51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

美国空军如何在 45 天内在 F-16 战机上部署 Kubernetes 和 Istio

原创 精选
作者:星璇
云计算 混合云
国防部的运作规模几乎不同于所有商业运作;Chaillan 必须对 100,000 人进行 DevSecOps 原理培训,更不用说新工具了。“文化转变很有趣,”当时他在新闻发布会上说道,语气似乎有些克制。

作者 | Tom Krazit

策划 | 星璇

出品 | 51CTO技术栈(微信号:blog51cto)

Kubernetes、Istio、knative 和内部开发的“强化”容器规范现在已成为整个军队的默认软件开发平台。

1.美国首席软件官:军队不能落后于技术太多

随着混合云战略的发展,美国军方当然正在采取独特的方法。

根据美国首席软件官 Nicholas Chaillan 在圣地亚哥 KubeCon 2019 上的演讲,就像几乎所有其他事情一样,军事组织越来越依赖软件,他们正在转向 Kubernetes 和 Istio 等一系列开源云工具来完成工作。这些工具部署在一些非常“有趣”的地方,从武器系统到战斗机。是的,F-16 正在这些飞机内置的旧硬件上运行 Kubernetes。

“团队的一个重点是证明这是可以做到的,”柴兰说。他向空军及其合作伙伴发起挑战,要求在 45 天内在一架喷气式飞机上安装并运行 Kubernetes,虽然这听起来很困难,但该团队实现了目标,F-16 现在正在运行三个并发的 Kubernetes 集群,他说。

接下来,Chaillan 解释了空军(以及现在在他的指导下,国防部其他部门)如何在容器、Istio 和 Kubernetes上押下重注。对于整个军队的软件团队来说,它是一个灵活但通用的开发平台,可以防止供应商锁定。

Chaillan 说,大约 18 个月前,空军开始这个项目之前,大多数军事软件团队都在使用老式瀑布流程构建软件,新代码可能需要数年时间才能完全投入生产。即便如此,更新、测试甚至安全审查都严重依赖人力来完成商业部门早就决定应该自动化的任务。

在执行任务所需的技术方面,军队确实不能落后于主流太多。当竞争对手投资自己的软件功能时,他们可以在战场上获得优势。更新一些军方最关键的应用程序所需的冰川过程的安全影响是显而易见的。

“减少攻击面并能够减轻威胁对我们来说非常重要,”Chaillan 说。

2.美国国防部采用的企业 DevSecOps

Chaillan 和他的团队决定采用开源软件作为新开发平台的基础,他们将其称为DoD Enterprise DevSecOps Initiative。该倡议指定了 Kubernetes、Istio、knative 和内部开发的规范的组合,用于“强化”容器,并具有严格的安全要求,作为整个军队的默认软件开发平台。

Chaillan 表示,不同部门或地区的软件团队对于如何使用自己掌握的工具有一定的自由裁量权,但一切都必须构建在空军平台一团队提供的层上,并且有几件事不允许团队更改。说。有趣的是,鉴于围绕国防部上个月授予微软的 10 年期 JEDI 云合同的喧嚣,整个堆栈被设计为在Amazon Web Services 的 GovCloud 或 Microsoft Azure上运行。

彼时,Chaillan 在演讲结束后由云原生计算基金会主办的新闻发布会上进一步阐述了这一点,并解释说“我们不想陷入任何一件事。”出于这个原因,该团队选择使用 Kubernetes,并与 Istio 等其他项目一起为 DoD 堆栈的网络层提供安全性:“我们希望确保 Istio 在整个堆栈中持续运行,”Chaillan 说。

当然,一路上也遇到了很多挑战。Chaillan 说,Kubernetes 并不是为军队必须在许多情况下使用的断开连接的环境而设计的,这些环境涉及不应该到达互联网的数据。他暗示,国防部在解决项目的这一部分时将为 Kubernetes 维护人员提供很多建议,这可能有助于为 Kubernetes 在其他敏感操作环境中使用铺平道路。

