Spacelift 協調您的基礎設施即代碼(IaC)工具,包括 Terraform、OpenTofu 和 Ansible,以便您可以快速提供安全、經濟高效且可擴展的基礎設施。它旨在讓開發人員能夠安全地自助訪問基礎設施資源,同時使平臺團隊能夠精確控制安全性、合規性和配置管理。
Spacelift 允許您將所有 IaC 工具統一在一個自動化工作流程中。您可以直接從 Git 拉取請求管理基礎設施更改,即使對 CI/CD、IaC 和云部署等概念不熟悉的人也可以參與其中。平臺團隊可以使用 Spacelift 來配置精確的安全策略,以限制開發人員可以執行的操作,從而在自主性、便利性和控制之間提供靈活的平衡。
Backstage 是一個流行的框架,用于構建構成 IDP 基礎的自助服務門戶。它允許您創建一個服務目錄,開發人員可以通過一個集中的界面獨立發現和使用這些服務。
Backstage 最初由 Spotify 開發,是一個具有深度可擴展性的開源解決方案。您可以輕松編寫新組件,將它們包含在您的服務目錄中,并添加社區插件以將 Backstage 與其他系統集成。但是,初始設置相對復雜,因為您需要自己部署和配置框架。
Kubernetes是最受歡迎的容器編排平臺。它允許您在生產環境中部署、擴展和操作容器化應用程序,并具有可靠的容錯能力。
Kubernetes 是托管 IDP 的理想平臺。它允許您單獨擴展平臺的組件,并管理整個隊列的服務發現和負載均衡。Kubernetes 集群還可用于操作您的應用程序環境,其功能包括 RBAC、多租戶命名空間和策略驅動的安全控制,從而可以安全地啟用開發人員訪問。
Crossplane 是一個開源 CNCF 支持的框架,用于創建云原生平臺控制平面。它允許您使用聲明式 API 和可配置的前端編排您的應用程序及其基礎設施,而無需編寫復雜的自定義代碼。
安裝到 Kubernetes 集群中后,Crossplane 會提供一組自定義資源定義,用于管理其他云賬戶和服務中的基礎設施資源。這意味著您可以使用熟悉的 Kubernetes 體驗來控制集群外部的組件,從而簡化平臺管理體驗。
Terraform 和開源分支 OpenTofu 代表了基礎設施即代碼 (IaC) 的領先方法。使用簡單的聲明式配置語言,您可以在所有主要的云提供商、托管平臺和容器編排解決方案中配置和管理基礎設施資源。
在 IDP 的背景下,Terraform 最有可能由平臺團隊在內部用于實施基礎設施管理工作流程。例如,您可以創建一個自助服務操作,讓開發人員按下按鈕以根據預定義的 Terraform 配置啟動新的暫存服務器實例。
Humanitec 是一種流行的 SaaS 解決方案,用于在企業范圍內構建內部開發人員平臺。該服務包括用于操作 IDP 的全套功能,包括連接您的工具的基于圖形的后端,以及一個易于使用的面向開發者的門戶界面,使開發者能夠訪問您的服務目錄。
Humanitec 還包括一套強大的安全、治理、成本控制和報告功能,確保平臺工程師能夠保持對開發人員活動的嚴格控制。
Port 是一項內部開發人員門戶服務,它為托管自助操作、自動化、控制面板和表單提供了一個簡單的界面。平臺團隊可以使用 Port 讓開發人員輕松訪問預構建的自動化工作流程,并將所有內容集中在一個位置。
Port 是一個可擴展的平臺,包括與其他 DevOps 解決方案的廣泛集成。它還具有內置的報告和分析功能,提供對服務采用和使用情況的可見性,使平臺工程師能夠了解哪些服務對開發人員最有利。
Kubiya 是一個利用 AI 自動化工作流程并賦予開發人員更多獨立性的運營平臺。開發人員可以使用 Kubiya 通過純文本提示啟動任務和請求幫助。它旨在為開發人員提供一位支持其與平臺服務交互的 AI “隊友”。
Kubiya 包括內置的審核日志和安全策略,有助于確保持續合規。它可以部署到您自己的 Kubernetes 集群,讓您完全控制您的平臺和環境。
Qovery 是一個 DevOps 自動化平臺,旨在促進開發人員自助訪問環境。開發人員可以輕松開始部署,創建現有環境的克隆,并與數據庫和 API 網關等資源進行交互。
Qovery 支持各種不同的界面類型,包括 Web UI、CLI、API 和編程語言客戶端庫,并與其他工具和服務有超過 100 個原生集成。當您以 Kubernetes 為中心并希望使用一個平臺管理所有開發人員任務時,這是一個不錯的選擇。
GitPod 是一個用于標準化開發人員環境配置的開源工具。它自動化了啟動環境以構建和測試變更的過程,使開發人員可以在任何機器上高效工作。
將 GitPod 納入您的 IDP中,無需新貢獻者在提高工作效率之前手動設置環境,從而簡化了開發人員體驗。
該工具是開源的,可以在您自己的云帳戶中自托管,并支持與其他平臺的安全集成,讓開發人員能夠有效地與 Kubernetes 集群、數據庫和基礎設施組件等資源進行交互。
Kratix 是一個專門設計用來滿足創建 IDP 的平臺工程師需求的開源框架。它具有可組合的架構,可簡化公開對開發人員資源的自助訪問的過程。Kratix 還可以自動執行平臺組件的生命周期管理任務,并包括一個管道驅動的工作流系統。
