Plataforma como produto da Worldpay: revolução no desenvolvimento com o Red Hat OpenShift

A Worldpay transformou profundamente seus processos de desenvolvimento ao usar o Red Hat OpenShift como a base de sua plataforma interna de desenvolvedor, batizada de Global Kubernetes Orchestration Platform (GKOP). Essa mudança estratégica permitiu à Worldpay capacitar suas equipes de desenvolvimento com recursos de autosserviço, promovendo uma cultura de colaboração e eficiência.

GKOP: muito além do OpenShift

Lançado em 2020, o GKOP é uma plataforma empresarial baseada no Red Hat OpenShift. Ele está em conformidade com o PCI DSS e gerencia uma frota de 28 clusters em várias regiões. A Worldpay vê o GKOP como uma solução, não somente uma plataforma. Tudo deve funcionar de forma fluida e confiável, por isso a equipe do GKOP criou uma ampla automação em torno disso.

“O GKOP é nossa solução porque é muito mais do que apenas o OpenShift. Desenvolvemos muita automação em torno disso. Portanto, a base do GKOP é a orquestração e o gerenciamento de configurações. Perguntamos a nós mesmos: 'Como fazemos isso? Como executar e gerenciar uma frota de clusters em escala?”, questiona Bernd Malmqvist, Diretor de Engenharia de Plataforma da Worldpay. “Nosso gerenciamento de clusters basicamente renderiza a configuração, sendo então aplicada aos clusters downstream… Em exercícios de recuperação de desastres, excluímos uma região e a reconstruímos do zero, do início ao fim, em uma hora e meia. Isso acontece porque a configuração é pré-renderizada. Quando um cluster volta a ficar online, a configuração pode ser aplicada instantaneamente.”

Essa agilidade de cluster permite que a Worldpay crie clusters de sandbox e desenvolvimento que são reprovisionados diariamente e semanalmente, respectivamente. Ambientes de maior prioridade, como preparação e produção, são mais duradouros. Os lançamentos semanais da plataforma agrupam as alterações e as promovem dos ambientes inferiores para os superiores, garantindo que todos os clusters sejam cópias uns dos outros, ajudando a detectar regressões antes que cheguem à produção.

Os pilares de uma solução de plataforma atraente

A definição da Worldpay de solução de plataforma atraente tem como foco a experiência do usuário e a eficiência. Ele deve ser fácil de usar, focado nas necessidades do cliente e oferecer autosserviço com feedback instantâneo. A Worldpay tinha os seguintes objetivos ao criar o GKOP:

• Rico em recursos e flexível: A plataforma oferece funcionalidades independentes, porém interativas, oferecendo flexibilidade e orientação aos desenvolvedores.
• Ferramentas CI/CD integradas: Ele vem com ferramentas de CI/CD integradas para guiar os desenvolvedores por todo o ciclo de vida da aplicação, eliminando a necessidade de passar horas integrando várias ferramentas.
• Serviços corporativos integrados: O GKOP se integra perfeitamente aos serviços empresariais da Worldpay, como NTP, endpoints de autenticação, gerenciamento de secrets, gerenciamento de certificados e geração de logs. Notavelmente, sua integração com o AWS STS fornece tokens de curta duração, aprimorando a segurança ao eliminar a necessidade de credenciais incorporadas.
• Segurança robusta: A plataforma inclui segurança do ambiente de execução de containers e relatórios de vulnerabilidade para reduzir o trabalho dos desenvolvedores no gerenciamento de uma superfície de ataque em expansão.
• Facilidade de uso e confiabilidade: Oferecer guias de instruções, serviços de exemplo e instruções detalhadas oferece acessibilidade para equipes com níveis variados de maturidade. A plataforma foi projetada para ser confiável, lidar com cargas de pico e inspirar confiança nos desenvolvedores.
• Ampla gama de operadores: O GKOP usa operadores internos e de terceiros para estender a API do Kubernetes e oferecer recursos de autosserviço. Por exemplo, operadores para bancos de dados, cache, sistema de mensagens e um operador proxy de saída personalizado para conformidade com PCI.

