Developers Guide
GovCloud PaaS
Statens IT

Dette dokument er en vejledning i udarbejdelse af applikationer på et nye udviklings- og driftsmiljø hos Statens IT. Det er en del af en serie af dokumenter, der beskriver et samarbejde mellem SIT, DIGST og DMI, som startede med en aftale om GovCloud. Serien består desuden af en generel introduktion og en teknisk specifikation.

Velkommen!

GovCloud vision: Fremtidens foretrukne udviklings- og drifts-miljø for Statens ITs kunder.

I opgave beskrivelsen har der formentlig stået noget om.. .Udvikling af container baserede applikationer, Anvendelse af asynkrone meddelelser som integration mellem applikationskomponenter, Anvendelse af NoSQL dokumentdatabaser, Udvikling af HTTP services der følger REST, Token baseret adgangskontrol.

Dette dokument forsøger at gøre det meget konkret hvordan vi har tænkt at applikationer bedst udvikles på netop vores platform.

Så velkommen til fremtiden! Og håb om at I finder jeg godt tilpas på platformen...

Hvad er GovCloud

3 linjer om cloud.

3 linjer om Gov+Cloud

PaaS... med mulighed for SaaS

CloudBroker

Hvad tilbyder GovCloud

5 + 5 services...

GovCloud er en selvbetjent og i høj grad automatiseret service leveret af Statens IT. Den samlede service består dels af en selvbetjenings-løsning der anvendes af ansatte og konsulenter hos Statens ITs kunder, dels af en række tekniske services der anvendes af kundes applikationer. [Sætning om at den samlede lifecycle management for den samlede GovCloud service foretages i fæøllesoffentligt regi].

Mere detaljerede beskrivelser nedenfor.

1. Før du går i gang

Advarsel.... Cloud Native og DevOps er et meget stor skift i den måde vi tænker applikationer på. Bla.

• Services, Apllikationer og Data forvaltes særskilt... siloen er væltet..og rejst igen.

• Platformen skalerer... så ok at svine lidt med pladsen...vente med at optimere. Forudsætning er bla. REST. Stateless! Det er vigtigt hvad der ryger i hvilke container.

• Service kan implementeres meget simpelt. ... ex Go uden midleware... så pas på med bloaded midleware

Noget af det kan læses på microservices / 12 factor apps

[redraw in neutral colors. maybe archimate yellow?]

Centrale begreber Som sagt, er det et skift. Og vi skal lige være enige om nogle centrale begreber for ikke at få forbi hinanden.

1.1. Services

1.2. Applikationer

1.3. Data

Så hvad er en 'løsning'... Det er de dele der skal fungere for at en applikationsservice virker, nogle dele kontrolleres af udbyderen af servicen, andre af platformsudbydere og andre igen måske af andre udbydere.

2. En eksemplarisk applikation – ForTheBirds

2.1. Plan

Vi ønsker at overvåge platformens tilstand og rapporterer det til en extern status service

Verden er ikke sort/hvid og platforme er ikke rød eller grøn. Så vi har brug for detaljerede granulerede statusser, så anvender selv kan vurdere om de dele der er nødvendige for deres applikationer er i status hvor anvender skal til at gøre noget... "Sætte et skilt op i vinduet"...

For at gøre det nemmere (og lidt sjovere) bruger vi en analogi/en fælles reference. Pixars For The Birds. En lang række små fugle med hver sin personlighed, ser forskellige dele af verden. Og der kan være mange fugle på samme tråd.

2.2. Code

Vi starter på en din egen bærbare. Men jeg har jo en cloud.... jo men du skal da ikke stoppe med at udvikle bare fordi nettet ryger eller du sidder på et fly.

https://www.docker.com/blog/docker-golang/

Can we lave runde store bullets til steps. Måske to niveauer. Måske passe med DevOps Cycle...

• Find a git repository to place your code in. Lets use github, because we move it later.

• Write some code ForTheBirds.go

import (    "net/http")func root(w http.ResponseWriter, _ *http.Request) {    w.WriteHeader(http.StatusOK)    w.write("For The Birds - Pixar")}func main() {    http.HandleFunc("/", root)    http.ListenAndServe(":8080", nil)}

2.3. Build

docker run -v $(pwd):/go/bin --rm golang go get github.com/digst/cloud/code/...

Write a docker build script

FROM scratch
 COPY ./hello /hello

Lets leave the entrypoint out.

