Subscribe
Share
Share
Embed
I denne bonusepisoden har Audun og Hans Kristian tatt turen til Containerdagene som arrangeres av Norsk helsenett (NHN) i Trondheim. Konferansen går over to dager og er stappfull med gode foredrag om alt rundt containerteknologi!
Plattformpodden fikk lov til å avslutte den første dagene med en live podcastinnspilling sammen med NHN sin egen podcast Protopia og Mette Sannes før Plattformpodden fikk dykke ned i containerteknologi og åpne kildekode med Håvard Elnan!
Relevante lenker:
Plattformpodden fikk lov til å avslutte den første dagene med en live podcastinnspilling sammen med NHN sin egen podcast Protopia og Mette Sannes før Plattformpodden fikk dykke ned i containerteknologi og åpne kildekode med Håvard Elnan!
Relevante lenker:
- https://containerdagene.nhn.no/
- https://shows.acast.com/protopia-norsk-helsenett
Creators and Guests
What is Plattformpodden?
En podcast om applikasjonsplattformer og teamene som bygger de. Dette er podcasten for deg som bygger plattformer eller som er interessert i lære med om hvordan noen av Norges største om mest fremoverlente organisasjoner legger til rette for sine utviklere.
Episoden er transkribert av kunstig intelligens, feil forekommer.
Hei, og velkommen til denne spesialepisoden av Plattformpodden. Mitt navn er Hans Kristian Flåtten, og med meg har jeg som vanlig Audun Fauchald Strand. Og denne gangen har vi tatt turen til Containerdagene, som arrangeres av Norsk Helsenett i Trondheim. Her var vi så heldige å kunne ha en live innspilling sammen med NHNs egen podkast Protopia. Med Mette Sandnes og Håvard Elnand fra Norsk Helsenett. Nå får vi jo da en verdenspremiere, intet mindre. For her på scenen skal vi nå gjøre noen ting som vi ikke har gjort før. Det er et samarbeid, eller kanskje snarere en samsending, mellom podkastene fra Nav og Norsk Helsenett. Ta vel imot programlederne Hans Kristian Flåtten. Og Audun Fauchald Strand fra Plattformpodden. Og Mette Valle Sandnes fra Protopia. Vær så god. Scenen og mikrofonene er deres. Protopia er en podkast som handler om
hvordan vi kan skape en bærekraftig helsetjeneste ved hjelp av digitalisering. Plattformpodden er en podkast om applikasjonsplattformer og timene som bygger dem. Velkommen hit. Dere skal få introdusere dere sjøl straks. Men først har jeg lyst til å sjekke: Hvor mange har hørt på Plattformpodden? En hånd i været? Bra! Hvor mange har hørt på Protopia? En hånd i været. Hvis det er en konkurranse, så tror jeg Nav vant. Jeg tror vi har mange nye publikummere her. Hvis vi vant, skal vi si at det var en konkurranse. Ja, det var en konkurranse, og Nav vant. Applaus til dem. Da skal dere få lov å introdusere dere sjøl. Hvem er dere? Begynn. Jeg kan begynne. Hans Kristian heter jeg. Kommer fra Bergen. Jobber i Nav med plattform. Jeg har ikke jobbet så fryktelig lenge der.
Jobbet lenge med å bygge plattformer i norsk offentlig sektor. Mye bankfinans. Og så har jeg jobbet to siste årene i Niceteamet. Nice-plattformen. Hva med deg, Jødin? Jeg heter Audun Faukall Strand og har jobba med plattformer omtrent så lenge Kybernetis har funnes. Det kom i 1.0 i 2015. Da hadde jeg plattformer rodd for Finn. Og så jobba jeg etter hvert i Nav. Det er veldig viktig for meg at plattformen har morsomme navn. I Finn kalte vi det Fjas, og i Nav kaller vi det Nice. Jeg har gått fra å være faren til Nice til bestefaren til tippoldefaren til han gamle mannen som henger i hornet på sida. Men nå har jeg tatt en grusom hevn, for nå er jeg blitt direktør og sjef igjen. Og alle de som har kalt meg gamlefar, er jeg nå sjefen til. Skal jeg titulere deg som direktør, eller? Du må si fungerende i så fall. Ellers er du prinsipal? Også prinsipal, ja.
