f10@t's blog

f10@t's blog

St@y HuNgRy, St@y f00l1sh.

领域驱动设计学习(一)

"Domain-Driven Design is an approach to software development that centers the development on programming a domain model that has a rich understanding of the processes and rules of a domain. ....... The approach is particularly suited to complex domains, where a lot of often-messy logic needs to be organized."——Martin Fowler

最近阅读了郑天民的《DDD工程实战:从零构建企业级DDD应用》,相较于一些直译本,个人感觉更加易懂。了解了DDD方法的思想、概念和优势,打破了我一直以来对于Java后端开发,特别是微服务开发时的一些固念。感兴趣的伙伴可以阅读Martin Fowler的相关博客或者这本书。(喜欢好友家乡的甏肉干饭白)

重新审视微服务

曾写过一篇文章"微服务入门-5W和微服务思想",想要搞清楚微服务是什么?来源?作用?微服务架构本质上是分布式架构,这方面我没有经验或理论基础,因此对微服务技术本身的目的和体系也是一知半解。

最近阅读了一本22年的书《分布式系统架构与开发》,作者是郑天民。基于该书的内容重新整理关于一下微服务技术及其生态的"思维导图"。

K8s攻防之OWASP-K8S-TOP10(下)

紧接上一篇,继续学习剩下的漏洞类型。(ps:上一次的环境有一些问题,我重新用ubuntu20搭建了。如果也有学习这块但嫌环境麻烦的小伙伴,可以私信我要虚拟机,联系方式见头像下方,一起学习和讨论。

剩下的K5-K10主要是开发人员在k8s网络配置、资源配置文件、开发程序打包时存在的一些配置问题

K8s攻防之OWASP-K8S-TOP10(上)

之前入门学习了k8s集群环境的搭建和基本概念包括框架、网络模型,部署与动态扩展服务的方法:

回归安全的课题上来,云安全本质上是传统安全在云原生环境下的重新思考。作为业内事实标准,k8s可以提供服务管理、扩容等诸多功能,是提供云原生能力的基石。

因此后面计划首先学习云安全分支下的k8s安全,并同时学习docker中的常见安全问题。这篇先学习OWASP Kubernetes Top Ten的前五个。

avatar
lzwgiter
看清自己,认识世界