Oversikt over tjenester SKIP tilbyr
Økosystemet rundt SKIP endrer seg støtt og stadig. Det kan godt hende denne siden ikke er helt oppdatert med alle tjenester.
| Navn på tjenesten | Informasjon | Adresse |
|---|---|---|
| Google Anthos | - https://cloud.google.com/anthos/ | Google Cloud Console |
| Google Cloud Storage | - Sikker bruk av Terraform State på Google Cloud Storage | |
| Google Cloud Storage | ||
| Google Secret Manager | - Oppsett og bruk av Secret Manager | |
| GitHub Git-repository | - Opprette nytt repo på GitHub | https://github.com/kartverket |
| GitHub Advanced Security | - Sikkerhet på GitHub | https://github.com/kartverket/<<navn på repository>>/actions |
| GitHub Action | - GitHub Actions som CI/CD | https://github.com/kartverket/<<navn på repository>>/security |
| Grafana | https://monitoring.kartverket.cloud | |
| Dynamisk Tilgangskontroll GCP (JIT) | https://jit.skip.kartverket.no/ | |
| Scality S3-kompatibel lagring | https://s3-rin.statkart.no/_/console/login https://s3-rin.statkart.no/_/s3browser/connect | |
| ArgoCD | Komme i gang med Argo CD | |
| Backstage | https://kartverket.dev |
Formål med dokument
Dette dokumentet er ment som en teknisk introduksjon til nye utviklere på SKIP-plattformen. I stedet for å skrive en full manual om alle de tjenestene og programvarene som SKIP tilbyr og er basert på, har vi skrevet litt kort om hver tjeneste du som utvikler kan benytte deg av, og hvordan den ser ut under panseret. Hvis det finnes mer dokumentasjon fra SKIP om tjenesten vil det være linket til her, men hvis du ønsker et skikkelig dypdykk vil det som regel være like greit å søke på nettet etter mer dokumentasjon - det er ikke noe vi har som ambisjon å produsere selv.
GKE Enterprise / Anthos
GKE Enterprise er Googles hybridplatformsløsning for å kunne kjøre et Kubernetes cluster on-premise, men likevel være administrert via et sky-interface. GKE Enterprise følger med en rekke verktøy som gjør det enkelt for brukere å få innsyn i egne applikasjoner, håndheve policyer som skal virke på tvers av multisky-implementasjoner og gir oss mulighet til å integrere sikkerhet gjennom en "develop-build-run cycle".
Logging, metrikker, tracing og alarmer
SKIP tilbyr innsyn i applikasjoners metrikker og logger ved hjelp av Grafana. Dette kan nås på https://monitoring.kartverket.cloud .
Grafana
Grafana Loki er et logglagringsverktøy som brukes som datakilde for Grafana.
Grafana Mimir lagrer metrikker fra appliasjoner, og brukes som datakilde for Grafana.
Grafana Tempo lagrer tracing for applikasjoner, og brukes som datakilde for Grafana
Brukes for å sende ut varslinger basert på data i grafana.
Google Secret Manager
For hemmelighetshåndtering anbefaler vi bruk av Google Secret Manager (GSM). Her har vi solid adgangskontroll og kan enkelt hente hemmeligheter både i build time og run time til applikasjoner vi kjører i Kubernetes.
I GSM opprettes hemmeligheter per prosjekt, og man kan adgangskontrollere både for et helt prosjekt og for individuelle hemmeligheter. Hemmeligheter kan versjoneres og rulleres automatisk.
Ved hjelp av et system kalt External Secrets er det enkelt å hente disse hemmelighetene til build time. Se Hente hemmeligheter fra hemmelighetshvelv .
For å hente hemmeligheter fra GSM under run time, se Autentisering mot GCP fra Applikasjon .
GitHub
GitHub er en skybasert git-repository-tjeneste som vi bruker til å lagre kildekoden til Kartverkets prosjekter. Med GitHub får vi også mye annet også som kontinuerlig integrasjon, kodescanning.
Objektlagring
SKIP tilbyr flere objektlagringstjenester som blant annet gir deg mulighet å lagre filer i sky eller on-prem.
For å lagre filer i sky anbefaler vi å benytte Google cloud storage . Dette er en lagringstjeneste som følger med Google Cloud Platform. Her kan du f. eks provisjonere bøtter via terraform, og laste opp filer til denne bøtten via en applikasjon på et Kubernetes cluster. Se Autentisering mot GCP fra Applikasjon for å koble seg til GCP via en applikasjon.
I tillegg til lagring med Google cloud storage så har man mulighet til å benytte Scality on-prem som er et AWS S3-kompatibel løsning.
Continuous Deployment
ArgoCD er et deklarativt, GitOps-kontinuerlig leveranseverktøy for Kubernetes-applikasjoner. Det automatiserer distribusjon og administrasjon av applikasjoner i Kubernetes ved å synkronisere den ønskede tilstanden som er definert i Git-repositorier med den faktiske cluster konfigurasjonen.