开发者学堂课程【Kubernetes 云原生管理实践:课时1:Kubernetes 应用管理领域总览和入门实践】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/293/detail/3438
课时1:Kubernetes 应用管理领域总览和入门实践
内容介绍:
一、提纲
二、OAM 基本概念
三、关注点分离
四、CUE configuration language
五、CUE 跟 OAM 的关系
一、提纲
1、自我介绍
阿里,云原生应用平台,应用交付领域,之前也做过大规模集群管理,CoreOS, K8s commiter, k8s Operator发起人。
2、OAM:自包含、关注点分离的云原生应用定义
(1)构建以应用为中心的Kubernetes。
k8s统一了底层基础设施(Compute, Network, Storage), 但是在应用层上没有进一步往上抽象。
大家在k8s上主要以使用单个workload为主。一旦能力多了,整个管理和扩展的难度会增大,且用户体验也不够友好。为了尝试往应用层做抽象,做统一云原生应用管理架构,有目标,云原生应用管理架构该如何建模,可以借鉴微服务里面领域建模思想。
(2)云原生应用管理架构的领域建模:
Clean architecture:可扩展、易标准化的架构,越往里,依赖越低,抽象程度越高,接口设计越稳定,核心层为通用的应用模型(OAM)→PaaS平台基础能力→用户展示和体验层。
关键在于把不容易变化的接口单独分层和抽象出来,越不容易变化在模型里面越靠近,或成为内核,内核依赖程度会越低,抽象程度会越高,可重用和标准化能力越强。
设计PaaS层也是一样的。最内核层的核心,通用应用模型有一些特征,比如自包含,关注点分离,可结构化组合等,而往外一层pass平台基础能力,如原生或自定义资源或外部云资源应用,生命周期管理等等,而最外层用户展示和体验层包括还有iac工具,cli工具,docker第一文件,source2image工具等。
二、OAM 基本概念
1、WorkloadDefinition: cloneset workload definition
通过例子讲解oam基本概念,oam里面有目录,definition概念,目前用户在workload definition上会定义成crd,而目录definition帮助crd外再加一些oam本身概念,比如子资源信息等等内容在里面。
2、TraitDefinition: ingress trait definition
ingress trait definition,trait是作用在目录上的运维能力,trait definition跟workload definition类似,运维能力定义成crd,trait definition帮助它外加一些oam本身概念,比如可以看到appliesto表达可作用的目录类型,还有表达自动填写目录信息的字段。
3、Component
研发定义,而每个Component都代表微服务组件,一个Component对workload实力的一层封装,帮助它表达其它内容,比如parameters。
4、ApplicationConfiguration
(1)自包含:所有服务组件和运维能力都在一个定义里。
(2)结构化: traits attached to components,避免了label selector等关联资源的方式,让用户使用更简单,体验也更友好。
ApplicationConfiguration是运维策Component加上运维能力后最终部署物,ApplicationConfiguration是自包含,所有需要的内容,比如需要多少组件,需要运维能力,通通都包含在一个定义里面,ApplicationConfiguration,同时也是结构化,trait运维能力会到attach到omponent上,避免label selector不耦合的绑定方式,让整个用户体验更简单也更友好。
做demo,通过oam部署应用,demo依赖kind,通过本地运行deadme的一种方式,在本地装好,写了readme样例展示如何部署oam应用。进到oam目录下面。
app
config
Dockerfile
READMmd
create-cluster.sh
创建kind cluster,有本地的kubectl通过ingrass直接访问里面的服务,kind cluster创建完毕后,在本地构建flask的app,dockerfile里面引用uwsgi-nginx-flask: python3.8,把代码copy进去,在里面跑起来,flask app很简单,直接返回Hello World from Flask,虽然在本地构建image但是并没有破取到远端,kind load可以直接把image load kind集群里面也能识别里面的image。
helm repo add crossp lane -master https://charts.crossp lane. io/master/
helm install oam --namespace oam-system crossplane - -master/oam kubernetes-runtime - -devel
把runtime撞到crossplane下面,runtime被部署起来,应用config,有definition.yamI文件,定义load,trait都有哪些,有一些contributor,bulid flask app作为component部署进去,ingress也连接上了,web:80 (10.244.0.10:80),因为ingress绑定了本地的pom,所以从localhost访问,可以看到访问成功。hello World from Flask,demo完成。进行清理。
Clean up
kubectl delete -f config/
kind delete cluster
三、关注点分离
1、oam的整个流程,流程里面有业务开发的角色,会写相应的应用的代码,并且还会定点相应的workload,如何跑相应的代码,用Container, Serverless, Stateful方式,跑代码,代码和目录的组合称component交付给下一个环节,应用的运维人员,会把运维能力通过trait方式,附加在component身上,component和trait组合在一起成为一个ApplicationConfiguration,作为自动交互物可以跑在任意的oam平台上,oam作为负责管理和对接不同的底层的资源,包括kuberneters原生自定义资源,云资源等等,技术设施通过运维创建和维护。
