Utviklerdrømmen

Mine forventninger til en�offentlig PaaS

​

Johannes Brodwall, Politiet/Sopra Steria

Side 1

16.02.2023

NORWEGIAN POLICE IT UNIT

C2 - Restricted use

Utviklerdrømmen

Erfaring, håp og drømmer til en�offentlig PaaS

​

Johannes Brodwall, Politiet/Sopra Steria

Side 2

16.02.2023

NORWEGIAN POLICE IT UNIT

C2 - Restricted use

• en Smidig
• Plattform
• for Fremtiden

C2 - Restricted use

• Smidige
• Plattformer
• for Fremtiden

C2 - Restricted use

01

Smidig

Mimring fra Extreme Programming fra 90-tallet

Side 5

16.02.2023

C2 - Restricted use

Smidig:

Brukerkontakt

Stammespråk

Smidigpraksisen

6

C2 - Restricted use

XP verdier:

Kommunikasjon / Feedback / Enkelhet / Mot / Respekt

7

C2 - Restricted use

(Politiets verdier):

(Tett på/Helhetsorientert/Modig/Respekt)

8

C2 - Restricted use

Smidige verdier:

De som lager greia kommer nærmere de som bruker greia

9

C2 - Restricted use

Stammespråk:

«Når piketten skulle lese opp elleve på GP til null-en så fant ODL så fant ikke agenten ham»

10

C2 - Restricted use

Smidighet:

De som lager greia ser reaksjonen til de som bruker greia

11

C2 - Restricted use

Praksiser: 

Small releases / Simple design / �Continuous integration /�Coding standards / On-site customer / Refactoring�...

12

C2 - Restricted use

Praksiser: 

Small releases / Simple design / �Continuous integration /�Coding standards / On-site customer / Refactoring�...

13

C2 - Restricted use

Simple design: 

• Lag og lever noe snarligt
• Forbedre etter feedback
• => Forutsetter mulighet trygge endringer

14

C2 - Restricted use

02

Plattform

Side 15

16.02.2023

C2 - Restricted use

Plattform:

Pipeline

Fra browser til db

Bootstrap

16

C2 - Restricted use

Vendor cloud services?

😒

17

C2 - Restricted use

CI/CD: 

• Git hosting
• Build pipelines (post-Jenkins!)
• Deploy pipelines

​

• Review apps

18

C2 - Restricted use

Min build pipeline i Gitlab: 

• mvn
• openapi-generator
• frontend-maven-plugin => React
• jib => Docker image
• scopeo => hub.politiet.no
• helm --set imageTag=$CI_HASH --set suffix=$CI_BRANCH_SLUG�| kubectl –-cluster jakku
• < {secrets,deployment,service,postgres}.yaml
• => https://oppdrag-<slug>.ops.jakku.test.politiet.no

19

C2 - Restricted use

Fra browser til base

20

C2 - Restricted use

Kubernetes kjerne:

• Deployments
• Services
• ConfigMap/Secrets

21

C2 - Restricted use

Kubernetes extras:

• Databases (preview)
• Routing (automatisk)
• Authentication (manuelt)

22

C2 - Restricted use

Desired state er lett for utviklere å forstå

23

C2 - Restricted use

Bootstrap

• YAML-fil i systemkatalog Gitlab repo�=> Merge request�=> Automatisk opprettelse
• Oppretter namespace + «AD rolle»
• Kubelogin

24

C2 - Restricted use

03

Fremtiden

Side 25

16.02.2023

C2 - Restricted use

Fremtiden:

Autentisering

Storage as a service

Fra cattle til poultry

26

C2 - Restricted use

Autentisering

(til cluster, til tjenester, til mellom tjenester)

27

C2 - Restricted use

Driftautentisering

28

C2 - Restricted use

App Autentisering

Produksjonssetting forutsetter autentisering!

29

C2 - Restricted use

App Autentisering – drøm

Definere en CustomResource som setter opp Identity Provider og injecter secrets

30

C2 - Restricted use

Autentisering for integrasjon

Forsvarlig integrasjon starter med sikkerhet

31

C2 - Restricted use

Integrasjon – cross domain situational tokens

"Hei AMK, jeg er vakthavende operasjonsleder for politiet i Sør Øst med tjenestenummer F123 og jeg påberoper tjestlig behov for informasjon om oppdrag 6B29FC40-CA47-1067-B31D-00DD010662DA"

32

issuer

situational claim

Role claim

audience

subject

Self asserted claim

C2 - Restricted use

Side 33

16.02.2023

issuer

Role claim

audience

subject

C2 - Restricted use

Storage

34

C2 - Restricted use

Zalando PostgreSQL operator

• Deployment + service
• Secrets
• Persistent Volumes
• Backup cronjob => s3 storage

35

C2 - Restricted use

36

C2 - Restricted use

1. Definer en ressurs Kind: postgresql (acid.zalan.do/v1)

37

C2 - Restricted use

2. Oppretter StatefulSet med 2 spilo pods

38

C2 - Restricted use

3. Oppretter cronjob for logical backup (full dump)

39

C2 - Restricted use

4. Oppretter secrets med username og password

40

C2 - Restricted use

5. Bruk secrets for å connecte fra din app (deployment)

41

C2 - Restricted use

Gitlab review apps og PostgreSQL

• Hver branch en egen database i test!

42

C2 - Restricted use

Produksjonsklar?

• Ikke i bruk hos oss?
• Zalando bruker, men ikke overalt
• FINN.no bruker (kilde kode24-dagen)

43

C2 - Restricted use

Produksjonsklar: HA

44

C2 - Restricted use

StatefulSet med leader og secondary

45

C2 - Restricted use

Produksjonsklar: HA

• Noen André må teste at det funker om man dreper underliggende node

46

C2 - Restricted use

Produksjonsklar: DR

47

C2 - Restricted use

Cronjob oppretter nattlig backup

48

C2 - Restricted use

WAL-E støtter point-in-time restore

49

C2 - Restricted use

Produksjonsklar: DR

• Noen André må tester Alderaan scenario

50

C2 - Restricted use

Produksjonsklar?

• HA og DR "finnes ikke" dersom den ikke er testet!

51

C2 - Restricted use

Hvorfor er dette viktig?

• Hver branch en egen database i test!

52

C2 - Restricted use

Poultry

53

C2 - Restricted use

Poultry

• Et cluster på hver operasjonssentral
• Et namespace for hver branch
• Fra en utvikler/lærer: KinD er superenkelt – dette får vi til!
• Cloud specific services skaper kluss

54

C2 - Restricted use

Infrastructure sovereignty

55

C2 - Restricted use

Mine erfaringer fra PIT (organa)

Side 56

16.02.2023

NORWEGIAN POLICE IT UNIT

C2 - Restricted use

Mine erfaringer fra PIT 🚓 (organa 🍩)

På god vei

Gitlab er 👑

Infrastructure as code systemkatalog 👑

Autorisasjon 💎

Database on demand 🌟

​

Side 57

16.02.2023

NORWEGIAN POLICE IT UNIT

C2 - Restricted use

Takk for meg!

Norge har ekspertisen for

Smidige Plattformer for Fremtiden

​

johannes.brodwall@politiet.no

johannes.brodwall@soprasteria.com

Side 58

16.02.2023

C2 - Restricted use