OpenChoreo — полноценная open-source платформа разработчика для Kubernetes. Она предоставляет абстракции разработки и архитектуры, портал разработчика на базе Backstage, CI/CD для приложений, GitOps и наблюдаемость.
Зачем нужен OpenChoreo
Kubernetes даёт мощные примитивы — Namespaces, Deployments, CronJobs, Services, NetworkPolicies, — но они слишком низкоуровневые для большинства разработчиков. Платформенным инженерам приходится строить платформу с нуля: определять высокоуровневые абстракции, связывать инструменты доставки, безопасности и наблюдаемости и бесконечно поддерживать всё это как внутренний продукт.
Это означает сшивание портала разработчика, CI-пайплайнов, GitOps-процессов, стека наблюдаемости и контроля доступа — и вечное владение «клеем» между ними. Результат — хрупкая самодельная система, дорогая в поддержке и трудная в развитии.
Разработчикам и платформенным инженерам нужно от одной платформы разное. Разработчики хотят простой self-service. Платформенные инженеры — контроль над тем, что работает под капотом. Большинство самодельных платформ оптимизируют одну сторону в ущерб другой.
Что такое OpenChoreo
OpenChoreo, теперь проект CNCF Sandbox, подходит иначе. Вместо набора инструментов для самостоятельной сборки он даёт готовую open-source платформу разработчика для Kubernetes с абстракциями, которые превращают намерение разработчика в реальность платформы.
Под капотом OpenChoreo объединяет портал на базе Backstage, встроенные CI и GitOps, наблюдаемость, RBAC и аналитику — и всё это организовано по выделенным плоскостям: управления, CI, данных и наблюдаемости.
OpenChoreo изначально разработан WSO2 на основе опыта построения внутренней платформы, ранее известной как WSO2 Choreo. Это не форк и не «выгрузка» кода, а полная переработка с учётом многолетнего опыта пользователей Choreo.
Как работает OpenChoreo
OpenChoreo построен на многоплоскостной архитектуре, где каждая плоскость отвечает за свою задачу и работает независимо.
-
Experience Plane — здесь разработчики, платформенные инженеры и SRE взаимодействуют с платформой через портал на базе Backstage, CLI, GitOps или AI-агентов.
-
Control Plane — центр OpenChoreo. Принимает намерения разработчика и платформы, выраженные через высокоуровневые абстракции (компоненты, эндпойнты, зависимости, окружения, пайплайны, пространства имён), и транслирует их в ресурсы Kubernetes, отражая обратно реальное состояние выполнения.
-
Data Plane — где выполняются ваши нагрузки и гарантируется семантика абстракций: изоляция проектов, политики трафика, границы безопасности.
-
Observability Plane — питает цикл метриками, логами и трассировкой через привычные разработчику абстракции.
-
CI Plane (необязательная) — сборки на основе Cloud Native Buildpacks и Argo Workflows по умолчанию.
В основе — набор продуманных абстракций. Разработчики работают с компонентами (сервисы, воркеры, cron-задачи и другие типы), выставляют функциональность через эндпойнты и объявляют зависимости. Платформенные инженеры управляют доступными типами компонентов и поведением нагрузок через конфигурацию, а не код.
Фундамент всего — Platform API: набор Kubernetes CRD, позволяющий декларативно описывать структуру и поведение всей платформы. Вместо написания собственных контроллеров вы настраиваете организационные границы, окружения, плоскости данных, пайплайны и наблюдаемость через привычные Kubernetes-ресурсы.
Начало работы
Проще всего попробовать OpenChoreo по Quick Start Guide — он проведёт через настройку в Dev Container. Для более глубокого понимания см. концепции OpenChoreo и руководство по установке.
Сообщество и вклад
OpenChoreo распространяется под лицензией Apache 2.0. Исходный код: github.com/openchoreo/openchoreo.