7点科技CNCF案例:美国国防部借助K8S和DevSecOps加速F-16和战舰系统交付( 二 )


由杰夫·麦科伊(JeffMcCoy)领导的国防部''平台一号''(PlatformOne)团队的成员与该小组一起工作 , 教他们如何将Kubernetes应用于喷气机的旧硬件上 。
7点科技CNCF案例:美国国防部借助K8S和DevSecOps加速F-16和战舰系统交付
文章图片
Chaillan说:''我们必须能够在两分钟之内用Istio在喷气机上启动Kubernetes , 因为这是喷气机在出现问题时的必须条件 , 必须能够在两分钟内重新启动 。 ''
''这是最大的挑战 。 ''
在45天内 , 团队完成了这个目标 , 并能够为空军采购、技术和后勤助理部长WillRoper博士进行喷气机演示 。
Chaillan说:''我们在Istio上运行了集群 , 然后启动了五到六个微服务 。 ''''许多喷气机都使用较旧的编程语言运行 , 因此能够运行Go , Python和Java真是令人兴奋 。 ''
目前 , 共有37个团队正在Kubernetes之上构建应用程序:
''我们有团队在武器系统的各个方面 , 从太空系统到核系统再到喷气机 , ''他说 。
参考DevSecOps自定义了DevSecOps栈
''国防部企业参考DevSecOps设计自定义的了DevSecOps管道 。 只要团队遵守该参考设计 , 他们就可以获得国防部范围的连续ATO(操作权限) 。 ''—美国空军首席软件官NICOLASM.CHAILLAN
尽管其中一些程序已被分类 , 但其他程序却能够共享其结果 。 例如 , 联合平台正在努力将云计算的网络攻击和防御功能推向云端 。
Chaillan说:''在过去的六个月中 , 我们一直在使用Kubernetes来协调堆栈并将其构建的工具容器化 。 ''
''UnifiedPlatform在提供容器的快速迭代方面非常成功 。 ''
海军的''24小时战斗作战''计划是另一个例子 。
''Kubernetes使他们能够在海上断开连接的情况下推动舰上生产 , ''Chaillan说 。
KesselRun团队''将在几周内通过不同类型的设备和iPad以及其他轻量边缘用例为战士提供价值 。 ''
有了这些成功的故事 , Chaillan提倡在国防部中使用的企业级产品 。
创建了两个团队:用于将云环境带入开发团队的CloudOne和用于在Kubernetes集群上设置DevSecOps环境的PlatformOne 。
团队可以从一系列发行版本中进行选择 , 例如OpenShift , Tanzu , D2IQ和Rancher 。
有了这些云原生技术和实践 , 国防部节省了大量时间 。 曾经需要3到8个月的发布时间 , 现在可以在一周内完成发布 。 可以在一周内获得一个针对云飞地的ATO 。
''我们在平台堆栈上拥有一个连续的ATO'' 。
''任何时候软件通过测试和安全 , 该软件都会自动获得认证 。 因此 , 一天可以多次推送软件 。 ''
''我们已经组成了一支从未有过Kubernetes的团队 , 引进了一些人并对其进行了培训 , 将他们放到了商业大楼的基地外 , 并在45天内建造了F-16MVP 。 那大概需要一两年的时间 。 ''
统一ATO认证
另一个好处是 , 现在可以在整个DoD范围内对容器进行认证 。
Chaillan说:''我们可以不是一次由每个团队进行认证 , 而可以一次集中进行认证 , 并且可以一直到分类环境中进行 。 ''
他补充说:''我们正在考虑37个程序 , 这将比计划的程序时间节省100多年 。 ''
此外 , 将DevSecOps带到所有已分类和未分类的环境中 。
''都是非常重要的推动力'' 。
''他们可以在需要数据的地方运行所有分类级别 。 有了随处可得的交钥匙工程 , 并为环境做好了准备 , 我们刚刚获得了55份云服务 , 人才和许可合同 。 因此 , 如果像F-16这样的团队来说:''可以在30天内 , 完成对云计算 , 存储 , Kubernetes发行版 , 源代码存储库 , 用于CI/CD管道的许多不同工具以及DevSecOps工程师的需求 , 该过程过去通常需要3到6个月 。 ''
Chaillan的下一个目标是为所有从事DoD应用程序工作的100,000名员工提供培训 。