Für unser BPaaS Angebot haben wir uns, da wir als Team größtenteils aus technischen Informatikern bestehen, dafür entschieden, eine eigene Lösung für das Hosting zu nutzen, statt eine Fremde zu adaptieren. Dafür bot sich eine Container basierte Infrastruktur an, wofür Docker, genauer Docker Swarm, gewählt wurde.
Ein Vorteil, der zu dieser Entscheidung führte, ist die Abstraktion, mit welcher Programmiersprache und Umgebung die Ziele der jeweiligen Komponente erfüllt werden. (Eine Übersicht über alle Komponenten gibt es hier.) Die Nutzung vieler unterschiedlicher Programmiersprachen sorgt zwar für eine schlechtere Wartbarkeit, da nicht jeder jede Komponente warten kann, wurde innerhalb dieser Aufgabenstellung jedoch in Kauf genommen. Außerdem ist die Nutzung eines Systems wie Docker Swarm gegenüber Kubernetes vergleichsweise einfach, da Docker Swarm Bestandteil von Docker ist und mit jeder (neueren) Docker Installation genutzt werden kann.
Zur Verwaltung unserer Docker Swarm Umgebung wurde ein Frontend genutzt, welches in unserem Fall das eher simple Frontend Portainer wurde. Alternativen dazu wären Shipyard oder Rancher gewesen, jedoch wurden diese für komplexere Anwendungsfälle geschaffen und würden unsere simplen Nutzungsanforderungen sprengen (oder den Versuch, diese zu installieren, ohne Jahre zu brauchen).
Ein Blick auf unsere Portainer Installation und die dort laufenden Services im Docker Swarm.
Da wir unsere Docker Swarm Installation auf Servern der HAW Hamburg laufen haben, haben wir auch die dort geltenden Firewall Regeln, es stehen uns von außen also nur sehr wenige Ports zur Verfügung. Aufgrund dessen haben wir einen Nginx Reverse Proxy auf unsere internen HTTP Komponenten eingerichtet, damit diese von außen erreichbar sind. So konnten auch alle Dienste über ein gemeinsames Let’s Encrypt Zertifikat absichert und über HTTPS angeboten werden.
Für die jeweiligen Kommunikationsarten innerhalb unseres Netzwerks wurden Docker Netzwerke eingerichtet. So kommunizieren beispielsweise alle Docker Container mit RabbitMQ Kommunikation über das RabbitMQ Netzwerk.
Um unsere Docker Container bereit zu stellen wurden die Container automatisch mit der GitLab CI gebaut und (wenn man erzählt bekommen hat, das und wie dies geht) automatisch in unserem Produktivsystem deployed.
Mit Hilfe dieser Infrastruktur konnten die einzelnen Komponenten entspannt entwickelt und getestet werden.