本文深入解析企业级软件交付平台 Harness 的核心架构组件——Delegate 的架构设计原则,以及基于 RBAC 与 OPA Policy as Code 的治理体系建设。作为 Harness 平台工程系列文章的第一篇,本文聚焦于架构师视角下的企业级部署最佳实践,帮助平台团队构建高可用、可观测、可治理的软件交付基础设施。
一、Harness Delegate 入门简介
1.1 Delegate 的核心定位
Harness 平台采用管理平面与数据平面分离的架构设计。Harness Manager(管理平面)负责存储所有配置、处理用户界面交互及 API 调用,可选择 SaaS 版本或自托管版本(Self-Managed Platform,SMP)。Harness Delegate(数据面执行器)则是部署在用户自有环境中的轻量级代理进程,负责与用户基础设施、制品仓库、云平台等实际系统进行交互。
这种设计将控制平面与执行平面分离,使得 Harness 能够以 SaaS 的方式提供统一的控制体验,同时通过 Delegate 将实际工作负载执行在用户自有基础设施上,满足安全隔离要求。
1.2 Delegate 的轻量化设计理念
Delegate 以轻量化著称,其核心特点包括:
- 单一进程:一个 Delegate 只运行一个进程,资源占用极低
- 委托任务模型:基于能力检查的任务分配机制,
