Minimum Viable App
Web-App Boilerplate für Kubernetes

Moderne Client-Server-Software wird in der Regel als Service bereitgestellt: als selbst-gehostete Web-App oder Software-as-a-Service in der Cloud, die über den Browser oder dedizierte Client-Anwendungen konsumiert wird. Die Minimum Viable App beschreibt eine Web-App die für den Betrieb in Kubernetes optimiert ist und soll dabei helfen, die nach wie vor klaffende Lücke zwischen Entwicklung und Betrieb von Software zu schließen indem sie moderne Best-Practices in ein überprüfbares Framework gießt, an dem die Entwicklung einer Web-App ausgerichtet werden kann.

Die Minimum Viable App zeichnet sich aus durch:

Eine Minimum Viable App kann in jeder beliebigen Programmiersprache geschrieben werden und eine beliebige Kombination von Dependencies (Datenbank, Message-Queue, KV-Storre, etc.) verwenden. Sie dient dem reibungslosen Zusammenspiel von Entwicklung und Betrieb - gemeinhin DevOps genannt.

Was ist eigentlich eine "App"?

Eine "App", oder Anwendung, ist ein Konglomerat an Software, in der Regel bestehend aus einer selbst entwickelten Software (unserer Minimum Viable App) und ihren Abhänigkeiten wie Datenbanken, KV-Stores oder Object-Storage.

Der Begriff "App" ist leider maßlos überlagert, weil er alles bezeichnet was Software ist und irgendwie ausführbar oder nutzbar gemacht wird. Unsere App in Kubernetes ist also in der Regel eine "App of Apps". Wir unterscheiden hierbei zwischen unserer Custom App - also dem Code den wir selbst schreiben und als Anwendung benutzbar machen wollen - und etwaigen Dependency-Apps.

Im Kontext der Minimum Viable App konzentrieren wir uns auf die Custom App und betrachten dabei Entwicklungs-Prozesse, Laufzeitumgebung und den Betrieb der Software.

Für unser Verständnis einer "App" ist es irrelevant, ob die Anwendung ein Monolith oder ein Konstrukt aus Microservices ist oder in welcher Programmiersprache die Software geschrieben wurde. Die Minimum Viable App beschäftigt sich mit der kleinsten atomaren Einheit, nämlich einem einzelnen Prozess in einem Container. Ein Monolith ist folglich eine einzelne Custom App während eine Microservice-Architektur ein Konglomerat an Custom Apps darstellt, die untereinander einen Abhängikeitsgraphen bilden. Das Prinzip der Minimum Viable App ist hierbei auf jeden einzelnen Microservice anwendbar.

Eine App könnte also eine Golang-Binary sein, die auf externe Datenbanken zugreift - aber auch PHP- oder Python-Code, der von einem Supervisor wie Nginx oder GUnicorn ausgeführt und dadurch erreichbar gemacht wird.

info

Die Minimum Viable App (kurz MVA) klärt die Frage, wie man eine isolierte, selbstständig lauffähige Anwendung für den Betrieb in Kubernetes bereitstellt. Sie ist das fehlende Puzzle-Teile an der Schnittstelle zwischen Dev und Ops - ein klarer Vertrag zwischen Entwicklung und Betrieb hinsichtlich der Laufzeitumgebung und der nötigen Anforderungen an die Beschaffenheit und Funktionalität der Software, um einen reibungslosen und für alle Parteien bedienbaren Betrieb der Software zu gewährleisten.

