TAP 文章系列-10 | 从应用感知能力谈 TAP 的约定服务

最新推荐文章于 2024-07-22 18:08:12 发布
最新推荐文章于 2024-07-22 18:08:12 发布
阅读量408 收藏 1
点赞数
分类专栏: TAP系列文章 文章标签: 云原生 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42906753/article/details/125971761
版权

Tanzu Application Platform (TAP),VMware 在2022年1月正式发布的新一代PaaS平台,该平台一大特色即为应用感知能力,即在应用程序CICD的过程中平台将自动感知应用程序的开发框架及开发语言,那么在应用部署的过程中平台将根据以上自动判断的信息自动将应用部署的配置中注入最佳实践,比如应用安全加固、应用监控、应用自愈等约定,这种自动化的过程在TAP我们称其为约定服务(Convention Service)。可见其最大的优势及价值为通过应用感知、控制翻转、自动注入等设计理念及技术实现,可大幅减少应用运维团队及开发团队的在部署应用时的工作负担。

看到这里,相信您一定在思考一些问题,应用程序在 Kubernetes 上运行,应该如何遵循最佳约定,应该遵循哪些约定?

在解答您的疑惑之前,我们先一起来看一个普遍的场景,假设需要在Kubernetes集群中启动一个Nginx的服务,我们会怎么做,如下所示应该是解题思路之一吧?

第一步,编写nginx.yaml , 如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  selector:
    matchLabels:
      run: my-nginx
  replicas: 1
  template:
    metadata:
      labels:
        run: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nginx
        ports:
        - containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
  name: my-nginx
  labels:
    run: my-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
  selector:
    run: my-nginx

第二步,kubectl apply -f nginx.yaml

这样,您就可以为 Kubernetes 节点中分配一个端口并在浏览器中访问 nginx。但是,看到这里一些应用运维的专家就不同意了,并大吼到这不能在生产环境中使用,并解释道:这种启动方式存在以下问题:

  • http通信根本没有加密,已经公开了

  • 由于 NodePort 将端口暴露给主机端,因此会产生主机被劫持的风险。

  • 如果在外部发布,应该创建一个 Ingress 资源对象。

  • 容器中的应用程序已经以root用户启动。

  • 没有设置资源限制,因此存在无限 CPU / 内存使用的风险。

  • 文件系统挂载应尽可能设置为只读。

  • ……

然后,我们将以上发现的问题逐一解决编写到yaml文件中,但问题是这些设置不能为其他的容器统一设置并共用。在这种情况下,您需要在考虑其他应用程序“的特性的同时重复考虑如何优化使用最佳的推荐约定设置。您还需要了解特定框架所需的约定,即使它是像 nginx 这样的简单应用程序。

那么有没有一种自动化的方案,能够帮助开发人员以及应用运维人员简化这一块的操作呢?

答案当然是肯定的,让我们来深入的感受一下我们的TAP的约定服务吧!

1.约定服务概述

TAP的约定服务是实现“App-Aware Platform = 了解应用特性的平台”的功能之一,TAP应用感知平台根据这些应用程序特征为应用在部署过程中自动注入并设置这些最佳约定的机制。VMware认为,为在 Kubernetes 上运行的应用程序注入推荐约定应该是平台的工作,平台自动确定开发语言和框架并进入最佳约定的注入,而不是应用运维手册。

Convention Service as App-Aware 的特点是它不仅扫描 Kubernetes 脚本的有效性,还扫描容器镜像本身,主要使用 SBoM(Software Bills of Materials),在搜索了实际应用程序使用的库及其版本之后,约定服务将自动为应用程序的配置注入最佳约定。

​Convention Service 在TAP Cartographer 软件供应链中的位置,如下所示,在完成CI流程后,供应链会进行平台装配的工作,并通过启动PodIntent的资源对象将约定注入至配置文件中。

当 Supply Chain Choreographer 为工作负载创建或更新 PodIntent 时,Convention Service从包含工作负载镜像中检索 OCI 镜像元数据并将其注入在 PodIntent 中。 在所有服务器完成处理工作负载的 PodIntent 后,约定控制器使用最新版本的 PodTemplateSpec 更新 PodIntent 并设置 PodIntent.status.conditions[].status=True 其中 PodIntent.status.conditions[].type=Ready。这种状态变化向 Supply Chain Choreographer 发出 Convention Service 已完成其工作的信号。

