Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Enterprise Cloud-native ist das "Neue Normal" CODEx #Speakersnight #HDI

M.-Leander Reimer
PRO
November 04, 2019
Technology
0
69

Enterprise Cloud-native ist das "Neue Normal" CODEx #Speakersnight #HDI

Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung und Zweifeln was den Einsatz moderner Tools, Techniken und Open Source Bausteinen angeht.

Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen und auch Fehlschläge. Das ist ganz normal! Klar, es gibt viel Raum für Verbesserungen. Um so wichtiger ist es, die aktuellen Trends und Neuerungen im Cloud-native Universum kontinuerlich im Auge zu behalten und diese mutig in das eigene Unternehmen und seine Projekte zu tragen.

Die kontinuierliche Verbesserung der Cloud-native Developer Experience ist einer dieser Bereiche. Schlanke Entwickler-Tools und Ansätze wie Skaffold, Werf, Squash oder TelePresence vereinfachen die Entwicklung und beschleunigen den Inner Development Loop enorm. Zahlreiche neue Serverless und FaaS Frameworks zielen darauf die Verbauungstiefe von Cloud-nativen Anwendungen deutlich zu reduzieren. Die Entwicklung und speziell der Betrieb werden zunehmend einfacher. "Don't do it yourself" heißt die Devise.

Auch das steigende Angebot an essentiellen Infrastruktur-Bausteinen wie Service Meshes, API Gateways und Messaging Systemen gilt es zu beobachten, um moderne Systeme der Zukunft zu bauen. Continuous Security und Continuous Compliance gewinnen im Enterprise Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, auch hier lassen die passenden Tools und Technologien nicht lange auf sich warten.

Es bleibt also spannend, es gibt viel zu lernen und zu erforschen.
CODEx #Speakersnight #HDI #Talanx

M.-Leander Reimer
PRO

November 04, 2019
Tweet

More Decks by M.-Leander Reimer

See All by M.-Leander Reimer
Down the Ivory Tower towards Agile Architecture #JCON23
lreimer
PRO
1
35
Vom Elfenbeinturm zur Agilen Architektur #BaselOne23
lreimer
PRO
1
71
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster #SAA23
lreimer
PRO
0
13
Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP #devSec23
lreimer
PRO
0
49
50 Shades of K8s Autoscaling #CDS23
lreimer
PRO
1
15
Blue turns green! Approaches and technologies for sustainable K8s clusters. #KCDMunich
lreimer
PRO
1
130
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster
lreimer
PRO
0
16
K8s-native Daten-Pipelines mit Quarkus und Argo et al.
lreimer
PRO
0
13
Tear Down this Wall! Tales From 3 Years Successful DevOps Collaboration.
lreimer
PRO
0
15

Other Decks in Technology

See All in Technology
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.8k
Databricks における 『MLOps』
databricksjapan
2
170
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
210
アクセス制御にまつわる改善 / Improving access control
itkq
0
540
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
260
On Your Data を超えていく!
hirotomotaguchi
2
690
現代CSSフレームワークの内部実装とその仕組み
poteboy
7
3.6k
web-application-security
matsuihidetoshi
0
170
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.5k
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
190
JSON攻略法.pdf
miyakemito
8
5.1k

Featured

See All Featured
Designing for humans not robots
tammielis
248
25k
KATA
mclloyd
15
12k
Navigating Team Friction
lara
178
13k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Debugging Ruby Performance
tmm1
70
11k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
The Invisible Customer
myddelton
114
12k
Done Done
chrislema
178
15k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
Building Adaptive Systems
keathley
31
1.9k
Designing with Data
zakiwarfel
96
4.8k

Transcript

  1. ENTERPRISE CLOUD NATIVE IST DAS "NEUE NORMAL“

  2. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 2 Mario-Leander Reimer Principal Software Architect QAware GmbH

  3. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 1996 3

  4. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 2000 4

  5. Bild: Jupiterimages – gettyimages.de

  6. Bild: Berkozel – gettyimages.de

  7. Bild: NatalyaLucia – gettyimages.de Dev Ops

  8. https://commons.wikimedia.org/w/index.php?curid=2223771

  9. None

  10. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 2019 10

  11. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 11 By Simon Wardley #EEA @swardly https://twitter.com/swardley/status/1143463178396979200?s=03

  12. NOPE, IT'S ALL BAD. SO THIS IS CLOUD NATIVE? YOU

    KNOW WHAT? IT'S NOT HALF BAD.

  13. NATÜRLICH IST NICHT ALLES EITEL 
 SONNENSCHEIN IM CLOUD NATIVE

    LAND. 
 CLOUD NATIVE SOFTWARE ENTWICKLUNG IST KOMPLEX!

