wizeboxed
本站致力于IT相关技术的分享
基于 Linkerd mTLS 与 Vector 构建零信任 API 的加密身份审计管道 基于 Linkerd mTLS 与 Vector 构建零信任 API 的加密身份审计管道
在微服务架构中,一个常见的安全审计需求是记录所有服务间的调用日志。传统的方案是在 API 网关或应用层面记录源 IP、目标服务、路径和状态码。但在一个动态的 Kubernetes 环境中,这种基于网络五元组的审计模型已经失效。Pod 的 I
2023-10-27 网络安全
可观测性 Linkerd 网络安全 API 与架构 Vector
使用C#与LevelDB构建分布式服务的高性能持久化OIDC状态存储 使用C#与LevelDB构建分布式服务的高性能持久化OIDC状态存储
在典型的微服务架构中,依赖中央身份提供者(IdP)进行OpenID Connect (OIDC)流程是标准实践。然而,当服务实例数量扩展到数百甚至数千时,中央IdP会迅速成为性能瓶瓶颈和单点故障。每一个授权码交换、每一次state和nonc
2023-10-27 后端架构
OpenID Connect (OIDC) C# LevelDB 构建与工具
使用 Packer 和 Vector 构建 Elixir 分布式 Saga 的不可变可观测执行单元 使用 Packer 和 Vector 构建 Elixir 分布式 Saga 的不可变可观测执行单元
我们团队的一个核心 Elixir 服务最近在一次关键的分布式事务处理中途崩溃。那是一个典型的 Saga 模式实现:用户注册流程,涉及Accounts服务创建用户,然后调用Wallets服务初始化钱包。问题发生在第二步,Wallets服务调用
2023-10-27 DevOps
Vector Packer 分布式事务 Elixir Sass/SCSS
构建基于Azure Consul Connect的微前端PWA端到端可观测性体系 构建基于Azure Consul Connect的微前端PWA端到端可观测性体系
当一个由微前端构建的PWA应用,其后端微服务部署在Azure Kubernetes Service (AKS)并由Consul Connect管理时,一次用户点击的性能瓶颈排查会迅速演变成一场跨越多个技术孤岛的侦探工作。前端团队看到了一个缓
2023-10-27 可观测性
可观测性 OpenTelemetry Consul Connect Azure PWA Micro-frontends
基于 Kotlin 与 Docker Swarm 构建多租户 SAML 到 JWT 联邦认证网关 基于 Kotlin 与 Docker Swarm 构建多租户 SAML 到 JWT 联邦认证网关
企业客户的集成需求往往会带来非标准的技术挑战。一个常见的场景是,我们内部的微服务体系普遍采用基于 JWT 的无状态认证,但大型企业客户坚持使用其内部的 SAML 2.0 IdP (Identity Provider) 进行单点登录(SSO)
2023-10-27 后端架构
Kotlin Docker Swarm Database SAML JWT
构建一个GraphQL驱动的动态数据聚合引擎,以Pandas为核心赋能iOS客户端 构建一个GraphQL驱动的动态数据聚合引擎,以Pandas为核心赋能iOS客户端
移动端的数据看板开发,总会陷入一个怪圈:产品经理希望提供极致的灵活性,让用户能自由组合维度、指标和过滤条件来探索数据;而开发侧则倾向于提供固定的、预计算好的API接口,以保证性能和稳定性。这种矛盾最终导致API接口数量爆炸,或者前端交互体验
2023-10-27 后端架构
GraphQL iOS 开发 Pandas Python 数据密集型应用
4 / 5