头图.jpg

作者｜邓洪超

近日，全球顶级开源社区云原生计算基金会( Cloud Native Computing Foundation，以下简称 CNCF ) 宣布“云原生交付领域小组（ Application Delivery SIG ）”换届结果，来自阿里云的高级技术专家、Kubernetes Operator 机制初创作者之一邓洪超将与 VMware 高级研发专家 Jennifer Strejevitch 共同担任新一任小组 Co-chairs 。

关于 CNCF App Delivery SIG

据官方介绍，CNCF 领域小组的作用是“帮助整个生态深入理解这些技术领域里的最佳实践，并同 CNCF TOC（技术监督委员会）紧密协作以甄别可持续的开源项目，或者帮助它们弥补不足”。CNCF 目前下辖三个领域小组，App Delivery SIG 是 CNCF 基金会官方成立的第一个以“应用”为中心的领域小组。在云计算生态核心关注点迅速聚焦到“云原生应用”的今天，该小组被社区誉为是 “ CNCF 最具价值的领域小组”。

随着越来越多的企业和开发者开始将业务与技术向云原生演进，以 Kubernetes 为代表的容器技术已经成为云计算的新界面。从阿里云与微软联合开源的 OAM + OpenKruise 组合露头角，再到阿里云进一步使能平台构建者的开源框架 KubeVela 迅速走红，为什么“云原生应用管理与交付”会成为 Kubernetes 之上重要的价值聚焦点？CNCF App Delivery SIG 在推动 Kubernetes 之上应用层技术快速演进的过程中将扮演什么角色？这个领域又将发生哪些值得大家期待的创新？让我们一起了解 App Delivery SIG 新任 Co-chairs 邓洪超有什么看法。

应用管理与交付——云原生领域新的价值聚焦点

邓洪超，阿里云高级技术专家，Kubernetes Operator 机制的初始作者之一，开源项目OAM 与 KubeVela 项目核心维护者，前CoreOS 软件工程师，对 Kubernetess 应用管理体系有多年研究和实践经验。

Q: 祝贺你成为 CNCF 应用交付领域小组的 Co-chairs！先和大家介绍下自己吧？

邓洪超: 非常荣幸在今年六月通过选举的方式当选此职，也非常感谢社区伙伴们的支持。我从学校毕业后，就一直围绕“开源”和“云原生”工作。此前，我就职于 CoreOS，是 Kubernetes 项目早期工程师之一，与社区共同主导了 Scheduler、APIServer 等核心组件的设计和开发，也和同事共同创建和推动了 Operator 扩展机制。Operator 的出现，更是促进了整个 CNCF 生态的协同发展。在阿里巴巴，我主要负责云原生应用平台的架构设计，创建了 KubeVela 和 OAM 等项目来升级阿里巴巴的应用平台基础架构，提升开发者的研发与交付效率。我希望通过我以及团队同学、社区伙伴们的共同努力，不断推动云原生概念往前发展。

Q: CNCF 应用交付领域小组是一个什么类型的组织？它的成立背景、聚焦的问题、承担的使命是什么？

邓洪超: CNCF App-Delivery TAG (Technical Advisory Group)，中文称作 CNCF 应用交付领域小组，是基金会官方第一个也是唯一一个以“应用”为中心的领域小组。它在云原生应用交付技术的发展和扩张中扮演着至关重要的角色，旨在帮助整个生态深入理解该技术领域里的最佳实践，并同 CNCF TOC（技术监督委员会）紧密协作以甄别可持续的开源项目。

CNCF 在广义上将用户群体分为三大类 [1]：

基础设施研发；
应用编程、运维和测试的工具研发；
应用开发者。

从一开始，CNCF 的重点就放在了“基础设施”上，因为这类人群构成了 CNCF 社区的主体，也是他们推动了业界朝着云原生路线图 [2] 的规划方向发展。随着云原生生态的核心价值逐渐聚焦于“云原生应用”本身，CNCF 逐渐将重点转移到应用开发者一侧，开始关注应用编程、运维和测试的相关项目。在这个背景下，CNCF 成立了应用交付领域小组，作为连接基础设施和开发者的桥梁，同应用开发和运维人员建立起更紧密的联系。

CNCF 应用交付领域小组专注于云原生场景下的应用构建、部署、管理、和运维环节，解决整个应用交付生命周期中的核心问题，甄别和修正应用管理开源项目理论和实践之间的鸿沟，推动应用交付工具和流程的标准化。该小组负责“以富有远见的方式来协调和连接应用交付领域中的关注点、最终用户和开源项目”。在组织架构上，该小组通常由应用交付领域中倍受认可的技术专家负责领导，并向上对 CNCF TOC 汇报。目前该小组下面还设有以下 Working Groups (WG): GitOps、Operator、Cooperative Delivery、Chaos Engineering。