PEP Titel Audience
1 Die Programmiersprache ist egal Betrieb
2 Code wird automatisch versioniert Betrieb
3 Abhängigkeiten werden immer explizit definiert Betrieb
4 Die App wird immer als Container-Image und Helm-Chart bereitgestellt Entwicklung
5 Build & Release passieren automatisch Entwicklung
6 (BONUS) Container-Images werden für mehrere Architekturen gebaut Entwicklung
7 Gültige Interfaces sind HTTP, GRPC und WebSocket Entwicklung
8 Die App funktioniert mit dynamischen Hostnamen Entwicklung
9 Um TLS kümmert sich der Ingress Controller (TLS ist immer optional) Entwickler
10 Die App ist zu 100% durch Environment Variablen konfigurierbar Entwickler
13 Lokale Persistenzen sind verboten Entwickler
15 Abhängigkeiten müssen generisch und austauschbar sein (PostgreSQL vs. RDS) Entwickler
16 Externe Abhängikeiten werden nur über Netzwerk angesprochen Entwickler
17 Moderne Verschlüsselungsalgorithmen sind Pflicht Entwickler
18 Lokale User sind verboten Entwickler
19 (BONUS) Stellt Audit-Logs zur Verfügung Entwickler
20 (BONUS) Ist mit externen Secret-Management Systemen integrierbar Entwickler

Entwicklung

Kann in jeder Programmiersprache implementiert werden
Wird in einer gemeinsamen Code-Base verwaltet
Deklariert interne Abhängigkeiten (Libraries, etc) versionsgenau

(nicht mit “latest”)

Wird automatisch versioniert

(Semantic Versioning, Conventional Commits)

Implementiert automatisierte Build- und Release-Prozesse

(Pipelines)

Distribution

Wird in Form von Containern ausgeliefert

Schnittstellen

Exportiert ihre APIs via Netzwerk

Laufzeitumgebung

Funktioniert unabhängig von der URL/Hostname

(d.h. benötigt nicht immer den gleichen Hostnamen um zu funktionieren)

Funktioniert ohne TLS
Ist durch Environment Variablen konfigurierbar

(Liste von Client Libraries)

Kann in mehrere Environments deployt werden
Nutzt keine lokalen Volumes

(S3, KV, etc)

Ist für gängige Industrie-Standards paketiert

(Docker, Helm)

Nutzt keine provider-spezifischen Dienste sondern generische externe Abhängigkeiten

(Postgres vs RDS)

Spricht mit externen Abhängigkeiten nur über Netzwerk

(kein lokal installierter Sendmail)

Deklariert externe Abhängigkeiten versionsgenau

(nicht mit “latest”)

Sicherheit

Nutzt moderne Verschlüsselungs-Methodiken

(z.B. kein htpasswd für Hashes)

Integriert mit externen IDPs

(keine eigene User-Verwaltung, keine SSO-Tax)

(BONUS) Stellt Audit-Logs zur Verfügung
(BONUS) Ist mit externen Secret-Management Systemen integrierbar

Betrieb

Wird automatisch deployt

(kein manuelles Eingreifen nötig, Continuous Deployment)

Kann horizontal skaliert werden
Hat eine vollständige Betriebs-Dokumentation
Kümmert sich um Datenbank-Migrationen zur Runtime

(Init-Container)

Hat kurze Startup Zeiten für Prozesse
Kann vollständig zur Runtime konfiguriert werden

(niemals zur Build-Zeit)

Schreibt Logs nach STDOUT

(NICHT in ein File)

Loglevels per Config umschaltbar

(Best-Practice: Info -> Debug)

(BONUS) Strukturierte Logs (JSON) per Config umschaltbar
(BONUS) Ist mit OpenTelemetry instrumentalisierbar

(Tracing)

(BONUS) Bringt Dashboards für Grafana mit
Exportiert Prometheus-Metriken unter /metrics

(Client-Libraries)

Implementiert Healthcheck-Endpoints für Startup, Liveness und Readiness
Implementiert Error-Handling

(Exception-Logging, ggf. sowas wie Sentry, Stacktraces vermeiden)

Delegiert HTTP-/Proxy-Management an Environment

(Ingress, kein nginx-Voodoo im Container)

Delegiert TLS-Management an Environment

(cert-manager)

Delegiert DNS-Management an Environment

(external-dns/Admin)

Unser Tech-Stack

Eine Liste aller Technologien die wir unterstützen finden Sie hier.

