關鍵字: KIAM, DNS, AWS IAM, latency
影響: 存取服務會花上高達十倍的延遲時間
這篇文章準確的說,問題其實跟 Kubernetes 本身關係不大,反而是遷移 Kubernetes 到系統中常見的溝通問題。作者的標題是真真實實來自 Dev Team 的回饋,當應用程式搬移到 kubernetes 後得到的效果不如預期,也許最後不是 kubernetes 的問題,但是 SRE/DevOps 還是得必須針對這些質疑去探討,找出最後真正的原因。
作者團隊當初要將一個微服務從 EC2 上給整合到 Kubernetes內,卻發現存取該服務的延遲性相對於直接部署到 EC2 上大幅度上升十倍。根據團隊的調查,EC2 的應用程式只需要 20ms 左右回覆請求,而 kubernetes 版本則需要 200ms 左右。
最後來來回回除錯找到問題根源,主要是 AWS Jave SDK 裏面的用法於不同的情境下會有不同的效果。其於 Kubernetes 下會發生每個 request 都強迫去刷新當前的 certificate 資訊,因此每個 request 都還會額外發送一個新的 request 去取得 certificate。
基本上整個問題都跟 Kubernetes 的架構無關,單純是 AWS 架構的用法,如果你有使用 KIAM 相關的服務,同時也有使用 AWS Java SDK,可以參考本篇的問題
https://srvaroa.github.io/kubernetes/migration/latency/dns/java/aws/microservices/2019/10/22/kubernetes-added-a-0-to-my-latency.html
同時也有1部Youtube影片,追蹤數超過667萬的網紅Travel Thirsty,也在其Youtube影片中提到,Ketoprak is a vegetarian dish from Jakarta, Indonesia, consists of tofu, vegetables and rice cake, rice vermicelli served in peanut sauce. Ketoprak c...
「java request」的推薦目錄:
- 關於java request 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
- 關於java request 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最佳解答
- 關於java request 在 BorntoDev Facebook 的精選貼文
- 關於java request 在 Travel Thirsty Youtube 的最讚貼文
- 關於java request 在 tomcat/Request.java at main - apache - GitHub 的評價
- 關於java request 在 Sending HTTP POST Request In Java - Stack Overflow 的評價
- 關於java request 在 ServletRequest (Java(TM) EE 8 Specification APIs) 的評價
- 關於java request 在 How to handle Request parameters in Java Servlets - YouTube 的評價
- 關於java request 在 java-servlet request.getParameterValues() - Max的程式語言筆記 的評價
java request 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最佳解答
โค้ดดิ้งให้ปลอดภัยจาก hacker
💥การโจมตีแบบ Cross-Site Scripting ชื่อย่อ "XSS"
เป็นช่องโหว่ที่ปล่อยให้ผู้ไม่หวังดี
สามารถใส่ โค้ดJava Script หรือฉีด (inject) เข้ามาได้
จากนั้น JavaScript ก็จะทำงานหน้าเว็บของผู้ใช้งาน
ซึ่งเป็นอันตรายอย่างยิ่งยวด
.
ตัวอย่างในรูปที่โพสต์
โค้ด Java Script ของ hacker
่เป็นโค้ดโชว์กล่องข้อความ ไม่มีพิษสง ไม่อันตราย
ของจริงอาจเจอผู้ประสงค์ร้าย
สามารถดำเนินการ เช่น
- อาจโดนขโมย session id
- ล้วงตับข้อมูลผู้ใช้งานนั้น
- เด้งหน้าจอให้ผู้ใช้คลิกลิงก์ไปยังเว็บอันตราย
- เด้งหน้าจอให้กดลงโปรแกรม malware
- และอื่นๆ สุดแต่ครีเอททีฟฝ่าย hacker เข้าละ
.
หมายเหตุ
🤓 เทคนิคการโจมตี XSS มีหลายแบบ
แต่นี้เป็นตัวอย่าง ชนิด Stored XSS
เป็นช่องโหว่ที่โค้ดฝั่ง Web Application
ปล่อยให้เก็บ Java Script ได้
.
พอผู้ใช้ส่ง request url มา
เว็บแอพลิเคชั่นก็เอาข้อมูล javaScript ที่อยู่ในฐานข้อมูล (hacker แอบส่งมา)
นำมาแนบไปพร้อม HTML
ส่งไปยังหน้าบราวเซอร์ของผู้ใช้
จากนั้น JavaScript ก็จะทำงานทันที
.
ซึ่งช่องโหว่นี้
#โปรแกรมเมอร์ ต้องรับผิดชอบนะจะบอกให้
แต่แก้ง่ายมากเลยสมัยนี่ เพราะ
.
1) เพราะ library/framework สายเว็บแอพลิเคชั่น
เดี๋ยวนี้มันช่วยเราได้เยอะตรงจุดๆ นี้
.
มันจะช่วยเข้ารหัสข้อมูลที่เป็น java script ไม่ให้ทำงานได้ ทำให้มันเป็นแค่ข้อความหนึ่งเท่านั้นเอง
คือเข้ารหัสพวกเครื่องหมาย <, >, /> และอื่นๆ
.
2) หรือจะใช้วิธี validation ตอนผู้ใช้กรอกข้อความ
ต้องห้ามกรอก java script ก็เป็นการป้องกันอีกวิธีหนึ่ง
.
.
เป็นช่องโหว่เจอบ่อย แต่ก็ป้องกันได้
แต่ถ้าเราไม่ใช่ library/framework มาตรฐาน
ที่เขาผ่านร้อนผ่านหน้า แก้ช่องโหว่มาให้เราแล้ว
ก็ต้องลำบากหาทางป้องกันเอา อย่าลืม
.
.
✍ เขียนโดย โปรแกรมเมอร์ไทย thai programmer
java request 在 BorntoDev Facebook 的精選貼文
🏆 หลายคนอาจเคยได้ยินชื่อ ASP.NET มาอยู่แล้ว โดยเฉพาะใครเขียน C# แล้วอยากทำเว็บนี่บอกเลยว่ามันง่ายมาก ๆ
.
แต่ในยุคที่เครื่องมือการพัฒนาโปรแกรมมันเต็มไปหมดแบบนี้ อะไรคือจุดที่ทำให้เราต้องเลือกใช้ อะไรคือข้อดีของ ASP.NET
.
✅ มาเริ่มต้นที่ข้อแรก ASP.NET สร้างบนพื้นฐาน .NET ของ Microsoft ที่แข็งแรงมาก ๆ ใช้กันมาหลายยุคหลายสมัย เครื่องมือการพัฒนาโปรแกรมอย่าง Visual Studio ตัวเต็มนั้น ทรงพลังมาก ๆ
.
✅ ประกอบกับข้อ 2 ที่ Library เต็มไปหมด ทั้งรูปแบบฟรี และ Commercial ที่น่าเชื่อถือ และ ไว้ใจได้ ทำให้ปัจจุบัน ASP.NET เป็นหนึ่งทางเลือกหลักขององค์กรขนาดใหญ่ที่ต้องการพัฒนาเว็บแอปพลิเคชัน
.
✅ ต่อมาที่ข้อ 3 ที่การพัฒนาเว็บแอปบน ASP.NET นั้นมีประสิทธิภาพ ความรวดเร็วในการทำงานที่สูงมาก ๆ จากการเปรียบเทียบของ TechEmpower พบว่า ASP.NET สามารถรองรับ Request ได้ถึง 7.33 ล้าน Requests / วินาที
.
โดยถ้าเทียบกับ Java Servlet อยู่เพียง 7-8 แสน Request / วินาที และ Node.js อยู่ที่ 0.88 Request / วินาทีเท่านั้น
.
✅ ข้อที่ 4 คือความไว้ใจได้ และ น่าเชื่อถือด้านความปลอดภัย เพราะ ASP.NET นั้นมีการรองรับ Authentication Protocols เบื้องต้นที่มาเป็นมาตรฐานเลย ทั้งการป้องกัน Cross-site scripting (XSS) ไปถึง Cross-site Request Forgery (CSRF)
.
✅ ข้อสุดท้าย ข้อที่ 5 คือเรื่องการเรียนรู้ที่ทำได้ง่ายมาก ๆ ใครเคยเขียน Java มาจะรัก C# สุด ๆ มีแหล่งเรียนรู้ และ Community ให้สอบถามได้ตลอดเลยนั่นเอง
.
หลังจากที่ Microsoft เริ่มปรับตัว และ ให้การสนับสนุน Open Source, Linux มากขึ้น ทำให้ของเด็ด ๆ เหล่านี้กลับมาได้รับความสนใจเพิ่มขึ้นอีกครั้ง
.
หากใครอยากลองเริ่มทำเว็บแอปสายองค์กร ASP.NET ก็เป็นหนึ่งทางเลือกที่ดีที่ควรค่าแก่การพิจารณาครับ <3
.
#BorntoDev - 🦖 Coding Academy ให้การพัฒนาเทคโนโลยีเป็นเรื่องง่ายสำหรับทุกคน
java request 在 Travel Thirsty Youtube 的最讚貼文
Ketoprak is a vegetarian dish from Jakarta, Indonesia, consists of tofu, vegetables and rice cake, rice vermicelli served in peanut sauce.
Ketoprak consists of sliced fried tofu, steamed rice cake (lontong or ketupat) wrapped in banana leaves, sliced cabbage and cucumber, bihun (thin rice vermicelli), bean sprouts, served in peanut sauce, topped with krupuk and fried shallots. The fried tofu can be considered as the centerpiece of the dish, since it is freshly fried directly after customer placed their order, to ensure its freshness and hotness.
The peanut sauce is made from ground peanut and palm sugar made into a thick paste, mixed with garlic, chili pepper, salt and also kecap manis (sweet soy sauce).
Ketoprak is a typical street-food. It was originally popular around the Jakarta area but has spread throughout Java. The seller prepares the ingredients at home and mixes them in front of the customers as they place their orders. It is sold in individual portions from small stalls or carts along the street. Customers may request that the dish be mild, medium or spicy. The price range is about IDR 8.000 to 15.000 according to outlets and ingredients included. Sometimes, hard boiled egg might be added.
Ketoprak is nearly similar to lotek and karedok from West Java, gado-gado from Jakarta and also pecel from Central Java, although the ingredients in the peanut sauces are slightly different. Gado-gado and karedok use only brown sugar for sweetening, but in ketoprak sweet soy sauce is used for additional sweetener, and ground garlic is added. There is also a similar dish from neighboring Singapore called Satay bee hoon.
java request 在 ServletRequest (Java(TM) EE 8 Specification APIs) 的推薦與評價
Defines an object to provide client request information to a servlet. The servlet container creates a ServletRequest object and passes it as an argument to ... ... <看更多>
java request 在 tomcat/Request.java at main - apache - GitHub 的推薦與評價
tomcat/java/org/apache/catalina/connector/Request.java ... Create a new Request object associated with the given Connector. ... <看更多>