book

DevOps-Tools für Java-Entwickler

by Stephen Chin, Melissa McKay, Ixchel Ruiz, Baruch Sadogursky

September 2024

Intermediate to advanced

344 pages

10h 42m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

In diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
DevOps ist ein Konzept, das von der Ops-Seite erfunden wurdeSchaubild 1: Das Phoenix-ProjektAbb. 2: Das DevOps-HandbuchGoogle ItWas macht es?Stand der IndustrieWas macht Arbeit aus?Wenn es bei uns nicht um Einsatz und Betrieb geht, was ist dann unsere Aufgabe?Was genau ist "erledigt"?Rivalität?Mehr als je zuvorVolumen und GeschwindigkeitErledigt und ErledigtSchwebe wie ein Schmetterling...Integrität, Authentifizierung und VerfügbarkeitWilde DringlichkeitDie Software-Industrie hat DevOps voll und ganz verinnerlichtEs manifestierenWir alle haben die Botschaft verstanden
Drei Generationen der QuellcodeverwaltungDie Wahl deiner Source ControlDeine erste Pull-Anfrage stellenGit ToolsGit-Befehlszeilen-GrundlagenGit Kommandozeilen-TutorialGit ClientsGit IDE IntegrationMuster für die Git-Zusammenarbeitgit-flowGitHub FlussGitLab FlussOneFlowTrunk-basierte EntwicklungZusammenfassung
Das Problem verstehenDie Geschichte des ContainersWarum Container?Einführung in die Container-AnatomieDocker-Architektur und die Container-LaufzeitumgebungDocker auf deinem RechnerGrundlegendes Tagging und BildversionsmanagementBild- und Container-EbenenBewährte Methoden der Image-Erstellung und Container-GotchasRespektiere den Docker-Kontext und die .dockerignore-DateiVertrauenswürdige Basisbilder verwendenPaketversionen angeben und mit Updates auf dem Laufenden bleibenHalte deine Bilder kleinVorsicht vor externen RessourcenSchütze deine GeheimnisseKenne deine OutputsZusammenfassung
Cloud ComputingMicroservicesAntipatternsDevOps und MicroservicesMicroservice FrameworksSpring BootMikronautQuarkusHelidonServerlosEinrichtenZusammenfassung
Kontinuierliche Integration einführenDeklaratives Skript für deinen BuildBauen mit Apache AntBauen mit Apache MavenMit Gradle bauenKontinuierlich bauenTests automatisierenTests überwachen und aufrechterhaltenZusammenfassung
Warum "Build-It-and-Ship-It" nicht genug istEs dreht sich alles um MetadatenSchlüsselattribute aufschlussreicher MetadatenÜberlegungen zu MetadatenFestlegen der MetadatenErfassen von MetadatenSchreiben der MetadatenGrundlagen der Abhängigkeitsverwaltung für Maven und GradleAbhängigkeitsmanagement mit Apache MavenAbhängigkeitsmanagement mit GradleGrundlagen der Abhängigkeitsverwaltung bei ContainernArtefakt VeröffentlichungVeröffentlichung in Maven LocalVeröffentlichung in Maven CentralVeröffentlichung im Sonatype Nexus RepositoryVeröffentlichung in JFrog ArtifactoryZusammenfassung
Sicherheit der Lieferkette gefährdetSicherheit aus der Perspektive des AnbietersSicherheit aus der KundenperspektiveDie vollständige AuswirkungsgrafikSicherung deiner DevOps-InfrastrukturDer Aufstieg von DevSecOpsDie Rolle von SREs in der SicherheitStatische und dynamische SicherheitsanalyseStatische AnwendungssicherheitstestsTesten der dynamischen AnwendungssicherheitSAST und DAST im VergleichInteraktives Testen der AnwendungssicherheitSelbstschutz der Runtime-AnwendungSAST, DAST, IAST und RASP ZusammenfassungDas Common Vulnerability Scoring SystemCVSS Grundlegende MetrikenCVSS Temporale MetrikenCVSS-UmweltmetrikenCVSS in der PraxisScoping SicherheitsanalyseZeit bis zur MarkteinführungMachen oder kaufenEinmalige und wiederkehrende MaßnahmenWie viel ist genug?Compliance versus SchwachstellenSchwachstellen können zu verschiedenen Angriffsvektoren kombiniert werdenSchwachstellen: Zeitleiste von der Entstehung bis zur ProduktionsbehebungTestabdeckung ist dein SicherheitsgurtQuality Gate MethodikQuality Gate-StrategienPassend zu Projektmanagement-VerfahrenImplementierung von Sicherheit mit der Quality Gate MethodeRisikomanagement bei QualitätstorenPraktische Anwendungen des QualitätsmanagementsSicherheit nach links verschiebenNicht jeder saubere Code ist ein sicherer CodeAuswirkungen auf die ZeitplanungDie richtige KontaktpersonUmgang mit technischer VerschuldungFortgeschrittene Schulung über sichere KodierungMeilensteine für QualitätDie Sichtweise des AngreifersMethoden der BewertungSei dir deiner Verantwortung bewusstZusammenfassung
Container-Images erstellen und weitergebenContainer-Images mit Jib verwaltenContainer-Images mit Eclipse JKube erstellenBereitstellung in KubernetesLokale Einrichtung für den EinsatzKubernetes-Manifeste mithilfe von Dekorate generierenKubernetes-Manifeste mit Eclipse JKube generieren und bereitstellenAuswahl und Umsetzung einer EinsatzstrategieWorkloads in Kubernetes verwaltenGesundheitsprüfungen einrichtenAnpassung der RessourcenquotenArbeiten mit persistenten DatensammlungenBewährte Methoden für Überwachung, Protokollierung und RückverfolgungÜberwachungLoggenNachverfolgungHohe Verfügbarkeit und geografische VerteilungHybride und MultiCloud-ArchitekturenZusammenfassung

