从应用感知能力谈 Tanzu Application Platform 的约定服务
从应用感知能力谈 Tanzu Application Platform 的约定服务
题图摄于加州一号公路蒙特雷海滩
本篇转发TAP系列文章之十,Tanzu Application Platform (TAP) 的应用感知能力。
Tanzu Application Platform (TAP),VMware 在 2022 年 1 月正式发布的新一代 PaaS 平台,该平台一大特色即为应用感知能力,即在应用程序 CICD 的过程中平台将自动感知应用程序的开发框架及开发语言,那么在应用部署的过程中平台将根据以上自动判断的信息自动将应用部署的配置中注入最佳实践,比如应用安全加固、应用监控、应用自愈等约定,这种自动化的过程在 TAP 我们称其为约定服务(Convention Service)。可见其最大的优势及价值为通过应用感知、控制翻转、自动注入等设计理念及技术实现,可大幅减少应用运维团队及开发团队的在部署应用时的工作负担。
看到这里,相信您一定在思考一些问题,应用程序在 Kubernetes 上运行,应该如何遵循最佳约定,应该遵循哪些约定?
在解答您的疑惑之前,我们先一起来看一个普遍的场景,假设需要在 Kubernetes 集群中启动一个 Nginx 的服务,我们会怎么做,如下所示应该是解题思路之一吧?
第一步,编写 nginx.yaml , 如下
apiVersion: apps/v1kind: Deploymentmetadata: name: my-nginxspec: selector: matchLabels: run: my-nginx replicas: 1 template: metadata: labels: run: my-nginx spec: containers: - name: my-nginx image: nginx ports: - containerPort: 80
---apiVersion: v1kind: Servicemetadata: name: my-nginx labels: run: my-nginxspec: ports: - port: 80 protocol: TCP selector: run: my-nginx第二步,kubectl apply -f nginx.yaml
这样,您就可以为 Kubernetes 节点中分配一个端口并在浏览器中访问 nginx。但是,看到这里一些应用运维的专家就不同意了,并大吼到这不能在生产环境中使用,并解释道:这种启动方式存在以下问题:
· http 通信根本没有加密,已经公开了
· 由于 NodePort 将端口暴露给主机端,因此会产生主机被劫持的风险。
· 如果在外部发布,应该创建一个 Ingress 资源对象。
· 容器中的应用程序已经以 root 用户启动。
· 没有设置资源限制,因此存在无限 CPU / 内存使用的风险。
· 文件系统挂载应尽可能设置为只读。
· ……
然后,我们将以上发现的问题逐一解决编写到 yaml 文件中,但问题是这些设置不能为其他的容器统一设置并共用。在这种情况下,您需要在考虑其他应用程序的特性的同时重复考虑如何优化使用最佳的推荐约定设置。您还需要了解特定框架所需的约定,即使它是像 nginx 这样的简单应用程序。
那么有没有一种自动化的方案,能够帮助开发人员以及应用运维人员简化这一块的操作呢?
答案当然是肯定的,让我们来深入的感受一下我们的 TAP 的约定服务吧!
1、约定服务概述
TAP 的约定服务是实现“ App - Aware Platform = 了解应用特性的平台”的功能之一,TAP 应用感知平台根据这些应用程序特征为应用在部署过程中自动注入并设置这些最佳约定的机制。VMware 认为,为在 Kubernetes 上运行的应用程序注入推荐约定应该是平台的工作,平台自动确定开发语言和框架并进入最佳约定的注入,而不是应用运维手册。
Convention Service as App-Aware 的特点是它不仅扫描 Kubernetes 脚本的有效性,还扫描容器镜像本身,主要使用 SBoM(Software Bills of Materials),在搜索了实际应用程序使用的库及其版本之后,约定服务将自动为应用程序的配置注入最佳约定。
Convention Service 在 TAP Cartographer 软件供应链中的位置,如下所示,在完成 CI 流程后,供应链会进行平台装配的工作,并通过启动 PodIntent 的资源对象将约定注入至配置文件中。
当 Supply Chain Choreographer 为工作负载创建或更新 PodIntent 时,Convention Service从包含工作负载镜像中检索 OCI 镜像元数据并将其注入在 PodIntent 中。
在所有服务器完成处理工作负载的 PodIntent 后,约定控制器使用最新版本的PodTemplateSpec 更新 PodIntent 并设置 PodIntent.status.conditions[].status=True
其中:
PodIntent.status.conditions[].type=Ready
这种状态变化向 Supply Chain Choreographer 发出 Convention Service 已完成其工作的信号。
目前,TAP 1.1 提供以下几类约定:
· Developer convention service
· Spring Boot convention service
· Application Live View convention service
· Service intent convention service
2、体验约定服务
2.1 Developer Convention Service
Developer Conventions 是一组使您的工作负载能够支持实时热更新和调试操作的约定。它与 Tanzu CLI Apps plug-in 和 Tanzu Dev Tools for VSCode IDE extension 起使用。
Developer Conventions 会修改您的工作负载以在以下任一情况下启用实时更新:
· 您可以使用 Tanzu CLI Apps plug-in 部署工作负载并包含标志--live-update=true。
· 您可以通过 Tanzu Dev Tools for VSCode IDE extension 使用 Tanzu: Live Update Start 选项部署工作负载。
当上述任一动作发生时,Developer Conventions 约定的行为如下:
· 在与工作负载关联的 PodTemplateSpec 上查 apps.tanzu.vmware.com/live-update=true 注释。
· 验证应用了约定的镜像是否包含可以实时更新的进程,即检查创建 Cloud Native Buildpacks 的镜像是否支持 Process Reloading。
· 如满足以上两条,Developer Convention Service 向 PodTemplateSpec 添加注释以修改 Knative 属性 minScale 和 maxScale ,使得 pod 的最小和最大数量为 1。这确保最终运行的 pod 在实时更新会话期间不会缩小到 0。
满足以上条件之后,现在让我们看一下 Developer Conventions 的 LiveUpdate 功能,让我们通过以下两个测试,看看约定服务是如何工作的。
· 支持进程重载的 Java Buildpack 的行为
· 不支持进程重新加载的 NodeJS 构建包的行为
首先,让我们看一下在 Cloud Native Buildpacks 中支持 Process Reloading 的 Java Buildpacks 的行为。让我们使用以下命令创建一个工作负载,重要的参数是“–live-update = true”。
