OAM Kubernetes 實(shí)現(xiàn)核心原理是什么

OAM Kubernetes 實(shí)現(xiàn)核心原理是什么，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

OAM 因何而生

我們知道，應(yīng)用容器技術(shù)自誕生開始，就以 “徹底改變了軟件打包與分發(fā)方式” 的魅力迅速征服了幾乎所有的云廠商與數(shù)據(jù)中心。不過，軟件打包與分發(fā)方式的革新，并沒有能夠讓軟件本身的定義與描述發(fā)生本質(zhì)的變化，基于 K8s 的應(yīng)用管理體驗(yàn)，也沒有讓業(yè)務(wù)研發(fā)與運(yùn)維的工作變得更簡單。 

實(shí)際上，Kubernetes 帶來的云原生技術(shù)革命，在于實(shí)現(xiàn)了基礎(chǔ)設(shè)施層的標(biāo)準(zhǔn)化和抽象，但這一層抽象距離業(yè)務(wù)研發(fā)與運(yùn)維還是太過遙遠(yuǎn)了。一個(gè)最典型的例子，直到今天，Kubernetes 里面始終都沒有 “應(yīng)用” 這個(gè)概念，它提供的是更細(xì)粒度的 “工作負(fù)載” 原語，比如 Deployment 或者 DaemonSet。

而在實(shí)際環(huán)境中，一個(gè)應(yīng)用往往是由一系列獨(dú)立組件的組合，比如一個(gè) “PHP 應(yīng)用容器” 和一個(gè) “數(shù)據(jù)庫實(shí)例” 組成的電商網(wǎng)站；一個(gè) “參數(shù)服務(wù)節(jié)點(diǎn)” 和一個(gè) “工作節(jié)點(diǎn)” 組成的機(jī)器學(xué)習(xí)訓(xùn)練任務(wù)；一個(gè)由 “Deployment + StatefulSet + HPA + Service + Ingress” 組成的微服務(wù)應(yīng)用。

“應(yīng)用” 這個(gè)概念在 Kubernetes 項(xiàng)目中的缺失，既是一個(gè)有意而為之的設(shè)計(jì)，卻也造成了今天云原生應(yīng)用管理生態(tài)的極度碎片化和極高的學(xué)習(xí)門檻。如何通過標(biāo)準(zhǔn)化的方式去解決這個(gè) “Kubernetes 里到底什么是應(yīng)用” 的問題，正是 OAM 項(xiàng)目發(fā)布的最初始動機(jī)。 

有什么意義？

在 OAM 發(fā)布之前，云原生生態(tài)里其實(shí)并沒有一個(gè)叫做 “應(yīng)用” 的概念。哪怕在今天，全世界幾乎每一個(gè)在落地云原生的團(tuán)隊(duì)，都有一個(gè)自己定義的 “應(yīng)用” 的概念，它們的抽象程度層次不齊，定義方式也豐富多樣，這就導(dǎo)致了所有圍繞著這些 “應(yīng)用” 構(gòu)建出來的系統(tǒng)，就成為了一個(gè)又一個(gè)的大煙囪。 

對于整個(gè)云原生生態(tài)來說，這種應(yīng)用層的碎片化和煙囪化，其實(shí)對于整個(gè)生態(tài)演進(jìn)是非常不利的。而今天的現(xiàn)狀也已經(jīng)證明了這一點(diǎn)，在 Kubernetes 逐漸標(biāo)準(zhǔn)化了基礎(chǔ)設(shè)施能力的接入方式之后，原本更加接近用戶、更加重要的應(yīng)用管理層，卻幾乎停滯了演進(jìn)，在最近幾年里沒有提出任何一個(gè)創(chuàng)新性的思想出來。 

應(yīng)用管理層停滯不前的結(jié)果，就是全世界的業(yè)務(wù)研發(fā)和運(yùn)維一夜之間都被迫變成了 “容器專家”，一邊學(xué)習(xí)著根本不應(yīng)該是他們關(guān)心的各種 “基礎(chǔ)設(shè)施即數(shù)據(jù)（Infrastructure as Data）” 領(lǐng)域的概念（比如：聲明式 API，控制器等），一邊吐槽 Kubernetes 實(shí)在是太復(fù)雜了、設(shè)計(jì)太奇葩了。 

