云原生应用交付平台 Orbit 设计理念与价值主张
本文作者:何文强——腾讯云 CODING 高级架构师。
负责 CODING DevOps 产品解决方案架构设计和技术产品布道以及 CODING 云原生技术研究与落地实践。在多个技术大会担任演讲嘉宾,腾讯云 CODING DevOps 课程认证出品人,腾讯云云原生训练营核心初创成员。精通敏捷精益、DevOps 和云原生领域,技术扎实,视野开阔,格局前瞻;在泛互、教育、工业、政务、金融等多个行业拥有数字化落地规划和实战经验;多年技术开发和团队管理经验,目前专注于一站式研发效能平台的建设和推广,聚焦于**“以应用为中心“的云原生的落地与实践**,致力于中国软件工程能力的提升和改进。
Orbit 是腾讯云 CODING 推出的一个企业级云原生应用交付平台(图 3-1)。Orbit 以应用为中心进行设计,主要包括应用建模、应用交付、应用运维和声明式基础设施设施交付 4 个方面进行平台设计,围绕着基于 OAM 应用建模、Application As Code、GitOps 版本化管理、统一可观测性 4 个维度进行具体价值主张声明。
图 3-1
基于 OAM 应用建模
Orbit 基于开放应用模型 OAM(Open Application Model)进行应用建模(图 3-2),采用研发和运维视角分离的原则,云原生专家或运维平台团队负责服务规范、服务模板和服务插件的制定,研发人员通过表单参数的方式引用平台团队定制模板和插件。通过这种职能视角分离,研发人员在不需要学习和掌握 Kubernetes 复杂技术细节的情况下,轻松实现应用云原生化,极大降低应用云原生化的门槛;运维人员或平台团队通过对模板和规范的建立,能够有效提升应用配置的一致性和可维护性,降低云原生规模化的成本和推广难度。
图 3-2
Orbit 将应用代码(镜像)、数据库、配置和环境等应用要素进行了统一的定义和管理,通过统一的应用模型,屏蔽了应用底层的基础设施,不与具体云厂商绑定,兼容多云 Kubernetes 平台,支持企业基础设施的平滑升级和渐进式演进。
Application As Code
Orbit 将服务、配置、数据库、部署流水线、基础设施和环境的应用要素进行层级划分(图 3-3)。服务、配置和数据库作为业务层,部署流水线作为交付层,基础设施和环境作为资源层。Orbit 将应用的所有要素都以代码的方式组织和存储到代码库中,以代码库作为应用要素的单一事实来源,所有的变更都以代码提交的方式进行记录和存储,Orbit 通过代码库的版本控制系统能力,实现应用在任意时刻都可追溯、可审计、可回退能力。
图 3-3
通过分层的设计模式实现应用配置在代码仓库中的合理有序组织,为不同的层级定义不同的目录层级,并给予相应的目录权限,实现细粒度的应用配置信息的权限控制,在增强透明、信任与协作的同时也满足组织内部的安全合规和敏感数据管理规则。
GitOps 版本化管理
Orbit 部署基于 GitOps 理念进行应用交付。GitOps 是以 Git 为核心进行应用配置信息的存储,通过有且只有唯一的存储库实现单一事实来源,并利用 Git 的 Commit、Diff、Revert、Merge 等核心能力进行版本变更管理。开发人员将代码或配置的修改提交到代码仓库中,会触发持续集成流水线进行代码的编译构建,生成镜像推送到制品库,Orbit 会监听制品库和配置的变化,通过 Git Diff 能力自动拣配当前版本与上一版本的差异,按需选择变更内容进行发布单创建。运维人员或发布人员通过对发布单内容的审查,进行版本的发布。在审计方面,通过 Git Commit 信息,可以查看每次变更的内容,实现变更内容的审计与追溯。在发布可靠性和回滚方面,通过 Git 版本化实现应用的原子化发布,也通过 Git 的 Revert 命令,让应用回滚变得简单可靠。
图 3-4
统一可观测性
云原生应用可观测性主要围绕日志(Logging)、链路追踪(Tracing)、监控(Monitoring)三个维度进行建设,统一的可观测平台有利于快速的发现问题、定位问题和和解决问题。Orbit 在可观测方面以统一观测为目的,以生态开放为原则,以兼容主流为手段。在产品设计上能够兼容主流的可观测平台和工具,并通过 Adapter(适配器)模式进行生态插件的集成与适配,同时兼容 OpenTelemetry 规范,实现日志、链路追踪、监控的统一展示和数据互通。
图 3-5
了解了 Orbit 的设计理念和价值主张后,我们将在下一篇文章对 Orbit 的核心能力 OAM、GitOps、可观测性、数据库管理等进行讲解和实践,敬请期待!
评论