作者 | 邓洪超阿里云容器平台软件工程师

导读：Open Application Model（OAM）是阿里云联合微软等国际顶级技术团队联合发布的开放应用模型技术。旨在通过全新的应用定义、运维、分发与交付模型，推动应用管理技术向“轻运维”的方向迈进，全力开启下一代云原生 DevOps 的技术革命。本《开放应用模型操作指南》系列文章，将为广大技术人员（研发、运维、基础设施工程师）提供接地气的、体系化的 OAM 操作和接入指南。

前言

自 OAM 标准推出以来，越来越多的平台和服务开始接入 OAM 标准，朝着 BaaS (Backend as a service) 化的方向迈进。在阿里巴巴集团，我们见证了 EDAS、内部中间件交付平台等以 OAM 的方式打造和推出应用交付和运维产品。并且，ROS、PolarDB 等以开放的姿态逐步接入 OAM 作为跨平台集成方案。

随着跟终端用户和平台提供方的交流日益增多，我们也同时更加清楚地了解到在 OAM 集成各个平台和服务的时候还是有一些不一致、不标准的地方。举些例子，DB 等资源创建起来后连接信息该如何暴露，已有的资源定义该如何模型化成 OAM，什么应该作为 Workload？什么应该作为 Trait 等等。这些问题在不同团队的解决方式是类似却有些许差异的，不仅造成重复劳作，实践经验也缺乏进一步沉淀。

我们希望用户去使用和接入 OAM，能够有一个统一的、清晰的流程和架构。这就是本文尝试去阐述问题、提供解法的地方。

什么人适合读这篇文章？

这篇文章主要面向服务集成方，他们希望自己的服务能够通过 OAM 去被使用。这包括：

服务提供方。比如监控服务 ARMS、日志服务 SLS、分布式追踪服务等；
平台提供方。比如 EDAS、中间件交付平台、ROS、DBaaS 等，一个平台往往包含很多服务。

用 OAM 描述云资源/服务

如果你有一个服务，怎样才能以云原生的方式暴露呢？答案就是在 Kubernetes 上提供该服务。而 OAM，正是帮助大家更好地在 K8s 上描述服务能力、实现扩平台集成的一种标准。

1. 归类 OAM 类型

首先，服务的能力需要归类为 OAM 类型中的某一种。这里有三种类型：

类型	定义	例子
Workload	能单独跑起来、单独使用的服务需要定义的类型。	DB (MySQL)、MQ (Kafka)、Cache (Redis)、Service Mesh
Trait	跟运维相关的服务需要定义的类型。	Ingress、Monitoring、Logging、服务发现、灰度发布
Scope	囊括一组服务组件的边界。目前仅适用少数场景。	网络边界 (VPC、Firewall、Gateway)、健康边界 (互相关联的组件的整体健康检测)

服务提供方需要将己方服务归类为上述一种。这样能够在平台上清楚地表达自己的目的，更好地被集成和使用。

2. 编写 OAM 定义

我们通常在把一个服务归类为一种 OAM 类型之后，就会去编写这个服务的 OAM 定义。这包括两部分：

编写 OAM 定义里面的通用元数据；
编写服务自定义的 API。

服务自定义的 API 是用来描述服务对外提供的能力的 API。在这方面，我们选择使用 JSON Schema 来作为 API 描述语言，因为它是一种开放、标准的方式，在工程领域为大家所熟知。

下面，我们就分别以 Workload 和 Trait 为例，结合注释来详解如何去编写服务的 OAM 定义。

OAM Workload 例子

apiVersion: oam.dev/v1alpha1
kind: WorkloadType
metadata:name: rds
spec:group: alibaba.io/v1names: [RDS]# 下面用 JSON schema 描述服务能力settings: |{"$schema": "http://json-schema.org/draft-07/schema#","type": "object","required": ["storageType"],"properties": {"storageType": {"type": "string","description": "The type of storage for RDS instance"}}}

