Działaj z Serverless

Gojko Adžić

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-21355-8

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2020

Liczba stron:

232

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Adžić, Gojko. Działaj z Serverless. Red. . : Wydawnictwo Naukowe PWN, 2020, 232 s. ISBN 978-83-01-21355-8

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Adžić, G.

T1 Działaj z Serverless

PB Wydawnictwo Naukowe PWN

YR 2020

SN 978-83-01-21355-8

Bibliografia BibTex:

@Book{ 228748, author = "Adžić, Gojko", editor = "", title = "Działaj z Serverless", publisher = "Wydawnictwo Naukowe PWN", year = "2020", address = "", isbn = "978-83-01-21355-8" }

Bibliografia endNote:

TY - BOOK

AU - Adžić, Gojko

ED -

TI - Działaj z Serverless

PB - Wydawnictwo Naukowe PWN

CY -

PY - 2020

SN - 978-83-01-21355-8

ER -

Netografia (standard APA):

Adžić, Gojko. Działaj z Serverless [baza danych online] : Wydawnictwo Naukowe PWN, 2020 [dostęp: 04 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/dzialaj-z-serverless-gojko-adzic-228748.

Amazon Web Services, AWS Lambda, architektura Serverless, Serverless Application Model (SAM), API, skalowanie obrazów, CloudFormation, architektura aplikacji

Książka Działaj z Serverless. Wprowadzenie do AWS Lambda i architektury Serverless to praktyczny poradnik, jak rozpocząć pracę z AWS Lambda oraz Serverless Application Model (SAM). Narzędzia te wspólnie pozwalają na tworzenie w łatwy sposób automa...

Więcej

ISBN/ISSN:

978-83-01-21355-8

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2020

Liczba stron:

232

XML:ISBN/ISSN:

ONIX MARC21

Podziękowania6
O autorze7
Aktualizacje8
Wprowadzenie14
1. Serverless w 5 minut 18
Model cenowy usług serverless20
Ograniczenia techniczne na platformie AWS Lambda24
Kiedy używać Lambdy?27
I. Podstawowe zadania deweloperskie30
2. Praca na lokalnej maszynie 32
Konfiguracja zależności dla SAM33
Instalacja narzędzi JavaScriptowych34
Instalacja narzędzia AWS SAM CLI35
Konfiguracja danych dostępowych36
Korzystanie z konta o ograniczonych uprawnieniach38
Wykorzystanie lokalnego profilu użytkownika39
3. Tworzymy usługę sieciową40
Infrastruktura opisana za pomocą kodu źródlowego42
Model programowania dla funkcji Lambda47
Wdrażanie aplikacji SAM49
Analiza stworzonych zasobow53
4. Lokalna praca i rozwiązywanie problemów58
Pobieranie logow z wykonania funkcji61
Symulowanie funkcji Lambda lokalnie64
Debugowanie funkcji Lambda66
Walidacja szablonów CloudFormation67
Praca w zespole69
Konfiguracja potoku wdrożeniowego70
5. Bezpieczne wdrożenia 74
Konfiguracja funkcji75
Wersje oraz aliasy77
Stopniowe wdrożenia81
II. Praca z usługami dostępnymi na platformie AWS 88
6. Obsługa żądań HTTP 90
Zdarzenia usługi API Gateway91
Dostosowywanie odpowiedzi HTTP94
Analiza błędów integracji z usługą API Gateway96
Przetwarzanie parametrów żądań98
Wykorzystanie ustawień globalnych do konfiguracji pośredniej usługi API Gateway101
Tworzenie sparametryzowanych szablonów CloudFormation103
7. Wykorzystanie usług do zapisu danych 110
Opcje dostępne w chmurze111
Uprawnienia nadawane funkcjom Lambda116
Generowanie unikalnych identyfikatorόw119
Wykorzystanie dodatkowych usług AWS z funkcji Lambda119
Autoryzacja dostępu z użyciem polityk bezpieczeństwa IAM123
Jak radzić sobie z limitami czasu odpowiedzi?125
8. Taniej, szybciej, Serverless128
Podpisywanie żądań131
Ochrona plików na S3137
9. Obsługa zdarzeń przychodzących z usług AWS140
Generowanie zdarzeń testowych143
Praca z plikami143
Praca z asynchronicznymi zdarzeniami145
Unikanie odniesień cyklicznych148
Obsługa błędów w operacjach asynchronicznych150
Warunkowe tworzenie zasobόw153
III. Projektowanie aplikacji w architekturze serverless 156
10. Wykorzystanie komponentόw aplikacyjnych158
Usługa AWS Serverless Application Repository159
Warstwy funkcji Lambda161
Publikacja komponentu w usłudze SAR165
11. Zarządzanie sesjami i komunikacją z użytkownikami170
Wyciągnięcie stanu sesji z funkcji Lambda172
Wydzielenie statycznych zasobόw z funkcji Lambda174
Wykorzystanie usługi S3 jako serwera WWW181
Wgrywanie plikόw na S3188
Wykorzystanie niestandardowych zasobów do rozszerzania CloudFormation190
12. Utrzymanie oraz odporność na błędy 194
Parametryzowane ścieżki API195
Architektura portόw i adapterów198
Ochrona przed nadużyciem208
13. Dobre praktyki projektowania aplikacji typu serverless212
Myśl o zadaniach do wykonania, nie funkcjach213
Jedna czy kilka funkcji Lambda?215
Wspόłdzielenie zachowań219
Wspόłdzielenie konfiguracji221
Co dalej?224
Indeks225