Kratix 通過讓您輕松實施開發人員與之交互的內部流程,構成了 IDP 的基礎。因為它是一個框架,所以它需要大量的自定義才能開始使用,但提供了靈活性和強大功能的結合。您可以連接流行的開發人員門戶解決方案,例如 Backstage 和 Port,以向開發人員公開您的 Kratix 服務。
OpsLevel 是一個內部開發人員門戶解決方案,允許您連接其他工具以形成一致的服務目錄。它支持基于模板和一鍵式操作按鈕自助訪問標準化資源。
OpsLevel 通過自動檢測現有技術堆棧中使用的組件來最大限度地減少設置時間,從而最大限度地減少發布服務所需的手動工作量。
Argonaut 專注于簡化端到端的應用程序部署到 Kubernetes 集群和云提供商。開發人員可以輕松地從 Git 存儲庫啟動新應用程序,然后在集中式儀表板中監控操作。
Argonaut 包括對自動擴展、運行狀況檢查和可跨環境重放的可重用管道的支持,而平臺團隊則受益于集成的監控和成本管理功能。
BunnyShell 是一個自動化開發過程的平臺,它允許開發人員按需啟動新的預配置云環境。它還簡化了創建臨時測試環境的過程,包括與 Git 提供商集成,以便在更改合并到拉取請求中之前預覽更改。
BunnyShell 跟蹤與您的環境相關的成本,并生成揭示工程績效的指標、審計日志和報告。該平臺有云托管和本地部署兩種形式。
Jenkins 是一個常用的自動化服務器,通常用于托管 CI/CD 管道。它具有強大的分布式架構和靈活的插件系統,有助于與其他 DevOps 工具和服務的簡單集成。
Jenkins 使平臺團隊能夠使用簡單的配置語言構建強大的流程。您的 IDP 可以使用 Jenkins 來實現開發人員通過您的門戶訪問的工作流,例如啟動 Jenkins 管道以測試、構建和發布代碼更改的操作。
Rancher 是一個 Kubernetes 管理解決方案,它提供了一個完整的平臺來與集群及其工作負載進行交互。它可以幫助您以更少的管理開銷實施以 Kubernetes 為中心的 IDP。
你可以使用 Rancher 來管理你的集群隊列,并授予開發人員安全的訪問權限來部署應用程序、測試更改和訪問生產環境。Rancher 支持完整的多集群管理,具有集中的用戶身份和安全策略,使確保所有集群都正確配置變得更加容易。
Cortex 是一個內部開發人員門戶解決方案,它為開發人員提供了與他們相關的所有資源的完整視圖。Cortex 儀表板包括服務目錄、一鍵式操作項以及分配給每個開發人員的工作(如 GitHub 問題和拉取請求)的可見性。
Cortex 使平臺工程師能夠全面了解平臺利用率和開發人員性能。您可以配置可視化記分卡來跟蹤與 KPI 的一致性并識別潛在風險。詳細的報告讓您可以匯總不同來源的數據,然后跟蹤趨勢并深入調查根本原因。
Prometheus 是最受歡迎的可觀測性平臺之一。它是一個分布式時間序列數據庫,用于存儲和分析指標數據。它包括強大的內置查詢語言并支持 Grafana 集成,以便您可以在圖形儀表盤上可視化數據。
許多流行的平臺工程工具和服務都支持 Prometheus 指標導出。將 Prometheus 與您的 IDP 集成,您可以輕松地從堆棧中收集數據,從而更有效地監控操作。您還可以使用 Prometheus 來檢測您在 IDP 中創建的服務,從而深入了解開發人員的采用率和利用率。
Logstash 是 Elastic Stack(與 Elasticsearch 和 Kibana 并列)的一部分,是一種數據采集和轉換管道,通常用于處理日志文件。這是另一個值得包含在 IDP 中的組件,以便開發人員和平臺團隊可以有效地處理由您的應用程序、服務和基礎設施組件編寫的日志,從而更有效地調試報告的問題。
Argo Workflows 是一個工作流程執行引擎,可讓您在 Kubernetes 集群內運行并行作業和流程。您可以使用它來實施由多個步驟組成的復雜 IDP 工作流,其中一項作業的輸出將成為下一個作業的輸入。工作流還支持將依賴關系建模作為有向無環依賴關系 (DAG),以優化作業的啟動時間。
使用 Argo Workflows 可以更輕松地自動化開發流程,例如批量數據處理、機器學習模型訓練和多步驟基礎設施預置序列。您可以按計劃運行工作流,也可以將 Argo 與開發人員門戶解決方案集成,讓工程師按需觸發工作流。
平臺工程是指創建內部開發人員平臺 (IDP),這些平臺統一、標準化并自動化軟件交付生命周期。它集成了不同的工具和流程,為開發人員提供了對自助操作的訪問權限,從而提高了自主性,從而提高了交付吞吐量。
在本文中,我們回顧了用于構建 IDP 及其包含的開發人員服務的 20 種頂級工具。您可能希望組合多種工具來實現所需的所有平臺功能,例如開發人員門戶、CI/CD 服務器、IaC 工具和可觀測性套件。這將使您的平臺完全覆蓋端到端 DevOps 工作流。
正在尋找一種簡單的方法來預置、配置和治理您的基礎設施嗎?請查看 Spacelift,我們的平臺使用Terraform、OpenTofu、Ansible等工具編排資源。您可以使用 Spacelift 創建一個 IDP,使開發人員能夠輕松訪問基礎設施。
原文鏈接:https://spacelift.io/blog/platform-engineering-tools