Kubernetes 是構建平臺的底層基礎，但基于 Kubernetes 的平臺工程項目并不總能取得成功，反而常常超出初始預算。究其原因，在于構建一個成熟、穩定的 Kubernetes 平臺本身是一項極具挑戰的任務。

平臺工程往往涉及繁多的工具與技術，其配置和維護過程復雜且耗時。這常常導致平臺團隊過度聚焦于技術實現，反而忽略了平臺最核心的價值——即減輕開發人員的認知負荷，避免出現“影子平臺”，從而真正提升效率。

想象一下，如果能跳過設計（Day-0）、構建（Day-1）甚至大量維護（Day-2）基于Kubernetes平臺的繁瑣階段，直接在20分鐘內獲得一個生產就緒的完整平臺，會是怎樣的體驗？這一刻已經到來。Akamai應用平臺現已正式發布，您可以在20分鐘內快速部署一個集成該平臺的LKE集群，并立即開始構建、部署、加固、監控和管理容器化應用——無需任何額外成本。

如您所在的企業也在考慮采購云服務或進行云遷移，

點擊鏈接了解Akamai Linode解決方案，現在申請試用可得高達500美元專屬額度

什么是Akamai應用平臺？

Akamai應用平臺是一個高度集成且預配置的開源Kubernetes項目堆棧，只需點擊一下即可啟用，并結合了易于開發者自服務的功能，用于處理使用Kubernetes時最常見的任務。

讓我們更深入地探討這兩個方面。

集成且預配置的開源Kubernetes項目堆棧

Kubernetes 本身就像一個空的數據中心——僅僅啟動集群并運行 kubectl apply 來部署應用是遠遠不夠的。實際生產環境中，我們往往還需要實現諸多額外能力，例如：可觀測性、網絡加密、策略執行、存儲管理、網絡策略與網關、密鑰管理、GitOps、自動化流程，甚至可能需要開發自定義的操作符。

挑選合適的工具、學習如何使用，并完成配置本身已經是一項耗時的任務。而當我們面對工具之間的依賴關系和協同需求時，整個搭建過程會變得更加復雜。正因如此，很多企業往往需要至少六個月的時間，才能完成一套初步可用的平臺環境搭建。

對于Akamai應用平臺，我們為Kubernetes平臺幾乎所有必需功能選擇了工具（開源軟件），并使用集成框架將它們組合起來。添加到框架中的工具可以與其他工具結合使用。鏈式工具提供了持續交付管道、定制化的K8s運行時和GitOps部署模式。每個工具都預配置以支持最常見的用例并提供流暢的用戶體驗。所選用的工具大多屬于CNCF畢業或孵化階段的項目，這些項目不僅具備良好的穩定性，而且已在生產環境中得到廣泛驗證和成功應用。Akamai應用平臺中最常用的工具包括Harbor（提供容器注冊服務）、Argo CD和Gitea（用于GitOps）、Prometheus（用于指標）和Kyverno（用于安全策略）。

易于開發者自服務

在設置所有必需功能后，平臺管理員可以在Akamai應用平臺中創建“Team”（團隊）。團隊是平臺上的隔離租戶。團隊成員將獲得自服務門戶的訪問權限，使他們能夠注冊其源代碼倉庫、構建容器鏡像、部署這些鏡像、創建密鑰、公開應用程序、創建網絡策略，并訪問共享平臺功能以查看日志、指標和跟蹤。自服務表單為開始使用Kubernetes提供了低門檻，即使對于平臺工程經驗較少的開發人員也是如此。

但自服務門戶最強大的功能之一可能是目錄。目錄是“黃金路徑”模板的集合，開發者可以使用這些模板來部署其應用程序。在應用平臺的初始安裝過程中，目錄會預填充一組入門模板以創建部署。您可以部署Redis集群、PostgreSQL集群和RabbitMQ集群。預填充的模板還可以自定義甚至替換為組織特定的模板。這有助于分享最佳實踐并標準化應用程序的部署方式。

架構

Akamai應用平臺基于GitOps和代碼即配置（CaC）原則的組合。GitOps使用Git倉庫作為基礎設施和應用程序部署的唯一事實來源，實現持續交付和部署。另一方面，CaC是一種將應用程序和環境配置定義為代碼并存儲在版本控制中的實踐。平臺的核心是平臺API。API管理存儲在Git倉庫中的CaC。Kubernetes操作符定期從Git倉庫獲取更改，將所有文件編譯成一個數據塊，渲染Argo CD應用程序清單，然后將它們部署到Kubernetes集群。更新后的Argo CD應用程序由Argo CD控制器獲取，并使用相應的值部署所需的Helm圖表。