ROZDZIAŁ1.SERvERLESSW5MINUT

PonadtozLambdąmożemystworzyćdowolnąliczbęwersjinaszejinfrastrukturybezdodatkowych

kosztów.Zamiastprogramistówitesterów,którzykłócąsięopojedyncząkopięśrodowiskatestowego,

możnastworzyćpojednejdlakażdegozespołulubnawetposzczególnejosoby.Wszystkozidealnym

odwzorowaniemśrodowiskaprodukcyjnego,zwłaszczagdychodziozarezerwowanezasoby.Koszt

będziedokładnietakisam,jakwprzypadkurozwiązaniazjednymwspółdzielonymśrodowiskiem,

ponieważznowucenajestuzależnionaodzużycia,anieodzarezerwowanychzasobówczyilości

środowisk.

Wpływmodelupłatnościnabezpieczeństwo

Wspomnianymechanizmmarównieżistotnywpływnabezpieczeństwoaplikacji.Współczesne

aplikacjeserwerowezazwyczajposiadająwewnętrznąimplementację,któraodpowiadazauwierzy-

telnienie,kontrolędostępuirozdzielaniepracy.Takiprocespotrzebujedostępudozewnętrznych

usług,nierzadkorównieżbazydanych.Zabezpieczeniecałejinfrastrukturyjestmożliwe,alejest

teżproblematyczne.Większośćserwerówaplikacjiwebowychorazbazodanowychuruchamianych

jestzazwyczajzuprawnieniamiadministratora.Wraziewłamaniadosystemuzwykorzystaniem

takiegoprocesuwzasadzieniemażadnychinnychzabezpieczeń,któremogłybynasuchronićprzed

niecnymizamiaramiatakujących.Wprzypadkurozwiązańopartychnaserverlessjestznacznieła-

twiejkontrolowaćdostęporazregułybezpieczeństwa.Ponieważniemamotywacjidoscalaniazadań

wwiększeserwisy,każdafunkcjaLambdamożewykonywaćtylkomałezadanie,pracującwrestryk-

cyjnychwarunkachzograniczonymiuprawnieniami.Bardzołatwozastosowaćzasadęminimalnych

uprawnień(principleofleastpriviledge),przyznającdostęptylkodoniezbędnychzasobów.Takie

zachowaniepomagaograniczyćzasięgewentualnegowłamaniadominimum.

Wrazzcennikiemskupionymnazużyciutwórcyaplikacjidążądooptymalizacjiwpostacidynamicz-

nychśrodowiskiinfrastruktury.Dostawcamożełatwousunąćzbędnelubzastąpićistniejącezasoby

bezprzerywaniapracyaplikacji.Tomakrytyczneznaczeniewkontekścieaplikowaniapoprawek

bezpieczeństwa.Pewnegodnia,wsierpniu2018roku,otrzymaliśmywiadomośće-mailodjedne-

gozadministratorówﬁrmynaszegoklienta.Pytałnasoplanywdrożeniapoprawekbezpieczeństwa

dotyczącychdziurwprocesorachIntel5,którepojawiłysiępoprzedniegodnia.Wtrakciewyszuki-

waniainformacjinatemattychkonkretnychbłędówbezpieczeństwanatraﬁłemnainformację,że

poprawkizostałyjużzaaplikowaneprzezAmazonnainfrastrukturę,naktórejpracujeAWSLambda.

Niemusieliśmyznaszejstronywykonaćżadnegodziałaniawtejsprawie.Todostawcazadbałsamo-

dzielnieoto,abystareśrodowiskauruchomieniowezostałyzałatane,wykonująccałąoperacjęzanas,

wdodatkubezzatrzymywanianaszychaplikacji.

Wpływmodelupłatnościnadecyzjedotyczące

rozwojuproduktu

CennikLambdywpływarównieżnasposób,wjakiorganizacjewypuszczająnowefunkcjonalności.

Czykojarzyszsytuację,żenawymaganiajednegoklienta,wymagania,którenotabenemożeszprzy-

gotowaćwkilkadni,muszączekaćdodatkowekilkatygodni,ponieważtylepotrwadostosowanie

ichdowszystkichinnychklientówiwdrożenie?ZAWSLambdamożeszwypuścićnowąwersjędla

tegokonkretnegoklientatakszybko,jaktylkobędzieonagotowa,jednocześnieczekającnadostoso-

waniefunkcjonalnościdowszystkich.Dwaśrodowiskaniekosztująnasanigroszawięcejniżjedno

współdzielone.

ChodziłoobłędyMeltdownorazSpectre(odtłumacza).

Brak wyników

Działaj z Serverless

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra