Qualquer um pode rodar contêineres Kubernetes para aplicações de escritório. Mas e se este escritório for um avião de caça F-16?
Como parte de seu trabalho na Iniciativa Enterprise DevSecOps do Departamento de Defesa, a Força Aérea está implantando cada vez mais soluções como o Kubernetes, a plataforma de código-fonte aberto para gerenciar cargas de trabalho e serviços em contêiner, para oferecer recursos avançados aos combatentes.
A fábrica de software SoniKube da Força Aérea é uma das equipes de desenvolvimento corporativo do DOD (Departamento de Defesa) dedicada ao fornecimento de ferramentas de software e serviços automatizados, para que os programas possam criar e implantar aplicativos seguros, flexíveis e interoperáveis. A SoniKube foi desafiada por Nicolas Chaillan, diretor de software da Força Aérea e co-líder da DOD Enterprise DevSecOps Initiative, a instalar o Kubernetes no hardware legado dos F-16.
"Um ponto importante para a equipe foi demonstrar que isso poderia ser feito", disse Chaillan em sua apresentação na KubeCon 2019 em San Diego. Em apenas 45 dias, a equipe conseguiu rodar três clusters Kubernetes concorrentes em um jato, de acordo com o TheNewStack.
Não foi fácil. A Força Aérea estava enfrentando desafios típicos pelos quais passam as empresas que adotam sistemas de desenvolvimento ágeis e abertos - metodologia em cascata herdada, escassez de habilidades e confrontos culturais. Ao contrário de muitas reescritas de código aberto, no entanto, os sistemas classificados do F-16 são executados em um ambiente desconectado, para que sejam protegidos das vulnerabilidades introduzidas pela conexão à Internet. Para que os contêineres funcionassem nos jatos, a equipe teve que "trazer a stack inteira conosco", disse Chaillan.
Essa stack inclui:
- A camada de infraestrutura Cloud One, que é um ambiente de desenvolvimento, teste e produção comum estável e seguro. As autoridades para operar já estão em vigor para que desenvolvedores e criadores de aplicativos possam usar as nuvens da Microsoft Azure ou da Amazon Web Services, dependendo de suas necessidades. Ele também oferece ferramentas que podem ajudar a reduzir os custos de desenvolvimento de software.
- A plataforma One fornece serviços corporativos de software e contêineres reforçados, opções de integração contínua / entrega contínua e a camada de malha de serviço, que traz segurança Zero-Trust incorporada e a arquitetura para permitir microsserviços. Ela também oferece opções de treinamento, integração e contratação de suporte .
- A camada de aplicação permite que as equipes de desenvolvimento construam softwares modulares ou microsserviços facilmente reutilizáveis, alavancando contêineres robustos que podem ser usados entre as equipes.
O ecossistema DevSecOps e as aplicações de programas dependem do repositório de artefatos centralizados do DOD, com contêineres robustos e credenciados. Atualmente, o repositório contém mais de 170 contêineres seguros que possuem reciprocidade em todo o DOD, em todas as classificações, e serão mantidos pela equipe da Força Aérea. "Não acreditamos em uma abordagem única, então damos liberdade à equipe para trocar contêineres", disse Chaillan. "Para nós, são uma espécie de blocos de Lego." Os desenvolvedores podem escolher diferentes ferramentas e acessar 16 linguagens de programação e 23 bancos de dados. "Isso reabre a porta para escolher a melhor ferramenta para fazer o trabalho", disse ele.
Os benefícios são significativos: A iniciativa DevSecOps permitirá que os desenvolvedores do DOD se adaptem rapidamente a novos desafios, trabalhem em equipe com várias tecnologias, incluindo inteligência artificial e aprendizado de máquina. A base de código aberto evita o bloqueio do fornecedor nas camadas de infraestrutura e plataforma. O código pode ser reutilizado para diferentes aplicativos que serão executados em qualquer plataforma, especialmente importantes no DOD, onde existem inúmeros ambientes desconectados e classificados. Ela também permite que qualquer programa do Departamento de Defesa implante uma solução robusta em poucos dias, economizando tempo e dinheiro, de acordo com a apresentação de Chaillan. O grupo está trabalhando com cerca de 25 fornecedores comerciais para certificar seus contêineres, que podem ser usados por outras agências federais. "Ver Kubernetes rodando no jato é realmente um exemplo bastante útil e interessante, mas ... estamos usando-o para fomentar todo o tipo de atividades normais que a Força Aérea está realizando", disse Chaillan em sua apresentação. "Temos muitos sistemas de negócios migrando para ambientes nativos da nuvem, migrando para microsserviços, sendo reconstruídos desde o início".
Fonte 2: https://thenewstack.io/how-the-u-s-air-force-deployed-kubernetes-and-istio-on-an-f-16-in-45-days/