目前,TAP 1.1 提供以下几类约定:

  • Developer convention service

  • Spring Boot convention service

  • Application Live View convention service

  • Service intent convention service

2体验约定服务

2.1Developer Convention Service

Developer Conventions是一组使您的工作负载能够支持实时热更新和调试操作的约定。 它与 Tanzu CLI Apps plug-in和 Tanzu Dev Tools for VSCode IDE extension起使用。

Developer Conventions会修改您的工作负载以在以下任一情况下启用实时更新:

  • 您可以使用 Tanzu CLI Apps plug-in部署工作负载并包含标志 --live-update=true。

  • 您可以通过 Tanzu Dev Tools for VSCode IDE extension使用 Tanzu: Live Update Start 选项部署工作负载。

当上述任一动作发生时,Developer Conventions约定的行为如下:

  • 在与工作负载关联的 PodTemplateSpec 上查找 apps.tanzu.vmware.com/live-update=true 注释。

  • 验证应用了约定的镜像是否包含可以实时更新的进程,即检查创建 Cloud Native Buildpacks 的镜像是否支持 Process Reloading。

  • 如满足以上两条,Developer Convention Service向 PodTemplateSpec 添加注释以修改 Knative 属性 minScale 和 maxScale ,使得 pod 的最小和最大数量为 1。这确保最终运行的 pod 在实时更新会话期间不会缩小到 0。

满足以上条件之后,现在让我们看一下Developer Conventions的 LiveUpdate 功能,让我们通过以下两个测试,看看约定服务是如何工作的。

  • 支持进程重载的 Java Buildpack 的行为

  • 不支持进程重新加载的 NodeJS 构建包的行为

首先,让我们看一下在 Cloud Native Buildpacks 中支持 Process Reloading的 Java Buildpacks 的行为。让我们使用以下命令创建一个工作负载,重要的参数是“–live-update = true”。

tanzu apps workload create tanzu-java-web-app \
--git-repo https://github.com/HugoXiao1984/tanzu-java-web-app \
--git-branch main \
--type web \
--live-update=true \
--yes

创建工作负载后,如果您检查 PodIntent文件,则发现 minScale: 1 和 maxScale: 1,这意味着Developer Conventions已按预期自动注入。

status:
  conditions:
  - lastTransitionTime: "2022-06-27T08:27:44Z"
    message: ""
    reason: Applied
    status: "True"
    type: ConventionsApplied
  - lastTransitionTime: "2022-06-27T08:27:44Z"
    message: ""
    reason: ConventionsApplied
    status: "True"
    type: Ready
  observedGeneration: 1
  template:
    metadata:
      annotations:
        apps.tanzu.vmware.com/live-update: "true"
        autoscaling.knative.dev/maxScale: "1"
        autoscaling.knative.dev/minScale: "1"
        boot.spring.io/actuator: http://:8081/actuator
        boot.spring.io/version: 2.5.13
        conventions.apps.tanzu.vmware.com/applied-conventions: |-
          developer-conventions/live-update-convention
          developer-conventions/add-source-image-label
          spring-boot-convention/spring-boot
          spring-boot-convention/spring-boot-graceful-shutdown
          spring-boot-convention/spring-boot-web
          spring-boot-convention/spring-boot-actuator
          appliveview-sample/app-live-view-connector
          appliveview-sample/app-live-view-appflavours
          appliveview-sample/app-live-view-systemproperties
        developer.apps.tanzu.vmware.com/image-source-digest: main/8aa9479d5355aa51588d39e04005a76609d08624
        developer.conventions/target-containers: workload
      labels:
        app.kubernetes.io/component: run
        apps.tanzu.vmware.com/workload-type: myweb
        carto.run/workload-name: tanzu-java-web-app
        conventions.apps.tanzu.vmware.com/framework: spring-boot
        tanzu.app.live.view: "true"
        tanzu.app.live.view.application.actuator.port: "8081"
        tanzu.app.live.view.application.flavours: spring-boot
        tanzu.app.live.view.application.name: demo
    spec:
      containers:
      - env:
        - name: JAVA_TOOL_OPTIONS
          value: -Dmanagement.endpoint.health.probes.add-additional-paths="true" -Dmanagement.endpoint.health.show-details=always
            -Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.endpoints.web.exposure.include=*
            -Dmanagement.health.probes.enabled="true" -Dmanagement.server.port="8081"
            -Dserver.port="8080" -Dserver.shutdown.grace-period="24s"
        image: index.docker.io/znluo/tanzu-java-web-app-default@sha256:d1fce7c186233920c697ca1722e17fd86db2151e27c1af0534378c5d27ca1371
        name: workload
        ports:
        - containerPort: 8080
          protocol: TCP
        resources: {}
        securityContext:
          runAsUser: 1000
      serviceAccountName: default

