Go 语言项目开发实战
孔令飞
腾讯云专家工程师,前 Red Hat、联想云工程师
41031 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 61 讲
开篇词 (1讲)
开篇词 | 从 0 开始搭建一个企业级 Go 应用
时长 11:28
课前必学 (3讲)
01 | IAM系统概述:我们要实现什么样的 Go 项目?
时长 16:56
02 | 环境准备:如何安装和配置一个基本的 Go 开发环境?
时长 01:15
03 | 项目部署:如何快速部署 IAM 系统?
时长 02:05
实战第 1 站:规范设计 (8讲)
04 | 规范设计(上):项目开发杂乱无章,如何规范?
时长 21:36
05 | 规范设计(下):commit 信息风格迥异、难以阅读,如何规范?
时长 21:28
06 | 目录结构设计:如何组织一个可维护、可扩展的代码目录?
时长 21:18
07 | 工作流设计:如何设计合理的多人开发模式?
时长 18:00
08 | 研发流程设计(上):如何设计 Go 项目的开发流程?
时长 21:45
09 | 研发流程设计(下):如何管理应用的生命周期?
时长 21:55
10 | 设计方法:怎么写出优雅的 Go 项目?
时长 30:42
11 | 设计模式:Go常用设计模式概述
时长 12:49
实战第2站:基础功能设计或开发 (12讲)
12 | API 风格(上):如何设计RESTful API?
时长 17:15
13 | API 风格(下):RPC API介绍
时长 10:55
14 | 项目管理:如何编写高质量的Makefile?
时长 14:57
15 | 研发流程实战:IAM项目是如何进行研发流程管理的?
时长 17:12
16 | 代码检查:如何进行静态代码检查?
时长 11:09
17 | API 文档:如何生成 Swagger API 文档 ?
时长 10:05
18 | 错误处理(上):如何设计一套科学的错误码?
时长 13:21
19 | 错误处理(下):如何设计错误包?
时长 17:31
20 | 日志处理(上):如何设计日志包并记录日志?
时长 24:49
21 | 日志处理(下):手把手教你从 0 编写一个日志包
时长 16:57
22 | 应用构建三剑客:Pflag、Viper、Cobra 核心功能介绍
时长 18:18
23 | 应用构建实战:如何构建一个优秀的企业应用框架?
时长 17:44
实战第3站:服务开发 (12讲)
24 | Web 服务:Web 服务核心功能有哪些,如何实现?
时长 17:40
25 | 认证机制:应用程序如何进行访问认证?
时长 17:12
26 | IAM项目是如何设计和实现访问认证功能的?
时长 21:29
27 | 权限模型:5大权限模型是如何进行资源授权的?
时长 16:44
28 | 控制流(上):通过iam-apiserver设计,看Web服务的构建
时长 25:20
29|控制流(下):iam-apiserver服务核心功能实现讲解
时长 32:49
30 | ORM:CURD 神器 GORM 包介绍及实战
时长 17:51
31 | 数据流:通过iam-authz-server设计,看数据流服务的设计
时长 20:01
32 | 数据处理:如何高效处理应用程序产生的数据?
时长 22:58
33 | SDK 设计(上):如何设计出一个优秀的 Go SDK?
时长 14:38
34 | SDK 设计(下):IAM项目Go SDK设计和实现
时长 12:25
35 | 效率神器:如何设计和实现一个命令行客户端工具?
时长 16:06
实战第4站:服务测试 (4讲)
36 | 代码测试(上):如何编写 Go 语言单元测试和性能测试用例?
时长 15:56
37 | 代码测试(下):Go 语言其他测试类型及 IAM 测试介绍
时长 23:39
38|性能分析(上):如何分析 Go 语言代码的性能?
时长 17:26
39|性能分析(下):API Server性能测试和调优实战
时长 19:25
实战第5站:服务部署 (12讲)
40 | 软件部署实战(上):部署方案及负载均衡、高可用组件介绍
时长 10:35
41 | 软件部署实战(中):IAM 系统生产环境部署实战
时长 11:58
42 | 软件部署实战(下):IAM系统安全加固、水平扩缩容实战
时长 16:07
43|技术演进(上):虚拟化技术演进之路
时长 28:20
44|技术演进(下):软件架构和应用生命周期技术演进之路
时长 25:12
45|基于Kubernetes的云原生架构设计
时长 29:16
46 | 如何制作Docker镜像?
时长 15:15
47 | 如何编写Kubernetes资源定义文件?
时长 12:35
48 | IAM 容器化部署实战
时长 15:47
49 | 服务编排(上):Helm服务编排基础知识
时长 17:09
50 | 服务编排(下):基于Helm的服务编排部署实战
时长 09:03
51 | 基于 GitHub Actions 的 CI 实战
时长 12:52
特别放送 (7讲)
特别放送 | 给你一份清晰、可直接套用的Go编码规范
时长 02:13
特别放送 | 给你一份Go项目中最常用的Makefile核心语法
时长 01:09
特别放送 | Go Modules依赖包管理全讲
时长 28:16
特别放送 | IAM排障指南
时长 15:06
特别放送 | Go Modules实战
时长 09:54
特别放送 | 分布式作业系统设计和实现
时长 20:10
直播加餐|如何从小白进阶成 Go 语言专家?
时长 01:34
结束语 (2讲)
结束语 | 如何让自己的 Go 研发之路走得更远?
时长 22:08
期末考试|《Go语言项目开发实战》满分试卷,等你来挑战!
时长 00:38
Go 语言项目开发实战
15
15
1.0x
00:00/00:00
登录|注册