Det er altfor mye opp. Jeg heter forresten Mette Valle Sandnes og er kommunikasjonsleder og programleder i Norsk Helsenett og i Protopia. Vi lanserte jo ROR på Github tidligere i dag ved Håvard fra scenen her. Men dere har lang erfaring med open source og NICE i deres applikasjonsplattform. Kan dere fortelle kort og oppsummert om arbeidet med NICE frem til nå? NICE begynte vi ganske tidlig i den store transformasjonen av Nav. I 2017 omtrent så bestemte vi at Nav skulle slutte å være så konsulentdrevet og bli mer ansatte utviklere og begynne å ta eierskap selv. En av de første tingene vi gjorde da, var å begynne med NICE-applikasjonsplattformen. Men også for å vise at det ikke er noe å lage bra ting i offentlig sektor. Og da fikk vi et ganske bra team som begynte å jobbe med NICE. Og så så vi samtidig både at det ikke var noen grunn til at ikke NICE skulle være open source fra starten av.
Og så fant vi ut at egentlig så er det ikke noen grunn til at mesteparten av koden som Nav lager, også ... Nå ble det mange ikker. Det er mange gode grunner til at Nav skal kode åpent. Fordi vi mener at mye av systemene Nav lager, handler om å fortolke lovverk som er åpent, og det påvirker folk, og det er finansiert av skattebetalere, så da bør også koden være åpen. Nå er mesteparten av koden vi skriver, og en god del av den gamle koden åpen, og absolutt alt av NICE-koden utenom det som ikke kan være åpent, ligger også åpent. Så vi har jobba veldig lenge med open source, og jeg tror jo ... Det var egentlig aldri for ... Det er ikke så stort marked i verden for open source dagpengeapplikasjoner, så det var liksom ikke for å dele med andre, men fordi vi mente det var riktig. Og derfor syns jeg det er veldig fint at også Norsk Helsenett åpen-sorger ting, for det er jo en måte å vise åpenhet på, og så er det innimellom at andre kan lære av det, og det finnes komponenter
eller deler av koden som kan brukes av andre ... Så er det lettere å få andre til å bidra. Så er det lettere å få andre til å bidra også, som hørtes ut som et veldig bra case for Ror. Jeg begynte i NICE og Nav pga. NICE pga. at det var åpent, og den koden og delingskulturen ellers i Nav som går litt sånn hånd i hanske der. Jeg tror hvis du deler kode, så er det også en organisasjon som er flink til å dele erfaringer med andre, og det ene leder til det andre, eller det ene forsterker. Så det var en viktig grunn for at jeg sitter her i dag og er med på laget. Godt å høre. Håvard har lært meg at det heter "public money, public code". Det høres jo veldig selvfølgelig og ideologisk og bra ut. Men fins det noe motstand? Er det noen kontroverser? Truer noen forretningsmuligheter ved å tilby kode fritt til alle? Nei, det går vel an å se for seg noen grunner sikkerhetsmessig. For at du kan tenke at det kan være lurt å holde ting hemmelig. Men jeg mener at det å åpne det også fører til at man blir mer bevisst.
At man i enda større grad tenker seg om. De største problemene av sikkerhetsmessig karakter kommer ikke fordi koden er åpen. Det kommer fordi koden er dårlig, eller fordi du har ikke gode avhengigheter. Det er en litt ... Hva skal jeg si ... Ikke helt korrekt. Ikke helt korrekt sammenligning, men vi har ganske mange tusen kildekoderepoer i Nav. Og 2000 av de er åpne. Og det er natt og dag forskjell på de åpne repoene våre. Med tanke på hvor godt oppdaterte de er, på sikkerhetsfikser, hvor god den kvaliteten er. Så er det selvfølgelig at det er nyere kode òg, men vi har hatt åpen kode veldig lenge. Så når du ser på den sammenligningen der, så er det noe for seg òg. Når man vet at "ok, du koder for hele verden, alle kan kikke deg i kortene", så tror jeg at mange tenker at de skal gjøre seg litt ekstra flid. "Jeg skal ikke rushe dette ut. Jeg skal bare ikke bry meg om kvalitet." Og få inn "merged end pull request" som fikser den svarbarheten. Fordi at "ok, jeg vet at noen" ...