代碼即配置Git倉庫包含基礎設施（部署在集群上）和平臺應用程序特定配置的配置。平臺應用程序（如Keycloak（用于身份和訪問管理）、Harbor（自托管容器注冊服務）和Gitea（自托管Git服務））配置的更改由利用應用程序API的自定義Kubernetes操作符部署。

讓我們看一個例子：平臺管理員使用自服務門戶啟用Harbor，因為平臺上的團隊希望使用私有容器注冊表。平臺API將首先在CaC Git倉庫中進行必要的更改。由于啟用了Harbor，新的Argo CD應用程序清單被渲染并部署以安裝Harbor、（CloudNativePG）PostgreSQL數據庫和平臺Harbor操作符。當平臺Harbor操作符運行時，它將獲取配置指令來配置Harbor。在這種情況下，操作符將為平臺上的所有團隊創建項目、配置OIDC、創建機器人賬戶，并在團隊的命名空間中創建推送和拉取密鑰。幾分鐘后，所有團隊都將能夠訪問其在Harbor中的項目，并使用自服務門戶創建自動存儲在Harbor中的容器鏡像。

Akamai應用平臺適合誰？

坦率地說，上述例子清晰展示了 Akamai 應用平臺如何在幾分鐘內為您提供一套完全自動化的容器注冊服務——而如果手動實現，這將是一項極其復雜的工程。如果您的團隊更關注為客戶交付價值，而非投入大量資源自建內部平臺，那么 Akamai 應用平臺無疑是您的理想選擇。具體來說，該平臺尤其適合快速發展中的軟件企業，例如中小型 SaaS 公司，能夠有效支持其敏捷迭代和快速擴張的業務需求。

為什么使用Akamai應用平臺？

Akamai應用平臺提供了Kubernetes平臺所需的所有功能。并且一切以預配置和全自動的方式提供。這使得應用平臺成為在生產中構建、部署、監控和保護容器化微服務架構的理想平臺。

但Akamai應用平臺的用途遠不止于此。由于該平臺可以自動安裝在LKE上，您可以在大約10分鐘內開始使用該平臺。并且因為該平臺附帶一套全面的CNCF畢業和孵化項目，Akamai應用平臺是教育目的的理想選擇。

還有一個尚未深入討論卻十分重要的主題，是多租戶支持。借助平臺中的“團隊”功能，您可以在同一個集群上支持幾乎無限數量的租戶（此處暫不考慮實際集群資源限制）。每個團隊都擁有各自獨立的隔離空間，并能夠自動接入共享應用程序，例如前文提到的 Harbor 私有鏡像倉庫。

如果您的開發團隊迫切希望使用 Kubernetes，卻苦于不知從何入手，那么 Akamai 應用平臺值得一試。您可以按需啟用所需功能，并為個別開發者、特定項目或整個開發團隊快速創建獨立的工作空間。當然，在某些特定場景下，Akamai 應用平臺可能無法完全滿足您的需求。即便如此，它依然是一套極具參考價值的架構范式，為您自建平臺提供清晰的技術思路和實現借鑒。

未來規劃

Akamai應用平臺的正式發布，對我們而言并非終點，而是一個新的起點。Kubernetes生態正在飛速演進，我們也在持續探索更多可實現的優化，致力于為用戶帶來更卓越的體驗。在接下來的迭代中，我們將推出一系列更新——首先從自服務門戶的改進開始，以此體現我們持續投入的決心。如果您已在運行 Akamai 應用平臺，相關更新將在平臺儀表板中自動通知。

另一項令人興奮的進展是我們正在集成核心AI能力，例如AI推理與檢索增強生成（RAG）。這些功能將賦能更豐富的AI自服務場景，包括：運行大型語言模型（LLM）、為團隊提供便捷訪問平臺所部署LLM的能力、部署向量數據庫，以及基于文檔、數據等多類信息構建嵌入向量，進而創建知識庫（RAG），最終提升大語言模型應答的質量與準確性。

—————————————————————————————————————————————————

如您所在的企業也在考慮采購云服務或進行云遷移，

點擊鏈接了解Akamai Linode解決方案，現在申請試用可得高達500美元專屬額度