Schnelle DevOps-Workflows für MobileFragmentierung von Android-GerätenFragmentierung des Android BetriebssystemsBauen für ungleiche BildschirmeHardware und 3D-UnterstützungKontinuierliche Tests auf parallelen GerätenAufbau einer GerätefarmMobile Pipelines in der CloudPlanung einer Strategie für GerätetestsZusammenfassung
Warum jeder kontinuierliche Updates brauchtErwartungen der Nutzer an kontinuierliche UpdatesSicherheitsschwachstellen sind die neuen ÖlpestfälleNutzer zum Update bewegenFallstudie: Java Sechsmonatige Release-KadenzFallstudie: iOS App StoreKontinuierliche BetriebszeitFallstudie: CloudflareDie versteckten Kosten von manuellen UpdatesFallstudie: Knight CapitalBewährte Methoden für die kontinuierliche Aktualisierung

Content preview from DevOps-Tools für Java-Entwickler

Kapitel 4. Die Zerlegung des Monolithen

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Ixchel Ruiz

Das ultimative Ziel sollte sein, die Lebensqualität der Menschen durch digitale Innovationen zu verbessern.

Pony Ma Huateng

Im Laufe der Geschichte waren die Menschen davon besessen, Ideen und Konzepte in einfache oder zusammengesetzte Teile zu zerlegen.Durch die Kombination von Analyse und Synthese können wir ein höheres Maß an Verständnis erreichen.

Aristoteles nannte die Analytik "die Auflösung jeder Verbindung in die Dinge, aus denen die Synthese gemacht wird. Denn die Analyse ist das Gegenteil der Synthese.Die Synthese ist der Weg von den Prinzipien zu den Dingen, die sich aus den Prinzipien ableiten, und die Analyse ist die Rückkehr vom Ende zu den Prinzipien."

Die Softwareentwicklung folgt einem ähnlichen Ansatz: Ein System wird in seine Bestandteile zerlegt, wobei Inputs, gewünschte Outputs und Detailfunktionen identifiziert werden. Während des analytischen Prozesses der Softwareentwicklung haben wir festgestellt, dass nicht geschäftsspezifische Funktionen immer benötigt werden, um Inputs zu verarbeiten und Outputs zu kommunizieren oder zu erhalten. Das macht es offensichtlich, dass wir von wiederverwendbaren, gut definierten, kontextgebundenen, atomaren Funktionen profitieren können, die gemeinsam genutzt, konsumiert oder miteinander verbunden werden können, um die Softwareentwicklung ...