myzypo
本站致力于IT相关技术的分享
结合Envoy外部授权与Service Worker实现OIDC令牌的无感知刷新架构 结合Envoy外部授权与Service Worker实现OIDC令牌的无感知刷新架构
单页应用(SPA)的认证流程一直是个棘手的问题。常见的做法是将认证逻辑,特别是令牌(Token)的刷新机制,散布在应用的各个角落,比如混杂在API请求的封装层或者全局的HTTP拦截器中。这种方式不仅污染了业务代码,而且处理并发请求下的令牌刷
2023-10-27 架构与设计
Envoy Proxy Service Workers OpenID Connect (OIDC) Zero Trust ext_authz
利用Scala与CockroachDB构建集成Buildah的微前端化CI/CD平台模块 利用Scala与CockroachDB构建集成Buildah的微前端化CI/CD平台模块
团队内部的CI/CD流程最初依赖于一套散乱的Jenkins Job和共享的Shell脚本。这种方式在项目初期还能勉强维持,但随着微服务数量的增长,问题开始集中爆发:构建环境不一致导致“在我机器上是好的”问题频发;共享的Docker守护进程成
2023-10-27 平台工程
Scala Micro-frontends CockroachDB Buildah
构建基于 Knative、Quarkus 与 ScyllaDB 的异步高吞吐事件批处理管道 构建基于 Knative、Quarkus 与 ScyllaDB 的异步高吞吐事件批处理管道
我们面临一个棘手的流量洪峰问题。一个核心业务系统每分钟会产生数百万条状态更新事件,这些事件必须被持久化以供后续分析。最初的架构简单粗暴:事件产生后,通过RPC直接写入数据库。在流量平稳时这套方案工作得很好,但在高峰期,数据库的连接数和事务开
2023-10-27 云原生
Knative ScyllaDB Java Quarkus 事件驱动架构
构建基于eBPF的诊断系统以解决云原生环境中的mTLS与Playwright测试黑盒问题 构建基于eBPF的诊断系统以解决云原生环境中的mTLS与Playwright测试黑盒问题
我们的端到端测试(E2E)流水线又一次在夜间构建中亮起了红灯。Playwright测试报告只留下了一句冰冷的 net::ERR_CONNECTION_CLOSED,没有任何上下文。这个服务运行在GKE(Google Kubernetes E
2023-10-27 云原生
Kubernetes 云服务商 mTLS Playwright eBPF 可观测性
构建基于Vault动态凭证的Spring Boot与Python Tornado异构服务架构 构建基于Vault动态凭证的Spring Boot与Python Tornado异构服务架构
一个常见的技术决策场景:核心业务系统由一个稳健的、事务密集型的Spring Boot应用承载,而另一个边缘系统需要处理数万个并发、长连接的实时通知任务。面对这个需求,架构决策的十字路口清晰地呈现在眼前。 方案A:统一技术栈的纯Java实现采
2023-10-27 分布式架构
HashiCorp Vault Spring Boot DynamoDB Tornado
基于 OpenTelemetry 实现对大规模 Sass/SCSS 项目构建耗时的分布式追踪与分析 基于 OpenTelemetry 实现对大规模 Sass/SCSS 项目构建耗时的分布式追踪与分析
我们团队维护着一个庞大的前端 Monorepo,其中包含了数千个 SCSS 文件,服务于几十个子应用。随着时间的推移,CI/CD 流水线中的 SCSS 构建步骤从最初的十几秒,逐渐膨胀到了令人难以忍受的 5-8 分钟。传统的 Node.js
2023-10-27 可观测性
OpenTelemetry ELK Stack Sass/SCSS
3 / 5