2024年使用的前20个平台工程工具

平台工程是构建内部工具和流程的过程，这些工具和流程赋予开发人员在工作中更多的自主权。开发人员可以使用提供的服务来执行自助服务操作，以简化复杂任务，例如预置暂存基础设施或将部署提升到实时环境。

平台团队的主要职责是构建和维护一个内部开发人员平台（IDP），该平台自动化并统一了软件交付生命周期。IDP 中的门户界面允许开发人员查找和发现可用服务，而无需了解其实施方式的详细信息。这不仅提高了开发人员的工作效率，还确保了平台团队可以集中实施安全性和合规性护栏，以保护基础设施。

构建自己的 IDP 通常需要集成多种不同的工具，包括 CI/CD、IaC 和可观测性解决方案，以及支撑平台本身的控制平面。在本文中，我们将探讨 20 种顶级平台工程工具，以帮助您加快 IDP 交付速度。

我们将涵盖的内容：

平台工程的作用是什么？
在选择平台工程工具时应关注什么？
前20个平台工程工具

平台工程的作用是什么？

平台工程是一个新兴领域，专注于使用集中化的工具实施DevOps最佳实践。它通过创建由平台团队创建和维护的自助操作来促进开发人员的自主性，但由开发人员用来简化他们的工作流程。

平台工程团队需要集成几种不同类型的工具以构建一个有效的平台。他们负责评估 DevOps 环境，确定平台应为开发人员提供的设施，然后实施提供所需功能的解决方案。

该平台的范围应涵盖整个 DevOps 生命周期，从基础设施预置和配置到应用程序部署、监控和基础设施管理。

在选择平台工程工具时应关注什么？

平台工程是一个快速发展的领域，有很多强大的工具可供选择。这可能会使决定哪些选项最适合您的工作流程变得具有挑战性，但一个好的入门方法是评估以下关键特征：

与其他平台无缝集成： 平台用于连接不同的工具和服务，因此您的 IDP 的组件应该易于使用 API 和 webhook 相互集成。
简单的用户体验：内部开发人员平台旨在简化和加速 DevOps 工作流并支持开发人员自助服务。为了实现这一目标，工具需要提供清晰且易于开发人员理解和平台团队管理的UX。
平台团队可轻松扩展：可以使用新功能进行扩展的工具增加了工作流程的灵活性，并有助于防止供应商锁定和数据孤岛的风险。
明确的安全性和合规性控制：选择具有内置安全性和合规性管理功能的工具有助于保护基础设施并降低风险。

检查您选择的工具是否真的有助于实现您的平台工程目标也很重要。设定清晰的成功标准，以便您知道您的投资是否得到回报，例如通过衡量部署频率、变更交付周期以及开发人员满意度或保留率的变化。不是专门为构成 IDP 一部分而设计的工具可能不会产生您预期的积极影响。

前 20 名平台工程工具

以下是我们现在需要了解的 20 种顶级平台工程工具的指南。此列表是从网络上选择我们的最爱和流行或有影响力的选择，但请记住，如果你没有找到你正在寻找的工具，还有许多其他选项可供选择。

最好的平台工程工具包括：

Spacelift
Backstage
Kubernetes
Crossplane
Terraform/OpenTofu
Humanitec
Port
Kubiya
Qovery
GitPod
Kratix
OpsLevel
Argonaut
BunnyShell
Jenkins
Rancher
Cortex
Prometheus
Logstash
Argo Workflows

1. Spacelift

Spacelift 协调您的基础设施即代码（IaC）工具，包括 Terraform、OpenTofu 和 Ansible，以便您可以快速提供安全、经济高效且可扩展的基础设施。它旨在让开发人员能够安全地自助访问基础设施资源，同时使平台团队能够精确控制安全性、合规性和配置管理。

Spacelift 允许您将所有 IaC 工具统一在一个自动化工作流程中。您可以直接从 Git 拉取请求管理基础设施更改，即使对 CI/CD、IaC 和云部署等概念不熟悉的人也可以参与其中。平台团队可以使用 Spacelift 来配置精确的安全策略，以限制开发人员可以执行的操作，从而在自主性、便利性和控制之间提供灵活的平衡。

定价：个人和小型团队的免费套餐。Cloud 和 Enterprise 套餐起价为每月 250 美元。
网站： https://spacelift.io
使用案例示例：如何使用 Spacelift 改进基础设施编排

2. Backstage

Backstage 是一个流行的框架，用于构建构成 IDP 基础的自助服务门户。它允许您创建一个服务目录，开发人员可以通过一个集中的界面独立发现和使用这些服务。

Backstage 最初由 Spotify 开发，是一个具有深度可扩展性的开源解决方案。您可以轻松编写新组件，将它们包含在您的服务目录中，并添加社区插件以将 Backstage 与其他系统集成。但是，初始设置相对复杂，因为您需要自己部署和配置框架。

