Skip to content

Descripción general de Platform Engineering

Última actualización: February 23, 2026

1. ¿Qué es Platform Engineering?

Definición

Platform Engineering (ingeniería de plataformas) es la disciplina de diseñar, construir y operar herramientas, flujos de trabajo e infraestructura para el autoservicio de los desarrolladores. Los equipos de platform engineering construyen una Internal Developer Platform (IDP) que permite a los desarrolladores desplegar aplicaciones de forma rápida y segura sin tratar directamente con la complejidad de la infraestructura.

Internal Developer Platform (IDP)

Una IDP es una plataforma de autoservicio que abstrae tareas operativas como el aprovisionamiento de infraestructura, el despliegue y el monitoreo, para que los desarrolladores puedan centrarse en escribir código.

Valores fundamentales de una IDP:

  • Autoservicio: Los desarrolladores aprovisionan infraestructura directamente sin crear tickets
  • Guardrails: Seguridad y cumplimiento integrados de forma predeterminada
  • Estandarización: Patrones de despliegue coherentes mediante Golden Paths
  • Automatización: Reducción de la carga cognitiva al eliminar tareas repetitivas

Platform Engineering vs DevOps vs SRE

AspectoPlatform EngineeringDevOpsSRE
EnfoqueExperiencia del desarrollador y construcción de plataformas de autoservicioIntegración cultural del desarrollo y las operacionesConfiabilidad del servicio y automatización operativa
Entregables claveInternal Developer PlatformPipelines de CI/CD, scripts de automatizaciónSLO/SLI, presupuestos de error, automatización del toil
Métricas principalesProductividad del desarrollador, tiempo de onboardingFrecuencia de despliegue, lead timeDisponibilidad, tasa de consumo del presupuesto de error
Estructura del equipoEquipo de plataforma dedicadoEquipos multifuncionalesEquipo SRE o SREs integrados
RelaciónCapa de producto sobre DevOps + SRECultura y metodologíaPráctica de ingeniería operativa

Nota: Estos tres enfoques son complementarios, no mutuamente excluyentes. Platform Engineering trata de empaquetar los principios de DevOps y las prácticas de SRE como un producto.

Roles y estructura del equipo de plataforma

Roles clave:

RolResponsabilidad
Platform Product ManagerAnalizar las necesidades de los desarrolladores, gestionar el roadmap de la IDP, definir métricas de éxito
Platform EngineerConstruir la infraestructura principal de la IDP, automatización de Kubernetes/cloud
Platform SREConfiabilidad de la propia plataforma, monitoreo, respuesta a incidentes
Developer Experience (DX) EngineerHerramientas CLI, documentación, flujos de onboarding

2. Perspectiva de plataforma de AWS CAF

Introducción a AWS Cloud Adoption Framework

El AWS Cloud Adoption Framework (CAF) proporciona directrices organizacionales para la adopción de la nube. La Perspectiva de plataforma cubre tres áreas clave:

  1. Platform Engineering -- El enfoque de esta sección
  2. Platform Architecture -- Principios de diseño de arquitectura cloud
  3. Data Architecture -- Estrategia de gestión de datos y analítica

Modelo de madurez: START → ADVANCE → EXCEL

AWS CAF define la madurez de una plataforma cloud en tres etapas. Examinemos cómo las herramientas del ecosistema Kubernetes se asignan a cada etapa.

START: Construcción de fundamentos

La etapa de establecer infraestructura fundacional y configurar guardrails de seguridad.

CapacidadDescripciónMapeo del ecosistema Kubernetes
Landing Zone & GuardrailsEntorno multi-account, controles preventivos/detectivosConfiguración de clústeres EKS, OPA Gatekeeper / Kyverno
AutenticaciónGestión de identidad centralizada, integración con IdPAutenticación y autorización de K8s, OIDC, IRSA
NetworkingGestión de red centralizadaVPC CNI, Calico, Cilium
LoggingObservabilidad cross-accountPrometheus, Loki, OpenTelemetry
ControlesControles de seguridad programáticosPod Security Standards, Network Policies
Gestión de costosEstrategia de etiquetado, asignación de costosResource Quotas, LimitRange, Optimización de costos de EKS

ADVANCE: Escalado operativo

La etapa de expandir la automatización y construir observabilidad centralizada.

CapacidadDescripciónMapeo del ecosistema Kubernetes
Automatización de infraestructuraIaC, productos de autoservicioACK, KRO, Crossplane, Helm
Observabilidad centralCorrelación de logs/métricas/trazasStack de Grafana, CloudWatch
Gestión de sistemasEstandarización de imágenes, gestión de parchesSeguridad de imágenes, Kyverno
Gestión de credencialesCredenciales temporales, rotación automáticaGestión de Secrets, IRSA
Herramientas de seguridadXDR, monitoreo granularSeguridad en runtime, Trivy, GuardDuty

EXCEL: Optimización continua

La etapa de lograr gobernanza automatizada y mejora continua.