簡而言之，Kubernetes 作為一個(gè)面向基礎(chǔ)設(shè)施工程師的系統(tǒng)級項(xiàng)目，主要負(fù)責(zé)提供松耦合的基礎(chǔ)設(shè)施語義，這就使得用戶學(xué)習(xí)和操作 Kubernetes YAML 文件的時(shí)候，往往會感覺這些文件里的關(guān)注點(diǎn)非常底層，學(xué)習(xí)門檻很高。 

實(shí)際上，對于Kubernetes 真正的最終用戶比如業(yè)務(wù)研發(fā)人員和運(yùn)維人員來說，他們并不想配置這些如此底層的資源信息，而是希望有更高維度的抽象。這就要求一個(gè)真正面向最終用戶側(cè)的應(yīng)用定義，需要能夠?yàn)闃I(yè)務(wù)研發(fā)和應(yīng)用運(yùn)維人員提供各自視角的應(yīng)用定義原語。所以說，OAM 帶來的第一個(gè)改變，就是提供了一種大家都可以遵循的、標(biāo)準(zhǔn)化的方式來定義更高層級的應(yīng)用層抽象，并且把“關(guān)注點(diǎn)分離”作為這個(gè)定義模型的核心思想。

而 OAM 帶來的第二個(gè)變化，則是為 Kubernetes 項(xiàng)目帶來了應(yīng)用定義，更確切地說，是對應(yīng)用本身和它所需運(yùn)維能力進(jìn)行定義與描述的標(biāo)準(zhǔn)開源規(guī)范。站在 Kubernetes 項(xiàng)目的角度來講，OAM 是一個(gè) Kubernetes 原生的標(biāo)準(zhǔn)的“應(yīng)用定義”項(xiàng)目，同時(shí)也是一個(gè)專注于封裝、組織和管理 Kubernetes 中各種“運(yùn)維能力”、以及連接“運(yùn)維能力”與“應(yīng)用”的平臺層框架。 

詳細(xì)的說，OAM 基于 Kubernetes API 資源模型（Kubernetes Resource Model）來標(biāo)準(zhǔn)化應(yīng)用定義的規(guī)范，它強(qiáng)調(diào)一個(gè)現(xiàn)代應(yīng)用是多個(gè)組件的集合，而非一個(gè)簡單的工作負(fù)載或者 K8s Operator。所以在 OAM 的語境中，一個(gè) PHP 容器和它所依賴的數(shù)據(jù)庫，以及它所需要使用的各種云服務(wù)，都是一個(gè)“電商網(wǎng)站”應(yīng)用的組成部分。更進(jìn)一步的，OAM 把這個(gè)應(yīng)用所需的“運(yùn)維策略”也認(rèn)為是一個(gè)應(yīng)用的一部分，比如這個(gè) PHP 容器所需的 HPA（水平自動擴(kuò)展策略）：

以 Crossplane 項(xiàng)目為例，它在本次合作中通過 OAM 升級之后得到了怎樣的變化呢？

“ 作為混合云管理領(lǐng)域中的佼佼者，Crossplane 的 OAM 化保證了今天任何一個(gè)符合 OAM 規(guī)范的待運(yùn)行程序、運(yùn)維能力和它所依賴的云服務(wù)，可以組成一個(gè)整體在混合云環(huán)境中無縫漂移?！?nbsp;

這種平臺無關(guān)的應(yīng)用定義范式，使得應(yīng)用研發(fā)人員只需要通過 OAM 規(guī)范來描述他們的應(yīng)用程序，那么該應(yīng)用程序就可以在任何 Kubernetes 群集或者 Serverless 應(yīng)用平臺甚至邊緣環(huán)境上運(yùn)行，而無需對應(yīng)用描述做任何修改。本次合作中 Crossplane OAM 版的發(fā)布，則意味著 OAM 社區(qū)正在將標(biāo)準(zhǔn)應(yīng)用定義和標(biāo)準(zhǔn)化的云服務(wù)管理能力統(tǒng)一起來，從而實(shí)現(xiàn)真正的 “云端應(yīng)用交付” 。

OAM 如何發(fā)揮作用？

那么 OAM 在一個(gè)項(xiàng)目中是如何運(yùn)作的呢？

據(jù)介紹，OAM 以原生插件的方式運(yùn)行在 Kubernetes 當(dāng)中。OAM 強(qiáng)調(diào)整個(gè)模型是關(guān)注點(diǎn)分離的。即業(yè)務(wù)研發(fā)人員負(fù)責(zé)定義和維護(hù)組件 (Component) 來描述服務(wù)單元，而運(yùn)維人員定義運(yùn)維特征 (Trait)，并將其附加到前面的組件上，最后構(gòu)成 OAM 可交付物 ——ApplicationConfiguration。

