1、微服务应用现代化交付与管理一体化实践阿里云/曾庆国个人简介曾庆国（悦达），KubeVela 社区 Maintainer。阿里云技术专家。长期从事应用持续交付、可观测、基础设施管理等领域，积累大量基于 Kubernetes 的云原生应用管理平台建设经验。曾帮助多个行业头部用户完成云原生 DevOps 转型。个人微信（加入社区群）目录微服务交付和管理的技术背景和挑战；社区及阿里云的实践方案；社区下一步计划；什么是服务？中间件服务（中间件团队/云厂商）SLBCDNIngress GatewayUser ServicePayment ServiceCache ServerOSSMysqlOrder S

2、erviceMQ第三方 API常见的基础互联网应用的基础架构传统意义的微服务（业务团队）基础设施服务（基础团队/云厂商）业务应用、中间件、基础设施和第三方应用都是服务统一交付、统一管理、统一衡量成本微服务管理的挑战服务数量的爆炸性增长带来管理难题敏捷开发需求快速变化业务快速增长技术不断迭代新业务不断尝试服务化1.传统交互式流水线维护的困难；多样化的服务不断产生2.多样性配置变更管理的困难；3.异构的基础设施实施的困难；4.成本难以衡量和控制；流水线需求/环境差异目标状态不确定交互式决策压力/谁是决策人环境变量进程参数配置中心动态配置匹配多样化工作负载服务资源/管理成本无法预估CPU/Memor

3、y/GPU/Disk资源需求差异Cache/DB/MQ/Gateway中间件需求差异全链路成本很难监测多地域实施的巨大环境差异闲置资源能否及时回收微服务管理的挑战运维（平台）团队在云原生转型中负重前行业务开发者cat access.log|grep/gateway/api|grep 500|rev|cut d f4|rev|sort|uniq面向系统的命令编排：重复且大量的工作搭建自动化流水线：业务团队难以接手网关服务服务服务网关服务服务服务数据库API 网关任务任务任务任务任务大数据平台服务服务服务服务异步任务容器化&平台化：肩负平台研发和业务运维重任自研发布平台把服务标准化管理权力把服务标

4、准化管理权力转移给服务创造者转移给服务创造者专注于标准化专注于标准化平台能力平台能力平台开发者企业服务发布平台的发展宝 塔CI/CD 流水线&IaaS容器云&传统 PaaS云原生化面向开发者的一站式平台平台工程化灵活组合的云原生能力PaaS 封装：a)易于使用，但管控能力的扩充主要依靠平台本身升级实现；b)封闭、锁定、黑盒化的 API；c)一旦平台层人力投入不足便跟不上研发诉求；容器 PaaS：a)复杂资源概念暴露给业务开发者，复杂，学习成本高；b)开发者难以从众多资源中定位业务故障；特性：a)业务开发者体验优先，提供标准化服务管理能力；b)流程标准化，向业界统一发展；c)低成本跟进云原生能力

5、，新型应用交付技术；d)研发、发布、管理一站式统一，数据驱动，相互支撑；平台工程Gartner“Top Strategic Technology Trends 2023”企业平台一直存在企业平台一直存在，今天为啥再提今天为啥再提“平台工程平台工程”？业务微服务化服务化、云原生化云原生化发展到今天，需求更加复杂；充分重视业务开发者业务开发者的诉求：Serverless体验；技术生态在持续演进，对平台的建设提出新要求：标准、统一；KubeVela:企业实践平台工程的好帮手面向混合环境的应用交付控制平面 支撑“开发者平台”建设；以应用为中心标准化衔接生态能力；对接差异化基础设施；项目地址：https

6、:/ 里程碑里程碑2019 年 阿里联合微软发布 OAM 应用规范；2020 年 KubeVela 作为 OAM 的官方实现发布；2021.3 KubeVela 发布 v1.0.0 GA 版本；2021.6 KubeVela 正式捐赠成为 CNCFCNCF 项目项目；2021.6 OAM 规范成为 信通院信通院开放应用模型开放应用模型核心行业标准核心行业标准；2022 年 以招行、百度、钉钉、京东云、理想汽车等行业标杆用户出现并向社区分享了其实践案例；2023.2 KubeVela 正式成为 CNCF IncubatingCNCF Incubating 项目项目；截止至 2023.2 累计：2