tanzu apps workload create tanzu-java-web-app \--git-repo https://github.com/HugoXiao1984/tanzu-java-web-app \--git-branch main \--type web \--live-update=true \--yes创建工作负载后,如果您检查 PodIntent 文件,则发现 minScale: 1 和 maxScale: 1,这意味着 Developer Conventions 已按预期自动注入。
status: conditions: - lastTransitionTime: "2022-06-27T08:27:44Z" message: "" reason: Applied status: "True" type: ConventionsApplied - lastTransitionTime: "2022-06-27T08:27:44Z" message: "" reason: ConventionsApplied status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: apps.tanzu.vmware.com/live-update: "true" autoscaling.knative.dev/maxScale: "1" autoscaling.knative.dev/minScale: "1" boot.spring.io/actuator: http://:8081/actuator boot.spring.io/version: 2.5.13 conventions.apps.tanzu.vmware.com/applied-conventions: |- developer-conventions/live-update-convention developer-conventions/add-source-image-label spring-boot-convention/spring-boot spring-boot-convention/spring-boot-graceful-shutdown spring-boot-convention/spring-boot-web spring-boot-convention/spring-boot-actuator appliveview-sample/app-live-view-connector appliveview-sample/app-live-view-appflavours appliveview-sample/app-live-view-systemproperties developer.apps.tanzu.vmware.com/image-source-digest: main/8aa9479d5355aa51588d39e04005a76609d08624 developer.conventions/target-containers: workload labels: app.kubernetes.io/component: run apps.tanzu.vmware.com/workload-type: myweb carto.run/workload-name: tanzu-java-web-app conventions.apps.tanzu.vmware.com/framework: spring-boot tanzu.app.live.view: "true" tanzu.app.live.view.application.actuator.port: "8081" tanzu.app.live.view.application.flavours: spring-boot tanzu.app.live.view.application.name: demo spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: -Dmanagement.endpoint.health.probes.add-additional-paths="true" -Dmanagement.endpoint.health.show-details=always -Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.endpoints.web.exposure.include=* -Dmanagement.health.probes.enabled="true" -Dmanagement.server.port="8081" -Dserver.port="8080" -Dserver.shutdown.grace-period="24s" image: index.docker.io/znluo/tanzu-java-web-app-default@sha256:d1fce7c186233920c697ca1722e17fd86db2151e27c1af0534378c5d27ca1371 name: workload ports: - containerPort: 8080 protocol: TCP resources: {} securityContext: runAsUser: 1000 serviceAccountName: default接下来,我们来看看 Cloud Native Buildpacks 中不支持 Process Reloading 的 NodeJS Buildpacks 的行为。让我们使用以下命令创建一个工作负载。同样重要的是“–live-update = true”参数。
tanzu apps workload create tanzu-nodejs-web-app \--git-repo https://github.com/HugoXiao1984/nodejs-hello-world \--git-branch master \--type web \--live-update=true \--yes创建工作负载后,当检查 Kubernetes Yaml时,minScale / maxScale 并没有被自动注入。
虽然标签为 apps.tanzu.vmware.com/live-update=true,但 Convention Service 检测到镜像中的 SBoM 不支持 Process Reloading。因此,未设置 minScale / maxScale,但这也是预期的行为。
status: conditions: - lastTransitionTime: "2022-06-27T09:42:12Z" message: "" reason: Applied status: "True" type: ConventionsApplied - lastTransitionTime: "2022-06-27T09:42:12Z" message: "" reason: ConventionsApplied status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: apps.tanzu.vmware.com/live-update: "true" conventions.apps.tanzu.vmware.com/applied-conventions: developer-conventions/add-source-image-label developer.apps.tanzu.vmware.com/image-source-digest: master/a837c6c25edc412fedcc501a4e6fef50d878adb5 developer.conventions/target-containers: workload labels: app.kubernetes.io/component: run apps.tanzu.vmware.com/workload-type: