Platform as a Product von Worldpay: Revolutionäre Entwicklung mit Red Hat OpenShift

Worldpay hat seine Entwicklungsprozesse durch die Nutzung von Red Hat OpenShift als Basis für seine interne Entwicklungsplattform, die Global Kubernetes Orchestration Platform (GKOP) genannt wird, grundlegend transformiert. Durch diesen strategischen Wandel konnte Worldpay seine Entwicklungsteams mit Self Service-Funktionen unterstützen und so eine Kultur der Zusammenarbeit und Effizienz fördern.

GKOP: Mehr als nur OpenShift

GKOP wurde 2020 eingeführt und ist eine Unternehmensplattform, die auf Red Hat OpenShift basiert. Sie ist PCI DSS-konform und verwaltet eine Flotte von 28 Clustern in mehreren Regionen. Worldpay betrachtet GKOP als Produkt und nicht nur als Plattform. Alles muss reibungslos und zuverlässig laufen. Deswegen hat das GKOP-Team eine umfassende Automatisierung entwickelt.

„GKOP ist unser Produkt, denn es ist so viel mehr als nur OpenShift. Wir haben viele Automatisierungsfunktionen entwickelt, sodass das Rückgrat von GKOP das Orchestrierungs- und Konfigurationsmanagement ist. Wir haben uns gefragt: Wie schaffen wir das? Wie können wir eine Vielzahl von Clustern ausführen und sie in großem Umfang verwalten?“, fragte Bernd Malmqvist, Director of Platform Engineering bei Worldpay. „Unser Cluster-Management besteht im Wesentlichen aus dem Rendern der Konfiguration, die dann auf die Downstream-Cluster angewendet wird… Bei Disaster-Recovery-Übungen löschen wir eine Region und bauen sie innerhalb von anderthalb Stunden von Grund auf neu auf. Wir erreichen dies, weil die Konfiguration vorab gerendert ist. Sobald ein Cluster wieder online ist, kann die Konfiguration sofort angewendet werden.“

Diese Cluster-Agilität ermöglicht es Worldpay, Sandbox- und Entwicklungs-Cluster zu erstellen, die regelmäßig täglich bzw. wöchentlich reprovisioniert werden. Umgebungen mit höherer Priorität wie Staging und Produktion sind länger gültig. Wöchentliche Plattform-Releases bündeln Änderungen und stufen sie von niedrigeren zu höheren Umgebungen hoch. So stellen sie sicher, dass alle Cluster Kopien voneinander sind. Dies hilft, Regressionen abzufangen, bevor sie in die Produktion gelangen.

Die Grundpfeiler eines überzeugenden Plattformprodukts

Bei der Definition eines überzeugenden Plattformprodukts von Worldpay stehen Benutzererfahrung und Effizienz im Mittelpunkt. Es muss einfach zu bedienen sein, auf die Bedürfnisse der Nutzenden ausgerichtet sein und Self Service mit sofortigem Feedback bieten. Mit der Entwicklung von GKOP verfolgte Worldpay die folgenden Ziele:

• Funktionsreich und flexibel: Die Plattform bietet unabhängige und dennoch interaktive Funktionen, die Entwicklungsteams Flexibilität und Anleitungen bieten.
• Integriertes CI/CD-Toolset: Die Lösung enthält integrierte CI/CD-Tools, die Entwicklungsteams durch den Anwendungs-Lifecycle führen. So müssen sie nicht mehr stundenlang mit der Integration verschiedener Tools arbeiten.
• Eingebaute Integrationen für Unternehmensservices: GKOP lässt sich nahtlos in die Unternehmensservices von Worldpay integrieren, darunter NTP, Authentifizierungsendpunkte, Secret- und Zertifikatsverwaltung sowie Protokollierung. Das Besondere daran ist, dass die Integration mit AWS STS kurzlebige Token bietet und die Sicherheit erhöht, da keine eingebetteten Zugangsdaten erforderlich sind.
• Robuste Sicherheit: Die Plattform umfasst Container Runtime Security und Vulnerability Reporting, um den Arbeitsaufwand für Entwicklungsteams beim Management einer wachsenden Angriffsfläche zu verringern.
• Benutzerfreundlich und zuverlässig: Die Bereitstellung von Guides, Beispielservices und Schritt-für-Schritt-Anleitungen ermöglicht einen einfachen Zugang für Teams mit unterschiedlichen Entwicklungsständen. Die Plattform ist auf Zuverlässigkeit ausgelegt, bewältigt Spitzenlasten und schafft Vertrauen bei Entwickelnden.
• Umfangreiche Operatoren: GKOP nutzt sowohl von Drittanbietern als auch intern entwickelte Operatoren, um die Kubernetes-API zu erweitern und Self Service-Funktionen bereitzustellen. Dazu gehören Operatoren für Datenbanken, Caching und Messaging sowie ein benutzerdefinierter Egress Proxy-Operator für PCI-Compliance.