7、00+社区企业用户，5+生态合作伙伴，220+位贡献者来自 60+组织，Maintainer 10+人，涵盖云服务PaaS、AI、游戏、金融支付、电商、物联网、音视频等众多场景和领域 镜像下载250w+，Star 4.8k+，Issue/PR 5.5K+,社区成员 4400+标准应用模型 OAMApplication EnginePlatform Framework统一应用模型-OAMKubernetes 提出了面向资源的声明式终态描述模型抽象渲染Component工作负载抽象，可根据企业业务团队实际情况进行设计，暴露必要的参数给开发者。可覆盖业务、中间件、虚拟机应用、外部API 服务等；Tr

8、ait组件运维能力抽象，例如设置副本数、HPA、注册 Metric 端点、日志分析、网关规则等Policy应用交付策略抽象，用于定义应用部署区域，差异化，回收策略，状态维持策略等。Workflow内置应用交付工作流，定义应用交付的具体流程和终态。实现声明式的灰度发布、分批发布等。应用模型OAM 粘合云原生生态能力角色/责任分离声明式工作流技术面向终态为啥还是需要工作流？应用完整描述应用完整描述应用需求描述到达终态过程描述多集群/多环境部署高级发布策略资源回收安全控制应用交付声明式工作流技术的要点？碎片化的复杂应用交付场景 与传统 CI 流水线不同，需要更轻量级的（线程级）运行模式；能够低成本的

9、方式扩展，匹配各种流程场景需求；与应用声明式需要天然的契合，围绕着 Kubernetes 生态；统一控制面，对目标环境无依赖（Serverless）；能够以并行、串行综合的方式执行；声明式工作流技术https:/ StepStep DefinitionDefinition （IaCIaC 抽象）丰富的能力和丰富的能力和强大的流程控制强大的流程控制可扩展可扩展，可编程可编程，可复用可复用CI 集成扫描插件多环境部署多集群Cloud ProvidersIOT/EdgeHTTP 请求参数校验和参数校验和安全执行安全执行高效且高效且轻量轻量HTTP 请求，多集群资源管理，流程控制等注册内置/自定义函数

10、内置内置函数自定义自定义函数可观测能力Cluster GatewayTimeout:Timeout:24h24hStep D镜像清理Step A构建镜像Step B推送镜像Step C镜像扫描Step E开发环境部署Step I生产环境 C 部署Step G生产环境 A 部署Step H生产环境 B 部署步骤组步骤组Step F等待条件满足数据传递ImageImage IDIDOutputOutputInputInputMetricsMetricsCheckCheckStep J消息通知If:C.failedfailedIf:AlwaysDeclinedDeclinedOrOrTimeoutT

11、imeoutACR声明式工作流技术Workflow Spec(YAML)Workflow Step Definition(CUE)Provider 调用流程控制Provider 实现实现应用场景-自动化灰度发布获取系统 Metric 服务端点信息下发新工作负载，生成 20%副本和承接 20%流量基于 Metric 指标变化决策是否继续自动检查失败，通知人工确认全量发布完成方案优势方案优势 灵活对接社区原子能力：应用观测、工作负载控制、流量调节；灵活对接企业已有平台：通知、审批；工作流与应用工作负载协同，负载类型灵活定义；不再是固定的模式，应对需求变化；基础设施对接Control PlaneCl

12、uster GatewayX509 Certificate/ServiceAccountKubeVela ControllerKubeVela APIUser/Group MappingOCM Proxy TunnelKubernetes APIServerCLIOn-premiseCloudEdgeManaged ClusterKubernetes 多集群技术与声明式使用原生支持多集群代理访问技术侧：大多数场景采用直连模式，不用安装 Agent；无状态网关模式，可水平伸缩；多种用户鉴权方式，托管/透传用户侧：集群灵活编排；应用和资源灵活匹配；工作流串行/并行交付；屏蔽了底层复杂性；Kuber

