Macquarie Bank memiliki ‘kesempatan kedua’ dengan cloud – Cloud – Perangkat Lunak
Technology

Macquarie Bank memiliki ‘kesempatan kedua’ dengan cloud – Cloud – Perangkat Lunak

Macquarie Bank memperlakukan terjunnya ke platform cloud Google sebagai “kesempatan kedua” di mana ia dapat mengeksplorasi metode baru penyediaan dan pengelolaan infrastruktur otomatis.

CTO untuk layanan perbankan dan keuangan Jason O’Connell mengatakan pada konferensi DevOps Sepanjang Hari bahwa bank menggunakan Kubernetes untuk mengelola lingkungan cloud Google-nya.

“Tahun lalu di Macquarie kami menyiapkan cloud publik kedua kami, yaitu cloud Google,” kata O’Connell.

“Ini memberi kami kesempatan untuk melihat cara berbeda dalam mengelola cloud, memikirkan kembali apa yang kami lakukan dengan cloud.

“Karena ini adalah kesempatan kedua kami, cloud kedua kami, kami dapat melakukan berbagai hal secara berbeda.

“Kami telah menjalankan Kubernetes dalam produksi sejak 2017 jadi kami relatif awal pengguna Kubernetes untuk banyak beban kerja yang signifikan di sekitar penawaran perbankan digital kami, dan karena itu tim sangat terampil dan berpengalaman dalam menjalankan Kubernetes itu sendiri dan menjalankan beban kerja di sana. .

“Jadi ketika kami mendengar tentang cara baru mengelola cloud di mana kami dapat menggunakan Kubernetes – dan Operator Kubernetes – untuk mengelola cloud itu sendiri dan melakukan otomatisasi lainnya, kami pikir ini akan menjadi cara yang sangat berbeda dalam melakukan sesuatu.”

Macquarie pertama kali mengungkapkan model operasi ini pada pertemuan puncak awan Google pada bulan September, meskipun presentasi All Day Devops memberikan lebih banyak detail tentang upaya tersebut.

Operator, menggunakan satu definisi, adalah bit kode yang “bertindak seperti perpanjangan” [an] tim engineering, mengawasi lingkungan Kubernetes … menggunakan statusnya saat ini untuk membuat keputusan secara real time.”

O’Connell mengatakan bahwa konsep menggunakan Operator Kubernetes untuk mengelola lingkungan cloud telah berkembang pesat dalam beberapa tahun terakhir.

“Saya pikir Anda akan mendengar lebih banyak tentang model semacam ini di masa depan,” katanya.

“Anda akan melihat bahwa AWS sekarang memiliki ACK [AWS controllers for Kubernetes] yang memungkinkan Anda melakukan hal yang sama seperti yang saya bicarakan dengan Google, dan Crossplane.io adalah layanan lain yang menawarkan kemampuan untuk mengelola cloud melalui operator juga.”

Macquarie menggunakan sejumlah operator bersama-sama untuk meningkatkan sumber daya yang diperlukan untuk memasukkan aplikasi atau beban kerja ke Google cloud.

Operator duduk di antara Git, di mana “keadaan yang diinginkan” infrastruktur yang diperlukan untuk aplikasi atau beban kerja dijelaskan dalam kode, dan Google cloud, di mana “status target” atau status aktual ada.

Mereka terus-menerus polling untuk ‘peristiwa’ yang akan menunjukkan perubahan di kedua sisi, dan kemudian mencoba untuk mendamaikan perubahan, sehingga tercermin baik di negara yang diinginkan dan target.

“Apa yang kami inginkan adalah ketika kami membuat status yang diinginkan, sebuah peristiwa dipicu ke operator kami secara otomatis di Kubernetes, operator mengamati perubahan itu, itu akan membaca status target dan merekonsiliasi keduanya, kemudian akan memperbarui status target menjadi buat mereka sinkron dan kembalikan status. ” kata O’Connell.

“Dengan cara ini kami terus-menerus sinkron ketika kami mengubah keadaan yang diinginkan.

“Kebalikannya juga benar, jadi kita akan melihat keadaan target, membaca keadaan yang diinginkan dan kemudian mendamaikan dan menyinkronkan keduanya.