接下来,我们来看看Cloud Native Buildpacks 中不支持Process Reloading 的 NodeJS Buildpacks 的行为。让我们使用以下命令创建一个工作负载。同样重要的是“–live-update = true”参数。

tanzu apps workload create tanzu-nodejs-web-app \
--git-repo  https://github.com/HugoXiao1984/nodejs-hello-world \
--git-branch master \
--type web \
--live-update=true \
--yes

创建工作负载后,当检查 Kubernetes Yaml时,minScale / maxScale 并没有被自动注入。虽然标签为apps.tanzu.vmware.com/live-update=true,但Convention Service 检测到镜像中的SBoM 不支持Process Reloading。因此,未设置 minScale / maxScale,但这也是预期的行为。

status:
  conditions:
  - lastTransitionTime: "2022-06-27T09:42:12Z"
    message: ""
    reason: Applied
    status: "True"
    type: ConventionsApplied
  - lastTransitionTime: "2022-06-27T09:42:12Z"
    message: ""
    reason: ConventionsApplied
    status: "True"
    type: Ready
  observedGeneration: 1
  template:
    metadata:
      annotations:
        apps.tanzu.vmware.com/live-update: "true"
        conventions.apps.tanzu.vmware.com/applied-conventions: developer-conventions/add-source-image-label
        developer.apps.tanzu.vmware.com/image-source-digest: master/a837c6c25edc412fedcc501a4e6fef50d878adb5
        developer.conventions/target-containers: workload
      labels:
        app.kubernetes.io/component: run
        apps.tanzu.vmware.com/workload-type: myweb
        carto.run/workload-name: tanzu-nodejs-web-app
    spec:
      containers:
      - env:
        - name: JAVA_TOOL_OPTIONS
          value: -Dmanagement.endpoint.health.probes.add-additional-paths="true" -Dmanagement.health.probes.enabled="true"
        image: index.docker.io/znluo/tanzu-nodejs-web-app-default@sha256:8efdc874bf8251d0eee9cdf75f67ccb29a1653e7e64bf62db2e095a91f9122b6
        name: workload
        resources: {}
        securityContext:
          runAsUser: 1000
      serviceAccountName: default

如本演示所示,Developer Conventions Service 检测镜像是否基于 Cloud Native Buildpacks Java / NodeJS,。平台透明地自动注入了根据应用程序自身特征的推荐约定。

2.2 Spring Boot Convention Service

2.2.1 Spring Boot convention

如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则 Spring Boot Convention将应用于 PodTemplateSpec 对象:

  • spring-boot

Spring Boot Convention在 PodTemplateSpec 中添加一个标签 (conventions.apps.tanzu.vmware.com/framework: spring-boot) 来描述与工作负载相关的框架,并添加一个注解 (boot.spring.io/version: VERSION-NO) 描述依赖项的 Spring Boot 版本。

应用约定后的 PodIntent 示例:

apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1
kind: PodIntent
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}

...

status:
  conditions:
  - lastTransitionTime: "..." # This status indicates that all worked as expected
    status: "True"
    type: ConventionsApplied
  - lastTransitionTime: "..."
    status: "True"
    type: Ready
  observedGeneration: 1
  template:
    metadata:
      annotations:
        boot.spring.io/version: 2.3.3.RELEASE
        conventions.apps.tanzu.vmware.com/applied-conventions: |-
          spring-boot-convention/spring-boot
      labels:
        conventions.apps.tanzu.vmware.com/framework: spring-boot
    spec:
      containers:
      - image: index.docker.io/springio/petclinic@sha256:...
        name: workload
        resources: {}

