wizeboxed
本站致力于IT相关技术的分享
利用 eBPF 与 Zig 构建对 PostgreSQL 协议的内核态实时审计与阻断 利用 eBPF 与 Zig 构建对 PostgreSQL 协议的内核态实时审计与阻断
数据库安全审计,一个老生常谈却又永远棘手的问题。传统的方案无非两种:在 PostgreSQL 内部开启日志审计,或者在应用和数据库之间架设一个代理。前者对数据库本身性能消耗巨大,在高并发下 log_statement = 'all&
2023-10-27 云原生
Zig 可观测性 PostgreSQL Cilium eBPF
融合整洁架构与 Memcached 的多租户配置服务读路径性能优化实践 融合整洁架构与 Memcached 的多租户配置服务读路径性能优化实践
一个看似简单的需求摆在面前:为内部数百个微服务构建一个统一的配置中心。然而,复杂性隐藏在约束条件中:系统必须支持多租户,每个租户的服务配置需严格隔离;99.9%的请求必须在5毫秒内完成响应;同时,架构必须具备极高的可维护性,以应对未来可能出
2023-10-27 后端架构
索引优化 Memcached Astro Clean Architecture
构建异构 MLOps 服务栈中 Go 语言 gRPC 适配层的单元测试与集成策略 构建异构 MLOps 服务栈中 Go 语言 gRPC 适配层的单元测试与集成策略
我们面临一个典型的现代企业困境。基于 Kubeflow 和 FastAPI 的新 MLOps 平台已经能稳定地产出模型并提供在线预测服务,但模型效果依赖于一份关键的实时用户画像数据。这份数据的唯一权威来源(Source of Truth)是
2023-10-27 后端架构
Go Kubeflow 单元测试 FastAPI MyBatis
基于 Linkerd mTLS 与 Vector 构建零信任 API 的加密身份审计管道 基于 Linkerd mTLS 与 Vector 构建零信任 API 的加密身份审计管道
在微服务架构中,一个常见的安全审计需求是记录所有服务间的调用日志。传统的方案是在 API 网关或应用层面记录源 IP、目标服务、路径和状态码。但在一个动态的 Kubernetes 环境中,这种基于网络五元组的审计模型已经失效。Pod 的 I
2023-10-27 网络安全
可观测性 Linkerd 网络安全 API 与架构 Vector
基于 Zookeeper 实现 Caddy OIDC 配置动态化与全链路可观测性 基于 Zookeeper 实现 Caddy OIDC 配置动态化与全链路可观测性
我们面临一个棘手的运维难题:一个多租户 PaaS 平台,承载着数百个独立的客户应用。每个租户都需要通过他们自己的身份提供商(IdP)使用 OpenID Connect (OIDC) 进行单点登录。最初的方案是在反向代理层(早期使用 Ngin
2023-10-27 云原生
Zookeeper OpenID Connect (OIDC) Caddy OpenTelemetry
利用Envoy代理实现遗留C++服务与现代tRPC技术栈的异构集成 利用Envoy代理实现遗留C++服务与现代tRPC技术栈的异构集成
定义问题:无法触碰的高性能C++核心我们面临一个典型的技术债场景。系统核心是一个用C++编写的、基于自定义TCP二进制协议的高性能计算服务。它稳定、高效,但同时也成了一个技术孤岛:没有文档,原始开发者早已离职,任何对其代码的改动都意味着巨大
2023-10-27 后端架构
Vue.js tRPC C++ ASP.NET Core Envoy Proxy
3 / 5