本文作者：何文强——腾讯云 CODING 高级架构师。

负责 CODING DevOps 产品解决方案架构设计和技术产品布道以及 CODING 云原生技术研究与落地实践。在多个技术大会担任演讲嘉宾，腾讯云 CODING DevOps 课程认证出品人，腾讯云云原生训练营核心初创成员。​精通敏捷精益、DevOps 和云原生领域，技术扎实，视野开阔，格局前瞻；在泛互、教育、工业、政务、金融等多个行业拥有数字化落地规划和实战经验；多年技术开发和团队管理经验，目前专注于一站式研发效能平台的建设和推广，聚焦于**“以应用为中心“的云原生的落地与实践**，致力于中国软件工程能力的提升和改进。

Orbit 是腾讯云 CODING 推出的一个企业级云原生应用交付平台（图 3-1）。Orbit 以应用为中心进行设计，主要包括应用建模、应用交付、应用运维和声明式基础设施设施交付 4 个方面进行平台设计，围绕着基于 OAM 应用建模、Application As Code、GitOps 版本化管理、统一可观测性 4 个维度进行具体价值主张声明。

图 3-1

基于 OAM 应用建模

Orbit 基于开放应用模型 OAM（Open Application Model）进行应用建模（图 3-2），采用研发和运维视角分离的原则，云原生专家或运维平台团队负责服务规范、服务模板和服务插件的制定，研发人员通过表单参数的方式引用平台团队定制模板和插件。通过这种职能视角分离，研发人员在不需要学习和掌握 Kubernetes 复杂技术细节的情况下，轻松实现应用云原生化，极大降低应用云原生化的门槛；运维人员或平台团队通过对模板和规范的建立，能够有效提升应用配置的一致性和可维护性，降低云原生规模化的成本和推广难度。

图 3-2

Orbit 将应用代码（镜像）、数据库、配置和环境等应用要素进行了统一的定义和管理，通过统一的应用模型，屏蔽了应用底层的基础设施，不与具体云厂商绑定，兼容多云 Kubernetes 平台，支持企业基础设施的平滑升级和渐进式演进。

Application As Code

Orbit 将服务、配置、数据库、部署流水线、基础设施和环境的应用要素进行层级划分(图 3-3)。服务、配置和数据库作为业务层，部署流水线作为交付层，基础设施和环境作为资源层。Orbit 将应用的所有要素都以代码的方式组织和存储到代码库中，以代码库作为应用要素的单一事实来源，所有的变更都以代码提交的方式进行记录和存储，Orbit 通过代码库的版本控制系统能力，实现应用在任意时刻都可追溯、可审计、可回退能力。

图 3-3

通过分层的设计模式实现应用配置在代码仓库中的合理有序组织，为不同的层级定义不同的目录层级，并给予相应的目录权限，实现细粒度的应用配置信息的权限控制，在增强透明、信任与协作的同时也满足组织内部的安全合规和敏感数据管理规则。

GitOps 版本化管理

Orbit 部署基于 GitOps 理念进行应用交付。GitOps 是以 Git 为核心进行应用配置信息的存储，通过有且只有唯一的存储库实现单一事实来源，并利用 Git 的 Commit、Diff、Revert、Merge 等核心能力进行版本变更管理。开发人员将代码或配置的修改提交到代码仓库中，会触发持续集成流水线进行代码的编译构建，生成镜像推送到制品库，Orbit 会监听制品库和配置的变化，通过 Git Diff 能力自动拣配当前版本与上一版本的差异，按需选择变更内容进行发布单创建。运维人员或发布人员通过对发布单内容的审查，进行版本的发布。在审计方面，通过 Git Commit 信息，可以查看每次变更的内容，实现变更内容的审计与追溯。在发布可靠性和回滚方面，通过 Git 版本化实现应用的原子化发布，也通过 Git 的 Revert 命令，让应用回滚变得简单可靠。

图 3-4

统一可观测性

云原生应用可观测性主要围绕日志（Logging）、链路追踪（Tracing）、监控（Monitoring）三个维度进行建设，统一的可观测平台有利于快速的发现问题、定位问题和和解决问题。Orbit 在可观测方面以统一观测为目的，以生态开放为原则，以兼容主流为手段。在产品设计上能够兼容主流的可观测平台和工具，并通过 Adapter（适配器）模式进行生态插件的集成与适配，同时兼容 OpenTelemetry 规范，实现日志、链路追踪、监控的统一展示和数据互通。

图 3-5

了解了 Orbit 的设计理念和价值主张后，我们将在下一篇文章对 Orbit 的核心能力 OAM、GitOps、可观测性、数据库管理等进行讲解和实践，敬请期待！