2.2.2 Spring boot graceful shut down convention

如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则将 Spring Boot graceful shut down约定应用于 PodTemplateSpec 对象:

  • spring-boot-starter-tomcat

  • spring-boot-starter-jetty

  • spring-boot-starter-reactor-netty

  • spring-boot-starter-undertow

  • tomcat-embed-core

Graceful Shutdown Convention spring-boot-graceful-shutdown 在环境变量 JAVA_TOOL_OPTIONS 中添加一个带有 key server.shutdown.grace-period 的属性。 .target.Spec.TerminationGracePeriodSeconds 中设置的值的 80%, .target.Spec.TerminationGracePeriodSeconds 的默认值为 30 秒。

应用约定后的 PodIntent 示例:

apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1
kind: PodIntent
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}

...

status:
  conditions:
  - lastTransitionTime: "..." # This status indicates that all worked as expected
    status: "True"
    type: ConventionsApplied
  - lastTransitionTime: "..."
    status: "True"
    type: Ready
  observedGeneration: 1
  template:
    metadata:
      annotations:
        boot.spring.io/version: 2.3.3.RELEASE
        conventions.apps.tanzu.vmware.com/applied-conventions: |-
          spring-boot-convention/spring-boot
          spring-boot-convention/spring-boot-graceful-shutdown
      labels:
        conventions.apps.tanzu.vmware.com/framework: spring-boot
    spec:
      containers:
      - env:
        - name: JAVA_TOOL_OPTIONS
          value: -Dserver.shutdown.grace-period="24s"
        image: index.docker.io/springio/petclinic@sha256:...
        name: workload
        resources: {}

2.2.3 Spring Boot Web convention

如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则 Spring Boot Web convention将应用于 PodTemplateSpec 对象:

  • spring-boot

  • spring-boot-web

Web 约定 spring-boot-web 从 JAVA_TOOL_OPTIONS 环境变量中获取 server.port 属性,并将其设置为 PodTemplateSpec 中的端口。 如果 JAVA_TOOL_OPTIONS 环境变量不包含 server.port 属性或值,则约定添加该属性并将值设置为 Spring Boot 的默认值8080。

应用约定后的 PodIntent 示例:

apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1
kind: PodIntent
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}

...


status:
  conditions:
  - lastTransitionTime: "..." # This status indicates that all worked as expected
    status: "True"
    type: ConventionsApplied
  - lastTransitionTime: "..."
    status: "True"
    type: Ready
  observedGeneration: 1
  template:
    metadata:
      annotations:
        boot.spring.io/version: 2.3.3.RELEASE
        conventions.apps.tanzu.vmware.com/applied-conventions: |-
          spring-boot-convention/spring-boot
          spring-boot-convention/spring-boot-web
      labels:
        conventions.apps.tanzu.vmware.com/framework: spring-boot
    spec:
      containers:
      - env:
        - name: JAVA_TOOL_OPTIONS
          value: -Dserver.port="8080"
        image: index.docker.io/springio/petclinic@sha256:...
        name: workload
        ports:
        - containerPort: 8080
          protocol: TCP
        resources: {}

2.2.4 Spring Boot Actuator convention

如果依赖项下的 SBOM 文件的元数据中存在以下任何依赖项,则 Spring Boot Actuator convention将应用于 PodTemplateSpec 对象:

  • spring-boot-actuator

Spring Boot Actuator convention 执行以下操作:

  • 将 JAVA_TOOL_OPTIONS 环境变量中的管理端口设置为 8081。

  • 将 JAVA_TOOL_OPTIONS 环境变量中的基本路径设置为 /actuator。

  • 在访问Actuator的位置添加注释 boot.spring.io/actuator。

应用约定后的 PodIntent 示例:

apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1
kind: PodIntent
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}

...