许可证：开源
网站： https://backstage.io

3. Kubernetes

Kubernetes是最受欢迎的容器编排平台。它允许您在生产环境中部署、扩展和操作容器化应用程序，并具有可靠的容错能力。

Kubernetes 是托管 IDP 的理想平台。它允许您单独扩展平台的组件，并管理整个队列的服务发现和负载均衡。Kubernetes 集群还可用于操作您的应用程序环境，其功能包括 RBAC、多租户命名空间和策略驱动的安全控制，从而可以安全地启用开发人员访问。

许可证：开源
网站： https://kubernetes.io
使用案例示例：如何使用 Terraform 部署 Kubernetes 资源

4. Crossplane

Crossplane 是一个开源 CNCF 支持的框架，用于创建云原生平台控制平面。它允许您使用声明式 API 和可配置的前端编排您的应用程序及其基础设施，而无需编写复杂的自定义代码。

安装到 Kubernetes 集群中后，Crossplane 会提供一组自定义资源定义，用于管理其他云账户和服务中的基础设施资源。这意味着您可以使用熟悉的 Kubernetes 体验来控制集群外部的组件，从而简化平台管理体验。

许可证：开源
网站： https://www.crossplane.io
用例示例：Crossplane 与 Terraform – IaC 工具比较

5. Terraform/OpenTofu

Terraform 和开源分支 OpenTofu 代表了基础设施即代码（IaC）的领先方法。使用简单的声明式配置语言，您可以在所有主要的云提供商、托管平台和容器编排解决方案中配置和管理基础设施资源。

在 IDP 的背景下，Terraform 最有可能由平台团队在内部用于实施基础设施管理工作流程。例如，您可以创建一个自助服务操作，让开发人员按下按钮以根据预定义的 Terraform 配置启动新的暂存服务器实例。

许可证： BSL
网站： https://www.terraform.io
使用案例示例：Terraform on AWS – 部署AWS资源 & OpenTofu入门

6. Humanitec

Humanitec 是一种流行的 SaaS 解决方案，用于在企业范围内构建内部开发人员平台。该服务包括用于操作 IDP 的全套功能，包括连接您的工具的基于图形的后端，以及一个易于使用的面向开发者的门户界面，使开发者能够访问您的服务目录。

Humanitec 还包括一套强大的安全、治理、成本控制和报告功能，确保平台工程师能够保持对开发人员活动的严格控制。

定价： 团队和企业计划起价为每月 999 美元;可免费试用
网站： https://humanitec.com

7. Port

Port 是一项内部开发人员门户服务，它为托管自助操作、自动化、控制面板和表单提供了一个简单的界面。平台团队可以使用 Port 让开发人员轻松访问预构建的自动化工作流程，并将所有内容集中在一个位置。

Port 是一个可扩展的平台，包括与其他 DevOps 解决方案的广泛集成。它还具有内置的报告和分析功能，提供对服务采用和使用情况的可见性，使平台工程师能够了解哪些服务对开发人员最有利。

定价：最多 15 个席位的免费套餐。团队和企业计划，每位开发人员每月 30 美元起
网站： https://www.getport.io

8. Kubiya

Kubiya 是一个利用 AI 自动化工作流程并赋予开发人员更多独立性的运营平台。开发人员可以使用 Kubiya 通过纯文本提示启动任务和请求帮助。它旨在为开发人员提供一位支持其与平台服务交互的 AI “队友”。

Kubiya 包括内置的审核日志和安全策略，有助于确保持续合规。它可以部署到您自己的 Kubernetes 集群，让您完全控制您的平台和环境。

定价： 初创公司、SMB 和企业计划起价为每月 1,500 美元
网站： https://www.kubiya.ai

9. Qovery

Qovery 是一个 DevOps 自动化平台，旨在促进开发人员自助访问环境。开发人员可以轻松开始部署，创建现有环境的克隆，并与数据库和 API 网关等资源进行交互。

Qovery 支持各种不同的界面类型，包括 Web UI、CLI、API 和编程语言客户端库，并与其他工具和服务有超过 100 个原生集成。当您以 Kubernetes 为中心并希望使用一个平台管理所有开发人员任务时，这是一个不错的选择。

定价： 提供免费套餐;团队和企业层级起价为每位用户每月 29 美元
网站： https://www.qovery.com

10. GitPod

GitPod 是一个用于标准化开发人员环境配置的开源工具。它自动化了启动环境以构建和测试变更的过程，使开发人员可以在任何机器上高效工作。

将 GitPod 纳入您的 IDP中，无需新贡献者在提高工作效率之前手动设置环境，从而简化了开发人员体验。

该工具是开源的，可以在您自己的云帐户中自托管，并支持与其他平台的安全集成，让开发人员能够有效地与 Kubernetes 集群、数据库和基础设施组件等资源进行交互。

定价： 免费、Flex 和 Enterprise 级别
网站： https://www.gitpod.io

11. Kratix

Kratix 是一个专门设计用来满足创建 IDP 的平台工程师需求的开源框架。它具有可组合的架构，可简化公开对开发人员资源的自助访问的过程。Kratix 还可以自动执行平台组件的生命周期管理任务，并包括一个管道驱动的工作流系统。

