F 美国空军如何在 天外在 45

作者 |Tom Krazit

筹划 | 星璇

出品 | 技术栈(微信号:blog51cto)

Kubernetes、Istio、knative 和外部开发的“强化”容器规范如今已成为整个军队的自动软件开发平台。

1.美国首席软件官:军队不能落后于技术太多

随着混合云策略的开展,美国军方当然正在采取共同的方法。

依据美国首席软件官 Nicholas Chaillan在圣地亚哥 KubeCon 2019 上的演讲,就像简直一切其他事情一样,军事组织越来越依赖软件,他们正在转向 Kubernetes 和 Istio 等一系列开源云工具来成功上班。这些工具部署在一些十分“幽默”的中央,从武器系统到战役机。是的,F-16 正在这些飞机内置的旧配件上运转 Kubernetes。

“团队的一个重点是证实这是可以做到的,”柴兰说。他向空军及其协作同伴动员应战,要求在 45 天外在一架喷气式飞机上装置并运转 Kubernetes,只管这听起来很艰巨,但该团队成功了指标,F-16 如今正在运转三个并发的 Kubernetes 集群,他说。

接上去,Chaillan 解释了空军(以及如今在他的指点下,国防部其他部门)如何在容器、Istio 和 Kubernetes上押下重注。关于整个军队的软件团队来说,它是一个灵敏但通用的开发平台,可以防止供应商锁定。

Chaillan 说,大概 18 个月前,空军开局这个名目之前,大少数军事软件团队都在经常使用老式瀑布流程构建软件,新代码或者须要数年期间才干齐全投入消费。即使如此,降级、测试甚至安保审查都重大依赖人力来成功商业部门早就选择应该智能化的义务。

在口头义务所需的技术方面,军队确实不能落后于干流太多。当竞争对手投资自己的软件性能时,他们可以在战场上取得好处。降级一些军方最关键的运行程序所需的冰川环节的安保影响是显而易见的。

“缩小攻打面并能够减轻要挟对咱们来说十分关键,”Chaillan 说。

2.美国国防部驳回的企业 DevSecOps

Chaillan 和他的团队选择驳回开源软件作为新开发平台的基础,他们将其称为DoD Enterprise DevSecOps Initiative。该建议指定了 Kubernetes、Istio、knative 和外部开发的规范的组合,用于“强化”容器,并具备严厉的安保要求,作为整个军队的自动软件开发平台。

Chaillan 示意,不同部门或地域的软件团队关于如何经常使用自己把握的工具备必定的自在裁量权,但一切都必定构建在空军平台一团队提供的层上,并且有几件事不准许团队更改。说。幽默的是,鉴于围绕国防部上个月授予微软的 10 年期 JEDI 云合同的清静,整个堆栈被设计为在Amazon Web Services 的 GovCloud 或 Microsoft Azure上运转。

彼时,Chaillan 在演讲完结后由云原生计算基金会主办的资讯发布会上进一步论述了这一点,并解释说“咱们不想堕入任何一件事。”出于这个要素,该团队选用经常使用 Kubernetes,并与 Istio 等其他名目一同为 DoD 堆栈的网络层提供安保性:“咱们宿愿确保 Istio 在整个堆栈中继续运转,”Chaillan 说。

当然,一路上也遇到了很多应战。Chaillan 说,Kubernetes 并不是为军队必定在许多状况下经常使用的断开衔接的环境而设计的,这些环境触及不应该抵达互联网的数据。他暗示,国防部在处置名目的这一局部时将为 Kubernetes 保养人员提供很多建议,这或者有助于为 Kubernetes 在其他敏感操作环境中经常使用铺平路线。

“咱们十分习气经常使用互联网启动降级,并衔接到互联网,间接从互联网失掉降级。他说,对咱们来说,咱们必定将整个堆栈带在飞机或武器系统上,这些系统在设计上与互联网断开衔接。

3.美国防部规模的开源堆栈

国防部的运作规模简直不同于一切商业运作;Chaillan 必定对 100,000 人启动 DevSecOps 原理培训,更不用说新工具了。“文明转变很幽默,”过后他在资讯发布会上说道,语气仿佛有些抑制。

这一规模反映出美国国防部将把这个新的开发平台用于许多个别和非秘密的运行程序:超越 200 万人为军队上班,其中大少数人都没有驾驶运转 Kubernetes 的 F-16。

“这架飞机很幽默,但它只是咱们正在做的其他上班的一小局部。咱们有很多业务系统正在迁徙到云原生环境,迁徙到微服务,从一开局就构建起来,”Chaillan 说。

Chaillan 说,整个 DoD Enterprise DevSecOps Initiative 堆栈都是开源的,任何人都可以检查。他说,军事机构在向开源社区发布更多上班方面正在“做得更好”,并指出“咱们不会分叉(开源)软件。”

参考链接:

想了解更多AIGC的内容,请访问:

AI.x社区

您可能还会对下面的文章感兴趣: