Jan Ivar Beddari

I Norge er det utviklet flere plattformer med god bruk av åpen kildekode de siste ti årene. De aller fleste av dem har til felles at de forutsetter et infrastuktur-lag: Noen andre leverer maskinvare, nettverk, lagring, eller identitet. Dessverre blir fortsatt mesteparten av disse tjenestene levert av utenlandske skyleverandører. Det kan vi gjøre noe med.

Infrastukturlagene er prinsippene og byggeklossene som gjør Kubernetes mulig som plattform. Hvert av lagene er en smal fagnisje og kompetansen til å bygge og drifte dem effektivt er tilsvarende sjelden. Men det er nettopp her digital suverenitet avgjøres, ikke bare i applikasjonslaget der vi allerede er gode. Suverenitet handler ikke bare om hvor maskinene står eller hvem som eier dem. Det er også viktig at kunnskapen om infrastruktur finnes, at den er åpen og at den er delt. Hvis vi ikke selv forstår og kan endre eller bygge om systemene våre, er vi ikke suverene, uansett hvor gode vi er på koden som kjører over!

Dette foredraget bruker nettverk som eksempel. Påstanden er enkel: Nettverkslaget lar seg bygge effektivt og billig med åpen kildekode. Med bruk av god, enkel design kan vi gjenbruke den samme modellen uansett størrelse: Først en podman-pod med iPXE på en utviklerlaptop, så en Talos-hjemmelab bygd med BGP-mesh over en flat L2-sone, og til slutt en L3 clos-fabric i et datasenter over 16 rack.

Det som gjør dette spesielt interessant er at lagene og teknlogien oppfører seg likt hele veien. Prinsippene, komponentene og grensesnittene kan være de samme for alle tre skalaene. Det er bare den fysiske realiseringen som skiller dem: iPXE til oppstart av maskiner, IPv6-adressering, BGP, ruting med RFC 8950 og Talos med Cilium BGP control plane, alt dette kan opptre på samme måte enten det er en pod på en laptop, eller et rack i et datasenter.