upagge/digital-garden
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
7e45929ac6
digital-garden/source/доклады/Жизнь Java приложений в облачных контейнерах.md
Struchkov Mark 21862337fc
init commit
2024-06-13 21:01:37 +03:00

22 lines
1.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

Можно собрать приложение не упаковывая его в jar. Это сэкономит время при старте приложения, потому что не придется распаковывать jar. Запуск был 45 секунд, а после этого 10 секунд.
![](screen%2030.png)
Java AppCDS дало ускорение всего на 3 секунды. Но в Java 13 что-то поменялось, возможно стало работать быстрее.
Вместо конфиг сервера используют ConfigMap в кубере. Решили хранить одну ConfigMap кубера под все сервисы. Но это решение не безопасно, так как сервису доступна вся конфигурация.
У них есть 2 репы с конфигами и отдельно с паролями. Конфиги видят все, а пароли только DevOps. И можно настроить RBAC для доступа к паролям, чтобы любой сервис не мог получить любой пароль.
Лучше сделать так, чтобы во время CI конфигурировался ConfigMap.
![](screen%2023.png)
Spring Boot Admin позволяет управлять приложением через админку. Кубер может к нему подключиться.
## Безопасность в облачной инфраструктуре
![](screen%2024.png)![](screen%2025.png)![](screen%2026.png)![](screen%2027.png)
![](screen%2028.png)![](screen%2029.png)
Reference in New Issue View Git Blame Copy Permalink