myweb carto.run/workload-name: tanzu-nodejs-web-app spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: -Dmanagement.endpoint.health.probes.add-additional-paths="true" -Dmanagement.health.probes.enabled="true" image: index.docker.io/znluo/tanzu-nodejs-web-app-default@sha256:8efdc874bf8251d0eee9cdf75f67ccb29a1653e7e64bf62db2e095a91f9122b6 name: workload resources: {} securityContext: runAsUser: 1000 serviceAccountName: default如本演示所示,Developer Conventions Service 检测镜像是否基于 Cloud Native Buildpacks Java / NodeJS,平台透明地自动注入了根据应用程序自身特征的推荐约定。
2.2 Spring Boot Convention Service
2.2.1 Spring Boot convention
如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则 Spring Boot Convention 将应用于 PodTemplateSpec 对象:
· spring-boot
Spring Boot Convention 在 PodTemplateSpec 中添加一个标签(conventions.apps.tanzu.vmware.com/framework: spring-boot) 来描述与工作负载相关的框架,并添加一个注解(boot.spring.io/version:VERSION-NO) 描述依赖项的 Spring Boot 版本。
应用约定后的 PodIntent 示例:
apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1kind: PodIntentmetadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}
...
status: conditions: - lastTransitionTime: "..." # This status indicates that all worked as expected status: "True" type: ConventionsApplied - lastTransitionTime: "..." status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: boot.spring.io/version: 2.3.3.RELEASE conventions.apps.tanzu.vmware.com/applied-conventions: |- spring-boot-convention/spring-boot labels: conventions.apps.tanzu.vmware.com/framework: spring-boot spec: containers: - image: index.docker.io/springio/petclinic@sha256:... name: workload resources: {}2.2.2 Spring boot graceful shut down convention
如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则将 Spring Boot graceful shut down 约定应用于 PodTemplateSpec 对象:
· spring-boot-starter-tomcat
· spring-boot-starter-jetty
· spring-boot-starter-reactor-netty
· spring-boot-starter-undertow
· tomcat-embed-core
Graceful Shutdown Convention spring-boot-graceful-shutdown 在环境变量 JAVA_TOOL_OPTIONS 中添加一个带有 key server.shutdown.grace-period 的属性。
.target.Spec.TerminationGracePeriodSeconds 中设置的值的 80%。
.target.Spec.TerminationGracePeriodSeconds 的默认值为 30 秒。
应用约定后的 PodIntent 示例:
apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1kind: PodIntentmetadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}
...
status: conditions: - lastTransitionTime: "..." # This status indicates that all worked as expected status: "True" type: ConventionsApplied - lastTransitionTime: "..." status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: boot.spring.io/version: 2.3.3.RELEASE conventions.apps.tanzu.vmware.com/applied-conventions: |- spring-boot-convention/spring-boot spring-boot-convention/spring-boot-graceful-shutdown labels: conventions.apps.tanzu.vmware.com/framework: spring-boot spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: -Dserver.shutdown.grace-period="24s" image: index.docker.io/springio/petclinic@sha256:... name: workload resources: {}2.2.3 Spring Boot Web convention
如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则 Spring Boot Web convention 将应用于 PodTemplateSpec 对象:
· spring-boot
· spring-boot-web
Web 约定 spring-boot-web 从 JAVA_TOOL_OPTIONS 环境变量中获取 server.port 属性,并将其设置为 PodTemplateSpec 中的端口。
如果 JAVA_TOOL_OPTIONS 环境变量不包含 server.port 属性或值,则约定添加该属性并将值设置为 Spring Boot 的默认值 8080。
应用约定后的 PodIntent 示例:
apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1kind: PodIntentmetadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}
...
