book

DevOps-Tools für Java-Entwickler

by Stephen Chin, Melissa McKay, Ixchel Ruiz, Baruch Sadogursky

September 2024

Intermediate to advanced

344 pages

10h 42m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

In diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
DevOps ist ein Konzept, das von der Ops-Seite erfunden wurdeSchaubild 1: Das Phoenix-ProjektAbb. 2: Das DevOps-HandbuchGoogle ItWas macht es?Stand der IndustrieWas macht Arbeit aus?Wenn es bei uns nicht um Einsatz und Betrieb geht, was ist dann unsere Aufgabe?Was genau ist "erledigt"?Rivalität?Mehr als je zuvorVolumen und GeschwindigkeitErledigt und ErledigtSchwebe wie ein Schmetterling...Integrität, Authentifizierung und VerfügbarkeitWilde DringlichkeitDie Software-Industrie hat DevOps voll und ganz verinnerlichtEs manifestierenWir alle haben die Botschaft verstanden
Drei Generationen der QuellcodeverwaltungDie Wahl deiner Source ControlDeine erste Pull-Anfrage stellenGit ToolsGit-Befehlszeilen-GrundlagenGit Kommandozeilen-TutorialGit ClientsGit IDE IntegrationMuster für die Git-Zusammenarbeitgit-flowGitHub FlussGitLab FlussOneFlowTrunk-basierte EntwicklungZusammenfassung
Das Problem verstehenDie Geschichte des ContainersWarum Container?Einführung in die Container-AnatomieDocker-Architektur und die Container-LaufzeitumgebungDocker auf deinem RechnerGrundlegendes Tagging und BildversionsmanagementBild- und Container-EbenenBewährte Methoden der Image-Erstellung und Container-GotchasRespektiere den Docker-Kontext und die .dockerignore-DateiVertrauenswürdige Basisbilder verwendenPaketversionen angeben und mit Updates auf dem Laufenden bleibenHalte deine Bilder kleinVorsicht vor externen RessourcenSchütze deine GeheimnisseKenne deine OutputsZusammenfassung
Cloud ComputingMicroservicesAntipatternsDevOps und MicroservicesMicroservice FrameworksSpring BootMikronautQuarkusHelidonServerlosEinrichtenZusammenfassung
Kontinuierliche Integration einführenDeklaratives Skript für deinen BuildBauen mit Apache AntBauen mit Apache MavenMit Gradle bauenKontinuierlich bauenTests automatisierenTests überwachen und aufrechterhaltenZusammenfassung
Warum "Build-It-and-Ship-It" nicht genug istEs dreht sich alles um MetadatenSchlüsselattribute aufschlussreicher MetadatenÜberlegungen zu MetadatenFestlegen der MetadatenErfassen von MetadatenSchreiben der MetadatenGrundlagen der Abhängigkeitsverwaltung für Maven und GradleAbhängigkeitsmanagement mit Apache MavenAbhängigkeitsmanagement mit GradleGrundlagen der Abhängigkeitsverwaltung bei ContainernArtefakt VeröffentlichungVeröffentlichung in Maven LocalVeröffentlichung in Maven CentralVeröffentlichung im Sonatype Nexus RepositoryVeröffentlichung in JFrog ArtifactoryZusammenfassung
Sicherheit der Lieferkette gefährdetSicherheit aus der Perspektive des AnbietersSicherheit aus der KundenperspektiveDie vollständige AuswirkungsgrafikSicherung deiner DevOps-InfrastrukturDer Aufstieg von DevSecOpsDie Rolle von SREs in der SicherheitStatische und dynamische SicherheitsanalyseStatische AnwendungssicherheitstestsTesten der dynamischen AnwendungssicherheitSAST und DAST im VergleichInteraktives Testen der AnwendungssicherheitSelbstschutz der Runtime-AnwendungSAST, DAST, IAST und RASP ZusammenfassungDas Common Vulnerability Scoring SystemCVSS Grundlegende MetrikenCVSS Temporale MetrikenCVSS-UmweltmetrikenCVSS in der PraxisScoping SicherheitsanalyseZeit bis zur MarkteinführungMachen oder kaufenEinmalige und wiederkehrende MaßnahmenWie viel ist genug?Compliance versus SchwachstellenSchwachstellen können zu verschiedenen Angriffsvektoren kombiniert werdenSchwachstellen: Zeitleiste von der Entstehung bis zur ProduktionsbehebungTestabdeckung ist dein SicherheitsgurtQuality Gate MethodikQuality Gate-StrategienPassend zu Projektmanagement-VerfahrenImplementierung von Sicherheit mit der Quality Gate MethodeRisikomanagement bei QualitätstorenPraktische Anwendungen des QualitätsmanagementsSicherheit nach links verschiebenNicht jeder saubere Code ist ein sicherer CodeAuswirkungen auf die ZeitplanungDie richtige KontaktpersonUmgang mit technischer VerschuldungFortgeschrittene Schulung über sichere KodierungMeilensteine für QualitätDie Sichtweise des AngreifersMethoden der BewertungSei dir deiner Verantwortung bewusstZusammenfassung
Container-Images erstellen und weitergebenContainer-Images mit Jib verwaltenContainer-Images mit Eclipse JKube erstellenBereitstellung in KubernetesLokale Einrichtung für den EinsatzKubernetes-Manifeste mithilfe von Dekorate generierenKubernetes-Manifeste mit Eclipse JKube generieren und bereitstellenAuswahl und Umsetzung einer EinsatzstrategieWorkloads in Kubernetes verwaltenGesundheitsprüfungen einrichtenAnpassung der RessourcenquotenArbeiten mit persistenten DatensammlungenBewährte Methoden für Überwachung, Protokollierung und RückverfolgungÜberwachungLoggenNachverfolgungHohe Verfügbarkeit und geografische VerteilungHybride und MultiCloud-ArchitekturenZusammenfassung

