01 jul. 2019

Containers Today 2019 - we waren er opnieuw bij

Het grootste en meest veelzijdige container evenement van Nederland vond afgelopen week weer plaats. Containers Today werd voor de tweede keer in de “Fokker Terminal” in Den Haag georganiseerd. Net als vorig jaar, waren er goede sessies, inspirerende sprekers en ook waren de diverse bedrijven die containertechnologie-oplossingen aanbieden goed vertegenwoordigd. En net als vorig jaar was collega Wiebe de Roos één van de sprekers en brengt hij verslag voor je uit vanaf Containers Today 2019.
door: Wiebe de Roos
Wiebe is één van onze CI/CD-specialisten

Het compliant container platform

Collega Wiebe werkt aan een compliant container platform voor één van Flusso’s klanten: ABN AMRO. Dit is in feite het vervolg op de sessie van vorig jaar. Deze sessie heette “Dockerizing the Enterprise – fast and secure”. Dit container platform vormt de basis voor het uitrollen van containerized applicaties voor de gehele bank. In de presentatie die Wiebe samen met een collega van ABN AMRO hield werden de volgende onderwerpen uitgelegd:


Container security

Dit onderwerp is al vaak voorbij gekomen, maar is en blijft zeer belangrijk binnen een (hoog gereguleerde) omgeving zoals ABN AMRO. Containers en de systemen waarop deze draaien hebben continue security aandacht nodig. Stel men ontdekt een kwaadaardig software pakketje (malware) in productie, dan moet er snel en adequaat op gereageerd worden.
 

De container security journey zoals deze door ABN AMRO is gevolgd.

 

Kubernetes als belangrijkste bouwblok

Het container platform is opgebouwd uit vele losse componenten die met elkaar samenwerken. Het belangrijkste component is Kubernetes. Met Kubernetes kunnen applicaties op een eenduidige manier op de public cloud van AWS en Azure worden gedeployed. Daarnaast moet het platform ook werken op “on premise” datacenter, zodat data “in house” blijft. Tegenwoordig is het vrij gemakkelijk om een Kubernetes cluster (groep van computers) op te zetten, echter om het compliant te maken, is een heel ander verhaal.

 

Compliance as Code

Om het container platform compliant te maken, wordt de tool Open Policy Agent (OPA) gebruikt. Met OPA is het mogelijk om compliance regels (in code) op te stellen die voor elke applicatie en elk component van het container platform geldt. Een voorbeeld van zo’n regel is: zorg ervoor dat je applicatie niet via het internet benaderbaar is. Deze policies worden afgedwongen, developers kunnen er niet omheen.

 

Compliance as code middels Open Policy Agent.

 

Voordelen

Met dit platform worden alle developerteams ondersteund, het wordt het enige Kubernetes-platform dat binnen ABN AMRO wordt toegestaan. Met hergebruik van source code en componenten wordt het mogelijk om snel de AWS en Azure public cloud te ondersteunen. Dit wordt vergemakkelijkt door een uniforme manier van het uitrollen van applicaties. Voor developers maakt het dus niet uit of ze hun applicaties in AWS of in Azure willen laten landen.

 

Trends

Ook dit jaar hebben veel andere bedrijven en software-leveranciers hun producten, diensten en ervaringen gedeeld. De vijf belangrijkste trends die voorbij kwamen waren:

  • Veel bedrijven zijn met een container strategie bezig. Deze is onontbeerlijk om containers op grote schaal te kunnen inzetten.

  • Containers worden niet alleen meer in test-omgevingen gebruikt, maar ook al veelvuldig in productie.

  • Security blijft een groot aandachtspunt, het staat al jaren in de top 3 van grootste zorgen rond de adoptie van containers binnen grote omgevingen.

  • Kubernetes is de standaard aan het worden voor het uitrollen van containerized applicaties

  • Persistent storage (data die bewaard moet blijven ook al wordt een container verwijderd) wordt steeds meer volwassen. Dit maakt het ook mogelijk om bijvoorbeeld een database binnen een container omgeving te draaien.

 

Database as a service als voorbeeld van persistent storage.

 

Meerwaarde

Flusso heeft een berg nieuwe kennis opgedaan, de presentatie is goed bezocht en er is veel en goede feedback op gekomen. We hebben onze CI/CD en DevSecOps gerelateerde kennis kunnen tonen op een goed bezocht evenement. Met deze waardevolle ervaringen kunnen we onze klanten nog beter adviseren en ondersteunen met betrekking tot projecten waarbij containers een grote rol spelen.

Meer weten over containers?

Vertel me waar je naar op zoek bent. Wil je meer weten over containers, Kubernetes of andere CI/CD gerelateerde onderwerpen?  Neem een kijkje bij onze CI/CD-oplossingen of stel je vraag en we antwoorden snel en vrijblijvend. 

bel met mij bel met +31 (0)33 - 4347680
Wiebe de Roos
Wiebe is één van onze CI/CD-specialisten
Vereist
Vereist
Vereist