Docker
Kubernetes
Golang
Helm
Ansible
Polycrate
Grafana
CheckMK
Python

Bewirb dich jetzt

Was gibt's Neues bei ayedo?

Vom Lernenden zum Profi 🚀

Kennt ihr das? Ihr schließt eure Ausbildung oder Weiterbildung ab, startet voller Vorfreude in euren ersten Job in einem Softwareunternehmen und plötzlich seid ihr umgeben von lauter Profis mit unglaublichen Skills. 😱

Aber hey, erinnert euch daran: Jeder Experte hat mal klein angefangen. Auch sie hatten ihre Anfänge und Herausforderungen und sind heute noch manchmal von kniffligem Code herausgefordert. Das Beste daran? Sie sind immer bereit zu helfen und ihr Wissen zu teilen, wenn ihr mal feststeckt. 🤝

Teilt eure ersten Job-Erlebnisse mit uns! Wie habt ihr euch gefühlt?

#ErsterJob #SoftwareEntwicklerLeben #VomAnfängerZumProfi #weareayedo #saarland #saarbrücken

Check das auf Instagram

Katrin Peter · 28.11.2024 · ⏳ 2 Minuten

Die Zukunft von Kubernetes unter NIS2 ayedos Weg zu mehr Cybersicherheit

NIS2-Richtlinie: Warum jetzt der perfekte Zeitpunkt für mehr Sicherheit ist – Ayedo zeigt den Weg Die Einführung der NIS2-Richtlinie hat einige Wellen in der Welt der Container-Technologien …

Lesen →

Die Zukunft von Kubernetes unter NIS2 ayedos Weg zu mehr Cybersicherheit
Sven Würth · 09.10.2024 · ⏳ 5 Minuten

Ollama auf eigenen Servern im Rechenzentrum mit Continue in VSCode als Copilot-Alternative

Einleitung In der heutigen Softwareentwicklung, in der KI-gestützte Tools wie GitHub Copilot und ähnliche Assistenten unterstützen, suchen viele Entwickler nach flexibleren und …

Lesen →

Ollama auf eigenen Servern im Rechenzentrum mit Continue in VSCode als Copilot-Alternative
Fabian Peter · 07.10.2024 · ⏳ 3 Minuten

Maximale Datensouveränität mit unserer internen RAG-Lösung und der ayedo Cloud

Maximale Datensouveränität mit unserer internen RAG-Lösung und der ayedo Cloud Einleitung In der heutigen digitalen Ära ist der effiziente Umgang mit großen Datenmengen entscheidend für den …

Lesen →

Maximale Datensouveränität mit unserer internen RAG-Lösung und der ayedo Cloud
Fabian Peter · 04.07.2024 · ⏳ 3 Minuten

ESCRA und ayedo revolutionieren ZTNA mit Kubernetes und Cloud-Hosting

Erfolgreiche Partnerschaft: ESCRA und ayedo revolutionieren ZTNA mit Kubernetes und Cloud-Hosting Strategische Partnerschaften sind entscheidend, um Stärken zu bündeln und gemeinsam zu wachsen. Ein …

Lesen →

ESCRA und ayedo revolutionieren ZTNA mit Kubernetes und Cloud-Hosting

Alle Blogs →

Kontaktieren Sie uns

Unsere Cloud-Experten beraten Sie gerne und individuell.

Wir antworten in der Regel innerhalb weniger Stunden auf Ihre Nachricht.

Zu Gen-Z für E-Mail? Einfach mal Discord versuchen. Unter +49 800 000 3706 können Sie unter Angabe Ihrer Kontaktdaten auch einen Rückruf vereinbaren. Bitte beachten Sie, dass es keine Möglichkeit gibt, uns telefonisch direkt zu erreichen. Bitte gar nicht erst versuchen. Sollten Sie dennoch Interesse an synchroner Verfügbarkeit via Telefon haben, empfehlen wir Ihnen unseren Priority Support.