CapacidadDescripciónMapeo del ecosistema Kubernetes
Gestión automatizada de identidadesRoles/policies versionados mediante IaCGestión de RBAC basada en GitOps
Detección de anomalíasEvaluación proactiva de vulnerabilidades, detección de patrones anómalosSeguridad en runtime (Falco), análisis de audit logs
Análisis de amenazasMonitoreo continuo frente a benchmarks de la industriaCIS Benchmark, kube-bench
Refinamiento de permisosPrincipio de mínimo privilegio automatizadoOptimización de RBAC basada en audit logs de K8s
Métricas de plataformaMétricas alineadas con los objetivos organizacionalesMétricas DORA, SLI/SLO

3. Arquitectura de referencia de IDP

Estructura de capas de una IDP basada en Kubernetes

┌─────────────────────────────────────────────────────┐
│            Developer Interface Layer                  │
│      (Backstage, Port, CLI, GitOps UI)               │
├─────────────────────────────────────────────────────┤
│         Integration/Orchestration Layer               │
│      (ArgoCD, FluxCD, Crossplane, KRO)               │
├─────────────────────────────────────────────────────┤
│                Resource Layer                         │
│      (ACK, Helm Charts, Operators, CRDs)             │
├─────────────────────────────────────────────────────┤
│              Infrastructure Layer                     │
│      (EKS, VPC, IAM, S3, RDS, ...)                   │
└─────────────────────────────────────────────────────┘

Mapeo de roles y herramientas para cada capa

CapaRolHerramientas claveDocumentos del repo
Interfaz de desarrolladorUI/CLI con la que interactúan los desarrolladoresBackstage, Port, Argo Workflows UI-
Integración/OrquestaciónGestión declarativa del estado, automatización de desplieguesArgoCD, FluxCD, KROGitOps, KRO
RecursoAbstracción de recursos cloud/K8sACK, Helm, OperatorsACK, Helm, Extensiones de K8s
InfraestructuraCómputo/red/almacenamiento realesEKS, VPC, IAMEKS

Patrón de catálogo de autoservicio (KRO RGD + ACK)

Combinar la ResourceGraphDefinition (RGD) de KRO con ACK permite un patrón de autoservicio potente:

yaml
# Single manifest written by developers
apiVersion: kro.run/v1alpha1
kind: WebApplication
metadata:
  name: my-app
spec:
  name: my-app
  image: my-app:v1.0
  replicas: 3
  database:
    engine: postgresql
    instanceClass: db.t3.medium

A partir de este único manifest, KRO crea internamente:

  1. Deployment + Service (Kubernetes nativo)
  2. RDS Instance (recurso de AWS mediante ACK)
  3. IAM Role (configuración de permisos mediante ACK)

Para ver ejemplos detallados, consulta el Ejemplo de integración de ExampleCorp.

Concepto de Golden Path

Un Golden Path es la ruta de despliegue recomendada proporcionada por el equipo de plataforma:

  • Propósito: Guiar a los desarrolladores para empezar rápidamente usando métodos validados
  • Características: Recomendado, no impuesto -- los desarrolladores pueden desviarse cuando sea necesario, pero es la opción óptima en la mayoría de los casos
  • Ejemplos:
    • Golden Path de "Despliegue de nuevo microservicio": plantilla de Helm Chart → integración con ArgoCD → recopilación automática de métricas de Prometheus
    • Golden Path de "Aprovisionamiento de base de datos": manifest de KRO RGD → creación de RDS mediante ACK → inyección automática de Secret

4. Ecosistema de herramientas de Platform Engineering

Esta sección mapea dónde encajan las herramientas cubiertas en este repositorio dentro del panorama de platform engineering.

CategoríaHerramientasEnlace al documento del repo
Gestión de paquetesHelm, KustomizeHelm
IaC de AWSACK, CloudFormationACK
Orquestación de recursosKRO, CrossplaneKRO
Mecanismos de extensiónCRD, OperatorsMecanismos de extensión de Kubernetes
GitOpsArgoCD, FluxCDSección de GitOps
Policy/GovernanceKyverno, OPA GatekeeperKyverno, OPA Gatekeeper
ObservabilidadPrometheus, Grafana, OTelSección de observabilidad
AutoscalingKEDA, KarpenterKEDA, Karpenter
Service MeshIstio, CiliumIstio, Cilium Service Mesh
SeguridadFalco, Trivy, PSSSeguridad en runtime, Seguridad de imágenes, PSS

5. Checklist de autoevaluación de madurez de plataforma

Evalúa la madurez de platform engineering de tu organización. Cada elemento enlaza al documento relevante en este repositorio.

Etapa START

VerificaciónElementoDocumentos relacionados
[ ]¿Los clústeres EKS se crean de forma estandarizada?Creación de clúster EKS
[ ]¿Las políticas RBAC están definidas y se aplican?Autenticación y autorización
[ ]¿Se aplican Network Policies?Network Policies
[ ]¿Está configurado el monitoreo y logging básicos?Monitoreo de EKS
[ ]¿Se aplican Pod Security Standards?PSS
[ ]¿Están configurados los resource quotas y limits?Optimización de costos de EKS

Etapa ADVANCE

VerificaciónElementoDocumentos relacionados
[ ]¿La infraestructura se gestiona con IaC? (ACK, Terraform, etc.)ACK
[ ]¿Existe un flujo de trabajo GitOps?GitOps
[ ]¿Está operativo un stack de observabilidad centralizado?Observabilidad
[ ]¿La gobernanza está automatizada con un policy engine?Kyverno
[ ]¿Los secrets se gestionan automáticamente desde un almacén externo?Gestión de Secrets
[ ]¿Está automatizado el escaneo de imágenes de contenedores?Seguridad de imágenes

Etapa EXCEL

VerificaciónElementoDocumentos relacionados
[ ]¿Se proporciona a los desarrolladores un catálogo de autoservicio?KRO, ExampleCorp
[ ]¿Se miden y mejoran las métricas DORA?-
[ ]¿Está operativo el monitoreo de seguridad en runtime?Seguridad en runtime
[ ]¿El autoscaling está optimizado para las workloads?KEDA, Karpenter
[ ]¿Los SLOs de plataforma están definidos y se hace seguimiento de ellos?Análisis de observabilidad
[ ]¿Los Golden Paths están definidos y documentados?Este documento (Sección 3)

6. Referencias