API-gesteuerter Self Service und automatisierte Validierung

Ein Eckpfeiler von GKOP ist die API-gesteuerte Self Service-Funktion, die Plattformservices in einem zusammenhängenden Produkt vereint und es Entwicklungsteams ermöglicht, ihre eigenen Anforderungen zu erfüllen. Worldpay hat sich diesem Prinzip verpflichtet und stellt sicher, dass jede neue Plattform automatisiert wird und den Self Service-Prinzipien entspricht.

Um die Stabilität zu wahren und die mit dieser Flexibilität verbundenen Risiken zu minimieren, legt Worldpay großen Wert auf automatisierte Validierung und Prüfung. Ihr benutzerdefinierter Validierungsservice, der über Kubernetes-Webhooks konfiguriert ist, überprüft API-Anfragen auf die Einhaltung von Best Practices und konfigurierten Regeln. Dieser Prozess beinhaltet:

• RBAC-Prüfung (Role-based Access Control): Verifizierung von Nutzerberechtigungen.
• Mutierender Webhook: Hinzufügen sinnvoller Standardwerte oder Verbesserungen, z. B. Verteilungsbeschränkungen für die Pod-Topologie.
• Schema-Konformität: Die Kubernetes-API überprüft automatisch, ob die Ressource dem Schema entspricht.
• Validierender Webhook: Warnt Nutzende vor der Nichteinhaltung von Best Practices oder verweigert Anfragen zu unzulässigen Werten.
• Persistenz und Abgleich: Die Ressource wird dann persistent gespeichert und abgeglichen.

Diese automatisierte Validierung kann Empfehlungen und Links zur Dokumentation bereitstellen. Sie setzt auch wichtige Regeln, beispielsweise für Pod-Unterbrechungsbudgets, durch, um Probleme während OpenShift-Upgrades zu vermeiden. Bei Plattformressourcen löst ein Pull-Request bei GitHub den Validator aus, der die Schemavalidierung durchführt und Änderungen vorschlägt. Er kann sogar Überprüfungen an einen menschlichen Engineer weiterleiten, wenn eine Entscheidung nicht automatisch getroffen werden kann. Vorlagenbasierte Onboarding-Workflows mit vorkonfigurierten und genehmigten Ressourcen sowie automatischem Zusammenführen beschleunigen die Skalierung weiter und ermöglichen eine benutzerfreundliche Nutzung für Entwicklungsteams.

Ein herausragendes Entwicklungserlebnis bieten

Worldpay sieht Entwicklerinnen und Entwickler als interne Kunden und konzentriert sich daher darauf, ein nahtloses Erlebnis zu bieten. Dazu gehört auch die leicht zugängliche Dokumentation über ein Entwicklerportal, das vor 2 Jahren gestartet wurde. Das Portal folgt einem Inner Source-Modell, sodass beliebige Entwickelnde Beiträge leisten können.

Worldpay entwickelte außerdem eine GKOP Free Tier-Version – eine täglich neu provisionierte Sandbox-Umgebung mit begrenzten Funktionen, mit der sich Beschäftigte bei Worldpay anmelden, einen Namespace erstellen und Workloads ohne formelles Onboarding bereitstellen können. Dieser „einfache Einstieg“ erleichtert neuen Nutzenden, die umfassenden Self Service-Funktionen von GKOP zu verstehen.

Das Engagement der Nutzenden wird durch Foren, Roadshows und OpenShift-Chats gefördert, in denen Entwicklungsteams Fragen stellen und Feedback geben können. Worldpay unterstützt Entwickelnde aktiv dabei, die Roadmap der Plattform zu beeinflussen und zu Initiativen beizutragen, wie etwa zur Implementierung der Unterstützung für OpenShift Windows-Container oder zur Verbesserung der Continuous Deployment-Modelle mit GitOps.

Die Zukunft von GKOP

Worldpay entwickelt GKOP nach fünfjährigem Betrieb kontinuierlich weiter. Zu den zukünftigen Plänen gehört es, das Erlebnis für Entwickelnde weiter zu verbessern, indem Blocker und manuelle Prozesse reduziert, die Akzeptanz gesteigert und mehr OpenShift-Funktionen genutzt werden. Außerdem wollen sie neue Funktionen wie OpenShift Service Mesh, Datenbank- und Kafka-Messaging-Unterstützung, Testabdeckung mit kontinuierlichen und synthetischen Tests und ein erweitertes Dashboard für den Plattformstatus hinzufügen. Das kleine, aber engagierte Team von Worldpay engagiert sich während des gesamten Projekts für OpenShift und Kubernetes und sorgt so für eine kollaborative und interessante Umgebung.

Sehen Sie sich den Vortrag von Worldpay beim OpenShift Commons Gathering in London, Anfang dieses Jahres mit Matt Simons, Bernd Malmqvist und Michal Umlawski von Worldpay an.