开发者社区新推出名为 kubriX 的平台,宣称其为“无需大量定制开发即可创建功能完整的内部开发者平台(IDP)”。该平台由包括开发者技术推广专家 Artem Lajko 在内的贡献者共同开发,Lajko 也曾就此撰写过详细文章。该平台整合了 Argo CD、Kargo、Backstage 和 Keycloak 等成熟工具,创建者将其描述为“为寻求现代化 IDP 方案的团队提供的开箱即用解决方案”。
KubriX 致力于解决 Lajko 所指出的行业共性难题。在面对“是否存在开箱即用的自托管开源 IDP”的问题时,Lajko 直言当前平台普遍复杂,且还必须要能适配企业既有的架构决策,这导致了开发团队在工具选型时面临巨大负担。
目前大多数企业已具备基础技术设施:采用 Argo CD 等工具的 GitOps 体系、通过 Helm 图表部署的第三方应用、管理云资源的 Terraform 模块,以及 Keycloak 等认证系统。但 Lajko 指出,这些方案往往缺少真正的自助服务层,无法让开发者通过标准化模板快速配置服务。为此,kubriX 通过预置组件构建了一个既保持技术主张又具备灵活性的平台来填补空白。该系统以 Argo CD 作为编排核心,采用成熟的“应用集群”模式,按预设顺序部署管理各个组件。
该平台采用多层功能架构:持续交付层面推行基于 Argo CD 的 GitOps 方法论;应用模板和脚手架功能通过集成 Spotify 的 Backstage 实现;多租户与调度层面通过 Kubernetes 及 Capsule 等工具提供完善的隔离机制;安全合规层面则集成 Cert-Manager 实现证书管理、External Secrets Operator 负责密钥管理、Kyverno 处理策略管理。
部署过程仅需满足最低前提:一个正常运行 Kubernetes 集群及有效的 kubeconfig 文件。kubriX 不负责创建集群,而是基于现有集群进行部署。引导过程只需定义环境变量并运行安装脚本,约 30 分钟即可完成全量部署。
KubriX 宣称具备完整的团队接入方案。该平台通过 Backstage 提供标准化模板,可自动创建拉取请求并在 GitHub 组织内为各团队建立应用集群仓库。此流程包括:定义团队可部署资源的源仓库,构建团队专属 Argo CD 应用所需的结构配置,并为 Kubernetes 集群的 ApplicationSet 控制器设置组织级作用域。
KubriX 采用 Kargo 实现应用晋升工作流,使团队能够将应用跨多阶段部署直至生产环境,并在应用晋升过程中提供管道管理可视化界面。通过 Argo CD AppProjects 功能,平台在共享的 Argo CD 实例中实现了多租户和基于团队的隔离机制,具体通过定义允许访问的代码库、目标集群、命名空间和 Kubernetes 资源来实现。
Lajko 特别强调,该平台在实施周期上采取了务实的态度,与供应商宣称的“即时可用”形成鲜明对比。
只需数周而非数年,即可获得完全可用的 IDP——这一切都建立在经过验证的架构与模块化灵活构建基础之上。
——Artem Lajko
该平台整体力求满足多组织角色的需求,提供自助服务能力、编目可复用服务、集成文档、流水线集成、支持多租户的身份验证以及 API 优先设计原则。它并不追求完美满足所有组织需求,而是要通过具有明确技术主张的 IDP,为团队向现代平台开发演进构建全面基础。其目标用户是那些希望构建 IDP 但不愿投入大量开发开销或定制集成工作的组织。
KubriX 要面对竞争激烈的 IDP 市场,虽然现有解决方案在内部平台开发上思路各异,但市场格局已基本成型。Spotify 的 Backstage 可能是最知名的开源开发者门户,提供可扩展的插件系统和全面的微服务编目能力。行业分析显示,Backstage 得益于大型企业的广泛采用和庞大的第三方生态系统,但其生产环境部署需要大量配置工作。
Port 则提供可组合的开发者门户,强调自助服务配置和治理功能。与 kubriX 坚持技术主张的架构不同,Port 专注于扩展性和定制化,允许企业构建完全量身定制的解决方案。然而,这种灵活性可能导致实施周期的延长。
竞争分析表明,虽然替代方案可能提供更广泛的集成或更成熟的生态系统,但它们通常需要更多定制工作,尤其是在需要合规控制的受监管行业。
KubriX 试图通过预集成所有组件来提供即时可用功能,以此实现差异化。但这种预设技术方案的做法,相比模块化方案确实会限制灵活性。不过该平台宣称支持 AWS、Azure、谷歌云及本地部署环境。kubriX 现已开放下载,同时提供商业付费方案。
原文链接:
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论