Kratix 通过让您轻松实施开发人员与之交互的内部流程，构成了 IDP 的基础。因为它是一个框架，所以它需要大量的自定义才能开始使用，但提供了灵活性和强大功能的结合。您可以连接流行的开发人员门户解决方案，例如 Backstage 和 Port，以向开发人员公开您的 Kratix 服务。

许可证：开源
网站： https://www.kratix.io

12. OpsLevel

OpsLevel 是一个内部开发人员门户解决方案，允许您连接其他工具以形成一致的服务目录。它支持基于模板和一键式操作按钮自助访问标准化资源。

OpsLevel 通过自动检测现有技术堆栈中使用的组件来最大限度地减少设置时间，从而最大限度地减少发布服务所需的手动工作量。

定价： 自定义定价计划
网站： https://www.opslevel.com

13. Argonaut

Argonaut 专注于简化端到端的应用程序部署到 Kubernetes 集群和云提供商。开发人员可以轻松地从 Git 存储库启动新应用程序，然后在集中式仪表板中监控操作。

Argonaut 包括对自动扩展、运行状况检查和可跨环境重放的可重用管道的支持，而平台团队则受益于集成的监控和成本管理功能。

定价： 免费启动计划;Pro 和 Enterprise 计划起价为每位用户每月 30 美元
网站： https://www.argonaut.dev

14. BunnyShell

BunnyShell 是一个自动化开发过程的平台，它允许开发人员按需启动新的预配置云环境。它还简化了创建临时测试环境的过程，包括与 Git 提供商集成，以便在更改合并到拉取请求中之前预览更改。

BunnyShell 跟踪与您的环境相关的成本，并生成揭示工程绩效的指标、审计日志和报告。该平台有云托管和本地部署两种形式。

定价： 免费开发人员计划;即用即付和企业计划，每个环境每分钟 0.007 USD 起
网站： https://www.bunnyshell.com

15. Jenkins

Jenkins 是一个常用的自动化服务器，通常用于托管 CI/CD 管道。它具有强大的分布式架构和灵活的插件系统，有助于与其他 DevOps 工具和服务的简单集成。

Jenkins 使平台团队能够使用简单的配置语言构建强大的流程。您的 IDP 可以使用 Jenkins 来实现开发人员通过您的门户访问的工作流，例如启动 Jenkins 管道以测试、构建和发布代码更改的操作。

许可证：开源
网站： https://www.jenkins.io
使用案例示例：如何使用 Jenkins 管理 Terraform 工作流

16. Rancher

Rancher 是一个 Kubernetes 管理解决方案，它提供了一个完整的平台来与集群及其工作负载进行交互。它可以帮助您以更少的管理开销实施以 Kubernetes 为中心的 IDP。

你可以使用 Rancher 来管理你的集群队列，并授予开发人员安全的访问权限来部署应用程序、测试更改和访问生产环境。Rancher 支持完整的多集群管理，具有集中的用户身份和安全策略，使确保所有集群都正确配置变得更加容易。

许可证：具有 Prime 和 Prime 托管付费计划的开源
网站： https://www.rancher.com

17. Cortex

Cortex 是一个内部开发人员门户解决方案，它为开发人员提供了与他们相关的所有资源的完整视图。Cortex 仪表板包括服务目录、一键式操作项以及分配给每个开发人员的工作（如 GitHub 问题和拉取请求）的可见性。

Cortex 使平台工程师能够全面了解平台利用率和开发人员性能。您可以配置可视化记分卡来跟踪与 KPI 的一致性并识别潜在风险。详细的报告让您可以汇总不同来源的数据，然后跟踪趋势并深入调查根本原因。

许可证：自定义定价计划
网站： https://www.cortex.io

18. Prometheus

Prometheus 是最受欢迎的可观测性平台之一。它是一个分布式时间序列数据库，用于存储和分析指标数据。它包括强大的内置查询语言并支持 Grafana 集成，以便您可以在图形仪表盘上可视化数据。

许多流行的平台工程工具和服务都支持 Prometheus 指标导出。将 Prometheus 与您的 IDP 集成，您可以轻松地从堆栈中收集数据，从而更有效地监控操作。您还可以使用 Prometheus 来检测您在 IDP 中创建的服务，从而深入了解开发人员的采用率和利用率。

许可证：开源
网站： https://prometheus.io
使用案例示例：Kubernetes 集群的 Prometheus 监控

19. Logstash

Logstash 是 Elastic Stack（与 Elasticsearch 和 Kibana 并列）的一部分，是一种数据采集和转换管道，通常用于处理日志文件。这是另一个值得包含在 IDP 中的组件，以便开发人员和平台团队可以有效地处理由您的应用程序、服务和基础设施组件编写的日志，从而更有效地调试报告的问题。