在Kubernetes(K8s)的日常口语里,我们经常会听到这样的对话:
"你把那个应用部署一下。"
"好咧,我把那个 Deployment YAML apply 下交。"
久而久之,很多刚接触云原生的研发和运维都会产生一个潜意识的等号:Deployment = 应用(Application)。
然而,在严格的云原生架构和 GitOps 设计哲学里,这个等号是完全不成立的。K8s 原生的 Deployment 仅仅是代表了一组"容器副本(Pod Replicas)"的工作负载,它根本不配被称为一个完整的、逻辑上的"应用"。
今天,我们来聊一个在 GitOps 世界里真正的"应用"代言人------ArgoCD 的 Application。看清它和 Deployment 的本质区别,以及它作为一个自定义资源(CRD),在 K8s 社区里引发的那些抢名号的"恩怨情仇"。
一、 降维对比:车间里的机器 vs 物流合同
要厘清 Deployment 和 Application 的区别,最快的方式是把它们扔进一个具体的场景里。
假设你拥有一家工厂:
Deployment(K8s 原生工作负载)------ 它是车间里的"实体机器" ⚙️ :
它告诉 K8s:"我现在要往生产车间里,安放 3 台物理发动机(Pod),运行my-quarkus-svc这个特定型号的零件,给它们分配好额定的电量和原材料(CPU 和内存限制)。" 它是实打实要消耗物理资源、去跑代码、处理流量和业务逻辑的执行体。Application(ArgoCD 声明式契约)------ 它是"物流与工程管理合同" 📝 :
It自己不生产任何零件,也绝对不消耗车间里的任何 CPU 和内存。它是一个声明式的契约,告诉图纸管家(ArgoCD 控制器):"你去帮我盯着 GitHub 上的图纸仓库。只要图纸上的'发动机型号'被改了,你就拿着钥匙,去指定的目标车间(比如腾讯云 K3s),命令 K8s 帮我把车间里的那 3 台实体机器(Deployment)给我做一次滚动升级!"
说白了,一个负责"踏踏实实搬砖(跑容器)",一个负责"运筹帷幄、同步状态(管多集群分发)"。
如果没有 Deployment,你的集群里什么业务代码都跑不起来,用户的 API 请求会直接 404;而如果没有 Application,你的容器依然能跑,但你退回了传统的、需要人肉去敲 kubectl apply 的原始时代,失去了全自动 GitOps 的高阶掌控力。
二、 刨根问底:Application 在 K8s 里的真实身份
Kubernetes 官方自带的字典里,默认只认识 Pod、Service、Deployment 等"亲儿子"。
如果想让 K8s 认识新的概念,就必须利用 CRD(Custom Resource Definition - 自定义资源定义) 机制进行 API 扩展。
当你在集群里安装了 ArgoCD 时,官方的安装包向 K8s 悄悄注册了一个自定义资源字典。从那一刻起,K8s 数据库(etcd)里就多出了一个全新的表结构:applications.argoproj.io。
这就是为什么你可以在本地终端里理直气壮地敲下:
bash
kubectl get applications -n argocdK8s API Server 不仅不会报错说"不认识这个单词",反而会乖乖地去 etcd 数据库里把当前注册的"部署合同"给你列出来的根本原因。
三、 抢名号的"恩怨情仇":谁才是正统的 Application?
Application(应用)这个词实在是太好听、太通用了,以至于在云原生社区的历史上,它成了各大开源项目和官方团队争相"抢注"的黄金招牌。
我们在 ArgoCD 的清单头部,会看到这行声明:
yaml
apiVersion: argoproj.io/v1alpha1 # 🎯 注意这个"argoproj.io"前缀!
kind: Application这个特定的、带 argoproj.io 前缀的 Application,是 100% 属于 ArgoCD 家族独家发明并专属的。除了 ArgoCD 相关的控制器,没有其他任何 K8s 工具能读懂它的 spec 结构。
那么在 K8s 庞大的生态里,还有哪些同名不同命的"李鬼"呢?
1. 凉透了的"K8s 官方亲生子":app.k8s.io 🎭
在很久以前,Kubernetes 官方的 SIG-Apps 团队觉得全社区大家都在手写 Deployment、Service、Ingress,各玩各的太散了。于是官方牵头,推出过一个官方标准的 Application 规范(API 路径为 app.k8s.io/v1beta1),试图把一个微服务相关的所有底层资源打包聚拢。
但因为设计得过于死板、且缺乏好用的控制器去驱动它,这个官方概念很快就凉凉了,如今几乎成了一段没人提起的历史冷知识。
2. 平台工程流派的 core.oam.dev 🏗️
在阿里的 OAM(开放应用模型,如 KubeVela 平台)中,也抢注并创造了一个名为 Application 的 CRD。
它的目的是进行"多端多云抽象部署",让开发人员不写 K8s YAML 也能直接跑服务。
3. 宿敌 FluxCD 的"偏不合群" 🛡️
作为 ArgoCD 最大的死对头,FluxCD 在设计它的 GitOps 部署工具时,为了不在命名上跟 ArgoCD 扯上任何关系,它坚决不用 Application 这个词 !
在 Flux 的世界里,它把类似的工作拆分成了 HelmRelease 和 Kustomization 对象。这种命名上的傲娇和划清界限,也是云原生生态里非常有趣的一幕。
四、 总结
在真正的 GitOps 架构中:
- 代码仓库:存放的是你用 Java、Python 写出的业务逻辑。
- 模板仓库 :存放的是通用的
generic-web-service模具(Helm Chart)。 - CD 配置仓库 :存放的则是纯粹作为合同对象的
Application(也就是那行告诉集群该去哪拉图纸、部署到哪里的 kubectl 命令对象)。
看懂了 Application 这个 K8s 自定义资源的本质,你才能真正明白,为什么我们能够跨公网、跨云端、甚至是在阿里云和腾讯云之间,用几行声明式的 YAML 就能在虚空中凭空升腾起一整套金融级高可用的微服务帝国。
让代码归代码,图纸归图纸,合同归合同。这,才是云原生时代最极致的工程美学。