status: conditions: - lastTransitionTime: "..." # This status indicates that all worked as expected status: "True" type: ConventionsApplied - lastTransitionTime: "..." status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: boot.spring.io/version: 2.3.3.RELEASE conventions.apps.tanzu.vmware.com/applied-conventions: |- spring-boot-convention/spring-boot spring-boot-convention/spring-boot-web labels: conventions.apps.tanzu.vmware.com/framework: spring-boot spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: -Dserver.port="8080" image: index.docker.io/springio/petclinic@sha256:... name: workload ports: - containerPort: 8080 protocol: TCP resources: {}2.2.4 Spring Boot Actuator convention
如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则 Spring Boot Actuator convention 将应用于 PodTemplateSpec 对象:
· spring-boot-actuator
Spring Boot Actuator convention 执行以下操作:
· 将 JAVA_TOOL_OPTIONS 环境变量中的管理端口设置为 8081。
· 将 JAVA_TOOL_OPTIONS 环境变量中的基本路径设置为 /actuator。
· 在访问 Actuator 的位置添加注释 boot.spring.io/actuator。
应用约定后的 PodIntent 示例:
apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1kind: PodIntentmetadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}
...
status: conditions: - lastTransitionTime: "..." # This status indicates that all worked as expected status: "True" type: ConventionsApplied - lastTransitionTime: "..." status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: boot.spring.io/actuator: http://:8080/actuator boot.spring.io/version: 2.3.3.RELEASE conventions.apps.tanzu.vmware.com/applied-conventions: |- spring-boot-convention/spring-boot spring-boot-convention/spring-boot-web spring-boot-convention/spring-boot-actuator labels: conventions.apps.tanzu.vmware.com/framework: spring-boot spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.server.port="8081" -Dserver.port="8080" image: index.docker.io/springio/petclinic@sha256:... name: workload ports: - containerPort: 8080 protocol: TCP resources: {}2.2.5 Spring Boot Actuator Probes convention
在满足以下所有条件时,Spring Boot Actuator Probes convention 将会被应用:
· spring-boot-actuator 依赖存在且版本>= 2.6
· JAVA_TOOL_OPTIONS 环境变量不包含以下属性,或者,如果包含其中任何一个属性,则将其设置为 true 值:
o- Dmanagement.health.probes.enabled
o- Dmanagement.endpoint.health.probe
s.add-additional-paths
Spring Boot Actuator Probes convention执行以下操作:
· 使用主服务器端口(即 JAVA_TOOL_OPTIONS 上的 server.port 值)来设置 liveness 和 readiness 探针。
· 将以下属性和值添加到 JAVA_TOOL_OPTIONS 环境变量:
o-Dmanagement.health.probes.enabled="true"
o-Dmanagement.endpoint.health.probe
s.add-additional-paths="true"
应用此约定时,探针的暴露方式如下:
· Liveness probe: /livez
· Readiness probe: /readyz
应用约定后的 PodIntent 示例:
apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1kind: PodIntenmetadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}
...
