互操作与容器融合
多语言与组件
- 以组件模型为基础的跨语言组合,配合统一的 WIT 契约;
- 胶水组件作为稳定调用点,隐藏实现细节,便于灰度与替换。
与容器生态的结合
- 分发:将
.component.wasm
作为 OCI Artifact 进行版本化与签名; - 运行:使用 runwasi/容器运行时集成在 K8s 中调度;
- 可观测:统一日志/指标/追踪,纳入现有平台侧车或采集链路。
安全与供应链
- 签名与策略:镜像/组件双签名,Admission 控制器做策略校验;
- SBOM:组件与容器分别产出 SBOM,合并到服务级 SBOM;
- 隔离:按租户/服务/版本划分隔离域。
组织与落地
- 平台与应用分层:平台负责 Host/路由/观测/安全基线,应用团队聚焦组件实现;
- 渐进式迁移:先以胶水组件适配旧系统,逐步替换核心模块为组件;
- 成功度量:发布频率、回滚时长、故障范围、性能与成本基线。