status:
  conditions:
  - lastTransitionTime: "..." # This status indicates that all worked as expected
    status: "True"
    type: ConventionsApplied
  - lastTransitionTime: "..."
    status: "True"
    type: Ready
  observedGeneration: 1
  template:
    metadata:
      annotations:
        boot.spring.io/actuator: http://:8080/actuator
        boot.spring.io/version: 2.3.3.RELEASE
        conventions.apps.tanzu.vmware.com/applied-conventions: |-
          spring-boot-convention/spring-boot
          spring-boot-convention/spring-boot-web
          spring-boot-convention/spring-boot-actuator
      labels:
        conventions.apps.tanzu.vmware.com/framework: spring-boot
    spec:
      containers:
      - env:
        - name: JAVA_TOOL_OPTIONS
          value: Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.server.port="8081" -Dserver.port="8080"
        image: index.docker.io/springio/petclinic@sha256:...
        name: workload
        ports:
        - containerPort: 8080
          protocol: TCP
        resources: {}

2.2.5 Spring Boot Actuator Probes convention

在满足以下所有条件时, Spring Boot Actuator Probes convention将会被应用:

  • spring-boot-actuator 依赖存在且版本>= 2.6

  • JAVA_TOOL_OPTIONS 环境变量不包含以下属性,或者,如果包含其中任何一个属性,则将其设置为 true 值:

           o -Dmanagement.health.probes.enabled

           o -Dmanagement.endpoint.health.probes.add-additional-paths

Spring Boot Actuator Probes convention执行以下操作:

  • 使用主服务器端口(即 JAVA_TOOL_OPTIONS 上的 server.port 值)来设置 liveness 和 readiness 探针。

  • 将以下属性和值添加到 JAVA_TOOL_OPTIONS 环境变量:

          o -Dmanagement.health.probes.enabled="true"

          o -Dmanagement.endpoint.health.probes.add-additional-paths="true"

应用此约定时,探针的暴露方式如下:

  • Liveness probe: /livez

  • Readiness probe: /readyz

应用约定后的 PodIntent 示例:

apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1
kind: PodIntent
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}

...

status:
  conditions:
  - lastTransitionTime: "..." # This status indicates that all worked as expected
    status: "True"
    type: ConventionsApplied
  - lastTransitionTime: "..."
    status: "True"
    type: Ready
  observedGeneration: 1
  template:
    metadata:
      annotations:
        boot.spring.io/actuator: http://:8080/actuator
        boot.spring.io/version: 2.6.0
        conventions.apps.tanzu.vmware.com/applied-conventions: |-
          spring-boot-convention/spring-boot
          spring-boot-convention/spring-boot-web
          spring-boot-convention/spring-boot-actuator
      labels:
        conventions.apps.tanzu.vmware.com/framework: spring-boot
    spec:
      containers:
      - env:
        - name: JAVA_TOOL_OPTIONS
          value: -Dmanagement.endpoint.health.probes.add-additional-paths="true" -Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.health.probes.enabled="true" -Dmanagement.server.port="8081" -Dserver.port="8080"
        image: index.docker.io/springio/petclinic@sha256:...
        name: workload
        livenessProbe:
          httpGet:
            path: /livez
            port: 8080
            scheme: HTTP
        ports:
        - containerPort: 8080
          protocol: TCP
        readinessProbe:
          httpGet:
            path: /readyz
            port: 8080
            scheme: HTTP
        resources: {}

2.3Application Live View convention service

Application Live View convention执行以下操作:

  • 在 PodTemplateSpec 中添加一个标签tanzu.app.live.view: "true"

  • 在 PodTemplateSpec 中添加一个标签tanzu.app.live.view.application.name: APP-NAME

  • 将以下属性和值添加到 JAVA_TOOL_OPTIONS 环境变量:

             o -Dmanagement.endpoint.health.show-details=always

             o -Dmanagement.endpoints.web.exposure.include=*

应用约定后的 PodIntent 示例:

status:
conditions:
- lastTransitionTime: "2021-10-26T11:26:35Z"
  status: "True"
  type: ConventionsApplied
- lastTransitionTime: "2021-10-26T11:26:35Z"
  status: "True"
  type: Ready
observedGeneration: 1
template:
  metadata:
    annotations:
      conventions.apps.tanzu.vmware.com/applied-conventions: |-
        appliveview-sample/app-live-view-connector
        appliveview-sample/app-live-view-appflavours
        appliveview-sample/app-live-view-systemproperties
    labels:
      tanzu.app.live.view: "true"
      tanzu.app.live.view.application.flavours: spring-boot
      tanzu.app.live.view.application.name: petclinic
  spec:
    containers:
    - env:
      - name: JAVA_TOOL_OPTIONS
        value: -Dmanagement.endpoint.health.show-details=always -Dmanagement.endpoints.web.exposure.include=*
    image: index.docker.io/kdvolder/alv-spring-petclinic:latest@sha256:1aa7bd228137471ea38ce36cbf5ffcd629eabeb8ce047f5533b7b9176ff51f98
    name: workload
    resources: {}

