wizeboxed
本站致力于IT相关技术的分享
基于 Linkerd mTLS 与 Vector 构建零信任 API 的加密身份审计管道 基于 Linkerd mTLS 与 Vector 构建零信任 API 的加密身份审计管道
在微服务架构中,一个常见的安全审计需求是记录所有服务间的调用日志。传统的方案是在 API 网关或应用层面记录源 IP、目标服务、路径和状态码。但在一个动态的 Kubernetes 环境中,这种基于网络五元组的审计模型已经失效。Pod 的 I
2023-10-27 网络安全
可观测性 Linkerd 网络安全 API 与架构 Vector
基于 Zookeeper 实现 Caddy OIDC 配置动态化与全链路可观测性 基于 Zookeeper 实现 Caddy OIDC 配置动态化与全链路可观测性
我们面临一个棘手的运维难题:一个多租户 PaaS 平台,承载着数百个独立的客户应用。每个租户都需要通过他们自己的身份提供商(IdP)使用 OpenID Connect (OIDC) 进行单点登录。最初的方案是在反向代理层(早期使用 Ngin
2023-10-27 云原生
Zookeeper OpenID Connect (OIDC) Caddy OpenTelemetry
利用Envoy代理实现遗留C++服务与现代tRPC技术栈的异构集成 利用Envoy代理实现遗留C++服务与现代tRPC技术栈的异构集成
定义问题:无法触碰的高性能C++核心我们面临一个典型的技术债场景。系统核心是一个用C++编写的、基于自定义TCP二进制协议的高性能计算服务。它稳定、高效,但同时也成了一个技术孤岛:没有文档,原始开发者早已离职,任何对其代码的改动都意味着巨大
2023-10-27 后端架构
Vue.js tRPC C++ ASP.NET Core Envoy Proxy
实现一个原生集成Vault动态密钥与SkyWalking链路追踪的GraphQL客户端 实现一个原生集成Vault动态密钥与SkyWalking链路追踪的GraphQL客户端
团队内部的微服务通讯转向GraphQL已经有一段时间了。起初,各个业务团队直接使用通用的HTTP客户端库,手动拼装请求体、处理认证头、传递追踪上下文。很快,问题就暴露出来了:这种重复且易错的模式,正在成为拖慢开发效率、增加线上风险的根源。
2023-10-27 后端架构
微服务 可观测性 GraphQL Client SkyWalking HashiCorp Vault
使用 Zig 构建 SQLite 高吞吐日志服务并进行极致写入性能优化 使用 Zig 构建 SQLite 高吞吐日志服务并进行极致写入性能优化
一台普通的云服务器,单核CPU,目标是实现一个每秒能够稳定处理数万次日志写入请求的HTTP服务。请求体是结构化的JSON,需要持久化到关系型数据库中以便后续按时间、级别和特定字段进行查询。常规的技术栈,例如Node.js + ORM + P
2023-10-27 后端开发
索引优化 Zig SQLite 关系型 (SQL) RESTful API
利用Jenkins工作流串联Tyk网关日志与SciPy模型实现API行为的统计学异常检测 利用Jenkins工作流串联Tyk网关日志与SciPy模型实现API行为的统计学异常检测
我们生产环境的Tyk API网关集群每天处理数十亿次请求。标准的监控体系,例如Prometheus抓取指标后由Grafana展示,能够很好地覆盖QPS、延迟和错误率这些宏观指标。但这套体系的局限性在于,它无法洞察更细微的、与业务逻辑相关的行
2023-10-27 可观测性
Tyk Jenkins HBase SciPy MLOps
3 / 5