Opstella Architecture
Opstella Components
- UI: บริการส่วนหน้า (frontend) ที่ผู้ใช้เข้าถึงผ่าน Opstella portal
- Core: บริการเบื้องหลัง (backend) ที่รวมศูนย์ข้อมูลและการสื่อสารระหว่างองค์ประกอบต่าง ๆ ของ Opstella
- Clear Session: องค์ประกอบเสริมที่ล้างแคชเบราว์เซอร์ของผู้ใช้ในกระบวนการยืนยันตัวตนแบบ Single Sign-On (SSO)
- Workers: ชุดองค์ประกอบที่ทำงานตามภารกิจเพื่อทำให้การเชื่อมต่อทุกส่วนเป็นระบบอัตโนมัติ
- PostgreSQL for Opstella: ระบบฐานข้อมูลเชิงสัมพันธ์ (RDBMS) สำหรับ Opstella Core
- Redis: ที่จัดเก็บข้อมูลแบบ in-memory ใช้เป็นแคชสำหรับองค์ประกอบ Opstella Core
- Dapr: distributed application runtime ที่ประสานการทำงานระหว่างองค์ประกอบต่าง ๆ ของ Opstella
- Keycloak: ระบบบริหารจัดการตัวตนและการเข้าถึง (IAM) ที่ให้บริการยืนยันตัวตน กำหนดสิทธิ์ และจัดการผู้ใช้สำหรับ Opstella
- PostgreSQL for Keycloak: ระบบฐานข้อมูลเชิงสัมพันธ์ (RDBMS) สำหรับ Keycloak
Supported Integration Components
DevOps Tools
- GitLab: ระบบควบคุมเวอร์ชันซอร์สโค้ดและ CI/CD
- ArgoCD: เครื่องมือ continuous delivery แบบ declarative ตามแนวทาง GitOps สำหรับแอปพลิเคชันบน Kubernetes
- Harbor: container registry แบบ cloud-native ที่รักษาความปลอดภัยและบริหารจัดการ container image
- Headlamp: GUI บนเว็บที่ใช้งานง่ายสำหรับบริหารจัดการคลัสเตอร์ Kubernetes
DevSecOps Tools
- HashiCorp Vault: บริหารจัดการ secret, credential และการเข้าถึงข้อมูลสำคัญอย่างปลอดภัย
- SonarQube: วิเคราะห์คุณภาพและความปลอดภัยของโค้ด เพื่อตรวจหา bug, ช่องโหว่ และ code smell
- Trivy: เครื่องมือสแกนช่องโหว่ด้านความปลอดภัยสำหรับ container image และระบบไฟล์ ออกแบบมาเพื่อระบุและประเมินช่องโหว่ใน dependency, การตั้งค่า และแพ็กเกจของระบบปฏิบัติการ
- Zed Attack Proxy (ZAP): เครื่องมือสแกนความปลอดภัยของเว็บแอปพลิเคชันเพื่อค้นหาช่องโหว่
- DefectDojo: เครื่องมือรวมศูนย์และบริหารจัดการช่องโหว่ด้านความปลอดภัยของแอปพลิเคชัน
Observability Tools
- Grafana Dashboard: ส่วนติดต่อที่แสดงผล Metrics, Logs และ Traces แบบเรียลไทม์จากแหล่งข้อมูลต่าง ๆ
- Grafana Mimir: โซลูชันเบื้องหลังที่รองรับการขยายขนาดและประสิทธิภาพสูงสำหรับข้อมูล Metrics
- Grafana Loki: ระบบรวบรวม Log ที่จัดเก็บและค้นหา Log ได้อย่างมีประสิทธิภาพ
- Grafana Tempo: ระบบเบื้องหลังสำหรับ distributed tracing เพื่อวิเคราะห์ประสิทธิภาพและความสัมพันธ์ของแอปพลิเคชัน
- Grafana Alloy: ตัวเก็บและส่งออก (collector/exporter) แบบ push สำหรับ Metrics, Logs และ Traces
Kubernetes Cluster
Opstella จะบริหารจัดการและ deploy แอปพลิเคชันไปยัง Kubernetes workload cluster ที่เชื่อมต่อไว้ ผู้ใช้สามารถกำหนด Environment สำหรับการ deploy เมื่อสร้างบริการได้ดังนี้
- DEV หรือ develop คือ Environment สำหรับการพัฒนาของนักพัฒนา
- SIT คือ Environment สำหรับทดสอบการเชื่อมต่อระบบ (system integration test) สำหรับผู้ทดสอบ
- UAT คือ Environment สำหรับการทดสอบการยอมรับของผู้ใช้ (user acceptance test) สำหรับ QA, ผู้ทดสอบ หรือ beta user
- PRE หรือ pre-production คือ Environment ก่อนขึ้นใช้งานจริง สำหรับทดสอบความเข้ากันได้ก่อน go live
- PRD หรือ production คือ Environment สำหรับใช้งานจริง (go live)
Opstella Application Hierarchy
Organization
เป็นชั้นบนสุดของลำดับชั้นแอปพลิเคชัน โดยทั่วไปคือชื่อบริษัทของคุณ Organization เป็นค่าที่จำเป็นและไม่สามารถเปลี่ยนได้หลังการติดตั้งและเริ่มต้นใช้งาน Opstella ครั้งแรก คุณมีได้เพียง Organization เดียวเท่านั้น
Platform
ชั้นที่อยู่ใต้ Organization ทำหน้าที่เชื่อมต่อกับเครื่องมือ DevSecOps แต่ละตัว สามารถกำหนดได้เป็น
- แต่ละ cloud ทั้งแบบ private หรือ public เช่น VMware, AWS, GCP และ Azure
- แต่ละ platform เช่น On-Premise และ Hybrid-Cloud โดยใน platform แบบ Hybrid-Cloud อาจประกอบด้วย VMware สำหรับ non-production และ AWS สำหรับ workload production
- แต่ละ department หรือหน่วยธุรกิจ เช่น Internal, Marketing และ E-Commerce
- แต่ละ project เช่น CallCenter, CMS, Support และ Registration
Service
เป็นชั้นที่อยู่ใต้ Platform สามารถกำหนดเป็นแอปพลิเคชัน โปรเจกต์ หรือบริการของคุณ โดย Service จะเป็นตัวกำหนด Environment เช่น dev และ prd ที่คุณต้องการ deploy microservice หรือองค์ประกอบเบื้องหลัง
Component
เป็นชั้นล่างสุดที่คุณ deploy container อาจเรียกว่า microservice หรือ batch process ก็ได้ Opstella จะสร้าง URL endpoint บนแต่ละ Environment ตามที่กำหนดไว้ใน Service