云原生基础架构实战课
潘野
前 eBay 云原生专家
1573 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已更新 22 讲/共 24 讲
云原生基础架构实战课
15
15
1.0x
00:00/00:00
登录|注册

加餐|思考题参考答案

你好,我是潘野。
今天这次加餐,我为你整理了整门课程的思考题答案,希望对你有所帮助。建议你一定要先自己独立思考、动手编码以后,再对照参考答案,这样学习效果会更好。
因为课程里很多题目都涉及代码,只听音频的话很难理解,所以我建议你直接看文稿。我把每节课的题目和答案放在了一起,每节课的超链接也放在了文稿里,方便你跳转复习。

模块一 基础篇

第 2 讲

题目
请你尝试参考 Terraform 的官方文档,写一段 Terraform 的代码,在 AWS 上启动一个 EC2 的实例,然后在这个实例中启动 http 服务并对外提供服务。
答案

第 3 讲

题目
这一讲,我提到容器环境中重启主机这有可能会造成一些应用的中断。你知道什么样的情况会造成应用中断么?我们又该如何预防?
答案
如果同学们没有特意为 Deployment 或者 StatefulSet 设置过特殊的调度策略,你可能会遇到多个 pods 被调度到一台机器上的场景。此时重启主机,可能会因为应用容量不足而导致性能下降,甚至服务不可用的情况。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

1. KEDA 在电商平台、游戏服务器和社交媒体平台等场景下可以发挥最大价值,通过根据负载自动扩缩容应用来确保平台稳定性和性能。 2. HPA、VPA、Cluster Autoscaler和Karpenter 分别适用于应用水平扩容、应用垂直扩容、集群扩缩容以及 AWS 的集群扩缩容,但各自存在一些缺陷和限制。 3. Kubernetes 集群级别的安全软件包括 Open Policy Agent、NetworkPolicy、Istio 和 Sealed secrets,容器级别的工具有 Clair 镜像扫描和 Kubernetes Security Context。 4. Vault 适用于证书管理、数据库密码管理、API 密钥管理、SSH 密钥管理、云服务凭证管理和应用程序配置管理等场景。 5. 优化租赁与回收策略需要从事前、事中和事后三个方面入手,包括对敏感数据进行分类、设置警报机制和审计与合规等措施。 6. 除了 Cert-Manager,还可以使用 Vault Agent、Terraform 和 Ansible 等手段从 HashiCorp Vault 中自动获取证书。 7. Gatekeeper 可以通过定义策略来禁止容器在启动时使用 host network,通过 ConstraintTemplate 和 DenyHostNetwork 实现该策略。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《云原生基础架构实战课》
新⼈⾸单¥59
立即购买
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
大纲
固定大纲
模块一 基础篇
第 2 讲
第 3 讲
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部
文章页面操作
MAC
windows
作用
esc
esc
退出沉浸式阅读
shift + f
f11
进入/退出沉浸式
command + ⬆️
home
滚动到页面顶部
command + ⬇️
end
滚动到页面底部
⬅️ (仅针对订阅)
⬅️ (仅针对订阅)
上一篇
➡️ (仅针对订阅)
➡️ (仅针对订阅)
下一篇
command + j
page up
向下滚动一屏
command + k
page down
向上滚动一屏
p
p
音频播放/暂停
j
j
向下滚动一点
k
k
向上滚动一点
空格
空格
向下滚动一屏
播放器操作
MAC
windows
作用
esc
esc
退出全屏
⬅️
⬅️
快退
➡️
➡️
快进
空格
空格
视频播放/暂停(视频全屏时生效)