7点科技CNCF案例：美国国防部借助K8S和DevSecOps加速F-16和战舰系统交付( 二 ) 尽管云

由杰夫·麦科伊（JeffMcCoy）领导的国防部''平台一号''（PlatformOne）团队的成员与该小组一起工作，教他们如何将Kubernetes应用于喷气机的旧硬件上。

文章图片
Chaillan说：''我们必须能够在两分钟之内用Istio在喷气机上启动Kubernetes ，因为这是喷气机在出现问题时的必须条件，必须能够在两分钟内重新启动。 ''
''这是最大的挑战。 ''
在45天内，团队完成了这个目标，并能够为空军采购、技术和后勤助理部长WillRoper博士进行喷气机演示。
Chaillan说：''我们在Istio上运行了集群，然后启动了五到六个微服务。 ''''许多喷气机都使用较旧的编程语言运行，因此能够运行Go ， Python和Java真是令人兴奋。 ''
目前，共有37个团队正在Kubernetes之上构建应用程序：
''我们有团队在武器系统的各个方面，从太空系统到核系统再到喷气机， ''他说。
参考DevSecOps自定义了DevSecOps栈
''国防部企业参考DevSecOps设计自定义的了DevSecOps管道。只要团队遵守该参考设计，他们就可以获得国防部范围的连续ATO（操作权限）。 ''—美国空军首席软件官NICOLASM.CHAILLAN
尽管其中一些程序已被分类，但其他程序却能够共享其结果。例如，联合平台正在努力将云计算的网络攻击和防御功能推向云端。
Chaillan说：''在过去的六个月中，我们一直在使用Kubernetes来协调堆栈并将其构建的工具容器化。 ''
''UnifiedPlatform在提供容器的快速迭代方面非常成功。 ''
海军的''24小时战斗作战''计划是另一个例子。
''Kubernetes使他们能够在海上断开连接的情况下推动舰上生产， ''Chaillan说。
KesselRun团队''将在几周内通过不同类型的设备和iPad以及其他轻量边缘用例为战士提供价值。 ''
有了这些成功的故事， Chaillan提倡在国防部中使用的企业级产品。
创建了两个团队：用于将云环境带入开发团队的CloudOne和用于在Kubernetes集群上设置DevSecOps环境的PlatformOne 。
团队可以从一系列发行版本中进行选择，例如OpenShift ， Tanzu ， D2IQ和Rancher 。
有了这些云原生技术和实践，国防部节省了大量时间。曾经需要3到8个月的发布时间，现在可以在一周内完成发布。可以在一周内获得一个针对云飞地的ATO 。
''我们在平台堆栈上拥有一个连续的ATO'' 。
''任何时候软件通过测试和安全，该软件都会自动获得认证。因此，一天可以多次推送软件。 ''
''我们已经组成了一支从未有过Kubernetes的团队，引进了一些人并对其进行了培训，将他们放到了商业大楼的基地外，并在45天内建造了F-16MVP 。那大概需要一两年的时间。 ''
统一ATO认证
另一个好处是，现在可以在整个DoD范围内对容器进行认证。
Chaillan说：''我们可以不是一次由每个团队进行认证，而可以一次集中进行认证，并且可以一直到分类环境中进行。 ''
他补充说：''我们正在考虑37个程序，这将比计划的程序时间节省100多年。 ''
此外，将DevSecOps带到所有已分类和未分类的环境中。
''都是非常重要的推动力'' 。
''他们可以在需要数据的地方运行所有分类级别。有了随处可得的交钥匙工程，并为环境做好了准备，我们刚刚获得了55份云服务，人才和许可合同。因此，如果像F-16这样的团队来说：''可以在30天内，完成对云计算，存储， Kubernetes发行版，源代码存储库，用于CI/CD管道的许多不同工具以及DevSecOps工程师的需求，该过程过去通常需要3到6个月。 ''
Chaillan的下一个目标是为所有从事DoD应用程序工作的100,000名员工提供培训。