Hva er SKIP?

Standardiserte verktøy

Innebygget sikkerhet

Terraform

Crossplane

SLSA

GitHub Advanced Security

Intrusion Detection

Hemmelighets-hvelv

Selvbetjening & Autonomi

Hva er SKIP?

LGTM-stack

Metrikker

Logger

Tracer

Dashboard

Google Cloud

Cloud SQL

Hybrid Cloud

Stabile byggeløyper

GitHub Actions

Etablerte best practices

Kubernetes

Containere

Kostnads-overvåkning

Automatisk skalering

Zero trust

Nettverk

Sertifikater

Sårbarhetsscanning

Service Mesh

Dokumentasjon

Eller sagt på en annen måte:

Det som SKIP gjør for dere

Det jeg bruker

GKE Enterprise

• Utviklet av Google
• Hybridsky-delen av Google Cloud Platform
• On-prem støtte for VMWare og bare-metal
• Sky-støtte for GCP, AWS og Azure
• Multi-cloud
• Helhetlig leveranse med flere støttesystemer
• GCP cloud console som GUI
• Integrert med AD

Teknologi

YAML

• "Yet another markup language"
• Syntaks-lett konfigurasjonsspråk
• Behagelig, lett å lese
• Automatiske typer
• Indenterting = Objekt
• Strek = Objekt i liste
• Utfordring: The Norway-problem
• Utfordring: Indentering

Git

• Versjonskontroll
• Snapshots av kode
• Historikk, diff
• CLI eller GitHub Desktop app
• GitHub.com vs. Git
• Pull Requests, Peer review
• Brukes mye på SKIP
  • Deling av skript
  • Konfigurasjon

Alt er en fil

• Alle containere på SKIP kjører en variant av Linux
• Underliggende OS kjører Container OS (Linux)
• Package managers
• Fordel: Alt er aksesserbart med terminal
• Fordel: Alt kan skriptes
• Containere bruker Linux' cgroups
• Open source, stort økosystem
• Ofte gratis

Hva er en container?

• Tenk på en shippingcontainer
• Abstraherer bort underliggende infra
• Lar deg konsentrere deg om å bygge applikasjonen
• Kan inneholde hva som helst (java, python, etc)
• Eksponerer porter (API) og skriver til disk
• Deploye uten å bestille servere

Containers vs. virtualization

Hva er Docker?

• Populæriserte containers
• En prosess per container
• Isolert filsystem
• Bygger og kjører containere basert på Dockerfile
• Brukes ofte til utvikling
• Brukte propritært format, bruker nå åpen standard

Hva er Kubernetes?

• Container-orkestrering
• Produksjonsklart
• Håndterer skalering, monitorering, lagring, nettverk.. Alt rundt
• Mikrotjenester
• Leveres som skytjenester, kan også kjøres lokalt
• På din PC: https://kind.sigs.k8s.io

https://cloud.google.com/kubernetes-engine/kubernetes-comic

Mye greier!

SKIP abstraherer bort kompleksitet

Brukerfokus: Lager hjelpeverktøy som gjør deres jobb enklere

Skiperator

• Enklere administrasjon av applikasjoner
• Skiperator Applikasjons- manifest
• Hver applikasjon definerer enkle opsjoner
• Abstraksjon over noe mer komplisert
• Forenkler oppsett av Zero Trust-nettverk, Service Mesh, Autoskalering, Autentisering mot GCP...

Under er det bare Linux

• Vi har en del linux-servere, containere er ikke ulike
• Exec inn i pod = SSH
• Logs fra pod = stdout/err
• Kubernetes kjører på Linux

Hva kan det gjøre for meg?

Stabilitet

(Auto)skalerbarhet

Jobber (oneshot & cron)

Git & Peer Review

Synlighet

Innebygget sikkerhet

Auto-fornyede sertifikater

OPA - Trust, but verify

Hybrid sky

Infrastructure as Code (IaC)

Utfordringer

Kompleksitet

• Kubernetes er en "datacenter in a box" og relativt komplekst
• Tar tid å kurse opp produktteam og ansatte
• Skip håndterer mye, men er en del nye moduler i porteføljen

Applikasjons-modenhet

• SKIP bygget på moderne teknologi
• Flere apper trenger omskriving
• Ingen planer om å flytte alt over på SKIP
• I dialog med eksterne leverandører for SKIP som kjøremiljø

Praktisk oppgave

Oppgave

• Gå til bit.ly/skip-lab
• kubectl run ..
• kubectl delete ..
• kubectl apply -f https://bit.ly/skip-lab-1
  • kubectl get pods
  • kubectl describe pod
• kubectl apply -f https://bit.ly/skip-lab-2
  • kubectl logs