专栏首页落跑架构师M5分钟带你快速入门和了解 OAM Kubernetes

5分钟带你快速入门和了解 OAM Kubernetes

什么是 OAM?

OAM 的全称为开放应用模型(Open Application Model),由阿里巴巴宣布联合微软共同推出。

OAM 解决了什么问题?

OAM 本质是为了解耦K8S中现存的形形色色的资源,让每个角色的关注点更为集中和专注。

举个例子,我们在生产环境中部署了Deployment资源,其中容器的image,健康检查,资源请求开发人员一般会了然于胸,但涉及到Pod副本数、PV、PVC、网络带宽、网络策略、对外负载配置等,一般的开发人员根本无从下手。

为什么会无从下手?原因很简单,正常的开发人员根本不会有这些内容的权限,而且绝大部分开发人员没有公司资源的监控数据,无法对应用所使用的资源进行平衡。最简单的情况,如果开放了CPU、内存、共享存储大小、网络带宽的上限配置,我相信很多人一上来就设置为8C,16GB,100GB,100MB这样奢侈配置,实际的集群资源能支持几个这样的应用呢?

所以这类的事情更适合应用运维人员去做,当然应用运维的人员也需要一定的水准。应用运维人员可以根据监控和告警按需的对CPU、内存、共享存储、网络等资源进行弹性伸缩,甚至可以从监控数据中发现一定的规律配置自动的程序来进行自动扩缩容,例如HPA、CronHPA。

OAM 是如何解决这些问题的?

在 OAM 体系中大致分了三个角色,分别为:

  • 基础设施运维人员 负责开发、安装和维护各种 Kubernetes 级别的功能。具体工作包括但不限于维护大规模的 K8s 集群、实现控制器/Operator,以及开发各种 K8s 插件。在公司内部,我们通常被称为“平台团队(Platform Builder)
  • 业务研发人员 以代码形式传递业务价值。大多数业务研发都对基础设施或 K8s 不甚了解,他们与 PaaS 和 CI 流水线交互以管理其应用程序。业务研发人员的生产效率对公司而言价值巨大。
  • 应用运维人员 为业务研发人员提供有关集群容量、稳定性和性能的专业知识,帮助业务研发人员大规模配置、部署和运行应用程序(例如,更新、扩展、恢复)。请注意,尽管应用运维人员对 K8s 的 API 和功能具有一定了解,但他们并不直接在 K8s 上工作。在大多数情况下,他们利用 PaaS 系统为业务研发人员提供基础 K8s 功能。在这种情况下,许多应用运维人员实际上也是 PaaS 工程人员。

各个角色之间的服务关系为:基础设施运维人员 < 应用运维人员 < 业务研发人员。

与角色对应的也同样的有三个核心内容,分别为:

  • Component(组件) 由业务开发人员输出,它可能包含微服务集合、数据库和云负载均衡器。
  • Trait(运维特征) 由应用运维人员管理,例如:弹性伸缩、日志、监控、告警和 Ingress 等功能。
  • Application Configuration(应用配置) 组合Component和Trait等内容描述应用最终能力的配置文件。

OAM 从资源角度上就隔离了不同角色所关心的内容,而不再将这些内容混杂在一起。 整体示意图如下:

OAM 社区生态现况

由于OAM是一个新的概念,所以社区的文档目前比较混乱,下面列出还在活动并在维护的几个仓库。

OAM标准规范

截至目前的版本

  • 1.0.0-alpha1
  • 1.0.0-alpha2

https://github.com/oam-dev/spec

基于Crossplane的OAM 核心运行时实现

支持的OAM规范:1.0.0-alpha2 https://github.com/crossplane/oam-kubernetes-runtime

OAM工作负载、特征、范围集合

可以理解为非OAM Runtime必须实现的OAM插件和扩展 https://github.com/oam-dev/catalog

该库提供了以下内容:

  • Workloads
    • Containerized
    • StatefulSet
    • Deployment
    • AdvancedStatefulSet
    • CloneSet
  • Traits
    • ManualScaler(手动伸缩器)
    • trait-injector(资源注入器)
    • ServiceExpose(服务导出)
    • IngressTrait(Ingress)
    • HPATrait(自动伸缩)
    • CronHPATrait(基于Cron表达式的定时伸缩)
    • MetricHPATrait(基于指标的自动伸缩)
    • SimpleRolloutTrait(简单的滚动更新)
    • ServiceMonitor(服务监控器,还在PR中)
  • Scopes
    • HealthScope

不维护或过时的仓库

这边列出一些容易被误导的仓库,大家遇到了可以跳过查阅,避免绕弯路。

Rudr

实现了 OAM 规范 1.0.0-alpha1 https://github.com/oam-dev/rudr

addon-oam-kubernetes-local

被 oam-kubernetes-runtime 替代 https://github.com/crossplane/addon-oam-kubernetes-local

快速入门

先决条件

  • Kubernetes cluster 如果没有,可以参考《比Minikube更快,使用Kind快速创建K8S学习环境》
  • Helm 3

安装

helm repo add oam https://github.com/oam-dev/crossplane-oam-sample/tree/master/archives/
kubectl create namespace oam-system
helm install crossplane --namespace oam-system oam/crossplane-oam

