接下来,我们讨论了Kubernetes特有的一些选项,重点介绍了ConfigMap。我们介绍了创建和管理ConfigMap的方法,还有Pod如何将ConfigMap用作环境变量(静态配置)或者作为文件挂载卷,当运维工程师修改相应的ConfigMap时,它们会自动更新。最后,我们研究了一些更强大的选项如自定义资源,并讨论了服务发现这个特殊但非常重要的功能。到目前为止,你应该基本理解了配置,并且可以使用传统的方式或以Kubernetes特有的方式配置微服务。
**第6章Kubernetes与微服务安全;**在本章中,我们认真研究了一个严肃的主题:安全性。基于微服务的架构和Kubernetes对于支持关键任务目标并经常管理敏感信息的大型企业分布式系统来说非常有意义。除了开发和发展此类复杂系统所面临的挑战之外,我们还必须意识到,此类系统为攻击者提供了非常诱人的目标。
我们必须使用严格的流程和最佳实践来保护系统、用户和数据。首先,我们介绍了安全性原则和最佳实践,并且还看到了它们如何相互支持,以及Kubernetes如何致力于应用它们来支持我们安全地开发和维护系统。
我们还讨论了作为Kubernetes 上微服务安全性基础的支柱:认证/授权/准入、集群内部和外部的安全通信、强大的密钥管理(存储加密和传输加密)以及分层安全策略。
此时,你应该对安全机制有了清晰的了解,并有足够的信息来决定如何将它们集成到系统中。安全性是个持续的话题,但是利用最佳实践将使你在每个时间点都能在安全性与系统其他要求之间找到适当的平衡。
第7章API与负载均衡器;
-
7.1技术需求
-
7.2熟悉Kubernetes服务
-
7.3东西流量与南北流量
-
7.4理解ingress和负载均衡器
-
7.5提供和使用公有REST API
-
7.6提供和使用内部gRPC API
-
7.7 通过消息队列发送和接收事件
-
7.8服务网格
-
7.9小结
-
7.10扩展阅读
第8章有状态服务;
-
8.1技术需求
-
8.2抽象存储
-
8.3在Kubernetes集群外存储数据
-
8.4使用Statefulset在Kubernetes集群内存储数据
-
8.5通过本地存储实现高性能
-
8.6在Kubernetes中使用关系型数据库
-
8.7在Kubernetes中使用非关系型数据存储
-
8.8小结
-
8.9扩展阅读
**第9章在Kubernetes上运行Serverless任务;**在本章中,我们介绍并实现了Delinkcious 的链接检查。首先,我们讨论了Serverless场景,包括它的两种常见含义,即不处理实例、节点或服务器,使用云函数服务。然后,我们在Delinkcious 中实现了一个松耦合的解决方案以进行链接检查,该解决方案利用了我们的NATS消息系统在检查链接时分发事件。然后,我们介绍了Nuclio,并用它来完成ServerIss函数的管理,让 LinkManager 在Serverless函数上启动链接检查,并在以后收到通知时可以更新链接状态。
最后,我们研究了Kubernetes上许多其他Serverless函数解决方案和框架。此时,你应该对Serverless计算和Serverless函数的内容有了深入的了解。你应该能够就你的系统和项目是否可以从Serverless函数中受益,以及采用哪种解决方案最合适做出明智的决定。显然,Serverless计算的好处是实实在在的,并且这不是一种昙花一现的时尚。我预计Kubernetes中的Serverless解决方案最终将会合并到一起(可能围绕KNative),并且将成为大多数Kubernetes部署的基石,即使它们不是核心Kubernetes的一部分。
**第10章微服务测试;**在本章中,我们讨论了测试的主题及其各种风格:单元测试、集成测试和各种端到端测试,我们还深入研究了测试是如何构建的。我们演示了链接管理器单元测试,添加了一个新的冒烟测试,并引入了Telepresence,以便在本地修改代码的同时,针对实际的Kubernetes集群加速编辑–测试–调试生命周期。
然而,测试也是有成本的,一味盲目地添加越来越多的测试并不能使你的系统变得更好或者具有更高的质量。在测试的数量和质量之间有许多重要的权衡,例如开发和维护测试所需的时间、运行测试所需的时间和资源,以及测试早期发现的问题的数量和复杂性。你应该有足够的环境来为你的系统做出这些艰难的决定,并选择最适合你的测试策略。
同样重要的是要记住测试会随着系统的发展而变化,当风险越来越高时,即使对于同一组织,测试水平也必须要提高。如果你是一个业余开发人员,拥有一个测试版产品并且只有几个非正式的测试用户,你可能不需要那么严格的测试(除非它能节省你的开发时间)。但是,随着公司的发展,用户逐渐聚集,更多的人使用你的产品进行关键任务应用程序,代码中出现问题产生的影响会促使系统需要更严格的测试。
第11章微服务部署;
-
11.1技术需求
-
11.2 Kubernetes部署
-
11.3多环境部署
-
11.4理解部署策略
-
11.5回滚部署
-
11.6管理版本和依赖
-
11.7本地开发部署
-
11.8小结
-
11.9扩展阅读
第12章监控、日志和指标;
-
12.1技术需求
-
12.2 Kubernetes的自愈能力
-
12.3 Kubernetes集群自动伸缩
-
12.4使用Kubernetes供应资源
-
12.5正确地优化性能
-
12.6日志
-
12.7在Kubernetes上收集指标12.8警报
-
12.9分布式跟踪
-
12.10小结
-
12.11扩展阅读
**第13章服务网格与lstio;**在本章中,我们讨论了服务网格,并重点介绍了Istio。Istio是一个复杂的项目,它构建在Kubernetes 之上,并使用代理创建了一个影子集群。Istio具有出色的功能,它可以在非常细粒度的级别进行流量整形,还能提供复杂的认证和授权、实施高级策略、收集大量信息并帮助集群扩展。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
Java高频面试专题合集解析:
当然在这还有更多整理总结的Java进阶学习笔记和面试题未展示,其中囊括了Dubbo、Redis、Netty、zookeeper、Spring cloud、分布式、高并发等架构资料和完整的Java架构学习进阶导图!
更多Java架构进阶资料展示
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!
RK3trO-1712514957231)]
[外链图片转存中…(img-o2VPjZZ1-1712514957232)]
[外链图片转存中…(img-pwzRrxzG-1712514957232)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!