  14. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Improve your inner development loop and the Cloud Native DevEx of your teams! 14

  15. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 15 vs. https://www.datawire.io/guide/development/development-environments-microservices/

  16. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 16 vs. https://www.datawire.io/guide/development/development-environments-microservices/

  17. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 17 vs. https://www.datawire.io/guide/development/development-environments-microservices/

  18. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 18 vs. https://www.datawire.io/guide/development/development-environments-microservices/

  19. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Zahlreiche Tools helfen dabei den Inner Development Loop einfacher und effizienter zu machen. 19 • The Rise of the IDE: Plugins, Plugins, Plugins. Beispiele: Cloud Code, OpenShift Extension • Squash enables easy remote debugging of running microservices in Kubernetes und OpenShift from within your IDE. • Draft, Skaffold, Tilt, oder Garden für Continuous Development.
 Die verschiedenen Entwicklungs-Phase werden zusammenfasst in einem CLI Command. Der Entwickler Workflow wird vereinfacht. https://tilt.dev https://draft.sh https://skaffold.dev

  20. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Skaffold Workflow and Architecture 20 $ skaffold init
 $ skaffold dev

  21. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Telepresence ermöglicht die schnelle lokale Entwicklung von Microservices gegen eine remote Kubernetes Umgebung. 21 Laptop Source Code Lokaler Service Telepresence Client IDE Remote Kubernetes Cluster Telepresence Proxy Service A Service B Database Queue https://www.telepresence.io 2-way Network Proxy

  22. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Serverless is the next logical evolution in Cloud Native Software Development 22

  23. Kein Server ist einfacher zu verwalten, als kein Server! Werner

    Vogels, CTO, Amazon

  24. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware –https://landscape.cncf.io/ „Serverless computing refers to a new model of cloud native computing, enabled by architectures that do not require server management to build and run applications. It leverages a finer-grained deployment model where applications, bundled as one or more functions, are uploaded to a platform and then executed, scaled, and billed in response to the exact demand needed at the moment.“ 24

  25. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 25 Functions as preferred Serverless application programming model.

  26. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Hybrid Architecture Use Cases • Kombination von Microservice Architektur mit EDA • Nutzung von Function Services für Event-getriebene Use Cases • Reduzierter Ressourcen-Verbrauch per Scale-to-Zero • Integration in bestehende Enterprise PaaS Umgebung 26 Shared Enterprise PaaS Microservices Function Services FaaS Platform X Y Z F1 F2 Fn DevOps S1 S2 Sn L M T

  27. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 27

  28. • Fission ist eine schnelle und komplette Platform mit Unterstützung

    für viele Sprachen. • Knative ist eine K8s-basierte Plattform um Serverless Workloads zu bauen und zu betreiben. • Kubeless ist einfach und leichtgewichtig. • Nuclio ist super schnell, mit kleinem Footprint und vielen Triggern. • OpenFaaS ist sehr populär mit einer aktiven und guten Community. Schnell. ARM Support. • Kyma positioniert sich als komplette Enterprise Serverless Platform mit vielen Features. • https://github.com/lreimer/the-big-faas-lebowski

  29. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Don’t do this! This is not a good idea! 29 A Structured Monolith Component A Component T Component ? Microservice A Microservice T Microservice ? REST REST REST

  30. picture alliance / United Archive 8 Fallacies of Distributed Systems

    1. The network is reliable 2. Latency is zero 3. Bandwidth is infinite 4. The network is secure 5. Topology doesn’t change 6. There is one administrator 7. Transport cost is zero 8. The networks is homogeneous

  31. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 1. The network is reliable Problem: Netzwerk-Aufrufe werden fehlschlagen. • Circuit Breaker und Retries sind eine Lösung, aber oft ein Pflaster. • Service Meshes können helfen, bringen aber zusätzliche Komplexität und Overhead. Istio, Linkerd, Maesh, et.al. -> Service Mesh Interface (SMI) • Nutze Event-driven Architecture (EDA) für lose gekoppelte Systeme. Neue Herausforderungen: Protokolle, Delivery Garantien, Message-Codierung • Es muss nicht immer Kafka sein. Zahlreiche spannende CNCF Projekte z.B. CloudEvents, OpenMessaging, NATS, Pulsar, … 31 https://landscape.cncf.io/category=streaming-messaging&format=card-mode&license=open-source

  32. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 2. Latency is zero Problem: Netzwerk-Aufrufe haben eine Verzögerung. Das n+1 Problem. • Schicke alle benötigten Daten mit möglichst wenigen (1) Requests. • Es gibt Alternativen zu REST: GraphQL, effiziente Binärprotokolle, gRPC. • Umsetzung von B4F und API-Gateway Patterns für Server-side Daten-Aggregation. • Inversion of Control: Nutzung von Pub/Sub Mechanismen, Server-sent Events, Web Sockets, Local Storage • Die Daten müssen näher zum Client. Nutzung von Availability Zones, Content Delivery Networks und intelligentes Caching. 32 https://landscape.cncf.io/category=remote-procedure-call&format=card-mode&license=open-source

  33. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 4. The network is secure Problem: Das Netzwerk ist unsicher. 
 „Running workloads in the cloud is easy - doing it securely and in a compliant way is hard.“ • Security by Design -> Continuous Security -> Continuous Compliance. • Layered-Security Ansatz: Absicherung auf Netzwerk, Infrastruktur, Plattform und Anwendungsebene. Free eBook. • 4C’s of Cloud Native Security
 https://kubernetes.io/docs/concepts/security/overview/ • Zero Trust per Default: mTLS zwischen Services per Service Mesh und SPIFFE. • Compliance per GitSec und Phylake -> Open Policy Agent (OPA), Aquasec, Istio, Falco 33 https://landscape.cncf.io/category=security-compliance&format=card-mode&license=open-source