"Noen kan se meg i kortene her." Det er noe med det. Vi har systemer som er kanskje dobbelt så gamle som meg selv. Det er ikke bare bare å åpne de kodebasene der. Så gamle ... Det er ikke helt sant. Vi er bare noen og har fart i, og du er ikke så ung. Jeg har ikke lyst til å skryte på deg for mye, ungdom. Nei, de er mainframende. Noen og førti. Noen og førti, ja. Jeg faktasjekker kontinuerlig under podkasten, så en ekstratjeneste til alle som hører på. Nesten! 1,7. Hans Christian, du nevnte at det var delingskulturen som gjorde Nav til en tiltrekkende arbeidsgiver for deg. Kan dere si litt mer om hvordan den ... Eller si litt mer om hvordan denne open source og deling påvirker kulturen dere jobber i i hverdagen?
En ting som er spesielt med Norge, er jo tilliten de fleste har til staten. All forskning viser at Norge er det landet i verden hvor den tilliten er høyest. Og så er det veldig mange ting som påvirker den tilliten. Men ingen av teamene kan egentlig påvirke alle de tingene. Mye er lovverk og politikere og sånn som gjør ting. Men vi kan i hvert fall forsøke å være åpne. Åpenhet tror jeg i stor grad skaper tillit. Så det å begynne å si at vi åpner for kode, betyr at vi også kanskje blir flinkere til å være åpne om data, om det vi gjør, og masse andre ting. Et eksempel fra når vi drev med sånne tiltak for å håndtere korona, var at vi lagde noe som het lønnskompensasjon, som var noen penger arbeidsgivere fikk som de hadde utbetalt de permitterte. Og så fant vi ut at vi kunne dele data om Hvilke arbeidsgivere som hadde søkt om hvor mye penger for hvor mange ansatte. Og det lå ute på et eller annet dataproduktside som vi har. Og så var det noen journalister i Dagbladet som ganske kjapt tok den dataen,
og så kobla de det med data fra Brønnøysundregisteret om hvor mange ansatte de var i de forskjellige selskapene. Og så fant de en del selskaper som hadde økt dramatisk dagen før de søkte. Og så hadde det gått rett ned igjen litt etterpå. Vi hadde sannsynligvis funnet ut det sjæl også. Men det at vi var flinke til å dele data, gjorde at de journalistene fant ut mye før. Og det er flere rettskraftige dommer av folk som prøvde å svindle Norge på den tida ... Det ble i hvert fall ikke vanskeligere å finne dem fordi vi delte data. Så det at vi begynner å dele kode, deler mer data, og det blir mer åpenhet. Og da håper jeg også at det blir mer tillit. Det er internt at teamene er flinke til å dele når ting ikke går helt bra heller. Det er gøy å sitte her og gå på konferanser og fortelle om alle de flotte tingene og solskinnshistoriene. Men det er jo når ting ikke helt går etter planen, at du virkelig lærer. Vi er nok ikke flinke nok til å dele det eksternt, men internt er det en kultur om at vi skal lære av feil.
Det handler om mine feil, sånn at du slipper å gjøre akkurat samme. Jeg hører også at nå Skal Nice tilbys til andre offentlige etater. Hvordan har veien dit vært? Å, det var interessant. Det begynte egentlig med at vi hadde en periode der vi fikk veldig mange forespørsler om vi ikke kunne snakke om Nice med folk. Og det syns vi er gøy, men det ble liksom litt mye. Og da begynte vi å tenke: Kanskje det går an å ... Istedenfor at vi skal fortelle alle hvor det er gjort. Kanskje vi kan tilby det som en tjeneste. Det er røft litt 2 1/2 år siden, tror jeg. Og teknisk sett så brukte vi kanskje et halvt år på å gjøre det som trengtes. Så det er klart. Men det viste seg at det å gjøre dette her kommersielt og formelt og avtalemessig, det var komplisert. Jeg husker første gangen jeg skjønte at det ikke kom til å være lett, var når noen spurte: "Skal det være moms?" Da ante jeg at problemområdet var større enn det vi ... Vi tenkte mest på hvordan vi skulle automatisere, det å lage nye clustre. Vi hadde ikke tenkt så mye på moms. Men det er egentlig et betimelig spørsmål.
