Por que a Força Aérea Americana colocou Kubernetes em um F-16?

Posted on: February 17, 2020 11:02 PM

Posted by: Renato

Categories: Variados linux Docker backend

Como a Força Aérea dos EUA implantou Kubernetes e Istio em um F-16 em 45 dias 24 de dez de 2019 às 08:19, por Tom Krazit
https://kccncna19.sched.com/event/UaZK

Qualquer um pode rodar contêineres Kubernetes para aplicações de escritório. Mas e se este escritório for um avião de caça F-16?

Como parte de seu trabalho na Iniciativa Enterprise DevSecOps do Departamento de Defesa, a Força Aérea está implantando cada vez mais soluções como o Kubernetes, a plataforma de código-fonte aberto para gerenciar cargas de trabalho e serviços em contêiner, para oferecer recursos avançados aos combatentes.

A fábrica de software SoniKube da Força Aérea é uma das equipes de desenvolvimento corporativo do DOD (Departamento de Defesa) dedicada ao fornecimento de ferramentas de software e serviços automatizados, para que os programas possam criar e implantar aplicativos seguros, flexíveis e interoperáveis. A SoniKube foi desafiada por Nicolas Chaillan, diretor de software da Força Aérea e co-líder da DOD Enterprise DevSecOps Initiative, a instalar o Kubernetes no hardware legado dos F-16.

"Um ponto importante para a equipe foi demonstrar que isso poderia ser feito", disse Chaillan em sua apresentação na KubeCon 2019 em San Diego. Em apenas 45 dias, a equipe conseguiu rodar três clusters Kubernetes concorrentes em um jato, de acordo com o TheNewStack. https://thenewstack.io/how-the-u-s-air-force-deployed-kubernetes-and-istio-on-an-f-16-in-45-days/

Não foi fácil. A Força Aérea estava enfrentando desafios típicos pelos quais passam as empresas que adotam sistemas de desenvolvimento ágeis e abertos - metodologia em cascata herdada, escassez de habilidades e confrontos culturais. Ao contrário de muitas reescritas de código aberto, no entanto, os sistemas classificados do F-16 são executados em um ambiente desconectado, para que sejam protegidos das vulnerabilidades introduzidas pela conexão à Internet.

Para que os contêineres funcionassem nos jatos, a equipe teve que "trazer a stack inteira conosco", disse Chaillan.

Essa stack inclui:

A camada de infraestrutura Cloud One, que é um ambiente de desenvolvimento, teste e produção comum estável e seguro. As autoridades para operar já estão em vigor para que desenvolvedores e criadores de aplicativos possam usar as nuvens da Microsoft Azure ou da Amazon Web Services, dependendo de suas necessidades. Ele também oferece ferramentas que podem ajudar a reduzir os custos de desenvolvimento de software.
A plataforma One fornece serviços corporativos de software e contêineres reforçados, opções de integração contínua / entrega contínua e a camada de malha de serviço, que traz segurança Zero-Trust incorporada e a arquitetura para permitir microsserviços. Ela também oferece opções de treinamento, integração e contratação de suporte .
A camada de aplicação permite que as equipes de desenvolvimento construam softwares modulares ou microsserviços facilmente reutilizáveis, alavancando contêineres robustos que podem ser usados entre as equipes.

O ecossistema DevSecOps e as aplicações de programas dependem do repositório de artefatos centralizados do DOD, com contêineres robustos e credenciados. Atualmente, o repositório contém mais de 170 contêineres seguros que possuem reciprocidade em todo o DOD, em todas as classificações, e serão mantidos pela equipe da Força Aérea.

"Não acreditamos em uma abordagem única, então damos liberdade à equipe para trocar contêineres", disse Chaillan. "Para nós, são uma espécie de blocos de Lego." Os desenvolvedores podem escolher diferentes ferramentas e acessar 16 linguagens de programação e 23 bancos de dados. "Isso reabre a porta para escolher a melhor ferramenta para fazer o trabalho", disse ele.

"Seeing Kubernetes run in the jet is really quite a useful and interesting example, but … we're using it to power all the sort of normal business activities that the Air Force is doing," Chaillan said in his presentation. "We have a lot of business systems moving to cloud native environments, moving to microservices, being rebuilt right from the get-go."

Os benefícios são significativos:

A iniciativa DevSecOps permitirá que os desenvolvedores do DOD se adaptem rapidamente a novos desafios, trabalhem em equipe com várias tecnologias, incluindo inteligência artificial e aprendizado de máquina. A base de código aberto evita o bloqueio do fornecedor nas camadas de infraestrutura e plataforma. O código pode ser reutilizado para diferentes aplicativos que serão executados em qualquer plataforma, especialmente importantes no DOD, onde existem inúmeros ambientes desconectados e classificados. Ela também permite que qualquer programa do Departamento de Defesa implante uma solução robusta em poucos dias, economizando tempo e dinheiro, de acordo com a apresentação de Chaillan.

O grupo está trabalhando com cerca de 25 fornecedores comerciais para certificar seus contêineres, que podem ser usados por outras agências federais.

"Ver Kubernetes rodando no jato é realmente um exemplo bastante útil e interessante, mas ... estamos usando-o para fomentar todo o tipo de atividades normais que a Força Aérea está realizando", disse Chaillan em sua apresentação. "Temos muitos sistemas de negócios migrando para ambientes nativos da nuvem, migrando para microsserviços, sendo reconstruídos desde o início".

Uma pilha de código aberto na escala de DoD

A escala na qual o Departamento de Defesa opera é diferente de quase todas as operações comerciais; Chaillan teve que treinar 100.000 pessoas nos princípios do DevSecOps, sem mencionar as novas ferramentas. "A mudança de cultura tem sido interessante", disse ele durante a conferência de imprensa, aparentemente com alguma restrição.

Essa escala é um reflexo de que o Departamento de Defesa usará essa nova plataforma de desenvolvimento para muitas aplicações mundanas e não classificadas: mais de 2 milhões de pessoas trabalham para as forças armadas, e a maioria delas não está pilotando F-16s executando o Kubernetes.

“O jato é interessante, mas é um pedacinho do resto do trabalho que estamos fazendo. Temos muitos sistemas de negócios migrando para ambientes nativos da nuvem, migrando para microsserviços, sendo construídos desde o início ”, disse Chaillan.

Toda a pilha da Iniciativa DevSecOps do DoD Enterprise DevSecOps é de código aberto e está disponível para qualquer um verificar, disse Chaillan. As agências militares estão "melhorando" em liberar mais de seu trabalho para a comunidade de código aberto, disse ele, também observando que "não vamos usar software de código aberto".