在雲原生技術快速演進的背景下,Kubernetes與CNCF生態系成為現代基礎設施的核心架構。挪威公共部門透過建立自有的Platform as a Service(PaaS)平臺,不僅解決了跨部門協作的技術瓶頸,更以持續交付(continuous delivery)為核心,推動政府服務現代化。本文探討該平臺的技術架構、社區建構策略,以及在實踐中面臨的挑戰與成果。
Platform as a Service(PaaS) 是一種雲端服務模式,提供開發者預配置的執行環境,使其能專注於應用邏輯而非基礎設施管理。此平臺基於Kubernetes(K8s)與CNCF(Cloud Native Computing Foundation)技術堆疊,結合容器化、微服務與自動化工具鏈,實現高效資源管理與快速部署。
持續交付(Continuous Delivery) 則透過自動化CI/CD流水線,確保應用程式能以穩定頻率交付至生產環境,降低人工幹預風險。此模式與PaaS平臺深度整合,形成閉環的開發-部署-監控生態。
挪威公共部門的PaaS平臺起點於2015年Cubec Con柏林會議,Nav與稅務部門團隊透過跨部門合作,逐步建立技術社群。截至目前,累計2,000名工程師參與,涵蓋86個公共部門組織。社群透過Slack工作區進行技術討論與協作,並定期舉辦Meetup活動,主題涵蓋現代應用平臺技術,成為政府機構間的技術問答中心。
平臺以「Nice」為品牌,技術架構基於Kubernetes與CNCF技術堆疊,包含CRI(Container Runtime Interface)與Operator模式。開發團隊自建10個自定義Operator,實現雲原生應用的自動化管理。應用程式透過YAML配置語言建立Manifest,支援自服務部署,並整合CI/CD流水線,實現從開發、測試到部署的全流程自動化。
自動化能力的提升體現在部署頻率的指數級增長:從2017年的週均4-5次,提升至週均3,000次。同時,平臺提供資源provisioning(如資料庫、訊息佇列、快取)的自動化,降低人工配置成本。
平臺引入軟體物料清單(SBOM)追蹤應用元件與版本,並進行漏洞掃描,目前達93%漏洞覆蓋率,目標為100%。開發者 portal整合應用Manifest資源與監控指標(如漏洞、資源使用、成本),並提供高品質活體文檔,降低學習門檻。
為實現服務化,平臺轉型為SaaS模式,需解決政府採購流程與法律合規問題。團隊建立簡化合作模式,避免傳統招標程序,並簽訂數據隱私、安全協議,處理稅務(VAT)與合約議題。跨部門協議需協調挪威三個政府部門同意服務化方案,確保資源隔離與24/7支援。
平臺提供全自動化集群provisioning,確保各機構實例資源隔離。透過現代化基礎設施,支援上千個自主產品團隊,持續部署新功能至生產環境,優化公共服務效能。
挪威公共部門的PaaS平臺實踐證明,以Kubernetes為核心的雲原生架構,結合持續交付與開源社區,能有效推動政府服務現代化。平臺即產品的思維,需以用戶需求為導向,而非僅解決內部問題。未來,持續優化自動化能力、強化社區協作,並簡化政策流程,將是公共部門數位轉型的關鍵方向。