Fordi hvis vi tilbyr sånn, så går vi i en konkurransesituasjon med andre. Og hvis vi skulle ta mye penger, og det ikke er moms, så er det lettere å velge oss. Og litt avhengig av hvilken side som er i regjering, så er det noen som er veldig for det private markedet, og noen som er mer for offentlig sektor. Så det gir mening. Så fant vi ut hvordan vi skulle gjøre det med moms. Svaret er for øvrig nei. Ikke moms. Vi bruker noe som heter egenregi i staten. Som ingen av oss hadde hørt om før, men som visstnok er lagd for dette her. Og så har vi gjort masse risikovurderinger og databehandleravtaler og ... Det viser seg jo at høyt der oppe mellom departement og sånn, så sender man brev. E-post mest, men også innimellom brev. Og det må i hvert fall være brev. Vi prøvde å finne ut disse brevene vi skulle sende. Vi skal ha et brev fra departementet og sånn. Sånne brev blir ofte forfatta sammen. Men det må være brev fra dem som kommunikasjonen skal være riktig. Det brevet vi hadde lagd sammen, som skulle være svar til Nav,
det trengte vi et nytt brev for det måtte være noen spørsmål. Så vi gjorde en del sånne ting. Men nå har vi fått alle de brevene vi trenger. Og Nav har sagt ok. Så nå jobber vi med noe som viser seg å være enda vanskeligere enn alt det. Det er å selge. Så nå prøver vi liksom å ... Er vi i møter der vi snakker kjempefort i munnen på hverandre og overbeviser andre om at dette her må dere bare gjøre ... Det er ikke sikkert det er den beste taktikken, men vi lærer fort og heftig om selging også. Vi har ligna opp mange møter. Vi har lagd et CRM-system i et regneark, så vi liksom skal ha kontroll. Og vi har nesten kontroll. Ja, det var vel senest i dag. Jeg må huske å oppdatere det. Men det var jo litt sånn ... Eller artig å se tilbake på hele reisen nå, da, men målstreken ble alltid et steg lenger frem. Du kommer aldri i mål. Jeg hadde fått nyss om at det var blitt sendt et brev,
så nå letter man etter det brevet. Men vi kom i mål, tro det eller ei. Ja, når Nav-ansatte blir fortvilt over byråkratiet. Nå tror jeg straks vi gjør oss klart til et lite sceneskift. For nå har jeg fått lov å ha regien her. Litt sånn Protopia-regi. Men nå skal vi gjøre et sånt switch, som gjestene i denne podkasten blir programledere i neste kaPITel. Og da en ny gjest fra Norsk Helse-Nett, Håvard Elnan, da forlater jeg åstedet. Så sier jeg: Vær så god til Plattformpodden. Takk for det. Da ønsker jeg velkommen til Plattformpodden her i dag, live fra Trondheim. Det er ekstra kjekt å være her og ikke minst ha med oss Håvard fra Norsk Helsenett. Du har jo vært på scenen i dag, så du trenger kanskje ikke så veldig mye introduksjon. Men kan ikke du fortelle litt om hva du ... Og det var jo litt fordi at jeg også kom litt for sent til den sesjonen. En liten recap?
Yes, vi hadde jo en sesjon før i dag der vi snakka om helsevern. Der vi snakka litt om tilnærming til teknologi. Til hvordan vi ønsker å tilnærme oss teknologi framover. Og ikke minst at vi har bestemt oss for åpensourcer. Og la ut cluster management-systemet vårt, ROR, på Githaug under den sesjonen. Det er kult. Jeg syns vi skal ha en applaus til ... Mange i salen vet sannsynligvis hva ROR er. Jeg vet det bare litt. Han sier at han lever ungere i barnehagen, så han kom enda seinere. Kan du ikke si litt om hva dere har lagd, og hva det er? Ja. ROR er jo et system for å synliggjøre hva du har. Eller det var i hvert fall starten. Vi starta på en måte med et knippe med cluster. Og så begynte vi å miste litt kontroll. Og så lagde vi et system som var agentbasert, som samla inn den informasjonen. Så da sa vi at i alle cluster som vi lagde, skulle vi legge inn en agent. Og med den agenten så får du opp data, og så får vi en liste over de clustrene.