尝试一个应用配置样本

# sample_application_config.yaml

apiVersion: core.oam.dev/v1alpha2
kind: Component
metadata:
  name: example-component
spec:
  workload:
    apiVersion: core.oam.dev/v1alpha2
    kind: ContainerizedWorkload
    spec:
      containers:
        - name: my-nginx
          image: nginx:1.16.1
          resources:
            limits:
              memory: "200Mi"
          ports:
            - containerPort: 4848
              protocol: "TCP"
          env:
            - name: WORDPRESS_DB_PASSWORD
              value: ""
  parameters:
    - name: instance-name
      required: true
      fieldPaths:
        - metadata.name
    - name: image
      fieldPaths:
        - spec.containers[0].image
---
apiVersion: core.oam.dev/v1alpha2
kind: ApplicationConfiguration
metadata:
  name: example-appconfig
spec:
  components:
    - componentName: example-component
      parameterValues:
        - name: instance-name
          value: example-appconfig-workload
        - name: image
          value: nginx:latest
      traits:
        - trait:
            apiVersion: core.oam.dev/v1alpha2
            kind: ManualScalerTrait
            metadata:
              name:  example-appconfig-trait
            spec:
              replicaCount: 3
$ kubectl apply -f samples/sample_application_config.yaml
component.core.oam.dev/example-component created
applicationconfiguration.core.oam.dev/example-appconfig created
$ kubectl get manualscalertraits.core.oam.dev
NAME                      AGE
example-appconfig-trait   4s
$ kubectl get containerizedworkloads.core.oam.dev
NAME                         AGE
example-appconfig-workload   58s
$ kubectl get deploy
NAME                                    READY   UP-TO-DATE   AVAILABLE   AGE
example-appconfig-workload-deployment   3/3     3            3           114s

可以看到,通过Component和Trait、ApplicationConfiguration的抽象,开发人员和运维人员所关心的内容不再混合在一起,变得更为清晰。

最后

受限于篇幅的原因,本文简单介绍了 OAM 概念并实践了一个简单的基于 OAM 概念的应用程序样本,还没有完全发挥 OAM 的能力。 下一节将会详解如何一步一步使用kubebuilder为OAM添加一个基于Cron表达式定时伸缩的Train。

小伙伴们可以前往:https://github.com/oam-dev/catalog/pull/44 查看该 Train 的 PR 情况。 CronHPATrain 目前已被 oam-dev catalog 接收并合并。

本文分享自微信公众号 - 落跑架构师M(RabbitHub),作者:TodayT

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 让 K8S 在 GFW 内愉快的航行

    K8S(kubernetes) 日渐火爆,但由于出自Google,对GFW内的用户及其的不友好。 而之前的 *.azk8s.cn 全能镜像站,也于 2020年4...

    落跑架构师M
  • 拥抱.NET Core系列:依赖注入(1)

    说起DI不得不提IoC这个模式,很多人会把DI和IoC混为一谈,但其实这两者是概念和实现的关系。

    落跑架构师M
  • 支持断线重连、永久watcher、递归操作并且能跨平台(.NET Core)的ZooKeeper异步客户端

    ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为...

    落跑架构师M
  • 【SSH快速进阶】——Hibernate 多对一映射 和 一对多映射

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/...

    DannyHoo
  • 他山之石——运维平台哪家强?

    下图是我们熟知的软件研发环节,在迭代频率高的研发组织里,一天可能要经历多次如下循环。对于用户群体庞大或者正在经历大幅业务扩张的企业研发组织,除了重点关注应用的快...

    CODING
  • 从鹿晗关晓彤恋情事件看运维的节假日准备工作

    鹿晗关晓彤公布恋情,微博服务短暂不可用。那么,面对这种突如其来的节(sa)假 (gou)日(liang)热点,该如何才能做到有条不紊,高效运维呢?

    织云平台团队
  • 【扯淡篇】运维危机,你嗅到了么?

    其实这个时候谈运维危机有点像在当下讨论股市危机一样,因此写这篇文章时,内心很纠结,特别是这个互联网运维才产生没多少年(10年)的行业,怎么你就来谈危机了?没办法...

    用户1593318
  • 运维需不需要懂产品和运营呢?

    继续接上文,我们制定或约定了架构标准,接下来就是架构的实施过程,架构实施应该怎么理解呢?我大致列一下过程应该就比较清晰了:

    赵成
  • 高级运维架构师分享Linux 集群和自动化运维心得

    大数据实时处理之美:参与问答活动获得实时计算书籍(活动时间:10月18日-24日)(点击“阅读原文”即可参与)

    华章科技
  • 深度优先搜索(DFS)

    深度优先搜索属于图算法的一种,英文缩写为DFS即Depth First Search.其过程简要来说是对每一个可能的分支路径深入到不能再深入为止,而且每个节点只...

    刘开心_1266679

扫码关注云+社区

领取腾讯云代金券