Collega Wiebe werkt aan een compliant container platform voor één van Flusso’s klanten: ABN AMRO. Dit is in feite het vervolg op de sessie van vorig jaar. Deze sessie heette “Dockerizing the Enterprise – fast and secure”. Dit container platform vormt de basis voor het uitrollen van containerized applicaties voor de gehele bank. In de presentatie die Wiebe samen met een collega van ABN AMRO hield werden de volgende onderwerpen uitgelegd:
Dit onderwerp is al vaak voorbij gekomen, maar is en blijft zeer belangrijk binnen een (hoog gereguleerde) omgeving zoals ABN AMRO. Containers en de systemen waarop deze draaien hebben continue security aandacht nodig. Stel men ontdekt een kwaadaardig software pakketje (malware) in productie, dan moet er snel en adequaat op gereageerd worden.
De container security journey zoals deze door ABN AMRO is gevolgd.
Het container platform is opgebouwd uit vele losse componenten die met elkaar samenwerken. Het belangrijkste component is Kubernetes. Met Kubernetes kunnen applicaties op een eenduidige manier op de public cloud van AWS en Azure worden gedeployed. Daarnaast moet het platform ook werken op “on premise” datacenter, zodat data “in house” blijft. Tegenwoordig is het vrij gemakkelijk om een Kubernetes cluster (groep van computers) op te zetten, echter om het compliant te maken, is een heel ander verhaal.
Om het container platform compliant te maken, wordt de tool Open Policy Agent (OPA) gebruikt. Met OPA is het mogelijk om compliance regels (in code) op te stellen die voor elke applicatie en elk component van het container platform geldt. Een voorbeeld van zo’n regel is: zorg ervoor dat je applicatie niet via het internet benaderbaar is. Deze policies worden afgedwongen, developers kunnen er niet omheen.
Compliance as code middels Open Policy Agent.
Met dit platform worden alle developerteams ondersteund, het wordt het enige Kubernetes-platform dat binnen ABN AMRO wordt toegestaan. Met hergebruik van source code en componenten wordt het mogelijk om snel de AWS en Azure public cloud te ondersteunen. Dit wordt vergemakkelijkt door een uniforme manier van het uitrollen van applicaties. Voor developers maakt het dus niet uit of ze hun applicaties in AWS of in Azure willen laten landen.
Ook dit jaar hebben veel andere bedrijven en software-leveranciers hun producten, diensten en ervaringen gedeeld. De vijf belangrijkste trends die voorbij kwamen waren:
Veel bedrijven zijn met een container strategie bezig. Deze is onontbeerlijk om containers op grote schaal te kunnen inzetten.
Containers worden niet alleen meer in test-omgevingen gebruikt, maar ook al veelvuldig in productie.
Security blijft een groot aandachtspunt, het staat al jaren in de top 3 van grootste zorgen rond de adoptie van containers binnen grote omgevingen.
Kubernetes is de standaard aan het worden voor het uitrollen van containerized applicaties
Persistent storage (data die bewaard moet blijven ook al wordt een container verwijderd) wordt steeds meer volwassen. Dit maakt het ook mogelijk om bijvoorbeeld een database binnen een container omgeving te draaien.
Database as a service als voorbeeld van persistent storage.
Flusso heeft een berg nieuwe kennis opgedaan, de presentatie is goed bezocht en er is veel en goede feedback op gekomen. We hebben onze CI/CD en DevSecOps gerelateerde kennis kunnen tonen op een goed bezocht evenement. Met deze waardevolle ervaringen kunnen we onze klanten nog beter adviseren en ondersteunen met betrekking tot projecten waarbij containers een grote rol spelen.
Bij onze Continuous Integration & Continious Delivery (CI/CD) oplossingen automatiseren we het bouwen en opleveren van software.
Vorige week dinsdag was collega Wiebe de Roos gastspreker op de Jenkins Days in Amsterdam, de lokale variant van het Jenkins World-congres dat eerder...
Komende donderdag vindt het evenement Containers Today in Den Haag plaats. De organisatie is in handen van Amazic en Lef Marketing. Collega Wiebe de R...
Vertel me waar je naar op zoek bent. Wil je meer weten over containers, Kubernetes of andere CI/CD gerelateerde onderwerpen? Neem een kijkje bij onze CI/CD-oplossingen of stel je vraag en we antwoorden snel en vrijblijvend.