Оркестратор Orca на Rust: между Docker Compose и Kubernetes — с Wasm и помощником на естественном языке
Автор публикации на dev.to (mighty840) описывает проект Orca — оркестратор контейнеров и WebAssembly в одном бинарнике на Rust. Среди реальных нагрузок на трёх серверах он упоминает в том числе AI gateways; в составе решения заявлен «AI assistant», который, по его словам, диагностирует проблемы кластера на естественном языке.
Промежуточный масштаб и AI gateways в стеке автора
В заголовке и тексте поста автор противопоставляет нишу примерно 2–20 серверов, 20–100 сервисов и команду 1–5 инженеров, ориентированных на фичи, сценарию «один узел» и крупному Kubernetes.
Docker Compose, по его описанию, подходит для одного сервера; Coolify и Dokploy — с GUI, но остаются, с его точки зрения, ограничены одним узлом. Kubernetes масштабируется до тысяч узлов, но требует, по его оценке, команды платформенных специалистов. Своим ответом он называет Orca.
В блоке о проблеме автор пишет, что запускал около 60 сервисов на 3 серверах для нескольких проектов: compliance-платформа, торговые боты, пайплайны автоматизации YouTube, чат-серверы и AI gateways.
Перечислены ожидания: сервисы на нескольких узлах с DNS-маршрутизацией по узлу, авто-TLS без ручной настройки Caddy/Traefik на каждый домен, git push deploy между узлами, rolling updates без падения всего стека, конфигурация как код вместо кликов в GUI. Kubernetes он называет «очевидным ответом», но отвергает как избыточный для трёх узлов и соло-разработчика.
Итоговая картина в посте: промежуточный масштаб и гетерогенный стек — включая шлюзы под ИИ — без готового «золотого стандарта» под три узла.
Один бинарник: Rust, Wasmtime и AI assistant
В кратком резюме поста автор перечисляет компоненты одного исполняемого файла размером 47MB (по его данным): control plane, агент контейнеров, CLI, reverse proxy с авто-TLS и терминальный дашборд; деплой через TOML без «YAML-империй», Helm и CRD. Установку он формулирует через cargo install mallorca и команды orca …. Репозиторий в материале: https://github.com/mighty840/orca.
Среди заявленных частей бинарника — control plane с консенсусом Raft (openraft + redb, «без etcd»); runtime контейнеров через Docker/bollard; runtime Wasm через wasmtime (в тексте: холодный старт 5 ms, ~2 MB на инстанс); reverse proxy; ACME-клиент для Let's Encrypt; хранилище секретов с AES-256 на диске; health checker; формулировка про «AI assistant that diagnoses cluster issues in natural language».
cargo install mallorca
orca install-service --leader 10.0.0.1:6880
Цифры 5 ms и ~2 MB для Wasm, как и размер 47MB, приведены в посте как заявления автора, а не как независимый бенчмарк.
Мультиузел, GitOps и «AI monitor» на схеме
Для мульти-узла в статье приводится пример orca install-service --leader 10.0.0.1:6880; агент, по описанию, общается по двунаправленному WebSocket. При переподключении после сбоя сети мастер отдаёт полное желаемое состояние, агент «самовосстанавливается».
GitOps: встроенный infra webhook — push в git-хост ведёт к git pull и реконсиляции; для обновлений только образов — отдельный webhook и force-pull. Reconciler сравнивает нерезолвленные шаблоны конфига (с ${secrets.X}); при неизменном конфиге контейнер не перезапускается из-за обновления OAuth-токена и аналогичных случаев.
В архитектурной схеме из поста рядом с health checker указан блок «AI monitor» — в связке с остальной подачёй это дополняет линию про ИИ-наблюдение за кластером, которую автор закрепляет и в описании AI assistant.
- Сравнительная таблица в посте сопоставляет Coolify, Dokploy, Orca и K8s; среди признаков есть колонка про «AI ops» — это позиция автора в собственном материале, а не независимое сравнение.
AGPL-3.0, roadmap и CLAUDE.md в репозитории
Проект описан как open source под AGPL-3.0, с приглашением контрибьюторов. В разделе про участие указан файл CLAUDE.md в репозитории как документация по крейтам и решениям — инженерный ориентир для входа в кодовую базу.
По данным автора в том же посте: 8 крейтов Rust, ~15k строк кода, 120+ тестов, лимит 250 строк на файл, порядок зависимостей core ← agent ← control ← cli. В roadmap v0.3 упомянуты remote log streaming, preview environments, per-project secrets, TUI для webhooks и бэкапов, ARM64, логи в Loki/SigNoz/OpenTelemetry, Nixpacks.