介绍

当一个程序需要与另一个程序通信时，许多开发人员会使用HTTP。Go的优势之一是其标准库的广度，HTTP也不例外。Go-net/http包不仅支持创建http服务器，还可以作为客户端发出http请求。

在本教程中，您将创建一个向HTTP服务器发出多种类型HTTP请求的程序。首先，您将使用默认的GoHTTP客户端发出GET请求。然后，您将增强您的程序，以使用body发出POST请求。最后，您将自定义POST请求以包含HTTP头，并添加一个超时，如果您的请求耗时过长，则会触发该超时。

先决条件

要遵循本教程，您需要：

PostgreSQL与MySQL一样受欢迎，并提供类似的功能。它还提供了一些现成的最佳技术。在这篇文章中，我们将讨论GoLang中的PostgreSQL，并在Go中创建简单的CRUD操作。

使用Go连接到PostgreSQL数据库

这是检查我们是否成功连接的代码。现在，在检查了是否可以继续向表中插入数据之后。

我们需要使用go包管理器安装pq包：

介绍

PostgreSQL是当今最流行的SQL数据库之一。根据官方文档，它是“一个功能强大、开源的对象关系数据库系统，经过30多年的积极开发，在可靠性、功能健壮性和性能方面赢得了良好的声誉。”

在本文中，我们将研究如何在Go应用程序中使用Postgres。

先决条件

在我们开始使用这个应用程序之前，我们需要设置以下几件事：

• Go-由于这是我们选择的编程语言，我们需要在本地环境中安装它
• PostgreSQL-我们将使用PostgreSQL作为我们的数据库。因此，出于开发目的，您需要在本地环境中安装它。然而，在生产中，您可能会考虑一个更健壮和安全的解决方案，如云服务。AWS Aurora就是一个例子。您可以从官方网站下载PostgreSQL
• pgAdmin 4-这是一个用户界面，允许我们直观地管理Postgres数据库。您可以在此处下载pgAdmin

我们将构建的内容：一个简单的待办事项应用程序

我们将构建一个全栈web应用程序，允许我们在Postgres数据库上执行CRUD操作。基本上，我们将构建一个待办应用程序。以下是完成的应用程序的外观：

链接

• 第1部分：介绍和架构
• 第2部分：建立Kubernetes和Kafka<--本文
• 第3部分：设置Vault
• 第4部分：建立微型服务
• 第5部分：部署和测试

要求

目录结构

我们将使用的目录结构如下：

• $PROJECTS
• —|—DepositAccount
• —|—GatewayKafka
• —|—Transaction
• —|—Registry
• —|—k8s
• —|—kafkatools

软件

这些是入门所需的软件

• Java语言
• OpenSSL

设置Kubernetes和Helm

在本教程中，我们将使用Docker Desktop及其Kubernetes引擎。

链接

• 第1部分：介绍和体系结构<--本文
• 第2部分：建立Kubernetes和Kafka
• 第3部分：设置Vault
• 第4部分：建立微型服务
• 第5部分：部署和测试

介绍

微服务是一种设计模式，其中大型单片应用程序被分离为更小、更易于管理的组件。这些组件可以协同工作以解决特定的业务问题。

为此，组件需要相互通信。组件之间的通信可以通过多种方式实现：RESTful web服务、SOAP web服务、RPC、消息传递等。消息传递（发布/订阅）的一个流行实现是Kafka。

与大多数消息传递系统相比，Kafka具有更好的吞吐量、内置分区、复制和容错能力，这使其成为大规模消息处理应用程序的一个很好的解决方案。

发布订阅

Kafka遵循发布-订阅模式。这种模式就像一个公告板。例如，如果爱丽丝在公告板上张贴公告。鲍勃和查尔斯都能读。他们可以同时阅读，或者一个接一个地阅读。鲍勃今天可以读黑板，查尔斯明天可以读。爱丽丝的公告将一直保留在公告板上，直到过期为止。

在云中，保护身份和工作负载是最重要和最复杂的。AWS客户安全漏洞清单有助于我们从公开披露的事件中吸取教训，但到目前为止，关于安全机制的使用情况，没有多少具体数据可以帮助我们预防这些事件。在本报告中，我们从使用Datadog的云安全管理的600多个组织和数千个AWS账户的样本中研究了真实世界数据。

为了阐明2022年AWS安全的安全状况，我们分析了安全最佳实践的实施趋势，并仔细研究了导致安全漏洞最常见原因的各种类型的错误配置。特别是，我们将看到管理静态、长期凭据的一些主要挑战；及早发现和修复不安全违约的重要性；以及AWS身份和访问管理（IAM）的复杂性如何可能导致组织无意中公开敏感资源。继续阅读，了解有关AWS云安全在现实环境中的状态的更多信息。

事实1

IAM用户在大规模安全管理方面面临挑战

AWS身份和访问管理（IAM）用户可以通过设置允许访问AWS控制台的密码或允许对AWS API进行身份验证的长期访问密钥来对人类进行身份验证。访问密钥也经常用于验证工作负载。

• ANOVA : Analysis of Variance
• AUC : Area Under the Curve
  

#1开源数据目录

DataHub的可扩展元数据平台支持数据发现、数据可观察性和联邦治理，帮助您降低数据生态系统的复杂性。

元数据360

结合技术、运营和业务元数据，提供数据实体的360度视图。

左移

应用“左移”实践，使用摄取转换器、支持dbt元映射和其他功能预先丰富重要元数据。

活动元数据

通过通知关键利益相关者、突破性业务关键管道、跨实体传播元数据等，实时处理元数据的更改。

开源

DataHub最初在LinkedIn上构建，随后在Apache 2.0许可下开源。它现在有一个蓬勃发展的社区，有超过100名贡献者，并在许多公司广泛使用。

前瞻性建筑

DataHub遵循基于推送的架构，这意味着它是为不断变化的元数据而构建的。模块化设计使其能够随任何组织的数据增长而扩展，从办公桌下的单个数据库到遍布全球的多个数据中心。

更少的管道，更多编码

Temporal是一个开发人员优先的开源平台，可确保

成功执行服务和应用程序（使用工作流）。

分布式系统，应该让你坚持住，不会阻止你，将代码编写为工作流

Temporal确保代码可靠、持久和可伸缩地执行

同时消除了开发者不必要的复杂性。

基于细粒度关系的访问控制和权限

基于Google Zanzibar的可扩展、可靠和可验证的权限处理

什么是SpiceDB？什么是Authzed？

SpiceDB是一个开源数据库系统，用于管理安全关键的细粒度权限检查。

SpiceDB充当存储授权数据的集中式服务：一旦存储了数据，就可以对数据进行有效查询，以回答以下问题：该用户是否有权访问该资源？或者，用户可以访问哪些资源？。

Authzed为您操作SpiceDB：无服务器、专用或本地。