Schnelle DevOps-Workflows für MobileFragmentierung von Android-GerätenFragmentierung des Android BetriebssystemsBauen für ungleiche BildschirmeHardware und 3D-UnterstützungKontinuierliche Tests auf parallelen GerätenAufbau einer GerätefarmMobile Pipelines in der CloudPlanung einer Strategie für GerätetestsZusammenfassung
Warum jeder kontinuierliche Updates brauchtErwartungen der Nutzer an kontinuierliche UpdatesSicherheitsschwachstellen sind die neuen ÖlpestfälleNutzer zum Update bewegenFallstudie: Java Sechsmonatige Release-KadenzFallstudie: iOS App StoreKontinuierliche BetriebszeitFallstudie: CloudflareDie versteckten Kosten von manuellen UpdatesFallstudie: Knight CapitalBewährte Methoden für die kontinuierliche Aktualisierung

Content preview from DevOps-Tools für Java-Entwickler

Kapitel 1. DevOps für (oder womöglich gegen) Entwickler

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Baruch Sadogursky

Während du hier schnarchend liegst, Nimmt die Verschwörung mit offenen Augen seine Zeit. Wenn du dich um dein Leben sorgst, dann schüttle den Schlummer ab und pass auf: Wache auf, wache auf!

William Shakespeare, Der Sturm

Manche mögen fragen, ob die DevOps-Bewegung einfach nur eine von den Ops inspirierte Verschwörung gegen die Entwickler ist.Die meisten (wenn nicht alle), die das tun, würden keine ernsthafte Antwort erwarten, nicht zuletzt, weil sie die Frage als ironische Neckerei verstehen. Es liegt auch daran, dass - unabhängig davon, ob du von der Entwicklungs- oder der Betriebsseite der Gleichung kommst - wenn jemand ein Gespräch über DevOps beginnt, es ungefähr 60 Sekunden dauert, bis jemand fragt: "Aber was ist DevOps wirklich?"

Und man sollte meinen, dass wir 11 Jahre nach der Prägung des Begriffs (ein Jahrzehnt, in dem Branchenexperten darüber gesprochen, debattiert und geschrien haben) alle eine einheitliche, klare und allgemein verständliche Definition gefunden haben. Aber das ist einfach nicht der Fall. Tatsächlich ist es höchst zweifelhaft, dass trotz der exponentiell steigenden Nachfrage von Unternehmen nach DevOps-Mitarbeitern fünf zufällig ausgewählte Mitarbeiter mit DevOps-Titel genau sagen können, was DevOps ist.

Es muss dir also nicht peinlich sein, ...