  34. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware The 4C’s of Cloud Native Security 34 Cloud Cluster Container Code https://kubernetes.io/docs/concepts/security/overview/#the-4c-s-of-cloud-native-security

  35. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Code • Apply Defensive Programming Practices: Educate and Read • Statische Code Analyse: Google Error Prone, Sonar, et.al. • 3rd Party Dependency Security: Trusted Repositories (Nexus, Artifactory), Build Tool Integration (OWASP Plugins) • Dynamic Probing Attacks als Teil der CI/CD Pipeline: Headless OWASP Zed Attack Proxy, Crashtest Security Suite • Zero Trust Mindset: Access over TLS only, limited port ranges 35

  36. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Container • Disallow Privileged Users. • Build minimal images. Consider Distroless. • Use Trusted Registries and Trusted Images. • Container Vulnerability Scanning und OS Dependency Security als Teil der CI/CD Pipeline mit Tools wie Claire • Image Signing and Enforcement: CNCF Projects (TUF and Notary) are useful tools for signing container images and maintaining a system of trust, IBM’s Portieris can be used for enforcement. 36 # Start by building the application. FROM golang:1.12 as build WORKDIR /go/src/app ADD . /go/src/app RUN go get -d -v ./... RUN go build -o /go/bin/app # Now copy it into our base image. FROM gcr.io/distroless/base COPY --from=build /go/bin/app / CMD ["/app"]

  37. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware Cluster • Sowohl die Komponenten des Clusters selbst auch die Applications-Komponenten müssen gesichert werden. Empfehlung: Nutze einen Managed Cluster as a Service Dienst. • Application secrets management (and encrypting them in etcd at rest) 
 https://kubernetes.io/docs/concepts/configuration/secret/ • Pod Security Policies: 
 https://kubernetes.io/docs/concepts/policy/pod-security-policy/ • Quality of Service (and Cluster resource management) 
 https://kubernetes.io/docs/tasks/configure-pod-container/quality-service-pod/ • Network Policies: 
 https://kubernetes.io/docs/concepts/services-networking/network-policies/ • TLS For Kubernetes Ingress:
 https://kubernetes.io/docs/concepts/services-networking/ingress/#tls 37

  38. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 5. Topology doesn’t change Problem: Netzwerk Topologien ändern sich ständig. • Abstraktion der physischen Netzwerk-Struktur. Nutzung von DNS oder Discovery Services wie Eureka oder Zookeeper. • Cloud-native API Gateways sorgen für zusätzliche Location Transparency. • Cattle, not pets. Treat Clusters Like Cattle. Immutable Infrastructure. • Regelmäßige Chaos-Tests zur Überprüfung der Robustheit: Netflix Chaos Monkey, kube-monkey, Chaos Toolkit, Gremlin, … 38 https://landscape.cncf.io/category=chaos-engineering&format=card-mode&license=open-source

  39. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 6. There is one administrator Problem: Diese 1 Person die alles weiß gibt es nicht (mehr). • Jeder im Team ist für den Release Prozess verantwortlich. Frühzeitiges involvieren aller beteiligten Stakeholder. • Klare Definition der DevOps-Topologie, Rollen, Verantwortlichkeiten, SLOs und SLAs. • Manuelle Änderungen an der Infrastruktur sind tabu! GitOps heißt das Stichwort! • Weave Flux: https://github.com/weaveworks/flux • Automatisierte CI/CD Pipeline: Tekton Pipelines, Spinnaker, Argo CD, JenkinsX, … • Seales Secrets: https://github.com/bitnami-labs/sealed-secrets 39 https://landscape.cncf.io/category=continuous-integration-delivery&format=card-mode&license=open-source

  40. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 40 
 DevOps Anti-Types, e.g. DevOps Team Topologies, e.g. https://web.devopstopologies.com DevOps Team Silo Dev Don’t Need Ops Rebranded SysAdmin Dev and Ops Collaboration Fully Shared Ops Responsibilities SRE Team (Google Model) DevOps Advocacy Team Ops as Infrastructure-as-a-Service DevOps as External Service

  41. ENTERPRISE CLOUD NATIVE BUZZWORD

  42. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 42 Cloud Native DevEx

  43. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 43 Serverless

  44. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 44 Knative

  45. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 45 Microservices

  46. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 46 Service Meshes

  47. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 47 Event-driven Architecture

  48. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 48 gRPC

  49. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 49 Continuous Security

  50. | CODEx Speakers Night | Enterprise Cloud-native ist das "Neue

    Normal" | @LeanderReimer #cloudnativenerd #qaware 50 GitOps

  51. OUR CLOUD NATIVE FUTURE IS SO BRIGHT, WE NEED SHADES.

  52. & Mario-Leander Reimer Principal Software Architect, QAware GmbH [email protected] https://www.qaware.de

    https://speakerdeck.com/lreimer/