這種設(shè)計(jì)是 OAM 在能夠無限接入 Kubernetes 各種能力的同時(shí)，保證給業(yè)務(wù)研發(fā)與運(yùn)維人員提供最佳的使用體驗(yàn)和最低的心智負(fù)擔(dān)的重要基礎(chǔ)。與此同時(shí)，基礎(chǔ)設(shè)施工程師可以隨時(shí)在 Kubernetes 中添加更多工作負(fù)載（例如 FaaS）以運(yùn)行無服務(wù)器功能，或者添加運(yùn)維特性（例如 CronHPA）來定義 CronJob 類型的 HPA 策略。OAM 以標(biāo)準(zhǔn)的聲明方式在整個(gè)平臺中管理應(yīng)用交付能力和流程，并且提供面向各個(gè)角色的 API 原語來表達(dá)各自的訴求，最后通過 Kubernetes 把這些訴求落實(shí)。

什么樣的項(xiàng)目需要 OAM？

實(shí)際上，幾乎所有基于 Kubernetes 的應(yīng)用管理平臺都對通過 OAM 來以標(biāo)準(zhǔn)化的方式去構(gòu)建自己的應(yīng)用模型有明確的訴求。另一方面，由于 OAM 是原生的 Kubernetes API 資源模型，這里的遷移過程難度很低，可以通過 API 對象灰度納管的方式逐步完成遷移操作（通過 OAM 對象逐步接管現(xiàn)有 Kubernetes 對象）。

而相比于傳統(tǒng) PaaS 封閉的、不能同 “以 Operator 為基礎(chǔ)的云原生生態(tài)” 銜接的現(xiàn)狀，基于 OAM 和 Kubernetes 構(gòu)建的現(xiàn)代云原生應(yīng)用管理平臺，本質(zhì)上是一個(gè) “以應(yīng)用為中心” 的  Kubernetes ，保證了這個(gè)應(yīng)用平臺在能夠無縫接入整個(gè)云原生生態(tài)。同時(shí)，OAM 可以進(jìn)一步屏蔽掉容器基礎(chǔ)設(shè)施的復(fù)雜性和差異性，為平臺的使用者帶來低心智負(fù)擔(dān)的、標(biāo)準(zhǔn)化的、一致的應(yīng)用管理與交付體驗(yàn)。這就使得一個(gè)基于OAM 構(gòu)建的 Kubernetes 應(yīng)用平臺，首先能夠隱藏底層基礎(chǔ)設(shè)施的細(xì)節(jié)（例如，是云還是物聯(lián)網(wǎng)），專注于應(yīng)用層抽象，提供以應(yīng)用為中心的資源模型。

其次，OAM 劃分了應(yīng)用交付路徑上的開發(fā)、運(yùn)維、基礎(chǔ)架構(gòu)三種角色，分離了關(guān)注點(diǎn)，讓流程更加清晰和易于管理。

第三，OAM 站在 K8s  API 資源模型的肩膀之上，提供了可移植的應(yīng)用與基礎(chǔ)設(shè)施抽象，讓一個(gè)應(yīng)用描述可以完全不加修改的云、邊、端等任何環(huán)境下直接交付運(yùn)行起來。

除此之外，OAM 還定義了一組核心工作負(fù)載/運(yùn)維特征/應(yīng)用范疇，作為應(yīng)用程序交付平臺的基石。而平臺開發(fā)者也可以添加更多工作負(fù)載（例如 FaaS 或者任意云服務(wù)），或者添加運(yùn)維特性（例如 CronHPA）來定義 CronJob 類型的 HPA 策略。OAM 以標(biāo)準(zhǔn)的聲明方式在整個(gè)平臺中管理應(yīng)用交付能力和流程。當(dāng)模塊化的 Workload 和 Trait 越來越多，就會形成組件市場。而 OAM 就像是這個(gè)組件市場的管理者，處理組件之間的關(guān)系，把許多組件集成起來變成一個(gè)產(chǎn)品交付給用戶。OAM 加持下的 Kubernetes 應(yīng)用管理平臺，可以像樂高積木一樣靈活組裝底層能力、運(yùn)維特征、以及開發(fā)組件。使得應(yīng)用管理變得統(tǒng)一，功能卻更加強(qiáng)大。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。