在注入约定后,应用可在TAP的Live View页面进行实时监控,如下所示 :

2.4Service intent conventions

Service intent conventions不会改变最终部署的行为,但您可以将它们用作附加信息以在供应链中进行处理。 例如,当应用程序需要绑定到数据库服务时,此约定为每个检测到的依赖项添加注释和标签到 PodTemplateSpec, 还向conventions.apps.tanzu.vmware.com/applied-conventions 添加注释和标签。

当您应用 Pod Intent 并且镜像包含依赖项(例如 MySQL)时,约定的输出将是:

apiVersion: conventions.apps.tanzu.vmware.com/v1alpha1
  kind: PodIntent
  metadata:
    annotations:
      kubectl.kubernetes.io/last-applied-configuration: |
        {"apiVersion":"conventions.apps.tanzu.vmware.com/v1alpha1","kind":"PodIntent","metadata":{"annotations":{},"name":"spring-sample","namespace":"default"},"spec":{"template":{"spec":{"containers":[{"image":"springio/petclinic","name":"workload"}]}}}}
    creationTimestamp: "..."
    generation: 1
    name: spring-sample
    namespace: default
    resourceVersion: "..."
    uid: ...
  spec:
    serviceAccountName: default
    template:
      metadata: {}
      spec:
        containers:
        - image: springio/petclinic
          name: workload
          resources: {}
  status:
    conditions:
    - lastTransitionTime: "..." # This status indicates that all worked as expected
      status: "True"
      type: ConventionsApplied
    - lastTransitionTime: "..."
      status: "True"
      type: Ready
    observedGeneration: 1
    template:
      metadata:
        annotations:
          boot.spring.io/actuator: http://:8080/actuator
          boot.spring.io/version: 2.3.3.RELEASE
          conventions.apps.tanzu.vmware.com/applied-conventions: |-
            spring-boot-convention/spring-boot
            spring-boot-convention/spring-boot-web
            spring-boot-convention/spring-boot-actuator
            spring-boot-convention/service-intent-mysql
          services.conventions.apps.tanzu.vmware.com/mysql: mysql-connector-java/8.0.21
        labels:
          conventions.apps.tanzu.vmware.com/framework: spring-boot
          services.conventions.apps.tanzu.vmware.com/mysql: workload
      spec:
        containers:
        - env:
          - name: JAVA_TOOL_OPTIONS
            value: Dmanagement.endpoints.web.base-path="/actuator" -Dmanagement.server.port="8081" -Dserver.port="8080"
          image: index.docker.io/springio/petclinic@sha256:...
          name: workload
          ports:
          - containerPort: 8080
            protocol: TCP
          resources: {}

3.价值总结

通过对TAP约定服务的实现机制及4类约定服务的详细介绍,相信您现在一定对其的能力有了进一步的了解,让我们在此对它能为开发测试及应用运维人员带来的核心价值进行深入的总结。

Tanzu Application Platform通过供应链编排帮助开发人员及应用运维人员通过 URL 将其代码转换为容器化工作负载。约定服务是供应链编排工作机制中的关键组成部分,它使应用运维人员能够有效地运用他们的专业知识,在平台上创建工作负载时为其组织指定运行时最佳实践、策略和约定。 当组织的约定被一致地、大规模地应用并且不妨碍应用程序开发人员的开发效率时,这个组件的价值就变得显而易见了。

我们会在后续的系列文章中进一步介绍 TAP 的其它组件,敬请关注与期待!

如果您有任何反馈,也请联系我们!

