oam | 伪架构师 /tags/oam/ oam Source Themes Academic (https://sourcethemes.com/academic/)zhWed, 04 Dec 2019 21:20:35 +0800 /img/logo-wide.png oam /tags/oam/ Rudr 初体验 /post/rudr-at-a-glance/ Wed, 04 Dec 2019 21:20:35 +0800 /post/rudr-at-a-glance/ <p><a href="https://github.com/oam-dev/spec" target="_blank">OAM(开放应用模型)</a> 是一次对应用运行及其支撑环境进行抽象的有意思的尝试,与之对应的控制器 <a href="https://github.com/oam-dev/rudr" target="_blank">Rudr</a> 也在同一时间诞生。有了 Rudr,OAM 就不是一个简单的标准,而是一个可以尝试落地的原型了。官方仓库提供了很好的<a href="https://github.com/oam-dev/rudr/blob/master/docs/tutorials/deploy_and_update.md" target="_blank">入门文档</a>,借此文档的帮助,能够很好的理解规范中莫名其妙的概念。这里就按照官方教程走一通,看看这种方法让应用部署运行过程发生了什么变化。</p> <h2 id="安装">安装</h2> <p>Rudr 需要 Kubernetes 1.15 以上的版本,并且使用 Helm 3 进行安装。</p> <pre><code class="language-shell">$ git clone https://github.com/oam-dev/rudr.git 正克隆到 'rudr'... remote: Enumerating objects: 49, done. ... $ cd rudr ... $ helm install rudr charts/rudr ... NOTES: Rudr is a Kubernetes controller to manage Configuration CRDs. It has been successfully installed. </code></pre> <blockquote> <p>非常谦虚的一个 Note。</p> </blockquote> <h2 id="部署一个-component">部署一个 Component</h2> <p>Component 是 OAM 中的一个运行单位,代表一种运行负载,其类型可能有 Server、Job 等。下面使用示例代码创建一个 Component 对象:</p> <pre><code class="language-shell">$ kubectl apply -f examples/helloworld-python-component.yaml componentschematic.core.oam.dev/helloworld-python-v1 created $ kubectl get component NAME AGE helloworld-python-v1 35s </code></pre> <p>查看这个源文件,其中声明了一个 <code>Server</code> 类型的组件,用参数的方式定义了两个环境变量 <code>TARGET</code> 和 <code>PORT</code>。</p> <h2 id="查看-traits">查看 Traits</h2> <p>接下来看看 Kubernetes + Rudr 为应用提供了哪些运行支撑能力:</p> <pre><code class="language-shell">$ kubectl get traits NAME AGE autoscaler 13m empty 13m ingress 13m manual-scaler 13m volume-mounter 13m </code></pre> <p>熟悉 Kubernetes 的同学应该看得出,除了奇怪的 <code>empty</code>,其他都是常见的部署元素。</p> <pre><code class="language-shell">$ kubectl get traits autoscaler -o yaml apiVersion: core.oam.dev/v1alpha1 kind: Trait ... spec: appliesTo: - core.oam.dev/v1alpha1.Server - core.oam.dev/v1alpha1.Task properties: | { &quot;$schema&quot;: &quot;http://json-schema.org/draft- ... </code></pre> <p>这里可以看到,HPA 适用于 Server 和 Task 两种组件,定义了最大实例数、最小实例数以及 CPU/内存消耗阈值。</p> <h2 id="运行应用">运行应用</h2> <p>有了 Component 和 Trait,接下来可以用 <code>Configuration</code> 启动应用了:</p> <pre><code class="language-shell">$ kubectl apply -f examples/first-app-config.yaml applicationconfiguration.core.oam.dev/first-app created $ kubectl get pods NAME READY STATUS RESTARTS AGE first-app-helloworld-python-v1-855479556f-6qvk8 1/1 Running 0 38s ... $ kubectl get ingress NAME HOSTS ADDRESS PORTS AGE first-app-helloworld-python-v1-trait-ingress example.com 80 12m </code></pre> <p>Pod 已经启动,Ingress 对象也已经建立起来,可以看看他的运行结果:</p> <pre><code class="language-shell">$ export POD_NAME=$(kubectl get pods -l &quot;oam.dev/instance-name=first-app-helloworld-python-v1,app.kubernetes.io/name=first-app&quot; -o jsonpath=&quot;{.items[0].metadata.name}&quot;) ... $ kubectl port-forward $POD_NAME 9999:9999 &amp; Forwarding from [::1]:9999 -&gt; 9999 $ curl http://127.0.0.1:9999 Hello Rudr! </code></pre> <h2 id="修改配置">修改配置</h2> <p>使用 <code>kubectl edit</code> 修改上一步的配置,把 target 参数修改为 <code>World</code>:</p> <pre><code class="language-yaml">... parameterValues: - name: target value: World ... </code></pre> <p>应用之后,会看到 Pod 被重建,重新执行上面的测试步骤,返回信息变成 <code>Hello World</code>。