并部署以安装Harbor、(CloudNativePG)PostgreSQL数据库和平台Harbor操作符。当平台Harbor操作符运行时,它将获取配置指令来配置Harbor。在这种情况下,操作符将为平台上的所有团队创建项目、配置OIDC、创建机器人账户,并在团队的命名空间中创建推送和拉取密钥。几分钟后,所有团队都将能够访问其在Harbor中的项目,并使用自服务门户创建自动存储在Harbor中的容器镜像。
Akamai应用平台适合谁?
坦率地说,上述例子清晰展示了 Akamai 应用平台如何在几分钟内为您提供一套完全自动化的容器注册服务------而如果手动实现,这将是一项极其复杂的工程。如果您的团队更关注为客户交付价值,而非投入大量资源自建内部平台,那么 Akamai 应用平台无疑是您的理想选择。具体来说,该平台尤其适合快速发展中的软件企业,例如中小型 SaaS 公司,能够有效支持其敏捷迭代和快速扩张的业务需求。
为什么使用Akamai应用平台?
Akamai应用平台提供了Kubernetes平台所需的所有功能。并且一切以预配置和全自动的方式提供。这使得应用平台成为在生产中构建、部署、监控和保护容器化微服务架构的理想平台。
但Akamai应用平台的用途远不止于此。由于该平台可以自动安装在LKE上,您可以在大约10分钟内开始使用该平台。并且因为该平台附带一套全面的CNCF毕业和孵化项目,Akamai应用平台是教育目的的理想选择。
还有一个尚未深入讨论却十分重要的主题,是多租户支持。借助平台中的"团队"功能,您可以在同一个集群上支持几乎无限数量的租户(此处暂不考虑实际集群资源限制)。每个团队都拥有各自独立的隔离空间,并能够自动接入共享应用程序,例如前文提到的 Harbor 私有镜像仓库。
如果您的开发团队迫切希望使用 Kubernetes,却苦于不知从何入手,那么 Akamai 应用平台值得一试。您可以按需启用所需功能,并为个别开发者、特定项目或整个开发团队快速创建独立的工作空间。当然,在某些特定场景下,Akamai 应用平台可能无法完全满足您的需求。即便如此,它依然是一套极具参考价值的架构范式,为您自建平台提供清晰的技术思路和实现借鉴。
未来规划
Akamai应用平台的正式发布,对我们而言并非终点,而是一个新的起点。Kubernetes生态正在飞速演进,我们也在持续探索更多可实现的优化,致力于为用户带来更卓越的体验。在接下来的迭代中,我们将推出一系列更新------首先从自服务门户的改进开始,以此体现我们持续投入的决心。如果您已在运行 Akamai 应用平台,相关更新将在平台仪表板中自动通知。
另一项令人兴奋的进展是我们正在集成核心AI能力,例如AI推理与检索增强生成(RAG)。这些功能将赋能更丰富的AI自服务场景,包括:运行大型语言模型(LLM)、为团队提供便捷访问平台所部署LLM的能力、部署向量数据库,以及基于文档、数据等多类信息构建嵌入向量,进而创建知识库(RAG),最终提升大语言模型应答的质量与准确性。