Og så har det jo beveget seg ganske mye lenger. Så nå er jo ROR et slags ressurssystem som samler inn data om forskjellige typer ressurser. Det kan være Kybernettes cluster. Det kan egentlig være hva som helst. Det kan jo faktisk være pakker som du sender på posten. Det er ikke noen begrensning der. Men det som er viktig, da, er at det som alle ressursene vi ror, behandles leverandøruavhengig. Så ROR er på en måte et abstraksjonslag som abstraherer leverandørteknologien bort, og så gir det oss på en måte ... Det er kontroll på hva det er vi vil levere av infrastruktur. Men det jeg alltid lurer på når jeg hører om det der ... Hvorfor har dere så mange cluster? Kan du ikke si litt om hvem det er dere løser hvilke problemer for? For det er ikke sikkert alle som hører på, vet alt Norsk Helsenett driver med. Vi har jo en del cluster. 218 i dag, da. Og hovedproblemstillinga ...
Hovedproblemstillinga som de løste, er jo at vi har mange tjenester som har forskjellige behov for skjerming og forskjellig behov for beskytting både av data og forskjellig kritikalitet. Så den matrisen er på en måte todimensjonal. Hvis du har kritikalitet og dataskjermingsbehov, så får du ganske mange punkt inni der. Så istedenfor at vi bygde en plattform som kunne dekke alle, da, og da havner jo den på mest kritisk, mest høyest oppetig, ikke sant, så får du på en måte en kjempestor rigg som du må ha 100 % oppetig på, da. Så istedenfor at vi gjorde det, så sa vi at brukeren sjøl kan definere hvilken kritikalitet og hvilke data den skal lage. Og så får du et cluster, og inni det gjør du tiltakene som skal til for at risikovurderinga skal gi mening. Hva er forskjellen på tiltak på et kritisk og et ukritisk ...? Er sikkert feil ord. Modrat kritisk cluster.
Det kan jo f.eks. være antallet noter, antallet opp ... Hvor high available, eller hvor mange replikker. Det kan være hvilke regler du må legge på, nettverkstrafikken, tilgang til database, kryptering, alt det her. Så det er jo en del tiltak som du gjør for å avhjelpe den risikoen du påtaler deg. Men så kan du jo ha en tjeneste som f.eks. viser hvilken IP-adresse du har, som kanskje er den enkleste, eller forkorter en URL. Og da vil jo ikke den ha noen innflytelse. Og da vil jo ikke den ha behov for det samme regimet rundt seg. Så det kan jo være et bitte lite cluster, men kanskje én nodig. Applikasjonen er så uviktig at hvis den er borte i to uker, så er det egentlig ingen som merker forskjell. Så du kan si at i ene enden så har du meditativ informasjon som er kritisk, og tilgjengelig. I den andre siden har du et informasjonssystem som ikke har noe. Men provisjonerer Ror også disse clustrene, eller er det mest sånn at du nevnte Agenten, at den visualiserer informasjon og oversikt over dem?