Autosserviço orientado por API e validação automatizada

Uma das bases do GKOP é o recurso de autosserviço orientado por API, que unifica todos os serviços da plataforma em uma solução coesa, permitindo que os desenvolvedores atendam às próprias solicitações. A Worldpay está comprometida com esse paradigma, garantindo que toda nova adição de plataforma seja automatizada e siga os princípios de autosserviço.

Para manter a estabilidade e mitigar os riscos associados a essa flexibilidade, a Worldpay dá grande importância à validação e revisão automatizadas. O serviço de validador personalizado deles, configurado por meio de webhooks do Kubernetes, verifica se as solicitações de API estão em conformidade com as práticas recomendadas e as regras configuradas. Esse processo envolve:

• Verificação de controle de acesso baseado em funções (RBAC): Verifica as permissões do usuário.
• Webhook de mutação: Adição de valores padrão sensatos ou melhorias, como restrições de propagação de topologia de pod.
• Conformidade de esquema: A API do Kubernetes verifica automaticamente se o recurso está em conformidade com seu esquema.
• Webhook de validação: Alertar os usuários sobre a não conformidade com as práticas recomendadas ou negar solicitações de valores não permitidos.
• Persistência e reconciliação: O recurso é então persistido e reconciliado.

Essa validação automatizada pode oferecer recomendações e links para a documentação. Ele também impõe regras críticas, como as de orçamentos de interrupção de pod, para evitar problemas durante os upgrades do OpenShift. Para recursos de plataforma, uma solicitação de pull do GitHub aciona o validador, que realiza a validação do esquema e sugere alterações, podendo até mesmo escalar as revisões para um engenheiro humano se uma decisão não puder ser tomada automaticamente. Fluxos de trabalho integrados padronizados com recursos pré-configurados e aprovados, combinados com merge automático, aceleram ainda mais a escala e facilitam o uso para os desenvolvedores.

Como cultivar uma ótima experiência para desenvolvedores

Reconhecendo os desenvolvedores como clientes internos, a Worldpay se concentra em oferecer uma experiência otimizada. Isso inclui documentação de fácil acesso por meio de um portal do desenvolvedor lançado há dois anos. O portal segue um modelo de fonte interna, permitindo que qualquer desenvolvedor contribua.

A Worldpay também criou uma versão do GKOP Free Tier, um ambiente sandbox reprovisionado diariamente com funcionalidades limitadas. Com ela, qualquer funcionário da Worldpay pode fazer login, criar um namespace e implantar cargas de trabalho sem onboarding formal. Essa "maneira fácil de começar" ajuda novos usuários a entender os recursos abrangentes de autosserviço do GKOP.

O engajamento do consumidor é incentivado por meio de fóruns, roadshows e chats do OpenShift, onde os desenvolvedores podem fazer perguntas e fornecer feedback. A Worldpay incentiva ativamente os desenvolvedores a influenciar o roadmap da plataforma e contribuir com iniciativas como a implementação do suporte a containers do Windows do OpenShift ou a melhoria dos modelos de implantação contínua com o GitOps.

O futuro do GKOP

Agora, com cinco anos de operação, a Worldpay continua a desenvolver o GKOP. Os planos futuros incluem aprimorar ainda mais a jornada do desenvolvedor com a redução de obstáculos e processos manuais, aumento da adoção e utilização de mais funcionalidades do OpenShift. Eles também pretendem adicionar novas funcionalidades, como o OpenShift Service Mesh, suporte a banco de dados e mensagens Kafka, cobertura de testes com testes contínuos e sintéticos e um painel de status expandido da plataforma. Apesar de tudo, a pequena, mas dedicada equipe da Worldpay continua apaixonada pelo trabalho com o OpenShift e o Kubernetes, promovendo um ambiente colaborativo e agradável.

Confira a palestra da Worldpay no OpenShift Commons Gathering em Londres no início deste ano com Matt Simons, Bernd Malmqvist e Michal Umlawski, da Worldpay.