平台、SRE 和 DevOps 工程师在 2024 年应该考虑的 10 个开源工具。

本文重点介绍了十种开源工具，这些工具在基础设施工程师中引起了广泛关注，并被认为对于平台工程/DevOps/站点可靠性工程的专业人员至关重要。

这些工具涵盖了广泛的功能，包括基础设施即代码管理、秘密管理、分布式文件系统、内部开发人员门户、持续集成和部署（CI/CD）以及自托管 Git 服务。

从 Digger 的“基础设施即代码”平台到 Gitea 的自托管 Git 服务，这些开源项目中的每一个都代表了现代 DevOps 工具包中的一个关键组件，帮助工程师构建、部署和维护可扩展且高效的软件系统。

这些工具包括：

• Digger - 一个开源基础设施即代码管理平台。[基础设施即代码自动化]
• Git Secret  - 一个用于将您的私人数据存储在 git 存储库中的 bash 工具。[机密管理]
• Infisical  - 面向团队和基础设施的开源端到端加密机密同步。[机密管理]
• Lade  - 自动从您首选的保险库加载机密作为环境变量。[机密管理]
• Ceph  - 高度可扩展的基于对象、块和文件的存储，集成于一个完整的系统。[分布式文件系统]
• Backstage  - 用于构建开发者门户的开放平台. [内部开发者门户]
• Kraken CI  - 现代 CI/CD，开源，内部部署系统，具有高度可扩展性，并专注于测试. [CI/CD]
• Buildbot  - 自动化软件开发周期的各个方面。[CI 框架]
• Gogs  - 自托管的 Git 服务. [Git]
• Gitea  - 另一个自托管的 Git 服务. [Git]

现在让我们逐一深入研究每个工具：

挖掘机

Digger是 Terraform 和 OpenTofu 的 IaC 管理工具，解决了 Terraform Cloud 和 Atlantis 等专用 IaC CI 系统经常遇到的复杂性。

其独特的方法将 Terraform/OpenTofu 直接集成到您现有的 CI 基础架构中，利用其异步作业、计算、编排和日志记录功能。

这种集成不仅通过在 CI 环境中保护云访问机密来增强安全性，而且还通过消除对额外计算资源的需求而实现了成本效益。Digger 的功能集包括在拉取请求注释中规划和应用 Terraform、利用现有 CI 计算环境的私有运行器、支持强大访问控制的开放策略代理 (OPA) 以及用于防止竞争条件的 PR 级锁。此外，它还支持 Terragrunt、多个 Terraform 版本和漂移检测等高级功能，使其成为高效、安全地管理 Terraform/OpenTofu 部署的全方位解决方案。

GitHub 上的 Star Digger ✨

查看自托管文档

Git 秘密

Git Secret是开发人员和 DevOps 专业人员必备的 Bash 工具，它为 Git 存储库中的机密管理提供了强大的解决方案。这款开源工具可以有效地加密敏感文件和数据，确保密码、密钥和凭据等机密信息安全地存储在存储库中。

Git Secret 通过使用授权用户的公钥加密文件，确保只有授权人员才能访问和解密这些机密信息。这种方法不仅增强了安全性，还简化了团队成员之间共享敏感数据的流程。在协作环境中，管理敏感信息的访问权限对于维护安全性和合规性至关重要，因此 Git Secret 尤为重要。Git Secret 是一种实用、安全且高效的代码存储库私有数据处理方法。

在 GitHub 上为 Git Secret 加星标 ✨

英菲西卡尔

Infisical是一个开源机密管理平台，专为团队量身定制，用于集中管理关键数据，例如 API 密钥、数据库凭证和配置。该平台旨在让每个人都能访问机密管理，而不仅仅是安全专家，从而重新设计了整个开发者体验。该平台提供了一个用户友好的仪表板，用于跨各种项目和环境管理机密；客户端 SDK 用于按需检索机密；以及一个 CLI 工具，用于在本地开发期间将机密集成到任何框架中。

Infisical 包括与 GitHub、Vercel 和 Netlify 等平台的本机集成，以及自动 Kubernetes 部署秘密重新加载、不同基础设施上的自托管选项、秘密版本控制、时间点恢复、全面的审计日志、基于角色的访问控制、简化的 AWS 和 Digital Ocean 内部部署，以及秘密扫描和泄漏预防功能等功能。

在 GitHub 上为 Infisical 点赞 ✨

装载

Lade是一款实用工具，旨在通过自动将用户所选保管库中的机密加载到环境变量或文件中来增强机密管理。此功能是最大限度地减少敏感信息泄露的关键，因为它仅在特定命令执行期间限制对机密的访问。通过确保机密仅在绝对必要时可用，Lade 显著降低了未经授权访问或泄露的风险。这种方法在安全和数据隐私至关重要的环境中尤其有效。Lade 是 Metatype 生态系统的一部分。您可以考虑了解该组件如何与整个生态系统集成，并浏览文档以查看更多示例。

