SKIP
Statens Kartverks Infrastrukturplattform
Hvorfor?
Brukeropplevelse - UI/UX
"Jeg trenger verktøy for å bygge
gode produkter for brukerene"
DASK - Dataplattform
"Jeg vil transformere og dele data"
SKIP - Infrastruktur
"Jeg vil kjøre en applikasjon"
Plattform
Behovet
- Akselerere leveranser
- DevOps
- Autonomi
- Passende for produktteam
- Moderne teknologi
- Rekruttering
- Trivsel
- Innebygget sikkerhet
- Skape et helhetlig økosystem for moderne utvikling
Standardiserte verktøy
Innebygget sikkerhet
Terraform
Crossplane
SLSA
GitHub Advanced Security
Intrusion Detection
Hemmelighets-hvelv
Selvbetjening & Autonomi
Hva er SKIP?
LGTM-stack
Metrikker
Logger
Tracer
Dashboard
Google Cloud
Cloud SQL
Hybrid Cloud
Stabile byggeløyper
GitHub Actions
Etablerte best practices
Kubernetes
Containere
Kostnads-overvåkning
Automatisk skalering
Zero trust
Nettverk
Sertifikater
Sårbarhetsscanning
Service Mesh
Dokumentasjon
Standardiserte verktøy
Innebygget sikkerhet
Terraform
Crossplane
SLSA
GitHub Advanced Security
Intrusion Detection
Hemmelighets-hvelv
Selvbetjening & Autonomi
Eller sagt på en annen måte:
Det som SKIP gjør for dere
LGTM-stack
Metrikker
Logger
Tracer
Dashboard
Google Cloud
Cloud SQL
Hybrid Cloud
Stabile byggeløyper
GitHub Actions
Etablerte best practices
Kubernetes
Containere
Kostnads-overvåkning
Automatisk skalering
Zero trust
Nettverk
Sertifikater
Sårbarhetsscanning
Service Mesh
Dokumentasjon
Det jeg bruker
Skiperator
ArgoCD
GitHub &
GitHub Actions
Grafana
Nacho SKIP
Pharos
Litt om containers
Hva er en container?
- Tenk på en shippingcontainer
- Abstraherer bort underliggende infra
- Lar deg konsentrere deg om å bygge applikasjonen
- Kan inneholde hva som helst (java, python, etc)
- Eksponerer porter (API) og skriver til disk
- Deploye uten å bestille servere
Containers vs. virtualization
Hva er Docker?
- Populæriserte containers
- En prosess per container
- Isolert filsystem
- Bygger og kjører containere basert på Dockerfile
- Brukes ofte til utvikling
- Brukte propritært format, bruker nå OCI format
- OCI kan kjøre hvor som helst
Hva er Kubernetes?
- Container-orkestrering
- Produksjonsklart
- Håndterer skalering, monitorering, lagring, nettverk.. Alt rundt
- Mikrotjenester
- Leveres som skytjenester, kan også kjøre selv
- https://kind.sigs.k8s.io
Hva er GDC-V
(Anthos / GKE Enterprise)
Facts
- Utviklet av Google
- Hybridsky-delen av Google Cloud Platform
- On-prem støtte for VMWare og bare-metal
- Sky-støtte for GCP, AWS og Azure
- Multi-cloud
- Helhetlig leveranse med flere støttesystemer
- GCP cloud console som GUI
- Integrert med AD
Service Mesh
Mye greier!
SKIP abstraherer bort kompleksitet
Brukerfokus: Lager hjelpeverktøy som gjør deres jobb enklere
Skiperator
- Enklere administrasjon av applikasjoner
- Skiperator Applikasjons- manifest
- Hver applikasjon definerer enkle opsjoner
- Abstraksjon over noe mer komplisert
- Forenkler oppsett av Zero Trust-nettverk, Service Mesh, Autoskalering, Autentisering mot GCP...
Hva kan det gjøre for meg?
Stabilitet
(Auto)skalerbarhet
Jobber (oneshot & cron)
Synlighet
Innebygget sikkerhet
Innebygget Sikkerhet
OPA - Trust, but verify
Hybrid sky
Cloud Run - Serverless
Infrastructure as Code (IaC)
Økosystem
GitHub
- De-facto standarden for versjonskontroll
- Kodelagring - Samarbeid om kode
- GitHub Actions - CI/CD
- YAML-filer
- Økosystem med tredjeparts actions
- Pull Requests, Issues
- GitHub Teams
- Advanced Security
- Verdikjede-sikkerhet
- SAST - Kodeanalyse
Argo CD
- Dedikert deployment-system for Kubernetes
- GitOps
- Synker fra git repo til cluster
- Innsyn i hva tilstanden til applikasjonen er
- Brukervennlig
- Preview deployments
Terraform
- "Infrastructure as Code"
- Laget av Hashicorp
- Deklarativt - Skriv hva du vil ha, Terraform finner ut hvordan
- Skriv filer i HCL-format
- Providers og moduler
- Økosystem med Terraform providers
- Kan kjøres via CI/CD
- Støtter alle skymiljøer
Secret Manager
- Sikker lagring av hemmeligheter
- Laget av Google
- Programmatisk uthenting
- Lagre strenger, filer, sertfikater, etc.
- Integrert i Spring Boot og andre verktøy
- @Value("...")
- Tilgangskontroll
- Auditable
Skiperator
- Enklere administrasjon av applikasjoner
- Basert på Custom Resource Definitions (CRD-er)
- Abstraksjon over noe mer komplisert
- Eksempel: CRD for å sette opp applikasjon
- Forenkler oppsett av Zero Trust, Service Mesh, Autoskalering, Autentisering mot GCP...
Grafana
- Monitorering, Application Performance Managment (APM), metrikker, tracing
- Correlations
- Custom dashboards
- Alarmer
- Varsling til Slack, etc.
- Custom JMX og Prometheus-metrikker
Kurs
- SKIP har lisenser på kurs
- Videokurs tilgjengelig på nett
- Produsent er Cloud Guru
- Docker, Kubernetes, Google Cloud, og mye mer
- Kun 6 lisenser p.t. så ta kontakt for å få plass i køen
.. I fremtiden
- Public Cloud
- Feature Flags
- Brukerinnsikt
- Hendelsesbasert programmering med Apache Kafka/PubSub
- Serverless
Demo!
Fin
https://slides.com/eliihen/skip-intro