Create an image

docker build

2.4. Test

• Run your image

docker run 

• Test your service

curl localhost:8080

og du bør se teksten "For The Birds - Pixar".

2.5. Release

2.6. Deploy

2.7. Operate

2.8. Monitor

3. Iterate

3.1. User story 1

3.2. User story 2

3.3. User story 3

3.4. User story 4

3.5. User story 5

4. De enkelte platformsservices

For at kunne komme hurtigt igang og for at hurtigt at kunne efterprøve kunders behov, er der etableret en midlertidig selvbetjeningsløsninger på `k8s.govcloud.dk`. Løsningen er realiseret ved anvendelse af Rancher.

• k8s.govcloud.dk  version 1 - 20190201

Her understøttes kunders deployment og monitorering af applikationer, samt deployment af services.

Det er planen at udvikle en simple og mere målrettet selvbetjening, der skal sikre større uafhængighed af den underliggende implementering, og tillade tilpasning af sprogbrug til fællesoffentlige begreber om it-systemer. Ansvaret for løsningen er stadig under diskussion.

• cloud.gov.dk  Endnu ikke planlagt

I henhold til aftalen om GovCloud, skal den fulde lifecycle af tekniske services styres i fælles regi. Det vi sige at der løbende tages stilling til hvilke services der tilføjes og eventuelt udfases.

Følgende services er tilgængelig i GovCloud Platform API 1.0.

4.1. Identitetsservicen (/id)

Applikationer der ønsker at genkende brugere der allerede kendes af Statens IT, kan anvende platformens secure token service / billetomveksler. Kald til applikationsservice der er kræver en genkendt bruger vil få tilknyttet et JSON Web Token med oplysninger om brugerens identitet. Hvis der er brug for omveksling af identitetet mellem forskellige idp’er eller føderationer kan den interne secure token service anvendes.

• sts.govcloud.dk version 1 - 20190201

4.2. Logservicen (/log)

Applikationers stdout/stderr, Service Fabric og Data Fabric sender loghændelser til en fælles log service. Log filer er tilgængelig i selvbetjeningsløsninger og for kundens applikationer via

• log.govcloud.dk TBD

De tre data services... Adgangskontrol til kunders datasæt styres på applikationsniveau og håndhæves af platformen. Dataservice lader applikationer skrive og læse datasæt gennem tre forskellige protokoller:

4.3. Filservicen (/file)

• data.govcloud.dk:2049 version 1 - 20190201

4.4. Meddelsesservicen (/stream)

Apace Kafka lader applikationer skrive og læse meddelelser til streams og topics. Et datasæt repræsenteres af en Kafka Stream.

• data.govcloud.dk:8082 version 1 - 20190201

4.5. Tabelservicen (/table)

OJAI lader applikationer at skrive og læse JSON dokumenter til dokumentsamlinger. Et datasæt repræsenteres af en OJAI Document Store.

• data.govcloud.dk:8243 version 1 - 20190201

4.6. Opbevaring af kildekode (git.)

Kunder kan bringe deres applikationskode under versionskontrol i det fælles repository med authentication fra Statens ITs centrale brugerstyring.

• git.govcloud.dk version 1 - 20190201

4.7. Opbevaring af images (reg.)

Kunder kan opbevare container images til deployment på GovCloud i det fælles repository med authentication fra Statens ITs centrale brugerstyring.

• gitlab.govcloud.dk version 1 - 20190201

4.8. Selvbetjening (kub.)

4.9. Overvågning (stat.)

4.10. Online samarbejde (coll.)

5. Services udenfor platformen

5.1. Directory

Oplysninger om kundens services, applikationer, datasæt og deres rettigheder gemmes af selvbetjeningsløsningen i Directory servicen. Oplysningerne er tilgængelige for kundens applikationer via LDAP.

• ldap.govcloud.dk:349 TBD

5.2. External keys

Kunder der ønsker at begrænse anvendelsen af applikations services kan anvende eksterne nøgler (API keys). Eksterne nøgler giver ingen ekstra sikkerhed, men en mulighed for at begrænse eller identificere adgang ved fx misbrug.

• services.govcloud.dk/keyman version 1 - TBD

5.3. MapR

5.4. ...

6. Sammenhæng til FDA...?

6.1. Brugerstyring

6.2. Deling af data og dokumenter

6.3. Selvbetjening

6.4. Datasæt