“我们非常习惯使用互联网进行更新,并连接到互联网,直接从互联网获取更新。他说,对我们来说,我们必须将整个堆栈带在飞机或武器系统上,这些系统在设计上与互联网断开连接。

3.美国防部规模的开源堆栈

国防部的运作规模几乎不同于所有商业运作;Chaillan 必须对 100,000 人进行 DevSecOps 原理培训,更不用说新工具了。“文化转变很有趣,”当时他在新闻发布会上说道,语气似乎有些克制。

这一规模反映出美国国防部将把这个新的开发平台用于许多普通和非机密的应用程序:超过 200 万人为军队工作,其中大多数人都没有驾驶运行 Kubernetes 的 F-16。

“这架飞机很有趣,但它只是我们正在做的其余工作的一小部分。我们有很多业务系统正在迁移到云原生环境,迁移到微服务,从一开始就构建起来,”Chaillan 说。

Chaillan 说,整个 DoD Enterprise DevSecOps Initiative 堆栈都是开源的,任何人都可以查看。他说,军事机构在向开源社区发布更多工作方面正在“做得更好”,并指出“我们不会分叉(开源)软件。”

参考链接:https://thenewstack.io/how-the-u-s-air-force-deployed-kubernetes-and-istio-on-an-f-16-in-45-days/

想了解更多AIGC的内容,请访问:

51CTO AI.x社区

https://www.51cto.com/aigc/

责任编辑:武晓燕 来源: 51CTO技术栈
KubernetesIstio混合云
相关推荐
美国空军如何在45天内在F-16战斗机上部署KubernetesIstio
随着混合云战略的不断普及,美国军方也开始采用适合自己的独特发展方案。根据美国空军首席软件官NicholasChaillan在本次于圣迭戈召开的KubeCon2019大会上发布的报告,目前空军方面正在尝试利用Kubernetes及Istio等一系列开源云工具支持业务体系。

2019-12-26 16:52:16

美国空军Kubernetes开源
美国空军战机上测试人工智能
人工智能能有效地驾驶作战飞机吗?美国空军正在用代号为“女武神”的实验飞机XQ58测试这一理论。XQ58是空军研究实验室(AFRL)和国防承包商Kratos的联合合作,旨在证明被称为“协作作战飞机”的人工智能无人机是否能在战斗中发挥作用。

2023-09-12 13:56:08

揭秘美国空军如何用AI技术提升“战斗力”
以AI技术为基础,美国空军正努力将自身转化为更强调协作性的组织。

2020-12-10 09:05:05

AI数据分析人工智能
美国空军将网络队伍规模提升40%
随着网络作战重要性的不断提高,网络部队自然也需要被提上议事日程。“我们的网络与太空作战能力将成为保障现有武装力量得以起效的重要前提,”美国空军参谋长DeborahLeeJames在去年12月于米德堡市政会议上,针对空军将在对抗ISIS恐怖势力中发挥怎样的作用这一问题做出上述回应。

2016-01-07 10:43:13

如何在Kubernetes上部署MySQL数据库
Kubernetes改变了开发的方式,数据库是应用程序的重要组成部分。在本文中,我们将展示如何在Kubernetes中部署数据库,以及可以使用哪些方法在Kubernetes中部署数据库。

2021-12-03 23:21:45

数据库MySQLKubernetes
美国空军的首席数据AI官谈如何通过AI获得战略优势
今年春天,美国空军任命EileenVidrine为首席数据和AI官,被任命后,Vidine在担任联邦CIO在管理和预算办公室(OMB)的数据高级战略顾问后加入了该部,她自2022年1月以来一直担任这一职位。在加入OMB之前,Vidine担任美国空军的首席数据官三年多。

2023-11-22 12:03:26

AI数据高级战略顾问
微软为美国空军打造最安全的XP系统
微软将为美国政府提供“最安全的”WindowsXP操作系统,鲍尔默在非常短的时间内同意了美国空军的要求,并亲自参与到此项目中。

2009-05-04 11:59:11

微软安全Windows XP
如何在Kubernetes上部署一个深度学习模型
本文演示了如何使用KubermaticKubernetes平台对图像识别预测的深度学习模型进行部署、扩展与管理。

