Schoolcraft
We ondersteunden onze klant bij het verhuizen van de vorige infrastructuur van klassieke servers naar een nieuwe Kubernetes-infrastructuur. De bestaande infrastructuur was in de loop der jaren gegroeid en kon bijvoorbeeld niet onderkennen dat een webapplicatie veel verzoeken moest verwerken. Telkens weer betekende dit dat niet alleen de webapplicatie, maar ook de andere webapplicaties van de klant onbruikbaar waren vanwege gedeelde bronnen.
Het doel van de nieuwe clusteromgeving was dan ook de faalveiligheid te verminderen. De grote datavolumes van meer dan 2 TB moeten gemakkelijk kunnen worden verwerkt. De Kubernetes-infrastructuuromgeving is kosteneffectiever geworden dan de oude infrastructuur tot dan toe was. Voor de monitoring- en backup-oplossing hebben wij samen met de klant de individuele eisen gedefinieerd en vervolgens uitgewerkt.
Verplaatsing van de bestaande infrastructuur
Kubernetes Cluster
We hebben een nieuw Kubernetes cluster opgezet bestaande uit ten minste 3 nodes. SSL-certificaten worden automatisch afgegeven voor alle webtoepassingen. Met het nieuw opgezette S3 opslag backend, kan de scheiding van gegevens worden beveiligd; er is één emmer per systeem. Door de bestandssysteemadapter in te stellen, kunnen de oude webtoepassingen ongewijzigd blijven draaien. De gebruiksvriendelijke monitoringoplossing verzamelt automatisch alle berichten van de applicaties die in het cluster draaien, inclusief de eigen berichten. Het Kubernetes-cluster heeft minimale publieke eindpunten en biedt daarom een laag aanvalsoppervlak .
De prestaties worden verzekerd door onze Elasticsearch backend. Via gecontroleerde waarschuwingen/autorisaties wordt de admin geïnformeerd over fouten die eerder via regels werden gedefinieerd. De release van nieuwe versies van webapplicaties kan rechtstreeks door onze klant worden gedaan (bv. standaardisatie van workflows, automatische tests, builds & deployments) .Met de functie rollen en rechten hebben wij verschillende toegangsrechten voor verschillende gebieden gedefinieerd. Dit geldt met name voor toepassingen die niet voor het publiek bestemd zijn. Deback-ups worden gemaakt op het niveau van de webapplicatie, vervolgens dicht bij het cluster bewaard en gerepliceerd naar off-site locaties.
Voltooiing van het project
Aan het einde van de uitvoering van het project werden de werknemers vervolgens opgeleid om de nieuwe webapplicatie incl. de geplande taken en nieuwe monitoring controlefuncties.
Wij zullen het project samen met de klant verder ontwikkelen door verdere aanpassingen aan te brengen.