</p> <h2 id="结论">结论</h2> <p>实际上单就这个例子来说,对比入门的 Deployment + Service + Ingress 三件套来说,复杂度并没有什么区别。然而 Component 对象的工作负载类型除了 Server 之外,还有 Job、Serverless 等复杂类型,用 Traits 可以描述多种运维能力,更不要说还有暂未浮出水面的 Application Scope 对象,猜测这个模型在公有云、多云以及混合云下,可能会有相当大的想象空间。</p> YAML 程序员眼中的 OAM /post/oam-and-lockin/ Mon, 21 Oct 2019 14:30:23 +0800 /post/oam-and-lockin/ <p>在 10.17 ,阿里云和微软联袂发布了一个有意思的新东西:OAM(开放应用模型)。这个项目要解决的问题是:用一致的、定义良好的模型来对应用进行描述。</p> <p>Kubernetes 达成了一个小目标:不管是什么云,上面都有 Kubernetes 的一席之地。OAM 的小目标是什么呢?</p> <p>OAM 用(Holy)YAML 对应用程序进行了描述,其中核心组件包含了几个:</p> <ul> <li>Component:组件交付物</li> <li>Application Scope:部署目标</li> <li>Traits:运维能力</li> <li>Application Configuration:应用配置</li> </ul> <p>一头雾水是吧?还好每个对象都提供了代码范例,可以拿来解释。</p> <h2 id="component">Component</h2> <blockquote> <p>一种类似 Pod 的东西。。。</p> </blockquote> <pre><code class="language-yaml">apiVersion: core.oam.dev/v1alpha1 kind: ComponentSchematic metadata: name: admin-backend annotations: version: v1.0.0 description: &gt; Sample component schematic that describes the backend for our Twitter bot. spec: workloadType: core.oam.dev/v1.SingletonServer osType: linux parameters: ... - name: twitter-access-token-secret description: Twitter API access token secret type: string required: true containers: - name: my-twitter-bot-backend image: name: example/my-twitter-bot-backend:1.0.0 digest: sha256:6c3c624b58dbbcd3c0dd82b4c53f04194d1247c6eebdaab7c610cf7d66709b3b resources: cpu: required: 1.0 memory: required: 100MB volumes: - name: config mountPath: /var/lib/my-twitter-bot/conf accessMode: RW sharingPolicy: Exclusive ports: - name: http value: 8080 env: ... - name: TWITTER_ACCESS_TOKEN_SECRET fromParam: 'twitter-access-token-secret' livenessProbe: httpGet: port: 8080 path: /healthz readinessProbe: httpGet: port: 8080 path: /healthz </code></pre> <p>很像 Kubernetes 有没有?容器、参数、资源(外部加载卷的加载方式,类似 <code>volumeMount</code> 也定义在资源里)、端口和环境变量都是 YAML 程序员们很熟悉的东西。最值得注意的是 <code>workloadType</code>,工作负载的类型可以分为核心和扩展两个大类,其中核心工作负载有一个明确要求:所有实现本规范的平台必须支持核心工作负载。</p> <p>核心工作负载有几个类型:</p> <ul> <li>Server:可多实例运行的,对外提供服务的守护进程。</li> <li>Singleton Server:只能单实例运行的,对外提供服务的守护进程。</li> <li>Worker:能够多实例运行,不对外提供服务的守护进程。</li> <li>Singleton Worker:不对外提供服务,不可复制的守护进程。</li> <li>Task:不对外提供服务,可复制,非守护进程(一次性)。</li> <li>Singleton Task:不对外提供服务,不可复制,非守护进程(一次性)。</li> </ul> <p>另外这里还有一个字段叫 <code>ConfigFile</code>,用于存储配置内容。</p> <p>在组件模型一节的尾部,给出了下面这样的例子:</p> <pre><code class="language-yaml">apiVersion: core.oam.dev/v1alpha1 kind: ComponentSchematic metadata: name: azurefunction annotations: version: v1.0.0 description: &quot;Extended workflow example&quot; spec: workloadType: azure.com/v1.Function parameters: - name: github-token description: GitHub API session key type: string required: true workloadSettings: - name: source value: git://git.example.com/function/myfunction.git - name: github_token fromParam: github-token </code></pre> <p>这个例子展示的是扩展类型的组件:从 git 拉取代码,用于提供 Function 服务。</p> <h2 id="trait">Trait</h2> <blockquote> <p>一种运行平台中,针对特定工作负载进行运维支撑的能力,例如下面例子中的手动伸缩,似乎 Service Mesh 也应该名列此列?</p> </blockquote> <pre><code class="language-yaml">apiVersion: core.oam.dev/v1alpha1 kind: Trait metadata: name: ManualScaler annotations: version: v1.0.0 description: &quot;Allow operators to manually scale a workloads that allow multiple replicas.