Wdrożenie OpenShift on-premises | Air-gapped konfiguracja KubernetesWdrożenie OpenShift on-premises | Air-gapped konfiguracja Kubernetes

Wdrożenie OpenShift on-premises | Air-gapped konfiguracja Kubernetes

Klient

Klient działa w branży medycznej i dostarcza oprogramowanie wykorzystywane w silnie regulowanych środowiskach. Końcowym odbiorcą był podmiot rządowy, który wymagał wdrożenia całej platformy on-premises — w pełni air-gapped, bez jakiegokolwiek zewnętrznego dostępu do sieci.

Ze względu na wymagania regulacyjne i bezpieczeństwa rozwiązanie musiało spełniać restrykcyjne zasady izolacji, kontrolowany łańcuch dostarczania oprogramowania (software supply chain) oraz audytowalne procedury wdrożeniowe. Klient potrzebował zewnętrznego wsparcia w zaprojektowaniu i uruchomieniu bezpiecznej platformy OpenShift, która będzie niezawodnie utrzymywać aplikację w tych warunkach.

Wyzwanie

Wdrożenia w środowiskach medycznych i rządowych niosą ze sobą wyzwania wykraczające poza standardowe instalacje Kubernetes.

Klaster OpenShift musiał działać w konfiguracji w pełni air-gapped, czyli bez dostępu do publicznych rejestrów kontenerów, repozytoriów oprogramowania ani usług zewnętrznych. Wszystkie zależności, obrazy kontenerów oraz aktualizacje musiały zostać wcześniej zmirrorowane i zweryfikowane.

Dodatkowe wyzwania obejmowały:

  • Spełnienie rygorystycznych wymagań bezpieczeństwa i zgodności
  • Dostarczenie rozwiązania w bardzo krótkim terminie
  • Koordynację wielu dostawców zaangażowanych w projekt
  • Współpracę z lokalnymi zespołami IT w różnych lokalizacjach fizycznych
  • Zapewnienie poprawnej konfiguracji sieci i storage dla infrastruktury on-premises

Wdrożenie musiało być niezawodne, powtarzalne i w pełni audytowalne.

Zakres prac

Współpraca obejmowała zarówno konfigurację platformy OpenShift, jak i wdrożenie aplikacji.

  1. Konfiguracja klastra OpenShift w trybie air-gapped
    Skonfigurowaliśmy w pełni izolowany klaster OpenShift, w tym procedury instalacji offline, wewnętrzne rejestry obrazów oraz bezpieczne zarządzanie obrazami kontenerów i zależnościami.

  2. Konfiguracja sieci i storage
    Współpracowaliśmy z lokalnymi zespołami infrastruktury przy konfiguracji sieci klastra oraz pamięci trwałej dostosowanej do środowiska on-premises, zapewniając niezawodność i wydajność.

  3. Architektura i koordynacja dostawców
    Uczestniczyliśmy w ustaleniach architektonicznych z innymi dostawcami, aby doprecyzować założenia wdrożenia, zakres odpowiedzialności oraz punkty integracji.

  4. Wdrożenie aplikacji
    Wdrożyliśmy aplikację klienta na klaster OpenShift i zweryfikowaliśmy jej poprawne działanie w środowisku air-gapped.

  5. Wsparcie zespołów deweloperskich i poprawki Kustomize
    Wspieraliśmy zespoły developerskie w dostosowaniu manifestów wdrożeniowych Kustomize tak, aby działały poprawnie w OpenShift oraz w ograniczeniach air-gapped.

Specyfika wdrożenia OpenShift w trybie air-gapped

Wdrożenie OpenShift w środowisku air-gapped wiąże się ze specyficznymi wyzwaniami operacyjnymi.

Najważniejsze aspekty:

  • Mirrorowanie obrazów kontenerów i operatorów do wewnętrznych rejestrów
  • Zarządzanie aktualizacjami bez dostępu do Internetu
  • Weryfikacja integralności obrazów i bezpieczeństwa łańcucha dostaw
  • Zapewnienie, że aktualizacje klastra można wykonywać bezpiecznie i przewidywalnie
  • Zaprojektowanie procesów wdrożeniowych w sposób w pełni powtarzalny i audytowalny

Wczesne uwzględnienie tych elementów było kluczowe dla utrzymywalności i zgodności w długim okresie.

Rezultaty

Platforma OpenShift została pomyślnie wdrożona on-premises w pełnej konfiguracji air-gapped, spełniając wymagania bezpieczeństwa i operacyjne.

  • Dostarczyliśmy produkcyjny klaster OpenShift odpowiedni dla branży medycznej i środowisk rządowych
  • Umożliwiliśmy bezpieczne wdrożenie aplikacji w izolowanym środowisku
  • Zrealizowaliśmy wdrożenie w krótkim terminie mimo ograniczeń infrastrukturalnych i koordynacyjnych
  • Zapewniliśmy deweloperom działający model wdrożeń kompatybilny z OpenShift i Kustomize
  • Stworzyliśmy fundament pod przyszłe aktualizacje i utrzymanie w kontrolowanym środowisku
Najważniejsze wnioski
  • Wdrożenia Kubernetes w trybie air-gapped wymagają bardzo dobrego zaplanowania łańcucha dostarczania oprogramowania
  • OpenShift zapewnia mocne narzędzia dla środowisk regulowanych i on-premises
  • Współpraca między dostawcami oraz lokalnymi zespołami IT jest kluczowa dla powodzenia projektu
  • Automatyzacja wdrożeń i jasne procesy znacząco redukują ryzyko w środowiskach o wysokich wymaganiach bezpieczeństwa
Platforma Kubernetes / OpenShift dla LLM i workloadów AI

Previous Case

Platforma Kubernetes / OpenShift dla LLM i workloadów AI

image

Next Case

Platforma monitoringu IoT z Grafaną | Wgląd w dane w czasie rzeczywistym

call to action image

Umów spotkanie już teraz

Masz dość złożonych środowisk AWS, problemy z Kubernetes blokują rozwój lub potrzebujesz wsparcia we wdrożeniu skalowalnych i bezpiecznych rozwiązań? Umów bezpłatną 1-godzinną konsultację z naszymi ekspertami. Omówimy Twoje wyzwania i wskażemy konkretne możliwości usprawnień.

Skontaktuj się z nami