跳到主要内容

互操作与容器融合

多语言与组件

  • 以组件模型为基础的跨语言组合,配合统一的 WIT 契约;
  • 胶水组件作为稳定调用点,隐藏实现细节,便于灰度与替换。

与容器生态的结合

  • 分发:将 .component.wasm 作为 OCI Artifact 进行版本化与签名;
  • 运行:使用 runwasi/容器运行时集成在 K8s 中调度;
  • 可观测:统一日志/指标/追踪,纳入现有平台侧车或采集链路。

安全与供应链

  • 签名与策略:镜像/组件双签名,Admission 控制器做策略校验;
  • SBOM:组件与容器分别产出 SBOM,合并到服务级 SBOM;
  • 隔离:按租户/服务/版本划分隔离域。

组织与落地

  • 平台与应用分层:平台负责 Host/路由/观测/安全基线,应用团队聚焦组件实现;
  • 渐进式迁移:先以胶水组件适配旧系统,逐步替换核心模块为组件;
  • 成功度量:发布频率、回滚时长、故障范围、性能与成本基线。