1.6 KiB
Можно собрать приложение не упаковывая его в jar. Это сэкономит время при старте приложения, потому что не придется распаковывать jar. Запуск был 45 секунд, а после этого 10 секунд.
Java AppCDS дало ускорение всего на 3 секунды. Но в Java 13 что-то поменялось, возможно стало работать быстрее.
Вместо конфиг сервера используют ConfigMap в кубере. Решили хранить одну ConfigMap кубера под все сервисы. Но это решение не безопасно, так как сервису доступна вся конфигурация.
У них есть 2 репы с конфигами и отдельно с паролями. Конфиги видят все, а пароли только DevOps. И можно настроить RBAC для доступа к паролям, чтобы любой сервис не мог получить любой пароль.
Лучше сделать так, чтобы во время CI конфигурировался ConfigMap.
Spring Boot Admin позволяет управлять приложением через админку. Кубер может к нему подключиться.
Безопасность в облачной инфраструктуре