Ja ... Ja. Vi visste jo fram til nå at Ror provisjonerte clustrene. Og som jeg sa før, så funker det fortsatt ikke 100 %, men 95 % av clustrene blir provisjonert av Ror, og så har vi noe av konfigurasjonen. Men i utgangspunktet så kan Ror lagclustrene, og det er jo noe som vi jobber mot, vi har gått en liten omvei for å komme oss dit. Men kan du se for deg at det kan bli så smidig at hvis en applikasjon trenger et nytt testmiljø, så kan det bare spinnes opp og si at her har vi en pull-off-chest hvor vi har endret masse ny funksjonalitet på Helse-Norge, nå får vi et nytt cluster i Ror, et helt nytt miljø. Og så når det er ferdig testa, så spinnes det ned? Ja. Ror er jo Ap-basert, så det er ingenting i veien i dag heller for å hvis du ... Det er egentlig ingenting i veien i dag for å spinne opp et cluster og slette et cluster fra Ap. Så det er jo en tanke vi har leka med, at du kan lage cluster for veldig kort tid. Og det støtter du jo. Og så lager du clusteret på en ikke-leverandøravhengig måte. Så du kan jo si at "jeg vil ha et cluster i Asher og på Tanse"
"og på en annen leverandør". Så kan du lage tre cluster og teste på dem, og så slette dem igjen. Så det er litt av styrken. De 200-et-eller-annet-clusterne kjører du i dag på forskjellige steder? De kjører på to forskjellige steder. Det er 217 cluster som kjører i Ontrem på VM eller Tanse, og så er det ett cluster som kjører i .... Så du kan si at det AKS-clusteret er på en måte en teknologi-demo. Ja. Cluster, det òg. Men Helse Norge, hva mer er det som kjører på disse tingene? For en som ikke vet så mye om det. Ja, det er jo ganske mange tjenester. Vi har jo mye register for alt mulig. Det er vel sånn fra vondt i tåa til på en måte ... Det er nesten på det nivået. Og så er det mye register. Og så er det jo Persontjenesten, som har personinformasjon. Som er på en måte en kopi av Folkeregisteret. Ja. Alle har jo en kopi av Folkeregisteret.
Med litt mer vaska data, kanskje. Vi har jo eResept-kjeden. Med alle tjenestene der. Helse-Norge, ja. Det er masse flott i norsk helse. Jeg tror Nav har noen VPN-tunnel til helsenett og noen tjenester som vi ... Jeg tror vi drifter noen helsegreier, vi. Men det husker jeg ikke hva heter. Men disse clusterne, Håvard. Er det et tomt cluster? Eller er det noe mer de får? Hvor mye må teamene da sette opp selv? Når de har fått et cluster fra ROR? Så får de selve clusteret og noe som vi kaller for NON tooling. Det er en verktøykasse med verktøy. Der følger det med loginnsamling. Det er sentralt loginnsamlingsverktøy. Det følger med overvåking, altså Grafana Prometus Operator. Det følger med Falco for realtime sikkerhetsskanning. Vi har en sånn 3B Operator som skanner. Som skanner alle image som går ut i clusteret. Og ja, en del andre ting som på en måte hjelper til. F.eks. med å lage inngress, lage DNS-innslag
og automatisere sertifikatutdelingskjeden og sånne ting. Så det følger en del verktøy med tooling. Og det er på en måte en kontinuerlig utvikla verktøykasse som vi pusher ut med type gittops. Men blir det satt opp automatisk? At det blir opprettet et repo eller koblet til et repo, og når så fort utviklerne pusher noe til det, så blir det synket ut i clusteret? Ja. Det er Turing-chartet, det er et Helm-chart. Og det er egentlig Values som definerer hva som er spesifikt for det clusteret. Det er en liten bit der som vi ikke har automatisert ennå. Ellers så er hele utrullinga av Turing og alt det som er med det, på en måte automatisk. Så det er likt for alle. Det er bare input-variablene som er forskjellige. Produsenten av plattformpoden, som ikke er så teknisk, sier alt at han lurer på hvor mange ganger folk er interessert i å høre om hvordan man kjører Prometheus. Så derfor lurer jeg på:
Hvordan kjører dere Prometheus? Ja. Vi bruker jo denne Prometheus Operator. Vi er jo egentlig veldig fornøyd med den. Det gjør jo at brukerne sjøl kan konfigurere Prometheus. Så de kan legge inn Grafana-dashbord, lage inn skraperegler, legge inn Alert-manager-regler. Derav har vi en tjeneste for å vise lørdager på operasjonssenteret. Så de kan på en måte konfigurere Prometheus sjøl. Og så gjør det jo det at når vi oppdaterer Prometheus, så vil jo på en måte den var videre, så den trenger ikke å tilpasse seg det. Det er åpenbart mange ting som er likt i alle disse 200. Hvordan håndterer dere det? Er det terra-form, eller er det ...? Nei, det er faktisk Helm som installerer det. Og egentlig er Tooling likt i alle cluster. Men i tillegg til Tooling har vi noe som heter NNApp Market. Som også følger denne App of Apps-sporet som du kan ha i Argocy. Og der har du flagg som brukerne setter på sjøl, så hvis du vil ha Reddice
