尽管云 ， 容器和devops技术已经非常流行 ， 但是很多人对此还是持观望态度 ， 认为这些只适合在开发和测试环境中使用 ， 不适合正式的线上环境 。 那就是大错特错了 ， 本文虫虫给大家介绍一个案例 ， 美国国防部利用Kubernetes和DevSecOps加速F-16和战舰系统的开发和交付 。 这不是童话 ， 美帝在F-16上装了K8S ， 并能保证在2分钟内启动 。
概述
在最近的过去 ， 对于大型武器系统 ， 美国国防部内部的软件交付可能需要三到十年的时间 。
''主要是使用瀑布的团队 ， 没有最低限度的可行产品 ， 没有增量交付 ， 也没有最终用户的反馈回路 ， ''美国空军首席软件官NicolasM.Chaillan说 。
''特别是在人工智能 ， 机器学习和网络安全方面 ， 每个人都意识到我们必须加快行动速度 。 ''
解决方案
DoDCIO信息企业副首席信息官Chaillan和PeterRanks创建了DoDEnterpriseDevSecOps参考设计 ， 其任务是在整个DoD中使用兼容CNCF的Kubernetes集群和其他开源技术 。

文章图片
影响力
曾经需要3到8个月的发布时间 ， 现在可以在一周内完成发布 。
Chaillan说 ， 可以在一周之内获得云飞地的操作授权（ATO） 。
''我们在平台堆栈上拥有连续的ATO'' 。
''无论何时 ， 它都会自动获得认证 。 因此 ， 你一天可以多次推送软件 。 ''
''我们正在推广了37个程序 ， 这将比计划程序的时间节省100多年 。 ''
在DevSecOps进入美国国防部之前 ， 大型武器系统的软件交付可能需要三到十年的时间 。
''主要是使用瀑布的团队 ， 没有最低限度的可行产品 ， 没有增量产品交付 ， 也没有最终用户的反馈和响应流程 ， ''
美国空军首席软件官NicolasM.Chaillan说 。
''网络安全主要是事后的想法 。 ''
Chaillan2018年夏天入职解决目前的窘境 。 他的解决方案很简单 ， 但是对部门来说是革命性的 。 他和DoD信息企业副首席信息官PeterRanks创建了DoDEnterpriseDevSecOps设计指南 ， 用来引入符合CNCF的Kubernetes集群和其他开源技术 。
Chaillan说：''国防部企业DevSecOps设计指南定义了DevSecOps管道入口''
''只要团队遵守设计指南 ， 他们就可以获得国防部范围的连续ATO（运营权限） 。 ''

文章图片
他说 ， Kubernetes被选为''对我们来说是一个抽象层 ， 因此我们知道它的行为将是相同的'' 。
''对我们而言 ， 价值在于抽象 ， 业务流程 ， 弹性和自我修复 。 ''
他补充说 ， Envoy和Istio提供了一个控制和数据平面 。
''这很关键 ， 因为我们有多个分类环境 ， 因此我们不能在环境之间漂移'' 。
Chaillan说 ， 提出该倡议是为了''快速学习 ， 快速失败 ， 并保证不会因为相同的原因而失败两次'' 。
''特别是在人工智能 ， 机器学习和网络安全方面 ， 每个人都意识到我们必须加快行动速度 。 ''
为了推动部署采用 ， 团队被选择使用云原生最佳实践来构建最低可行产品（MVP） 。 一些团队选择简单的应用程序来证明它可以完成 。
但是Chaillan采取了不同的方法：
''我处理了武器系统 ， 因此总经理和高级管理人员会注意 ， 这通常是最终获得资金的地方 。 因此 ， 如果让人们兴奋并表明你可以做到 ， 那么你可以证明那里有事情 。 ''

文章图片
因此 ， 在2019年秋天 ， 位于犹他州希尔空军基地的SoniKube团队着手让Kubernetes在F-16喷气机上运行 。
在F-16喷气机上运行Kubernetes

• 小米科技▲卢伟冰再次发力，全球首发骁龙768G，5G新机将在两天后发布！
• 快科技最贵或达5000元，苹果头戴耳机更多细节曝光：包含两款
• 科技迷7nm版年底流片，要放弃美国代工？国产x86转向三星台积电代工
• 骊微电子科技PD充电器应用方案，PN8161+PN8307H高集成18W
• 快科技小米高管都是外人？雷军透露了一个秘密
• 靓科技解读Thing，a16z、5.15亿美金的数据加密股票基金：找寻下一个Big
• 王伯伯说科技流畅用三年，即将开学的学生党准备好了吗？三款高配低价千元机
• 知叔达科技中芯国际早已料到，成功绕开了光刻机，怒了！荷兰ASML再次失约
• 小熊带你玩科技数据成粤企生产新要素，工业互联网深调研〡从经验依赖到数据驱动
• 每日科技果粉大批华人再掀归国潮，美利坚的钱“不香了”？，硅谷科技人才流失