afinita - pri load balanceru - stejny klient chodi na stejny server, možná i jako geo u cache apod?
retence=napr u zaloh jak stare odmazavat
webjob= WebJob is a feature of Azure App Service that enables you to run a program or script in the same context as a web app, background process, long running
cqrs = Command Query Responsibility Segregation - zvláštní api/model na write a read, opak je crud
webhook = obrácené api, zavolá clienta pokud se něco změní (dostane eventu)
docker - muze byt vice kontejneru v jedné appce, docker-compose.yml
azure má nějaké container registry - tam se nahraje image (napr website)
a ten se pak deployne někam např. app service, ale jiné image nemusí
container registry - není veřejné narozdíl do dockeru, někdo jiný z teamu může si stáhnout
xamarin - ui je vlastne access k native api, ale v csharp
projekty - shared, a special pro ios a android
ML.NET - je to framework pro machine learning
hosting SPA na azure storage
static website - teoreticky hodně výhod, cachování, levné hosting
devops - automate everything you can
sponge - learn constantly
multi-talented - few thinks amazing, rest good
konverzace, teaching, presenting, positivity, control
share everything
powershell - future, object based CLI to MS tech
powerShell ISE - editor - uz je ve windows, ale ted VS code
cmdlets - mini commands, hlavni cast, .net classy
[console]::beep()
function neco {
params{[int] Seconds}
}
pipeline - chain processing - output je input pro dalsi atd
dir neco | Select-object
modules - funkce dohromady, k tomu manifest
web single sign-on = fedaration - nekdo jiny se zaruci ze ja neco muzu a ze jsem to ja
federation=trust
data jsou na jednom miste
SAML - security assertion markup language, jen web, složité
API Security - header Authorization Basic (username, heslo zakodovane)
OAuth2 - misto toho tokeny (vstupenka)
openid connect - id token, access token - všechny platformy,
code flow doporučené, jiné implicit flow?
fido - fast identity online - abstrakce uh wtf, private public key pair per origin - nejde phising
ldap. kerberos - jak to zapada?
asm.js - polyfil pro web assembly, web assembly je native kod v browseru - napr .net = blazzor
svet bez hesel
windows hello - windows login - face nebo fingerprint
ms authenticator - mobilni apka - matchnu vygenerovany kod
FIDO2 - novy security standart - mam u sebe privatni klic, server posle neco (nonce), to zakryptuju privatnim pošlu zpátky - přes veřejný rozšifruje a má potvrzené, pak to samé s tokenem
cosmos db transakce - jen pouzitim stored procedure, single partition
default index na vše, jde omezit při vytváření kolekce
change feed - log of changes, in order
trik jak dostat rychle document count - meta info o kolekci a naparsovat key-value
cosmos - vyhody globalni distribuce, eventy, multimodel, pro big data asi
AKS
- container - appka, orchestrator - komunikace mezi kontejnery, správa kontejnerů, healthchecks, updates
AKS - orchestrator - nejčastější orchestrátor, standart, extensible, self healing
představa něco jako cli nebo klient - řeknu jaké kontejnery, počet apod
uvnitř se to nějak zařídí - api server, workers atd.. - je to managed kubernetes v azure, customer se stará jen o to co nasadit a kdy - ci/cd
aks = azure kubernetes service
dev spaces - share aks cluster for dev (ne ci/cd), realne dependency (bez mock jiných service apod)
extension do VS, pracuju lokalne, sync do azure,
využíví namespace v aks (každý má svojí verzi service) - normalne frontned.com, já mám ondra.frontend.com a svojí api, pokud se zeptá na url tak se koukne jestli běží lokálně, když ne tak se zeptá team verze
respektive je to celé v azure, ale je tam moje verze aplikace
kubernets - master (api server) - jeden
Node - vice, VMs, v nem pods - containers, mají unikátní ip, networking - basic pro dev, advanced pro live
nody a pody jsou interní věc, ven přes services
helm - něco jako worker co se o to stará? jako docker-compose - vic imagu, help je pro aks??, arm template pro aks (skrpit jak postavit prostředí)
event notification patern - objednávky do fronty, ostatní systémy zpracují, co nejvíce info v eventě
event sourcing - ukládat změny - inserted, updated, updated, updated, místo get update save, jde také udělat přes event, materialized view - spočítání stavu podle těch event, jdě dělat jednou za čas
event grid - event routing
azure function - zip, z něj to spustí (vyhneme se problemu při update file by file), přes proměnné, nyní default
ve 2.0 je startup, kde je možné připravit DI a funkce pak přes konstruktor
už se dá kombinovat s kontejnery, aks atd
durable functions - složitější věci s návaznostmi funkci, long running, local state, code-only, orchestartor function - vola activity function, má vnitrni stav, probudi se dela do prvni aktivity, tu spusti, spi, probudi se checkne jestli dobehla, pokracuje dal
logic apps - design workflow, visual
azure function runtime jde teoreticky hostovat na aks?
v devops pro non .net jazyky potreba instalovat zvlast extension
v2 - vice lang, .net core - bezi vsude, binding jako extension
key vault - v 2008 ani preview
funkce hosting - consuption = shared, app service - dedicated
microservice=1 function app, jeden jazyk, jeden scale
api management = gateway - na microservices, jde rozdělat na ruzné service
azure storage tiery - premium (big data), hot (aplikace, levne transakce, drahy store), cold (backup, levny store, drahe transakce), archive (dlouhodobý archiv) - ruzné ceny/rychlosti, soft delete - po dobu retence je možnost obnovit smazané, data lifecycle management - automaticky presouvat data mezi tiery, konfigurace json
hybric cloud - integrace mezi on premise a cloudem - azure stack - azure které běží on premise někde
use case: potřebujeme hodně rychle/jsme offline, vyhovění zákonům, model
místo new HttpClient, raději services.AddHttpCLient(addretry, addcircuitbreaker apod) a pak přes konstruktor, používá factory, používání Polly (retry apod..) - pro get, pro post - davat do queue
people led, technology enpowered
service fabric 3 varianty - standalone (on prem), azure (clustery vm na azure), mesh (serverless), nějaká json konfigurace zase, umí autoscale (trigger a mechanism json konfig), spíš hodně interní věc - běží na tom věci v azure, předchudce aks, jednoduší, proprietární, stateful, autoscale apod..
důležitá věc microservices - vlastní svoje data, nemají sdílenou db
principy: async publish/subscr komunikace, healt checks, resilient (retry, circuit breaker), api gateway, orchestrator (scaleout, dev)
architektura - pres api gateway na ruzne microservice (i ms mezi sebou) - ocelot
orchestrator - kubernetes - dostane cluster VMs a ty si managuje
helm = package manager pro kubernetes, dela deploy, helm chart = popis jak deploynout standartni
key valut - central pro všechny secrets, scalable security, aplikace musí mít MSI (nějaké identity - přes to se povolí přístup)
Application Insights - kusto language, azure monitor
search in (kolekce) "neco"
where neco >= ago(30d)
sumarize makelist(eventId) by Computer - vraci Comuter a k tomu list eventId, nebo makeset
umí funkce nějak let fce=(){...};
join kind=inner ... bla
let promenna - datatable napr
hodně data - evaluate autocluster_v2() - uděla grupy cca, podobně evaluate basket(0.01)
pin to dashboard, vedle set alert
ai oriented architecture: program logic + ai, trend dostat tam ai nejak