Q: 云原生应用交付领域的现状、趋势和挑战如何？你在社区中观察到哪些有潜力的开源项目？

邓洪超: 当前云原生应用交付领域的现状是，虽然以 k8s 为核心的容器应用交付形态逐渐普及，但是在 k8s 之上不同应用平台的差异性仍然很大。这是由于 k8s 之上缺乏标准统一的应用交付和管理方式——之前整个社区过分关注于“基础设施”，而忽视了应用层这一侧的标准化。

在过去的一年里，随着云原生关注点逐渐往应用层转移，我们能够看到整个生态的一系列标准化趋势：

使用 Sidecar 模型来提供给开发人员分布式系统编程原语，解耦了基础设施和核心业务，简化了分布式应用编程体验，充分体现了“能力下沉，价值上浮”的理念。这个趋势的典型代表就是 Dapr 项目。
使用 Kubernetes 作为普适管控面板 ( Universal Control Plane )，实现多云平台统一管控，为云原生开发者提供了一致的基础设施消费体验。这个趋势的典型代表就是 Crossplane 项目。
使用 GitOps 作为持续交付的入口，依托于基础设施即代码/数据 (IaC/IaD)工具的编排能力，实现以 Git 为核心的交付流水线，提升了开发者的交付体验和效率，也充分体现了不可变基础设施、声明式编排等理念。这个趋势的典型代表就是 Argo CD 和 Flux 项目。
使用基于 Mesh 的渐进式发布，利用 operator + service mesh 的结合来控制应用的升级部署和流量管理，提高应用发布的效率和成功率。这个趋势的典型代表就是 Flagger 和 Argo Rollout 项目。
使用标准化应用模型来构建统一交付平面，实现混合环境下运维资产的统一管理，给云原生开发者提供自助式的交付和管理体验，也赋予平台本身更强大的扩展能力。这个趋势的典型代表就是 OAM 标准和 KubeVela 项目。

而随着这些趋势在生态中逐步标准化，我们能够看到，云原生生态技术将会带来全新的应用交付形态：

首先，通过云原生体系让这些标准能力迅速下沉到云计算的能力池当中，让用户像用水用电一样按需使用这些标准化能力，从而给最终用户带来降本和提效的巨大效益。
然后，通过标准化体系，我们将看到一个云原生的"应用商店“诞生：1. 从基础设施的角度看，可以将更多的平台能力添加进来；2. 从最终用户的角度看，可以在一个环境里使用更多的能力。这样一来云原生的生产者和消费者两端通过标准规范释放大规模生产力，形成跟 iphone app store 一样的繁荣生态。
最后，越来越多的基础平台能力往协同发展的道路上走，最终给用户带来极致混合的顺滑体验。通过统一应用交付平面，不论是开源的还是私有定制化的工具都将被统一管理起来，用一套标准流程和接口透出给用户。这样一来，我们将重新定义“内部工具”：1. 内部的运维资产与最新的开源技术可以基于一套标准被混合使用，在保证原有技术资产的同时也能享受到开源云原生技术和社区所带来的便利；2. 新的能力无需更改原有项目而是基于开源标准来扩展开发，这样一来能增快新功能的产出，从而提高平台研发效率，最终提高平台交付效率。这一系列体验也正是像 KubeVela 和 Dagger [3] (Docker 创始人 Solomon 最新创立) 等项目所追求的目标。

Q: 作为小组的Co-chairs，对于推动小组的发展，推动云原生应用交付领域的演进，你有哪些计划？

邓洪超：之后我在 CNCF 将会重点关注应用管理与交付、云原生编程模型、开发者体验等聚焦“应用开发者”的领域，联合社区力量孵化和吸纳更多有潜力的开源项目进入 CNCF，以及编写白皮书提供应用交付相关领域的最佳实践。同时，我们也应该意识到 CNCF 应用交付领域小组还很年轻，还有许许多多新的想法和创意可以去实践，我也会支持和协助建立更多的 working groups 来满足和适应社区的发展需求。

在阿里巴巴内部，我们也在大规模场景下的云原生应用管理与交付能力建议方面进行了诸多探索，并将这些实践通过 OAM/KubeVela [4]、OpenKruise [5]、OpenYurt [6] 等开源项目回馈给社区，我们也将继续与社区协同，致力于在 AI，边缘等更加垂直的领域当中，更广泛地推动云计算底层基础架构和云端应用的部署与分发方式的演进，和更多的企业和开发者，让“无处不在的云计算”成为现实。

最后说一句，云原生生态的往前发展，离不开整个社区所有人的努力。放眼当今世界，中国的企业是全世界云原生技术落地最好的案例，中国的开源力量在全世界比重中也越来越大。我希望通过我们共同的努力，不停地创新、反思、修正、再创新，不断解决云原生应用交付的关键问题，让构建云原生应用平台变得更简单，让云原生开发者的交付体验变得更顺滑。