“Jadi jika, entah bagaimana, saya berhasil menghapus sesuatu dari Google Cloud [in the target state], tapi dalam kondisi yang saya inginkan, rekonsiliasi akan terjadi dari [change] acara dan itu benar-benar akan membuat [that asset] lagi, karena operator harus terus menyinkronkan semuanya.”

Idenya, kata O’Connell, adalah untuk menghindari penyimpangan konfigurasi, di mana keadaan yang diinginkan dan keadaan target tidak lagi cocok karena perubahan yang dibuat di satu tetapi tidak di yang lain.

O’Connell mengatakan penyimpangan konfigurasi dapat menjadi tantangan saat menggunakan model berbasis pipa yang ada untuk penyebaran sumber daya cloud.

“Apa yang benar-benar ingin kami lakukan adalah bergerak menuju dunia di mana apa yang ada di Git persis seperti yang ada dalam produksi, dan saya dapat memeriksa Git dan saya tahu itulah yang sedang diproduksi,” katanya.

Jika apa yang dikerahkan ke cloud memiliki dependensi tertentu – yaitu, bergantung pada keberadaan perangkat lunak atau sumber daya lain untuk berfungsi, operator memeriksa apakah dependensi ini aktif dan beroperasi dengan benar terlebih dahulu, sebelum memutar sumber daya yang dimilikinya telah ditugaskan untuk dilakukan.

O’Connell mengatakan ini memecahkan masalah pengurutan penerapan di mana satu elemen bergantung pada elemen sebelumnya yang aktif dan beroperasi terlebih dahulu.

“Jika ada yang belum siap, [the operator] mencoba lagi dan mencoba lagi dan [then] perlahan mundur,” kata O’Connell.

“Ketika kami membangun operator untuk mengelola Google Cloud atau apa pun, kami harus membangun dalam konteks yang sama – bahwa kami mencoba melakukan sesuatu, jika tidak berhasil kami memperbarui status, kami mencoba lagi dan kemudian kami mundur mencoba lagi .”

O’Connell mengatakan bahwa pada akhirnya operator akan menyebarkan sumber daya yang tepat dan urutannya akan menjadi jelas.

“Akhirnya setelah Anda membuat semua sumber daya ini, itu akan berhasil dengan sendirinya,” katanya.

“Apa yang sebenarnya kami bangun agak mirip layanan mikro – operator kecil ini yang masing-masing memiliki tugas khusus untuk dilakukan dari perspektif otomatisasi, baik itu membangun repo Git, mengelola sumber daya Google Cloud, atau mengelola layanan seperti Elasticsearch.

“Setiap operator memiliki tujuannya sendiri, dan kemudian kami membuat operator tersebut dengan operator tingkat tinggi yang kemudian melakukan lebih banyak otomatisasi di atas itu.

“Jadi, Anda memiliki semua operator ini yang berjalan dalam satu kluster kontrol ini yang terus-menerus mendengarkan acara dan menyinkronkan ulang dan akhirnya bekerja sendiri.”

Ada beberapa pengamanan tambahan untuk mencegah penambahan yang tidak diinginkan ke Git secara otomatis ditambahkan ke lingkungan produksi.

“Kami memiliki bot GitOps yang memeriksa hal-hal seperti memastikan Anda memiliki tiket rilis, karena ingat saat Anda menggabungkan sesuatu di Git yang akan diterapkan ke produksi, [so] kita perlu melakukan banyak kontrol perubahan di sini, memastikan kita punya [the right] persetujuan,” kata O’Connell.

Bot dapat menolak permintaan tarik untuk memastikan bahwa Git dan cloud tetap sinkron.

Bank juga memvalidasi sumber daya dengan menjalankan pemeriksaan di dalam Kubernetes sendiri menggunakan mekanisme tata kelola gatekeeper agen kebijakan terbuka (OPA).

O’Connell mengatakan bahwa model penggunaan Kubernetes untuk mengelola lingkungan GCP bekerja paling baik untuk beban kerja yang disediakan sekali dan kemudian “bisa bertahan selama bertahun-tahun” tanpa perlu disentuh atau dikonfigurasi ulang.

Dia menambahkan bahwa model ini “tidak hanya untuk mengelola Google cloud” dan bank menggunakannya “untuk mengelola layanan di luar Google cloud juga.”

Posted By : pengeluaran hk hari ini 2021