42 | 软件部署实战(下):IAM系统安全加固、水平扩缩容实战

孔令飞
security
raw
mangle
nat
filter
场景2:删除节点
场景1:新增节点
自动化
设置重启自动加载iptables规则
设置防火墙规则
命令示例
命令格式
规则
系统缩容
系统扩容
内网安全
内网不安全
iptables工具使用方式介绍
网络数据包处理流程
iptables
课后练习
总结
弹性伸缩
IAM安全加固
IAM系统安全加固
软件部署实战

该思维导图由 AI 生成,仅供参考

你好,我是孔令飞。
这一讲和前面两讲,都是介绍如何基于物理机 / 虚拟机来部署 IAM 的。在前面两讲,我们了解了如何部署一个高可用的 IAM 应用,今天就再来看看 IAM 应用安全和弹性伸缩能力的构建方式。在这一讲中,我会带你加固 IAM 应用的安全性,并介绍如何具体执行扩缩容步骤。
接下来,我们先来看下如何加固 IAM 应用的安全性。

IAM 应用安全性加固

iam-apiserver、iam-authz-server、MariaDB、Redis 和 MongoDB 这些服务,都提供了绑定监听网卡的功能。我们可以将这些服务绑定到内网网卡上,从而只接收来自于内网的请求,通过这种方式,可以加固我们的系统。
我们也可以通过 iptables 来实现类似的功能,通过将安全问题统一收敛到 iptables 规则,可以使我们更容易地维护安全类设置。
这门课通过 iptables 来加固系统,使系统变得更加安全。下面,我先来对 iptables 工具进行一些简单的介绍。

iptables 简介

iptables 是 Linux 下最优秀的防火墙工具,也是 Linux 内核中 netfilter 网络子系统用户态的工具。
netfilter 提供了一系列的接口,在一个到达本机的数据包,或者经本机转发的数据包流程中添加了一些可供用户操作的点,这些点被称为 HOOK 点。通过在 HOOK 点注册数据包处理函数,可以实现数据包转发、数据包过滤、地址转换等功能。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了在IAM系统部署中加固安全性和实现弹性伸缩能力的实战经验。首先介绍了在不安全内网环境下,通过设置iptables规则来加固IAM应用的安全性。作者详细介绍了iptables工具的基本知识、网络数据包处理流程和使用方式,并给出了多个命令示例。随后,文章提出了在不安全内网环境下加固系统的三大步骤,以及新增节点和删除节点时的操作流程。另外,还介绍了如何设置重启自动加载iptables规则以及自动化设置iptables规则的方法。接着,文章进一步讨论了在安全内网环境下加固系统的简化操作流程,只需允许来源IP为内网IP的客户端访问提供的各类端口即可。文章还详细介绍了IAM系统的弹性伸缩操作,包括扩容和缩容的步骤,以及系统设计时必须要保证的可伸缩性。总的来说,本文以实战经验为主线,深入浅出地介绍了IAM系统部署中的安全加固和水平扩缩容实战技巧。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Go 语言项目开发实战》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
10 | 设计方法:怎么写出优雅的 Go 项目?
11 | 设计模式:Go常用设计模式概述
27 | 权限模型:5大权限模型是如何进行资源授权的?
29|控制流(下):iam-apiserver服务核心功能实现讲解
特别放送 | IAM排障指南
特别放送 | Go Modules实战
登录 后留言

全部留言(5)

  • 最新
  • 精选
  • daz2yy
    系统缩容的时候逆向操作应该是从修改 iptables 开始 => keepalived => Nginx => 关闭服务 => 删除节点;不然先关闭了服务,这时候 nginx 还是会把流量导过来的吧?

    作者回复: 你这种方法更好,我优化下,强!

    2021-09-01
    3
    13
  • 惜心(伟祺)
    这课值了 整个大工程开发的全套啊

    作者回复: 哈哈哈,学完,能够完整开发一个Go项目了

    2021-09-03
    3
  • hi,guy
    后面能不能补充下项目的可观测性章节,如此多服务怎么治理,有什么好的方法没有?

    作者回复: 可观测性、多服务治理这属于云原生了,这个专栏会涉及但不多。

    2021-08-31
    3
    2
  • 8.13.3.27.30
    我们的服务是部署在k8s上的,防火墙这块要在哪里做?

    作者回复: 如果是自己维护的K8s,防火墙是在宿主机这里做。

    2021-12-01
  • yandongxiao
    总结: IAM系统安全加固,Iptables 是Linux系统的防火墙,与Netfilter一起工作,对网络包进行过滤、修改、转发等操作。 详情先略过
    2021-12-05
    1
收起评论
显示
设置
留言
5
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部