Orbit 以应用为中心进行设计,主要包括应用建模、应用交付、应用运维和声明式基础设施设施交付 4 个方面进行平台设计,围绕着基于 OAM 应用建模、Application As Code、GitOps 版本化管理、统一可观测性 4 个维度进行具体价值主张声明。
基于 OAM 应用建模
Orbit 基于开放应用模型 OAM(Open Application Model)进行应用建模,采用研发和运维视角分离的原则,云原生专家或运维平台团队负责服务规范、服务模板和服务插件的制定,研发人员通过表单参数的方式引用平台团队定制模板和插件。通过这种职能视角分离,研发人员在不需要学习和掌握 Kubernetes 复杂技术细节的情况下,轻松实现应用云原生化,极大降低应用云原生化的门槛;运维人员或平台团队通过对模板和规范的建立,能够有效提升应用配置的一致性和可维护性,降低云原生规模化的成本和推广难度。
Orbit 将应用代码(镜像)、数据库、配置和环境等应用要素进行了统一的定义和管理,通过统一的应用模型,屏蔽了应用底层的基础设施,不与具体云厂商绑定,兼容多云 Kubernetes 平台,支持企业基础设施的平滑升级和渐进式演进。
Application As Code
Orbit 将服务、配置、数据库、部署流水线、基础设施和环境的应用要素进行层级划分(图 3-3)。服务、配置和数据库作为业务层,部署流水线作为交付层,基础设施和环境作为资源层。Orbit 将应用的所有要素都以代码的方式组织和存储到代码库中,以代码库作为应用要素的单一事实来源,所有的变更都以代码提交的方式进行记录和存储,Orbit 通过代码库的版本控制系统能力,实现应用在任意时刻都可追溯、可审计、可回退能力。
通过分层的设计模式实现应用配置在代码仓库中的合理有序组织,为不同的层级定义不同的目录层级,并给予相应的目录权限,实现细粒度的应用配置信息的权限控制,在增强透明、信任与协作的同时也满足组织内部的安全合规和敏感数据管理规则。
GitOps 版本化管理
Orbit 部署基于 GitOps 理念进行应用交付。GitOps 是以 Git 为核心进行应用配置信息的存储,通过有且只有唯一的存储库实现单一事实来源,并利用 Git 的 Commit、Diff、Revert、Merge 等核心能力进行版本变更管理。开发人员将代码或配置的修改提交到代码仓库中,会触发持续集成流水线进行代码的编译构建,生成镜像推送到制品库,Orbit 会监听制品库和配置的变化,通过 Git Diff 能力自动拣配当前版本与上一版本的差异,按需选择变更内容进行发布单创建。运维人员或发布人员通过对发布单内容的审查,进行版本的发布。在审计方面,通过 Git Commit 信息,可以查看每次变更的内容,实现变更内容的审计与追溯。在发布可靠性和回滚方面,通过 Git 版本化实现应用的原子化发布,也通过 Git 的 Revert 命令,让应用回滚变得简单可靠。
统一可观测性
云原生应用可观测性主要围绕日志(Logging)、链路追踪(Tracing)、监控(Monitoring)三个维度进行建设,统一的可观测平台有利于快速的发现问题、定位问题和和解决问题。Orbit 在可观测方面以统一观测为目的,以生态开放为原则,以兼容主流为手段。在产品设计上能够兼容主流的可观测平台和工具,并通过 Adapter(适配器)模式进行生态插件的集成与适配,同时兼容 OpenTelemetry 规范,实现日志、链路追踪、监控的统一展示和数据互通。