2021-09-02 08:02:50

深度学习Kubernetes集群管理
未来战争:装载AI的美国空军侦察机已经试飞……
2020年,美国第9侦察机联队的U2高空侦查机(外号“DragonLady”)通过人工智能自动驾驶实现了飞行,而并非由传统的人工驾驶,这是未来人工智能和现代战争的一个重要里程碑。

2021-03-23 10:12:51

人工智能自动驾驶工具
美国空军文化中心网站遭入侵 高度敏感信息泄露
日前,美国空军文化&语言中心(http:www.culture.af.mil)官方网站遭土耳其黑客Maxney入侵,并在网络公布了部分高度敏感的个人信息。

2013-07-04 09:40:14

美国空军部首席数据AI官谈领先的AI运营战略优势
新任命的首席AI官负责领导美国空军和太空部队的AI开发和使用,以获得相对于对手的战略优势。本文中,她分享了如何扮演这个新兴的角色。

2023-11-24 12:17:25

首席信息官AI
美国空军版“斯诺登事件”解密:没有安全文化真可怕
一位年仅21岁沉迷网络游戏的IT运维工程师,能够接触大量高度机密的军事情报,在游戏社交媒体上为了“装逼”和“吸粉”持续泄露机密情报长达数月,这是一起足以震碎三观的数据泄露事件。

2024-01-10 15:53:49

如何在Kubernetes集群上部署第一个pod?
我们在本文中将看到如何在Kubernetes集群上创建我们的第一个Pod,以及为Nginx创建pod的步骤。

2021-12-02 08:00:00

Kubernetes集群容器
如何在 OpenShift 上部署 NodeJS 应用
RedHat的PaaS平台OpenShift有三种版本:开源的OpenShiftOrigin,商用的OpenShiftEnterprise以及OpenShiftOnlineOpenShift搭配使用的命令列工具是用ruby写成,所以是包成rubygem而不是放在npm上。

2015-10-10 15:56:22

OpenShiftNodeJS部署PaaS
如何在 Atomic 系统上部署OpenStack
openstack开发者使用自己熟悉的环境进行开发(linuxvagrantlibvirt),然后向仓库提交服务镜像。运维人员将kubernetes配置导入生命周期管理工具,然后启动pods和services。容器镜像会被下载到本地并部署这些openstack服务。由于服务是隔离的,我们可以在单台机器上最大化密度地部署openstack服务。除此之外还有其他优点,比如回滚、部署、更新的速度等。

2015-10-23 17:29:24

AtomicOpenStack 应用部署
如何在区块链上部署链码
在本文中,我们将部署JAVA,GO,JAVASCRIPT的链代码以运行HyperledgerFabric区块链网络。

2021-05-17 14:51:23

链码区块链网络
如何在Azure上部署监控ASP.Net内核?
在本文中,我们看看如何将你的ASP.Net内核应用程序部署到Azure中以及如何监控其性能与生命周期。

2017-04-27 11:01:00

云计算
人工智能空战时代走向前台,王牌飞行员会失业吗?
近日,成功研发我国歼10、歼20等先进国产战机的中航工业成都飞机设计研究所,顺利完成了历时三个多月的人工智能空战大赛。而在今年8月,美国空军也曾经进行了一场人工智能系统与王牌飞行员之间的模拟空战试验。结果,在五轮模拟空战中,美国空军王牌飞行员无一取胜。

2020-11-13 09:59:09

无人机人工智能AI
任职2年,美国空军首席软件官写了一封辞职信
美国空军有史以来第一位首席软件官NicolasChaillan在一篇博客文章中称“这可能是我整个职业生涯中最具挑战性和最令人愤怒的工作”后,辞职了。

2021-09-07 11:36:52

首席软件官基础设施安全建设
让领导层接受数字化转型:来自前美国空军CIO的战略
如今,因为自身的专业知识,CIO们的地位正在不断提升。他们善于将技术战略与业务目标或机构任务以及不断发展的网络、系统和流程结合起来,以满足新出现的需求。

2023-05-09 11:00:39

CIO数字化转型
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服