yenzal
本站致力于IT相关技术的分享
构建基于 Sentry 的 Next.js 到 Knative 全链路可观测性架构 构建基于 Sentry 的 Next.js 到 Knative 全链路可观测性架构
一个前端用户的点击操作,最终在某个缩容到零的 Knative 服务中触发了一个空指针异常。这两个看似遥远的事件,在传统的监控体系中是完全割裂的。前端监控系统可能会记录一次失败的 API 请求,状态码 500,但对失败的根本原因一无所知。后端
2023-10-27 可观测性
Sentry Knative React Next.js 分布式追踪
使用 Tekton 与 gRPC 实现一个管理 Flink 分布式事务的 Kubernetes Operator 使用 Tekton 与 gRPC 实现一个管理 Flink 分布式事务的 Kubernetes Operator
最近团队遇到了一个棘手的状态一致性问题。我们的流处理平台核心是 Apache Flink,它消费实时数据,处理后需要同时写入到两个异构系统中:一个用于在线查询的 PostgreSQL 数据库,另一个是用于全文检索的 Elasticsearc
2023-10-27 分布式系统
Two-Phase Commit (2PC) Tekton Apache Flink NATS gRPC
基于向量检索的WAF日志语义分析与威胁溯源管道实现 基于向量检索的WAF日志语义分析与威胁溯源管道实现
传统的WAF日志审计,本质上是一场关键词的猫鼠游戏。我们用 grep、awk 或者在SIEM里用 Lucene 语法,试图从海量的日志中匹配已知的攻击指纹。这种方式对于发现“.../etc/passwd”或者“' OR 1=1 --
2023-10-27 Security
Weaviate WAF FastAPI Loki CSS Modules
利用 etcd 构建从 GitHub Actions 到 Spinnaker 的 Milvus 可验证安全部署管道 利用 etcd 构建从 GitHub Actions 到 Spinnaker 的 Milvus 可验证安全部署管道
在部署像 Milvus 这样处理敏感向量数据的核心服务时,CI/CD 管道的安全性不再是一个可选项,而是必须满足的基线。一个常见的脆弱环节在于构建(CI)与部署(CD)阶段之间的信任传递。构建产物的元数据,例如漏洞扫描结果、代码签名、软件物
2023-10-27 DevSecOps
etcd GitHub Actions Security Milvus Spinnaker
基于 Swift 和 Buildah 构建一个透明的数据库分片中间件 基于 Swift 和 Buildah 构建一个透明的数据库分片中间件
我们负责的物联网(IoT)数据采集平台的负载测试结果很不乐观。核心的 PostgreSQL 实例在模拟峰值流量下,IOPS 和连接数很快触及了天花板。垂直扩展硬件显然是一个短期方案,成本高昂且治标不治本。水平扩展,即数据库分片,是唯一可行的
2023-10-27 后端架构
Swift Backend Buildah 数据库分片
构建基于 ISR 保证消息必达的云原生 Server-Sent Events 推送网关 构建基于 ISR 保证消息必达的云原生 Server-Sent Events 推送网关
在设计需要服务端主动推送数据的系统时,我们面临一个核心的健壮性问题:当处理SSE(Server-Sent Events)连接的后端服务实例发生故障或重启时,如何确保在这短暂中断期间产生的消息不会永久丢失?一个简单的、在服务内存中直接处理SS
2023-10-27 分布式架构
Server-Sent Events (SSE) API Gateway SkyWalking ISR Terraform
5 / 5