在 GitHub 上为 Lade 点赞✨

Ceph

Ceph在存储技术领域脱颖而出，提供可扩展且可靠的解决方案，弥补了传统存储系统的不足。它在一个系统中支持对象存储、块存储和文件存储，并可适应各种环境，包括本地存储、云存储或容器原生环境。其主要优势包括由 CRUSH 算法支持的可扩展性，允许在不停机的情况下进行扩展。这使得 Ceph 非常适合需要快速扩展存储容量的企业和机构。

Ceph 的可靠性也备受瞩目。它具备自我管理和自我修复功能，Monitor 和 Manager 守护进程增强了数据可用性。CRUSH 算法降低了故障风险，确保了存储解决方案的稳健性。性能方面，Ceph 的可定制部署可满足各种需求，且不影响效率。作为软件定义系统，无论采用何种基础架构，它都能保持良好的性能，从而突破了传统存储系统的局限性。

后台

Backstage是一个创新的开放平台，旨在创建内部开发者门户，简化组织内部的开发者体验。作为一个集中式枢纽，它允许团队从单一界面管理软件组件、监控服务以及访问工具和文档。

这通过降低访问各种开发工具和资源的复杂性，增强了协作并提高了效率。Backstage 提供统一、可定制的环境，从而促进了更有条理、更一致的工作流程。其开源特性欢迎各种贡献和调整，以满足特定的组织需求，使其成为寻求优化内部软件开发流程的公司不可或缺的工具。

在 GitHub 上为 Backstage 点赞 ✨

Kraken CI

Kraken CI是一个现代的 CI/CD 系统，它基于持续集成理念，专注于软件开发中的预提交和后提交阶段。在预提交阶段，开发人员和测试人员准备代码更改，旨在最大限度地降低破坏生产代码的风险。Kraken CI 通过提供简化测试的验证环境来促进这一点，从而更容易生成高质量的代码。它降低了大规模、高风险更改的可能性，并有助于更有效地管理代码集成。

在提交后阶段，重点在于维护生产代码的稳定性。Kraken CI 高效的提交后验证功能能够提供清晰明确的生产代码信息，从而缩短反馈时间并快速响应任何问题。这能够提高生产代码的稳定性和发布就绪性。通过改进提交前和提交后阶段，Kraken CI 促进了软件开发的文化转变。它摆脱了以门为中心（每个开发阶段都构成一道屏障）的方法，转而采用更流畅的流程，频繁进行细微的更改。这种转变减少了中断的影响，并提高了工程流程的整体质量和效率，使团队能够专注于创新并为客户提供独特的价值。

建造机器人

Buildbot是一个多功能的 CI 框架，旨在自动化软件开发周期的各个环节，从而提高效率和可靠性。作为一个开源平台，它具有高度可定制性，允许团队根据自身需求定制自动化流程。Buildbot 擅长集成从代码集成、测试到部署的各个开发阶段，确保工作流程的无缝衔接和连贯性。该框架支持多种开发环境，使其能够适应不同的技术和项目需求。它能够简化复杂的流程并促进持续集成和部署，这使得 Buildbot 成为寻求优化软件开发生命周期的团队的宝贵工具。

戈格斯

Gogs项目致力于创建简单、稳定、可扩展的自托管 Git 服务，并强调易于设置。Gogs 采用 Go 语言，提供独立的二进制发行版，兼容 Linux、macOS、Windows 和 ARM 系统等多个平台。该平台提供全面的用户仪表板、个人资料和活动时间线，并支持通过 SSH、HTTP 和 HTTPS 访问仓库。

它包含面向用户、组织和存储库的强大管理工具，以及 webhook 和 Git hooks。Gogs 简化了存储库问题、拉取请求、wiki 和协作功能。它还提供存储库迁移和镜像功能、存储库文件的 Web 编辑器、Jupyter Notebook 和 PDF 渲染功能，并支持各种身份验证方法，包括 SMTP、LDAP 和 GitHub 集成。此外，Gogs 可定制，支持 PostgreSQL 和 MySQL 等多种数据库，并支持超过 31 种语言的本地化，使其成为一款功能多样且用户友好的 Git 托管解决方案。

GitHub 上的 Star Gogs ✨

吉特阿

Gitea是一款多功能工具，用于创建和管理基于 Git 的仓库，简化代码审查流程，从而提升用户和企业的代码质量。它集成了 CI/CD 系统 Gitea Actions，并与 GitHub Actions 兼容，允许用户使用 YAML 创建工作流或使用现有插件。Gitea 的项目管理功能包括问题任务、标签和看板，可高效管理需求、功能和错误。这些工具集成了分支、标签、里程碑、任务分配、时间跟踪和依赖项，用于规划和跟踪开发进度。此外，Gitea 支持 20 多种软件包管理类型，例如 Cargo、Composer、NPM 和 PyPI，可满足各种公共或私有软件包管理需求。这套全面的功能使 Gitea 成为一个强大的开发项目和软件包管理平台。