eller hvis du vil ha tilkobling til en sentral volt-løsning, så krysses du bare av for det du vil ha, og så installerer vi på en måte det. Gjelder det også de tingene du snakka om, mer sånne grunnleggende ting, for å gjøre det til et sikrere cluster? Noe kan du få der. Blant annet når du skal ha tilgang til det voltet. Åpne en port på Kybernettstapiet for å tillate den, og da vil den applikasjonen gjøre det. Så vi tilbyr en del sånne ting. Så er det en del sånne grunninnstillinger som kommer gjennom tulling. Men sånn type meldingsutvekslinger på tvers av applikasjoner og kommunikasjon, altså hvis Helse Norge skal kommunisere med en app som kjører et annet cluster ... Hva må til da? Er det noe som ror under støtter, eller er det noe som noen andre må hjelpe til med, eller? Nei, det er egentlig ikke noe som vi understøtter. Da må jo den tjenesten eksponeres ut mot de andre clustrene. Og da er den jo egentlig konsumerbar, så hvis de vil låse ned den,
så må de gjøre et grep med f.eks. en network policy eller ... Infrastruktur bor i et cluster, og skal de bruke det mot et annet, så må det åpnes mellom? Ja, så da må tjenesten eksponeres, ja. Det er ingen mulighet for å sende trafikkmedlemmer. Det er liksom ikke noe felles infrastrukturcluster som kjører ting ... Nei, de har ikke noen måte å finne hverandre på, annet enn utvida ... Er det clustrer som har mange namespaces, som i praksis er et multitenent cluster? Det er nok noen clusters som har flere namespaces. Men det er nok mange clustere som bare har ett eller to namespaces. Som på en måte er singel applikasjon, men det er nok applikasjoner som kjører flere instanser. Da får brukeren sjøl skalere clusteret sitt etter det behovet. De får velge hvor mange og hvor store noe de skal ha, som å gjøre i en annen sky. En av tingene jeg tror er veldig viktig for å klare å gjøre dette på en god måte, er å ha god kontakt med brukerne sine og forstå hva de trenger. Tror du det er vanskeligere av at det er så differensiert tjenestetilbud, liksom,
og at du legger ganske mye opp, at brukerne kan velge? Og generelt, hvordan snakker dere med brukerne? Nei, jeg vet ikke, siden alle clustrene egentlig i utgangspunktet er like, så tror jeg ikke at det er så stort problem. Og så har vi jo forskjellige fora. Vi har jo et møte som heter "Alt mellom himmel og ror". En gang i måneden, der alle sammen kan komme inn og stille spørsmål til oss som driver med plattformen. Og så driver vi jo SlackObs i ganske stor grad. Så vi har jo en åpen dialog hele tida. Så vi prøver jo å være tilgjengelig for å svare på spørsmål kontinuerlig. Men hva er planene framover, da? Hva er det neste store dere skal gjøre? Planen for ror har egentlig i flere år vært verdensherredømmet. Det er like før nå? Ja. Jeg tenker jo det når vi er ute på gittub nå. Folk har bare ikke visst om dere, tenker jeg. Men nå er det oppe en sål, så da er det jo bare å vente.
Nei, så det er jo masse muligheter. Det er jo det å utvide antallet tilbydere. At du kan tilby teknologi fra flere forskjellige leverandører på flere forskjellige teknologiplattformer. F.eks. AKS. Og så er det å tilby annen teknologi. F.eks. virtuelle maskiner, brannmurregler, sånne ting. Vi har jo innsett at Kubernettis er jo ikke løsninga ... Jo, det er jo det, det er jo løsninga på alt. Men det er ikke alle som har skjønt at det er løsninga på alt. Så noen vil jo fortsatt ha en del annen teknologi. Så vi har jo på en måte åpna for at vi kan provisjonere og visualisere annen teknologi enn bare Kubernettis. For det er det andre interessante spørsmålet i sånn plattformutvikling. Når skal du si nei? Når er det brukeren vil ha noe, men du har lyst til å bruke plattformen for å dytte det i en retning? Og når er det det er riktig å la de få det som du vil, sånn at de tross alt får løst problemet sitt, som ofte er viktigere enn plattformen? Nei, vi er jo ja-folk, vi, da. Så det er klart at vi sier jo ...
