Kubernetes 已經(jīng)成為業(yè)界領先的容器編排環(huán)境,這極大地推動了Kubernetes服務在全球各大主要公有云平臺上的顯著增長。但是,在Kubernetes 的核心資源中諸如服務、部署等,從整個應用的角度來看,卻像是呈現(xiàn)出應用的離散狀態(tài)。此外,Helm chart這樣的對象,雖然看起來像是可以部署的應用,但真正部署之后,卻缺少運行應用所需的應用中心模型。這就需要有一個定義清晰、完整一致的模型,來表達整個應用,而不僅僅是它的模板或者是組件。正是出于這樣的考慮,微軟與阿里云基于Open Web基金會展開合作,推出了開放應用模型(OAM)。
什么是 Open Application Model?
OAM 是一個專注于描述應用的標準規(guī)范。有了這個規(guī)范,應用描述就可以徹底與基礎設施部署和管理應用的細節(jié)分開。這種關注點分離(Seperation of Conerns)的設計好處是非常明顯的。 舉個例子,在實際生產(chǎn)環(huán)境中,無論是 Ingress , CNI,還是 Service Mesh,這些表面看起來一致的運維概念,在不同的 Kubernetes 集群中可謂千差萬別。 通過將應用定義與集群的運維能力分離,我們就可以讓應用開發(fā)者更專注于應用本身的價值點,而不是”應用部署在哪“這樣的運維細節(jié)。 此外,關注點的分離讓平臺架構師可以輕松地把平臺的運維能力封裝成可被復用的組件,從而讓應用開發(fā)者能夠專注于將這些運維組件與代碼進行集成,從而快速、輕松地構建可信賴的應用。 Open Application Model 的目標是讓簡單的應用管理變得更加輕松,讓復雜的應用交付變得更加可控。
一、應用組件(Components)
在 OAM 中,“應用”是由多個概念共同組合而成的。 第一個概念是:應用組件(Components),它是整個應用的重要組成部分。 所以說,應用組件既可以包括應用運行所依賴的服務:比如 MySQL 數(shù)據(jù)庫,也包括應用服務本身:比如擁有多個副本的 PHP 服務器。 開發(fā)者可以把他們寫的代碼”打包“成一個應用組件,然后編寫配置文件來描述該組件與其他服務之間的關系。 應用組件的概念,讓平臺架構師能夠將應用分解成一個個可被復用的模塊,這種模塊化封裝應用組成部分的思想,代表了一種構建安全、高可擴展性應用的最佳實踐:它通過一個完全分布式的架構模型,實現(xiàn)了應用組件描述和實現(xiàn)的解耦。
二、應用部署配置文件(Application Configuration)
而為了將這些應用組件描述變成一個真正運行起來的應用,應用運維人員會通過一個專門的、包含了所有應用組件信息的部署配置文件來實例化這個待運行的應用。 這個配置文件本身也是 OAM 規(guī)范中的一個聲明式 API,用來讓應用運維人員能夠根據(jù)開發(fā)者或者平臺提交的應用描述,實例化出對應的、真正運行起來的應用。
三、應用運維特征(Traits)
最后一個概念是一組應用運維特征(Traits) ,它們描述了應用在具體部署環(huán)境中的運維特征,比如應用的水平擴展的策略和 Ingress 規(guī)則,這些特征對于應用的運維來說非常重要,但它們在不同的部署環(huán)境里卻往往有著截然不同的實現(xiàn)方式。 舉一個簡單例子,同樣是 Ingress,它在公有云上和本地數(shù)據(jù)中心的實現(xiàn)可能是完全不同的:前者一般是 SLB 這樣的云服務,而后者則可能是一個專門的硬件。這也就意味著針對這兩個環(huán)境的 Ingress 運維工作,將會有天壤之別。 但與此同時,無論是在哪個環(huán)境里,這個 Ingress 規(guī)則對于應用開發(fā)人員來說,可能是完全相同的。 應用特征的設計,讓這種關注點分離成為可能:只要這兩個環(huán)境在 OAM 模型下提供了對 Ingress 這個應用運維特征的實現(xiàn),那么你的應用就可以使用統(tǒng)一的 Ingress 規(guī)則描述無差別的在這兩個地方運行起來。而與此同時,這兩個環(huán)境的基礎設施供應商可以繼續(xù)通過配置這些應用特征的實現(xiàn),來滿足它們各自的運維要求(例如:不同環(huán)境里 Ingress 實現(xiàn)在滿足合規(guī)性和安全性上的差異)
OAM:平臺無關、高可擴展的應用描述能力
與 PaaS 應用模型相比,OAM 有很多獨有的特點,其中最重要一點是:平臺無關性。雖然我們目前發(fā)布的 OAM 實現(xiàn)(rudr)是基于 Kubernetes 的,但 Open Application Model 與 Kubernetes 并沒有強耦合。實際上 ,OAM 可以實現(xiàn)到任意平臺或運行環(huán)境之上,這當然也包括邊緣計算與物聯(lián)網(wǎng)的場景。我們也認同Kubernetes 在很多運行環(huán)境中可能并不是最好的選擇,或者是像 Serverless 這類用戶并不需要關心基礎設施復雜性的運行環(huán)境。在這些場景下,OAM 都可以提供完全一致的應用管理體驗。
第二個重要的特點是,OAM 的 specification (OAM 規(guī)范) 在設計上天然是可擴展的。OAM 不像 PaaS 那樣自成封閉體系,也不會通過某種獨有的應用管理環(huán)境來屏蔽掉底層平臺的特點(比如:在 Kubernetes 之上”蓋一個大帽子“)。 相反,OAM 使平臺層可以通過應用特征系統(tǒng) (Trait system)來體現(xiàn)平臺的特性和差異性。也就是說,只要不同的平臺都能夠提供應用所需要的某些應用特征 (Trait),開發(fā)人員就能輕松地研發(fā)跨平臺的應用。類似地,哪怕最底層的硬件提供商,也可以通過應用特征系統(tǒng)來體現(xiàn)其平臺特性。 OAM 的整體設計,就是為了避免在平臺可移植性中經(jīng)常發(fā)生的“最小公分母”鎖定問題。相反,OAM 不但提供了可移植性的能力,它還確保了每個平臺有能力去透出獨有的特性和用途。 OAM 讓開發(fā)人員可以自由地針對不同平臺以標準方式在可移植性和差異化功能之間取得平衡。
開放的社區(qū)與未來
如今,開放應用模型以及相應的 Kubernetes 實現(xiàn)有了初步的成果,我們感到非常興奮。 OAM 規(guī)范是基于 Open Web Foundation 協(xié)議進行開發(fā)的。我們的目標,從一開始就是讓開放應用模型 Open Application Model 成為中立基金會的項目,以便實現(xiàn)開放治理與廣泛合作。如果您想了解更多信息,請前往開放應用模型項目的GitHub 倉庫: OAM specification,以及基于 Kubernetes 的 OAM 標準實現(xiàn) Rudr 。
今天 OAM 項目的發(fā)布只是邁出的一小步。我們非常期待得到您的反饋,并與大家密切協(xié)作,針對 Kubernetes 和任意云環(huán)境打造一個簡單、可移植、可復用的應用模型。