Featured image of post Migrering till OpenShift 4 hos AF färdig

Migrering till OpenShift 4 hos AF färdig

Kort beskrivning av arbetet och andra förändringar i arbetssätt

Arbetsförmdelingen har under de senaste åren migrerat från fysiska servrar till ett on-prem Openshift-kluster (OCP). Vid årets början befann sig den absoluta majoriteten av alla applikationer på deras OpenShift-kluster av version 3 (OCP3). AF hade redan startat ett separat OCP kluster av version 4 (OCP4). Målet har under en längre tid varit att alla applikationer ska flytta över till OCP4-klustret. Detta av två andledningar; supporten för OCP3-klustret upphör och de har landat lite halvägs i sin resa till en moln-baserad mikroservice-lösning. Följande har varit förbättringar som AF velat se vid migrering till OCP4:

  • GitOps med hjälp av ArgoCd. Konfiguration av projekt (motsvarande namespace i Kubernetes) i OCP3 varit väldigt stökig med mycket manuell i OCP3-gui:t, med stor risk för att göra fel, obefintligt versionshantering och dålig spårning vem som har gjort vilka ändringar i en förhållandevis öppen miljö. Genom att ha all konfiguration av OpenShift-projekt i git och synka denna mot klustret med hjälp av ArgoCd får AF full versionshantering av projekten i en form som utvecklare är vana vid. Vidare kan man då genom Pull Requests (AF använder Bitbucket) förhindra att någon gör ändringar som ingen annat har dubbelcheckat. Detta har lett till ökad kontroll av viktiga miljöer och mindre misstag.

  • Användandet av Sealed Secrets för hålla känsliga uppgifter hemliga. AF har sedan föregående migrering till OCP3 använt sig av Base64 enkodade Secrets för känsliga uppgifter. Då deras OCP3 miljö har varit förhållandevis öppen internt inom myndigheten, så innebär det att många inom organisaitonen (obs, endast internt) har haft tillgång till känsliga uppgifter såsom lösenord till databaser och dylikt. Med Sealed Secrets vill AF låsa ner dessa uppgifter ytterligare.

  • AF har haft en väldigt stark vilja att övergå från Jenkins som automatiserings/bygg-verktyg till avända sig av Tekton. Så detta har vi gjort.

Teamet jag assisterar har hand om AF API:er för informationsutbyte mellan myndigheter. Detta är totalt 11 st applikationer. I skrivande stund har vi gått i land med migreringen av alla dessa.

Denna migrering är något som kalenderässigt har tagit AF lång tid i anspråk med mycket planering och förberedelser. Arbetet i sig gick relativt snabbt dock, där det största hindret var bristen på automatiska tester som på ett snabbt sätt kunde verifiera att applikationerna fungerade korrekt i det nya klustret. En situation som många nog kan känna igen sig i!

Lättnaden över att ha kommit över denna migrering är stor på AF och det känns kul att få ha varit med och hjälpt till!

© 2024 Magnus Almin