Ganske morsomt å si nei, så hvis du bare prøver det innimellom? Ja, jeg vet jo det. Det er jo den første ID-jobben min, og jeg har jo levd ganske mange år med å si nei. Det er jo en tilfredsstillelse å se fortvilelsen i andres øyne. Det er det jo alltid, da. Eller kanskje. Egentlig ikke. Nei, så det er klart at ... ja. Nei, vi prøver å være på tilbudssida. Vi sier nei når det på en måte ikke ... Vi er ganske ... ganske ... Vi sier nei hvis det er ... Vi sier nei hvis det er et behov som ikke kan gagne flere, da. Hvis det er et spesifikt behov, så får de løse det i sitt cluster, på en måte. Hvis du ikke vil ha Grafana, men vil ha et eller annet annet? Da kan du avinstille Grafana og hente deg en annen sjøl, men det er ikke sånn at vi automatisk lager en switch for alle. Det må jo prioritere ressursene, det er jo et dyrt land å ha folk ansatt, så vi er ikke veldig mange på plattformtime. Hvor mange er ikke veldig mange nå for tiden? Nå er vi kanskje sju-åtte, da ... Kanskje ni-ti.
Det er vanskelig. Vi er jo på en måte en slags gjeng der det kommer folk og henger. Det er jo som en sånn Friends-episode. All min jobb har vært å blande følelser i et eller annet sitcom til enhver tid. Men nå setter jeg litt på sparket, eller på ... Ja, hva skal man si ... Lag podkast! Som vi pleier å spørre på plattformpod. Vi har jo hatt veldig mye bra solskinnshistorier, men har det alltid gått så bra? Har det hatt noen "oh shit"-moments med rår? Ja, det har alltid gått så bra. Nei, det har det jo... Men vi har jo hatt et øyeblikk der vi innså at vi hadde kasta bort mye tid. Og det er jo noe som vi har vært veldig flinke til å ... Å se verdien i, og også feiler. Så vi hadde jo et øyeblikk der vi forkasta terraform etter å ha brukt masse tid på å sette opp terraform og git pipelines og sånne ting. Og på en måte kommer til et punkt der du ikke klarer å forsvare at du går videre. Så ja, nei, vi ... Det er vel kanskje det største nederlaget, hvis du skal kalle det det.
Men det er jo egentlig ikke det, for det er jo hvis du etter at du har innsett at det var det beste å forkaste, så har det ikke noe ... Det har ikke så mye å si, da. Men akkurat når du gjør det, så kan du ... Nå har vi brukt så mye tid og energi, og alt det var liksom ikke forgjeves, men det kan føles litt sånn. Det er jo mye lærdom i både det å gjøre den jobben, og selvfølgelig også da endre kurs. Så det må jo gi honnør at man klarer å ... Og ut av aska kom vi og ror. Du må huske at programmering er 95 % tenking og 5 % skriving. Overraskende vanskelig å snakke når noe blinker rødt og tenker i så mye overtid. Ja. Men dette syns jeg var artig. Men hva har du lært i dag, Hans Kristian? At det er gøy å være her på container-konferansen. Dette er mitt andre år. Jeg føler meg veldig heldig sånn sett. Utrolig gøy å få sitte på scenen. Snakke med Over. Det vi ikke har hørt, var jo dette med terraform. Og at man tør å ta et steg tilbake. Hva med deg, Jodin?
For det første har jeg fått funnet ut hvorfor de har 200-et-eller-annet til å stille. For det har jeg hørt om mange ganger og aldri funnet ut. Det var gøy. Og jeg skjønner at man trenger det når man har et spredd behov. Og så er det også morsomt å se at nesten uansett hvordan det er når man lager plattform, så handler det mye om å klare å skjønne brukerbehov og snakke med brukerne. Og finne ut hva det er som egentlig trengs. For det er jo ikke plattform som de faktiske brukerne av de tingene vi lager, vil ha. Det er ordentlige tjenester. Kanskje vi en gang får se "Nice" på ror? Eller "Nice i ror"? Og med det så runder vi av denne episoden av "Plattformpodden og protopia". Takk for oss.