课时1：Kubernetes 应用管理领域总览和入门实践｜学习笔记（一）

开发者学堂课程【Kubernetes 云原生管理实践：课时1：Kubernetes 应用管理领域总览和入门实践】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/293/detail/3438

课时1：Kubernetes 应用管理领域总览和入门实践

内容介绍：

一、提纲

二、OAM 基本概念

三、关注点分离

四、CUE configuration language

五、CUE 跟 OAM 的关系

一、提纲

1、自我介绍

阿里，云原生应用平台，应用交付领域，之前也做过大规模集群管理，CoreOS, K8s commiter, k8s Operator发起人。

2、OAM:自包含、关注点分离的云原生应用定义

（1）构建以应用为中心的Kubernetes。

k8s统一了底层基础设施(Compute, Network, Storage), 但是在应用层上没有进一步往上抽象。

大家在k8s上主要以使用单个workload为主。一旦能力多了，整个管理和扩展的难度会增大，且用户体验也不够友好。为了尝试往应用层做抽象，做统一云原生应用管理架构，有目标，云原生应用管理架构该如何建模，可以借鉴微服务里面领域建模思想。

（2）云原生应用管理架构的领域建模:

Clean architecture:可扩展、易标准化的架构，越往里，依赖越低,抽象程度越高，接口设计越稳定，核心层为通用的应用模型(OAM)→PaaS平台基础能力→用户展示和体验层。

关键在于把不容易变化的接口单独分层和抽象出来，越不容易变化在模型里面越靠近，或成为内核，内核依赖程度会越低，抽象程度会越高，可重用和标准化能力越强。

设计PaaS层也是一样的。最内核层的核心，通用应用模型有一些特征，比如自包含，关注点分离，可结构化组合等，而往外一层pass平台基础能力，如原生或自定义资源或外部云资源应用，生命周期管理等等，而最外层用户展示和体验层包括还有iac工具，cli工具，docker第一文件，source2image工具等。  

二、OAM 基本概念

1、WorkloadDefinition: cloneset workload definition

通过例子讲解oam基本概念，oam里面有目录，definition概念，目前用户在workload definition上会定义成crd，而目录definition帮助crd外再加一些oam本身概念，比如子资源信息等等内容在里面。

2、TraitDefinition: ingress trait definition

ingress trait definition，trait是作用在目录上的运维能力，trait definition跟workload definition类似，运维能力定义成crd，trait definition帮助它外加一些oam本身概念，比如可以看到appliesto表达可作用的目录类型，还有表达自动填写目录信息的字段。

3、Component

研发定义，而每个Component都代表微服务组件，一个Component对workload实力的一层封装，帮助它表达其它内容，比如parameters。

4、ApplicationConfiguration

（1）自包含:所有服务组件和运维能力都在一个定义里。

（2）结构化: traits attached to components,避免了label selector等关联资源的方式，让用户使用更简单，体验也更友好。

ApplicationConfiguration是运维策Component加上运维能力后最终部署物，ApplicationConfiguration是自包含，所有需要的内容，比如需要多少组件，需要运维能力，通通都包含在一个定义里面，ApplicationConfiguration，同时也是结构化，trait运维能力会到attach到omponent上，避免label selector不耦合的绑定方式，让整个用户体验更简单也更友好。

做demo，通过oam部署应用，demo依赖kind，通过本地运行deadme的一种方式，在本地装好，写了readme样例展示如何部署oam应用。进到oam目录下面。

app

config

Dockerfile

READMmd

create-cluster.sh

创建kind cluster，有本地的kubectl通过ingrass直接访问里面的服务，kind cluster创建完毕后，在本地构建flask的app，dockerfile里面引用uwsgi-nginx-flask: python3.8，把代码copy进去，在里面跑起来，flask app很简单，直接返回Hello World from Flask，虽然在本地构建image但是并没有破取到远端，kind load可以直接把image load kind集群里面也能识别里面的image。

helm repo add crossp lane -master https://charts.crossp lane. io/master/

helm install oam --namespace oam-system crossplane - -master/oam kubernetes-runtime - -devel

把runtime撞到crossplane下面，runtime被部署起来，应用config，有definition.yamI文件，定义load，trait都有哪些，有一些contributor，bulid flask app作为component部署进去，ingress也连接上了，web:80 (10.244.0.10:80)，因为ingress绑定了本地的pom，所以从localhost访问，可以看到访问成功。hello World from Flask，demo完成。进行清理。

Clean up

kubectl delete -f config/

kind delete cluster

三、关注点分离

1、oam的整个流程，流程里面有业务开发的角色，会写相应的应用的代码，并且还会定点相应的workload，如何跑相应的代码，用Container, Serverless, Stateful方式，跑代码，代码和目录的组合称component交付给下一个环节，应用的运维人员，会把运维能力通过trait方式，附加在component身上，component和trait组合在一起成为一个ApplicationConfiguration，作为自动交互物可以跑在任意的oam平台上，oam作为负责管理和对接不同的底层的资源，包括kuberneters原生自定义资源，云资源等等，技术设施通过运维创建和维护。