4.作者介绍

肖林,VMware 现代化应用平台高级解决方案架构师,主要负责VMware Tanzu云原生技术解决方案的架构与设计;在此之前,在IBM任职负责大中华区云原生技术解决方案架构,主导了多个云原生解决方案的设计。

个人从业16年, Cloud Native拥护者&Agile实践者, 在容器,大规模分布式服务及治理,应用现代化、Spring等领域都有技术积累,同时具备CNCF CKA、CNCF CKS、Spring Professional等认证。

来源|公众号:VMwareTanzu云原生

VMware中国研发中心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系列开篇|VMware 新一代云原生平台(TAP) 助力企业实现应用现代化
VMware中国研发中心
05-18 269
从多角度阐述TAP的产品技术体系
TAP 系列文章6 | TAP应用模型
VMware中国研发中心
07-15 320
云原生 12 要素应用模型
VMWare桥接到tap
系统运维
11-26 280
拎着个挺重的MacBook,公司家里两地乱跑。内装有Linux VMware 开发机,要随时和公司的svn交互。在公司好办,mac os支持位置配置,直接将VMware桥接到以太网卡即可。可是在家里,在mac上启动vpn,在VMware里面要配置一大堆路由,很麻烦。你别说让我在VMware里面启动vpn,那个我知道,我不想那么做。我只想让VMware的网卡可以桥接到mac的tap上。...
使用TAP网卡-加速你的虚拟机到host的访问
bestboyxie的专栏
11-28 8981
在使用Vmware或者virtualBox的时候,通过网络管理虚拟机的时候,一般网络都是使用的是桥接模式。当时在这种情况下一般都会遇到以下几个烦恼: 1。如果虚拟机采用的是DHCP,可能会每次开机后发生变化;DHCP动态分配IP如果没有采用dhcp的ip绑定技术。每次开机后DHCP获取到的地址可能会发生变化;所以每次都需要查看获取到的ip来进行重新输入管理; 2。如果是笔记本容易变化自
虚拟机网卡和linux bridge上tap设备的关系
热门推荐
xiakewudi的专栏
08-07 1万+
1.  虚拟机进程 使用ps –ef |grepkvm可以看到虚拟机进程信息如下: /usr/libexec/qemu-kvm -nameinstance-0000001d -S -machine pc-i440fx-rhel7.1.0,accel=kvm,usb=off -cpuBroadwell,+abm,+pdpe1gb,+hypervisor,+rdrand,+f16c,+osxsav
windows虚拟网卡适配器tap-windows-9.21.1.exe
11-13
虚拟网络适配器TAP-Windows Adapter V9下载、windows虚拟网卡适配器下载
tap-windows-9.21.2
06-16
免费下载求点赞
tap-windows-9.24.2.7z
01-10
在建立虚拟局域网或虚拟专用网络时,电脑中会虚拟出一个网卡TAP-Windows-adapter,此网卡并不实际存在于你的计算机中。TAP9.24.2是最新版本,发布于2019年10月31日
Tap-Windows Adapter V9虚拟网卡 tap-windows-9.21.2安装包
12-01
问题描述:Tap-Windows Adapter V9网络适配器感叹号,被移除,无法使用。... tap-windows-9.21.2,tap-windows搭配OpenVPИ或其他的应用程序使用,支持Win10 1903,支持x86、x64、arm64的Windows系统。
tap-windows-9.21.1.exe
09-23
win10连接vpn报错There are no TAP-Windows adapters on this system. You should be able to create a TAP
Tap经典部署方案
08-09
Tap经典部署方案 网络测试 抓包 经典配置
SpringBoot中就绪探针和存活探针
盲目的拾荒者的博客
07-23 8412
文章目录1.介绍2.Kubernetes探针3.就绪探针和存活探针在Actuator3.1.就绪和活跃状态转换4. 管理应用程序可用性4.1. 更新可用性状态4.2.监听变化 1.介绍 本篇中将介绍 Spring Boot 2.3 如何与 Kubernetes 探针集成以创建更愉快的云原生体验。 首先,将从 Kubernetes 探针的一些背景开始。 然后,看看 Spring Boot 2.3 如何支持这些探针。 2.Kubernetes探针 当使用 Kubernetes 作为我编排平台时,每个节点中的 k
