Als een Cloud Native Architect, hebben we samen met PQR en Fullstaq een Kubernetes platform in een air-gapped omgeving van het Ministerie van Defensie ontworpen en geïmplementeerd. Dit platform is bedoeld voor de software ontwikkel teams, zodat zij eenvoudiger software kunnen uitrollen en dat zij kunnen accelereren in hun software opleveringen. Daarbij hebben we diverse uitdagingen in de volgende manieren opgelost.

Offline Image Repository en Container Security
We hebben technologieën ingezet die het mogelijk maken om container images en helm charts offline beschikbaar te maken, welke gescand en gewassen zijn voordat deze worden aangeboden aan de software ontwikkel teams. Gepaard met Container Security welke gebaseerd is op Aqua Enterprise, zijn er controles beschikbaar waarbij image, registry, Orchestrator, container en host operating system risico’s kunnen worden gemitigeerd. Container Security realiseert in visualisatie, biedt controles beschikbaar in de vorm van policies en resulteert in overzicht in wat er gebeurt binnen het Kubernetes platform.

Orchestratie Kubernetes platform
Gebaseerd op de technologie (Suse) Rancher, is er een Kubernetes orchestratie (management) platform neergezet, welke de mogelijkheid geeft om één of meerder downstream (klant) clusters te kunnen uitrollen. In deze clusters, bieden we Container Security, persistent storage, geautomatiseerd aanmaken van certificaten en DNS records, integratie met GitLab (CI/CD) en een applicatie back-up oplossing. Alles gebaseerd op een air-gapped (geen directe Internet koppeling) installatie.

Automation
Waar in alle uitgevoerde installatie mogelijk was, hebben we automation toegepast door de inzet van de technologieën van Hashicorp Packer (image build), Hashicorp Terraform (Infrastructure as code) en Gitlab DevOps pipelines (CI/CD) voor versioning en code repository.