&quot; spec: appliesTo: - core.oam.dev/v1alpha1.Server - core.oam.dev/v1alpha1.Worker - core.oam.dev/v1alpha1.Task properties: type: object properties: | { &quot;$schema&quot;: &quot;http://json-schema.org/draft-07/schema#&quot;, &quot;type&quot;: &quot;object&quot;, &quot;required&quot;: [&quot;replicaCount], &quot;properties&quot;: { &quot;replicaCount&quot;: { &quot;type&quot;: &quot;integer&quot;, &quot;description&quot;: &quot;the target number of replicas to scale a component to.&quot;, &quot;minimum&quot;: 0 } } } </code></pre> <p>这里定义了一个用来做手动伸缩的 Trait,它仅适用于第一节中提到的几个可伸缩的工作负载类型。这个 Traits 仅包含一个必要字段,用于设置副本数量。</p> <blockquote> <p>但是在 YAML 里面包 JSON 真的好吗?</p> </blockquote> <h2 id="application-scopes">Application Scopes</h2> <blockquote> <p>百撕不得其解的一个概念。通过外部设施,如网络或者健康对应用范围进行划分,把应用进行聚合。 并且在 Application Configuration 中作为一个部署目标进行实例化。</p> </blockquote> <pre><code class="language-yaml">apiVersion: core.oam.dev/v1alpha1 kind: ApplicationScope metadata: name: health annotations: version: v1.0.0 description: &quot;aggregated health state for a group of components.&quot; spec: type: core.oam.dev/v1alpha1.HealthScope allowComponentOverlap: true parameters: - name: probe-method description: The method to probe the components, e.g. 'httpGet'. type: string required: true ... - name: required-healthy-components description: Comma-separated list of names of the components required to be healthy for the scope to be health. type: []string required: false </code></pre> <h2 id="application-configuration">Application Configuration</h2> <p>前面的几个概念中,描述了组件的定义、平台提供的运维能力、以及应用的部署范围,最终应用要运行起来,需要进行一个部署过程,部署过程除了把前面提到的对象组合起来之外,还需要加入一些配置内容。本对象就是用来完成这一功能的。</p> <pre><code class="language-yaml">apiVersion: core.oam.dev/v1alpha1 kind: ApplicationConfiguration metadata: name: my-vpc-network spec: variables: - name: networkName value: &quot;my-vpc&quot; scopes: - name: network type: core.oam.dev/v1alpha1.Network properties: - name: network-id value: &quot;[fromVariable(networkName)]&quot; - name: subnet-id value: &quot;my-subnet&quot; --- apiVersion: core.oam.dev/v1alpha1 kind: ApplicationConfiguration metadata: name: custom-single-app annotations: version: v1.0.0 description: &quot;Customized version of single-app&quot; spec: variables: - name: message value: &quot;Well hello there&quot; - name: domainName value: &quot;www.example.com&quot; components: - componentName: frontend instanceName: web-front-end parameterValues: - name: message value: &quot;[fromVariable(message)]&quot; traits: - name: Ingress properties: - name: host value: &quot;[fromVaraible(domainName)]&quot; - name: path value: &quot;/&quot; applicationScopes: - my-vpc-network - componentName: backend instanceName: database applicationScopes: - my-vpc-network </code></pre> <p>这一组文件对象完成了几个任务:</p> <ul> <li>创建了一个网络类型的 Application Scope,<code>my-vpc-network</code>。</li> <li>引用一个叫做 <code>frontend</code> 的组件,生成 <code>web-front-end</code> 对象,并赋予参数 <code>message</code>。</li> <li>为 <code>web-front-end</code> 提供一个 Ingress 对象。</li> <li>将两个实例部署在 <code>my-vpc-network</code>。</li> </ul> <h2 id="后记">后记</h2> <p>这几个对象里,基本形成了一个从交付物到运维的标准过程和定义,并且也直接使用 Rust 实现了基于这一规范的工具。符合这个规范的应用,就能能够在支持 OAM 的平台上进行运行和运维,虽然应用自身的结构、拓扑、构建、观测还有很多元素要实现,但是这些基础元素,应该已经能够发挥很好的示范效果了。</p> <p>印象里 OAM 的新闻稿里有一句话,OAM 和其他应用模型是不同的,它没有供应商锁定问题,因为它是构建在 Kubernetes 的基础之上的:Kubernetes 就是在锁定横行的环境下,利用更高层次的抽象来打破旧锁定,造就新锁定的。</p>