digital-garden/source/доклады/Жизнь Java приложений в облачных контейнерах.md

22 lines
1.6 KiB
Markdown
Raw Normal View History

2024-06-13 21:01:37 +03:00
Можно собрать приложение не упаковывая его в jar. Это сэкономит время при старте приложения, потому что не придется распаковывать jar. Запуск был 45 секунд, а после этого 10 секунд.
![](screen%2030.png)
Java AppCDS дало ускорение всего на 3 секунды. Но в Java 13 что-то поменялось, возможно стало работать быстрее.
Вместо конфиг сервера используют ConfigMap в кубере. Решили хранить одну ConfigMap кубера под все сервисы. Но это решение не безопасно, так как сервису доступна вся конфигурация.
У них есть 2 репы с конфигами и отдельно с паролями. Конфиги видят все, а пароли только DevOps. И можно настроить RBAC для доступа к паролям, чтобы любой сервис не мог получить любой пароль.
Лучше сделать так, чтобы во время CI конфигурировался ConfigMap.
![](screen%2023.png)
Spring Boot Admin позволяет управлять приложением через админку. Кубер может к нему подключиться.
## Безопасность в облачной инфраструктуре
![](screen%2024.png)![](screen%2025.png)![](screen%2026.png)![](screen%2027.png)
![](screen%2028.png)![](screen%2029.png)