OAM Trait 例子

apiVersion: core.oam.dev/v1alpha1
kind: Trait
metadata:name: ManualScalerannotations:version: v1.0.0description: "Allow operators to manually scale a workloads that allow multiple replicas."
spec:appliesTo:- core.oam.dev/v1alpha1.Server- core.oam.dev/v1alpha1.Worker- core.oam.dev/v1alpha1.Task# 下面用 JSON schema 描述运维能力properties: |{"$schema": "http://json-schema.org/draft-07/schema#","type": "object","required": ["replicaCount"],"properties": {"replicaCount": {"type": "integer","description": "the target number of replicas to scale a component to.","minimum": 0}}}

3. 实现 OAM Operator

在定义了 OAM API 之后，我们还需要有实现层能让这个 spec “跑”起来。这里我们推荐实现 K8s Operator 来作为这个 OAM API 的服务。Operator 具体细节有很多文章介绍，这里不再赘述。

阿里巴巴云原生应用团队实现并开源了 OAM framework（oam-go-sdk）来帮助大家简化【构建 API 实现 Operator】。

大家如果在实现 OAM Operator 过程中有什么问题，欢迎联系我们。可以在上游提 issue 或者钉钉发消息。

服务的暴露与消费

OAM 能给大家带来的一个重要好处就是能够横向联通不同平台之间的服务能力。这里我们介绍下如何实现。

在集成服务的时候，通常要做两件事情：

服务提供方需要暴露服务信息，比如 DB 连接信息写到 CMDB；
服务信息需要提供给用户应用去消费，比如将 DB 连接信息自动注入到（消费者）应用的环境变量。

当前现状是，OAM 对接的项目往往都有自己的一套系统暴露和消费服务的方式。下面我们举些例子：

Service Broker 将服务信息写入到 CRD 实例状态中，然后通过工作流读取并写入应用环境变量；
ROS 在 DB 模板执行完后有 outputs 属性包含服务信息，然后作为用户应用模板的参数入参；
CrossPlane 在多家云厂商上提供统一的 MySQL Resource 定义，然后通过将 connection 信息写入 secret 并挂载到用户应用文件系统里。

除了上面的例子，我们还有很多其他或大或小的服务暴露与消费的例子。现在这里有一个问题，那就是不同的项目之间，没有统一的服务暴露与消费方式，导致不同的平台之间无法互通。在这里，我们希望定义一个统一的接口，让不同平台不同服务在接入 OAM 以后能够互通，更简单地透出服务能力赋能云用户。

解决思路

针对上述问题，我们接下来描述下解决思路：

OAM Runtime 解析 AppConfig，发现一个 Component (微服务应用) 需要消费另一个 Component (云服务) 。于是 Runtime 需要安排好 Component 之间的创建顺序；
首先，OAM Runtime 创建云服务 Workload Component，并将相应的服务信息暴露到一个 spec 指定名字的 secret 里面去；
然后，OAM Runtime 创建微服务应用 Component，并将 spec 声明的消费内容通过名字相关联，并将 secret（通过 env、file 等方式）注入到应用中去。

整体架构图如下：

示例

下面我们通过举例来说明整个过程。

通过 CrossPlane 创建一个 CloudSQL Component:

apiVersion: oam.dev/v1alpha1
kind: Component
metadata:name: mysql
spec:workloadType: database.cloud.io/v1beta1.CloudSQLexpose:name: mysql-connection ... # 其他一些参数输入

上面我们看到 expose 字段声明了暴露信息的名字，这样做是为了让消费者能关联。具体如何暴露与消费服务信息，则是由 Runtime 层来实现。在这里，创建完 MySQL Workload 实例之后，MySQL 连接信息会被写入到一个 mysql-connection secret 里面去。

另一个应用 Web Component 则如下面定义所示来消费 MySQL：

apiVersion: oam.dev/v1alpha1
kind: Component
metadata:name: web
spec:workloadType: Serverconsume:- name: mysql-connectionas: env # 注入到环境变量当中。也可以设置为 file，则会注入到本地文件当中