Linux虚拟网络基础——tap
实践求真知
04-24 1万+
一 介绍Linux中tap,经常会和tun并列论。两者都是操作系统内核中的虚拟网络设备。tap位于二层,tun位于三层。需要说明的是,这里所说的设备是Linux的概念,并不是我们平时生活中所说的设备。比如,生活中,我们常常把一台物理路由器称为一台设备。而Linux所说的设备,其背后指的是一个类似于数据结构、内核模块或设备驱动着样的含义。像tap/tun这样的设备,它的数据结构如下:struc...
tap虚拟网卡的实现
认真你就输了
10-24 1万+
Linux支持基于TAP/TUN的虚拟网卡实现(TAP实现2层协议,TUN实现3层协议),根据这个特点我们可以实现针对某种物理层的特定网卡,如串口。 下面是大概的设计思路: 1、打开内核的TAP/TUN支持。 位于:Device Drivers->Network Device Support->Universe TAP/TUN device driver support。 2、根据不同的内
基于DPU&SmartNic的云原生SDN解决方案
yusur的博客
07-22 490
为了解决传统SDN方案的问题,中科驭数提出了基于DPU/SmartNic的云原生SDN解决方案,驭云SDN将DPU/SmartNic卡进行统一管理将其,支持的网卡如PF/VF/SF/VFIO/VDPA等通过device-plugin发布给Kubernetes进行统一的管理和调度。
云原生周刊:Kubernetes v1.31 中的移除和主要变更|2024.7.22
最新发布
KubeSphere
07-22 457
HwameiStor 是一款 Kubernetes 原生的容器附加存储 (CAS) 解决方案,将 HDD、SSD 和 NVMe 磁盘形成本地存储资源池进行统一管理,使用 CSI 架构提供分布式的本地数据卷服务,为有状态的云原生应用或组件提供数据持久化能力。这篇文章总结了 13 个关键的 Kubernetes 自动化技巧,涵盖了从基本任务自动化到高级操作的多个方面,例如自动伸缩、备份和恢复、CI/CD 集成、监控和日志管理等,帮助优化和简化 Kubernetes 环境的管理和运维工作。
云原生系列 - Jenkins
知行
07-19 1263
Jenkins Jenkins,原名 Hudson,2011 年改为现在的名字。它是一个开源的实现持续集成的软件工具。 官方网站(英文):https://www.jenkins.io/ 官方网站(中文):https://www.jenkins.io/zh/ 我们需要三台服务服务器名 ip 准备条件 Jenkins-GitLab-ssh 192.168.119.134 至少4C、5G Jenkins-Server 192.168.119.135 安装jdk1.8 TestServ
云原生】Kubernetes之Pod的使用和Pod模板定义详解
weixin_73059729的博客
07-22 657
Pod的共享上下文包括一组Linux名称空间、控制组(cgroup)和可能一些其他的隔离方面,即用来隔离容器的技术。在Pod的上下文中,每个独立的应用可能会进一步实施隔离。工作负载资源的控制器通常使用Pod模板来代替你创建Pod并管理它们。Pod模板是包含在工作负载对象中的规范,用来创建Pod。这类负载资源包括DeploymentJob和DaemonSet等。工作负载的控制器会使用负载对象中的来生成实际的Pod。是你用来运行应用时指定的负载资源的目标状态的一部分。
如何看待云原生下的多活容灾
m0_47495420的博客
07-21 216
为什么业务容器化之后,多活容灾变得更具挑战?不像之前使用CVM或者物理机部署时,业务容器化之后,底层资源的可控程度更弱,应用实例生命周期更短、变化更快,这就给业务做容灾部署带来了更大的难度。除此之外,当前自研业务大部分都是面向Kubernetes集群进行编排的,业务需要感知Kubernetes集群和集群内的资源拓扑,然后再结合自己的容灾部署拓扑去选择合适的集群,配置合适的调度标签进行强有序的多活部...
netstat -tap | grep mysql
05-24
netstat -tap | grep mysql ``` 该命令将显示当前正在运行的MySQL进程的详细信息,包括进程ID,IP地址以及端口号等等,如下所示: ``` tcp 0 0 localhost:mysql *:* LISTEN 490/mysqld ``` 其中,490为MySQL进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值