13、netes APIServerKubeVela Prism(Dynamic API)Kubernetes API 请求Aggregated API 请求转发MTLS 身份互验鉴权集成基础设施对接Kubernetes 资源风格衔接其他基础设施APIServiceo11y.prism.oam.dev/v1alpha1PackageGrafanaDashboard(CUE Template)PackageNginxConfig(CUE Template)APIServicevector.prism.oam.dev/v1alpha1注册自动创建Package ControllerDynamic Ser

14、ver 无需开发 CRD 控制器，转化传统服务为面向资源终态描述可观测流水线全栈声明式AgentLogs/Metrics/TracesCollectTransformGatewayETL ToolsAggregationRewriteStoreAnalyzeStore&AnalyzeData WarehouseViewAlertReportDashboard数据就近处理 数据发现；过滤、格式化；转化：Log2Metric,Recording Rule 数据安全异构数据处理 数据分类，转存；数据合并、重写；存储&查询 匹配合适的存储服务类似；数据利用 进一步数据聚合；综合可视化大盘；数据报警规则

15、；ApplicationObservability TraitsDynamic APIDashboard/Alert RuleLogs RuleMetric Rule Tracing Rule高扩展性平台开发框架社区已发布的开箱即用的生态扩展Component Definition工作负载资源自定义渲染，也适用于其他资源。Trait Definition生成旁路资源，或对工作负载资源做修正。Policy Definition主要影响控制面的工作流程，或根据环境修正资源。Workflow Step Definition定义步骤执行逻辑，处理数据输入/输出。DefinitionsRuntimeAp

16、pViewsUI ComponentsVela CoreVelaUX动态加载OAM APIAddonSAE：基于 KubeVela 的阿里云 Serverless 应用管理平台 面向开发者友好的一站式应用托管平台企业级特性应用交付控制面核心优势使用场景微服务应用容器工作负载Web 应用批任务处理定时任务大数据 ETLServerless 应用引擎 SAE镜像加速GB 级镜像 秒级启动微服务治理优雅上线/下线+全链路灰度JVM 极致优化启动加速40%，线程占用省20%低门槛、零改造Spring 应用零代码改造迁移安全稳定核心业务打磨、合规安全可观测智能弹性秒级弹性扩缩、100%资源利用微服务架构

17、转型低门槛容器化转型轻松应对流量洪峰脉冲一键启停、降本增效Serverless基础设施神龙裸金属服务器袋鼠安全容器盘古 2.0 存储洛神网络平台提供的全托管 Kubernetes 集群（多 Region）工作负载定义应用交付工作流内置运维能力多 Region 交付应用观测钉钉混合云交付平台实践OAM 应用规范直播加速专属钉混合部署云业务（应用市场）网络代理存储网关数据库网关视频 SIP零信任网关高校数智课堂服务ISV 厂商应用 VelaUX(Framework)专属钉服务交付流程钉钉自研VelaUX API(Framework)Kubernetes APIVela CoreTerraform

18、ControllerFluxCD(及 addon 仓库其他插件)Cluster GatewayRDSVPCACK Edge应用观测应用交付/管理钉钉自研单点认证边缘节点管理多租/项目管理流水线云控制面钉钉交付平台衔接行业应用上云平台管理交付派单ACK客户边缘节点云基础设施通用 UI 模块API 代理/鉴权KubeVela 社区下一步计划如何帮助更多企业解决平台研发难题？项目建设社区生态 围绕应用交付提供平台研发框架平台研发框架和对应开发者工具，支撑企业升级改造已有平台或快速研发新平台；进一步提升核心应用引擎的性能、稳定性和体验；基于大规模应用交付场景优化；力争 2 年内成为 CNCF 毕业项目；项目地址：https:/ 推动 OAM 行业规范在 钉钉（企业办公）、招行（金融）、京东云（云厂商）等行业充分落地；带动社区打造更多的开箱即用的标准平台插件能力，企业可以按需组装。