总结

在这篇文章里，我们主要针对云服务提供方讲了如何用 OAM 描述服务能力、定义和实现相应的 OAM Runtime、以及如何通过 OAM 集成不同平台的服务。

目前，OAM 还处于一个早期阶段，阿里巴巴团队正在上游贡献和维护这套技术，希望这篇文章能给大家对于 OAM 以及如何接入云服务有更多的了解。如果大家有什么问题或者反馈，也非常欢迎跟我们在上游或者钉钉联系。

参与方式：

钉钉扫码进入 OAM 项目中文讨论群

通过 Gitter 直接参与讨论：https://gitter.im/oam-dev/

期待大家的参与！

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的技术圈。”

开放应用模型操作指南（一）| 云服务一键接入 OAM 体系相关推荐

使用华为云服务一键构建部署发布前端和Node.js服务
如何使用华为云服务一键构建部署发布前端和Node.js服务构建部署,一直是一个很繁琐的过程作为开发,最害怕遇到版本发布,特别是前.后端一起上线发布,项目又特别多的时候例如你有10个项目,前后端都 ...
小程序·云服务的系统架构和运维实现
之前,开发者想要开发一个小程序,常规流程是:要考虑买什么样的服务器,匹配哪些资源(如存储应用.数据库等),此外,还要考虑各种初始化,与服务端口关联等问题.这些工作全部梳理完成可能要花费数天时间.有了& ...
《企业迁云实战》——1.3　云服务的发展现状
1.3 云服务的发展现状 SasS.IasS.PaaS这三种云服务模式目前处于不同的发展阶段.其中,SaaS和IaaS产业比较成熟,PaaS领域起步最晚,提供该服务的企业并不多.表1-1给出了三种云服 ...
IaaS、PaaS、SaaS、DaaS——各种云服务模式一览
导读:本文将详细科普云计算的概念.云服务的发展现状,并逐一介绍各种云服务模式(IaaS.PaaS.SaaS.DaaS),建议收藏! 01 云计算的概念云是一种服务,可以像使用水.电.煤那样按需使用. ...
全球首个开放应用模型 OAM 开源 | 云原生生态周报 Vol. 23
作者 | 临石.元毅.冬岛.衷源.天元业界要闻全球首个开放应用模型 OAM 开源 2019 年 10 月 17 日,阿里巴巴合伙人.阿里云智能基础产品事业部总经理蒋江伟(花名:小邪)在 Qcon ...
第六十三期：微软与阿里云合作推出“开放应用模型(OAM)”
投递人 itseeker 英文原文:Announcing the Open Application Model (OAM) 原文标题:微软与阿里云合作推出"开放应用模型(OAM)" ...
读完《云原生架构白皮书》，我们来谈谈开放应用模型（OAM）
简介: 受阿里云邀请,我有幸在<云原生架构白皮书>发布前试读了该书,本文结合白皮书内容,谈谈开放应用模型(OAM) 前言 7月21日阿里云发布了<云原生架构白皮书>,该书由阿里 ...
文心一言云服务即将上线；紫光原董事长赵伟国被审查；任正非：未来AI大模型赛道不只是微软一家；李开复筹办新AI公司丨每日大事件...
‍ ‍数据智能产业创新服务媒体 --聚焦数智 · 改变商业企业动态紫光集团有限公司原董事长赵伟国涉嫌职务犯罪被移送检察机关审查起诉近日,中央纪委国家监委网站消息,国家监委对紫光集团有限公司原董事 ...
IBM开放Watson AI服务增加云服务使用
2019独角兽企业重金招聘Python工程师标准>>> IBM宣布开放Watson AI服务到任何云服务上使用,像是打造对话式接口的Watson Assistant或是管理AI周期平 ...

开放应用模型操作指南（一）| 云服务一键接入 OAM 体系

前言