通過選擇正確的工具,將安全性、可擴充套件性、相容性和開放性融入您的平台工程實踐中。
翻譯自 Francesca Carta 的 7 種最適合您的平台工程工具鏈的工具。 平台工程是構建和管理用於軟體開發的內部開發人員平台的做法,正在迅速普及。 它的承諾是什麼? 無縫整合和優化傳統開發和 DevOps 方法,以解決關鍵差距。
然而,平台工程的興起導致了一系列工具集的增長,每個工具集都聲稱可以解決組織的所有問題。 可悲的是,只有少數工具能夠實現這種炒作。 仔細看看這七個真正有用的平台工程工具。 以下是一些有助於無縫採用平台工程的工具。
開放策略** (OPA) 是乙個開源的通用策略引擎,旨在簡化和統一不同軟體和系統之間的安全策略管理。 OPA 允許您以 ** 的形式宣告和強制執行策略,利用高階語言 REGO 的表達能力。 此策略引擎為 R nd 等解決方案提供支援,R nd 是一種輕量級開源 Kubernetes 容器,旨在通過簡單的安全策略保護 API。 通過利用 OPA 作為驗證授權規則的安全引擎,並利用 REGO 編寫安全策略,RND 超越了其作為授權機制的角色。 它通過提供其基本構建基塊(角色、許可權和使用者組)使您能夠構建強大而靈活的基於角色的訪問控制 (RBAC) 或基於屬性的訪問控制 (ABAC) 解決方案。 通過彌合策略定義和實施之間的差距,OPA 和 R ND 簡化了安全管理並增強了應用程式的整體安全態勢。
但是,保護應用程式不僅僅是定義誰有權訪問什麼; 它還涉及保護解鎖該訪問許可權的金鑰和憑據。 進入 HashiCorp Vault。
在過去的幾十年裡,不同規模的網路攻擊使大型企業損失了數百萬美元。 持續的違規行為表明,對強大的資料安全性的需求是不可否認的。
傳統上,組織使用密碼、加密金鑰和證書來控制對敏感資訊的訪問。 但是,這些“憑據”通常沒有中心位置,並且分散在各個系統中。 這使得跟蹤誰有權訪問哪些內容變得具有挑戰性,這通常會使敏感資料容易受到攻擊。
這就是 Hashicorp Vault 的用武之地。它是一種基於身份的金鑰和加密管理系統,旨在簡化金鑰的安全儲存、生成、加密和傳輸。 保險櫃使用身份驗證和授權來幫助確保只有經過授權的個人才能訪問他們有權訪問的資訊。 保險櫃在乙個集中式平台中安全地儲存和管理機密資訊,包括密碼、API 金鑰、SSH 金鑰、RSA 令牌和一次性密碼 (OTP)。 保險櫃的另乙個關鍵功能是動態金鑰 - 短暫的自動續訂憑據,可最大限度地減少暴露。
保險櫃還支援多種身份驗證方法,例如令牌、輕量級目錄訪問協議 (LDAP) 和多重身份驗證 (MFA),提供靈活且適應性強的安全框架。 它的加密功能不僅限於儲存,還有助於對傳輸中和靜態資料進行加密。
訪問控制和保密管理很重要,但還不夠。 為了真正安心,持續監控是必不可少的。 這意味著您可以實時了解安全基礎架構的執行狀況和效能,從而在潛在問題成為問題之前識別和解決它們。 這就把我們帶到了經典的監控和視覺化二人組 Prometheus 和 Grafana。
Prometheus 擅長從各種目標(如應用程式、伺服器和雲服務)收集實時資料。 這些目標通過專用的指標路徑公開關鍵指標,使 Prometheus 能夠評估系統的執行狀況和效能。 但收集資料只是第一步。 grafana(視覺化專家,將 Prometheus 儲存的複雜指標轉化為可操作的見解。 Grafana 使團隊能夠構建互動式儀表板,將原始數字轉換為易於理解的視覺化,從而揭示趨勢和潛在問題。 常見Grafana 和 Prometheus(組建一支強大的團隊。 Prometheus 收集和儲存實時指標,而 Grafana 則以清晰而有見地的方式呈現它們。 這種協作使團隊能夠快速識別效能問題、跟蹤趨勢並保持最佳的系統執行狀況和資源效率。 這就把我們帶到了下乙個節省成本和環保的工具:kube-green。 kube-green( 是乙個開源運營商,旨在減少 Kubernetes 集群對環境的影響和成本。 此 Kubernetes 附加元件會自動關閉未使用的資源,從而最大限度地減少能源消耗和碳排放。 這種“綠色”方法符合科技行業日益增長的可持續發展努力。 Kube-Green 由 Mia-Platform 的 D**ide Bianchi 開發,是 CNCFLANDSCAPE 的一部分。 除了環境效益外,kube-green 還可以幫助您省錢。 許多雲提供商使用即用即付的支付模式,因此通過智慧型關閉未使用的資源,Kube-Green 可以顯著降低您的雲費用。 採用者報告說節省了 30% 到 40%,鞏固了 Kube-Green 作為資源使用、能源消耗和財務資源的強大優化器的聲譽。 kube-green 旨在與 Kubernetes 無縫協作,Kubernetes 是最流行的容器編排平台之一。 這樣就可以與流行的工作流程和 CI CD 管道順利整合,從而在不中斷當前設定的情況下輕鬆獲得其優勢。 如果你曾經接觸過軟體開發,你幾乎肯定會遇到過它git(流行的分布式版本控制系統及其許多提供程式。 從本質上講,這些平台託管您的 Git 儲存庫,使團隊能夠有效地協作和管理軟體專案。 但 git 提供程式提供的不僅僅是協作和版本控制。 它們已成為現代軟體工程中不可或缺的工具,具有簡化開發和提高質量的功能。
