文章目录Keptn云原生应用的持续交付控制平面Keptn云原生应用的持续交付控制平面Keptn 是一个基于事件的控制平面专为云原生应用的持续交付和自动化运维设计目前在 GitHub 上获得了 1,777 个 Star。Keptn 的核心定位是解决云原生环境下的交付难题。它通过事件驱动的方式将部署、测试、验证等环节串联起来实现自动化的发布流程。这套工具基于 SLO服务级别目标进行自动化发布验证可以集成到现有的 DevOps 工具链中包括部署工具、测试框架和可观测性平台。Keptn V1 已于 2023 年 12 月 22 日停止维护官方推出了 Keptn Lifecycle Toolkit 作为替代方案。Keptn Lifecycle Toolkit 是 Kubernetes 原生的实现方式有两个核心特点Kubernetes 原生没有外部依赖所有配置都通过 CRD 管理无管道设计可以与 ArgoCD、Flux、Jenkins、GitHub、GitLab、Harness 等任何交付工具配合使用无需额外集成安装方式Keptn 运行在 Kubernetes 上。首先需要一个本地 K3d 集群curl-shttps://raw.githubusercontent.com/rancher/k3d/main/install.sh|TAGv5.3.0bashk3d cluster create mykeptn-p8082:80loadbalancer--k3s-arg--no-deploytraefikserver:*然后安装 Keptn CLIcurl-sLhttps://get.keptn.sh|bash通过 Helm 安装 Keptnhelm repoaddkeptn https://charts.keptn.shhelm repo update helminstallkeptn keptn/keptn\-nkeptn --create-namespace\--wait\--setapiGatewayNginx.typeLoadBalancer如果需要 jmeter-service 和 helm-service可以额外安装helminstalljmeter-service keptn/jmeter-service-nkeptn helminstallhelm-service keptn/helm-service-nkeptn容器镜像与安全Keptn 的所有核心组件都提供容器镜像托管在 GitHub Container Registry 和 Quay.io 上。从 0.19.0 版本开始所有发布的容器镜像都使用 cosign 进行无密钥签名通过短期代码签名证书、OIDC 和透明日志来保证镜像的完整性。Helm Chart 同样支持签名验证可以使用随每个版本发布的公钥进行校验。版本兼容性Keptn 的核心组件版本之间保持兼容。非核心组件和社区贡献的服务可能遵循不同的版本规则官方在网站上维护了兼容性说明。Keptn 作为 CNCF 的孵化项目为 Kubernetes 环境下的持续交付提供了一套标准化的解决方案。虽然 V1 已经停止维护但 Lifecycle Toolkit 延续了它的设计理念继续为云原生应用的生命周期管理提供支持。然 V1 已经停止维护但 Lifecycle Toolkit 延续了它的设计理念继续为云原生应用的生命周期管理提供支持。