status: conditions: - lastTransitionTime: "..." # This status indicates that all worked as expected status: "True" type: ConventionsApplied - lastTransitionTime: "..." status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: boot.spring.io/actuator: http://:8080/actuator boot.spring.io/version: 2.6.0 conventions.apps.tanzu.vmware.com/applied-conventions: |- spring-boot-convention/spring-boot spring-boot-convention/spring-boot-web spring-boot-convention/spring-boot-actuator labels: conventions.apps.tanzu.vmware.com/framework: spring-boot spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: -Dmanagement.endpoint.health.probes.add-additional-paths="true" -Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.health.probes.enabled="true" -Dmanagement.server.port="8081" -Dserver.port="8080" image: index.docker.io/springio/petclinic@sha256:... name: workload livenessProbe: httpGet: path: /livez port: 8080 scheme: HTTP ports: - containerPort: 8080 protocol: TCP readinessProbe: httpGet: path: /readyz port: 8080 scheme: HTTP resources: {}2.3 Application Live View convention service
Application Live View convention 执行以下操作:
· 在 PodTemplateSpec 中添加一个标签 tanzu.app.live.view: "true"
· 在 PodTemplateSpec 中添加一个标签 tanzu.app.live.view.application-name: APP-NAME
· 将以下属性和值添加到 JAVA_TOOL_OPTIONS 环境变量:
o-Dmanagement.endpoint.health.show-details=always
o-Dmanagement.endpoints.web.exposur
e.include=*
应用约定后的 PodIntent 示例:
status:conditions:- lastTransitionTime: "2021-10-26T11:26:35Z" status: "True" type: ConventionsApplied- lastTransitionTime: "2021-10-26T11:26:35Z" status: "True" type: ReadyobservedGeneration: 1template: metadata: annotations: conventions.apps.tanzu.vmware.com/applied-conventions: |- appliveview-sample/app-live-view-connector appliveview-sample/app-live-view-appflavours appliveview-sample/app-live-view-systemproperties labels: tanzu.app.live.view: "true" tanzu.app.live.view.application.flavours: spring-boot tanzu.app.live.view.application.name: petclinic spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: -Dmanagement.endpoint.health.show-details=always -Dmanagement.endpoints.web.exposure.include=* image: index.docker.io/kdvolder/alv-spring-petclinic:latest@sha256:1aa7bd228137471ea38ce36cbf5ffcd629eabeb8ce047f5533b7b9176ff51f98 name: workload resources: {}在注入约定后,应用可在 TAP 的 Live View 页面进行实时监控,如下所示:
2.4 Service intent conventions
Service intent conventions 不会改变最终部署的行为,但您可以将它们用作附加信息以在供应链中进行处理。例如,当应用程序需要绑定到数据库服务时,此约定为每个检测到的依赖项添加注释和标签到 PodTemplateSpec,还向 conventions.apps.tanzu.vmware.com/applied-conventions 添加注释和标签。
当您应用 Pod Intent 并且镜像包含依赖项(例如 MySQL)时,约定的输出将是:
apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1 kind: PodIntent metadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}} creationTimestamp: "..." generation: 1 name: spring-sample namespace: default resourceVersion: "..." uid: ... spec: serviceAccountName: default template: metadata: {} spec: containers: - image: springio/petclinic name: workload resources: {} status: conditions: - lastTransitionTime: "..." # This status indicates that all worked as expected status: "True" type: ConventionsApplied - lastTransitionTime: "..." status: "True" type: Ready observedGeneration: 1 template: metadata: annotations: boot.spring.io/actuator: http://:8080/actuator boot.spring.io/version: 2.3.3.RELEASE conventions.apps.tanzu.vmware.com/applied-conventions: |- spring-boot-convention/spring-boot spring-boot-convention/spring-boot-web spring-boot-convention/spring-boot-actuator spring-boot-convention/service-intent-mysql services.conventions.apps.tanzu.vmware.com/mysql: mysql-connector-java/8.0.21 labels: conventions.apps.tanzu.vmware.com/framework: spring-boot services.conventions.apps.tanzu.vmware.com/mysql: workload spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.server.port="8081" -Dserver.port="8080" image: index.docker.io/springio/petclinic@sha256:... name: workload ports: - containerPort: 8080 protocol: TCP resources: {}3、价值总结
通过对 TAP 约定服务的实现机制及 4 类约定服务的详细介绍,相信您现在一定对其的能力有了进一步的了解,让我们在此对它能为开发测试及应用运维人员带来的核心价值进行深入的总结。
Tanzu Application Platform 通过供应链编排帮助开发人员及应用运维人员通过 URL 将其代码转换为容器化工作负载。约定服务是供应链编排工作机制中的关键组成部分,它使应用运维人员能够有效地运用他们的专业知识,在平台上创建工作负载时为其组织指定运行时最佳实践、策略和约定。
当组织的约定被一致地、大规模地应用并且不妨碍应用程序开发人员的开发效率时,这个组件的价值就变得显而易见了。
我们会在后续的系列文章中进一步介绍 TAP 的其它组件,敬请关注与期待!
如果您有任何反馈,也请联系我们!
作者简介
肖林
VMware 现代化应用平台高级解决方案架构师,主要负责 VMware Tanzu 云原生技术解决方案的架构与设计;在此之前,在 IBM 任职负责大中华区云原生技术解决方案架构,主导了多个云原生解决方案的设计。
个人从业 16 年,Cloud Native 拥护者 & Agile 实践者, 在容器,大规模分布式服务及治理,应用现代化、Spring 等领域都有技术积累,同时具备CNCF CKA、CNCF CKS、Spring Professional 等认证。
要想了解云原生、机器学习和区块链等技术原理,请立即长按以下二维码,关注本公众号亨利笔记 ( henglibiji ),以免错过更新。
腾讯云开发者