例如github(利用其內建的 CI CD 解決方案 GitHub Actions 自動執行構建、測試和部署,以加快開發過程,同時確保質量。 再gitlab(還提供 CI CD 管道,以及問題跟蹤、專案管理和訪問控制,從而在平台內實現全面的專案管理。 除了這些巨頭之外,其他供應商也帶來了獨特的優勢。 與 Jira 緊密整合bitbucket促進無縫專案管理和問題跟蹤,尤其是對於 Atlassian 生態系統中的團隊而言。 gitkraken跟sourcetree專注於使用者友好的圖形介面,使不太熟悉命令列的開發人員更容易進行版本控制。 git 提供程式簡化了整個開發和交付過程。 它們使團隊能夠採用敏捷實踐,加快交付速度,並通過高效的協作工作流保持高質量。 但是,當您手動將更改部署到越來越多的 Kubernetes 集群時,會出現乙個新的挑戰:保持它們之間的一致性。 這就是 ARGO CD 的用武之地,以保持集群之間的無縫和諧。
argo cd( 是用於 Kubernetes 的開源宣告式 Gitops 持續交付工具。 它通過使用 Git 作為應用程式配置的唯一事實,簡化了在 Kubernetes 集群中部署、擴充套件和更新應用程式的自動化。 應用程式的所需狀態在 Git 儲存庫中指定。 Argo CD 使用此儲存庫來協調應用程式的實際狀態與儲存庫中宣告的所需狀態。 使用 Argo CD 確保 Kubernetes 部署的一致性和及時性,Argo CD 是鏈中的下乙個工具,使開發人員能夠在內部開發人員平台提供的穩定性和自動化的基礎上進行構建。
MIA 平台使組織能夠構建和管理其內部開發人員平台 (IDP)。 IDP 是一種工具、服務和流程,它通過抽象底層基礎結構的上下文和複雜性來加速開發過程。 這種抽象減少了負責交付產品的開發人員的認知負擔,最終改善了開發人員的體驗。 MIA平台還通過提供即用型元件的軟體目錄來支援可組合開發,例如支付整合中心和MIA平台快速資料。 該目錄使開發人員能夠快速組裝功能齊全的應用程式,而無需“重新發明輪子”。 雖然這些工具對於任何希望採用平台工程的組織來說都是乙個很好的起點,但沒有乙個放之四海而皆準的工具鏈或解決方案。 為了做出明智的決定並選擇滿足您要求和目標的工具,請考慮幾個關鍵因素,以確保無縫整合和最大影響:
安全:安全性在平台工程工具中至關重要,尤其是在處理敏感資料時。 一些第三方解決方案就像“黑匣子”——你看不到它們的內部安全功能,所以你不知道它們是如何工作的。 為了安全起見,請研究並選擇一種優先考慮強大安全性的工具來保護您的資料。 尋找具有強加密、漏洞掃瞄和安全訪問控制的工具鏈。
相容性選擇與現有系統和基礎設施無縫整合的工具,以避免令人頭疼的問題。 不相容的工具可能會造成孤立的資訊孤島並中斷工作流程,從而導致開發和部署延遲。 為了增強相容性,請選擇在不同環境中具有良好記錄的廣泛使用的工具。
** 商鎖定:盡可能採用開源工具,避免供應商鎖定。 這減少了對特定供應商的依賴,並允許您根據業務邏輯和需求的變化自定義和調整您的平台。 如果您必須選擇閉源工具,請避免將您困在專有生態系統中的工具; 維護冗餘和風險管理的多個商選項。
可擴充套件性選擇專為可擴充套件性而設計的工具,以隨著使用者群和資料量的不斷擴大而有效管理當前和未來的需求。 此外,請確保該工具的定價模型允許資源優化,以便增加使用量不會造成意外的財務負擔。
可擴充套件性:支援高效可擴充套件性的另乙個功能是可擴充套件性。 選擇一種工具,以便根據團隊的需求無縫整合新工具和服務。
平台工程改變了組織構建和交付軟體的方式。 這不僅關乎速度和安全性; 這也是為了讓開發人員能夠事半功倍。
曾經的戰略投資已成為軟體開發的根本性轉變,為敏捷和創新的未來鋪平了道路。
平台工程的前景遠非一成不變。 雖然這些工具為革命性的變革鋪平了道路,但未來還有更多的可能性。 您可以期望通過人工智慧深化自動化和智慧型化,使平台能夠獨立學習和適應。 此外,使用無工具構建平台的民主化即將到來,使所有技能水平的開發人員都能為平台的發展做出貢獻。 這種未來為軟體開發帶來了更高的效率、敏捷性和創新性。 雖然平台工程的未來充滿潛力,但務實是很重要的。仔細評估團隊的具體需求,並選擇直接滿足這些需求的工具。 通過採用靈活且以解決方案為導向的思維方式,您可以自信地利用平台工程。