walledeo
本站致力于IT相关技术的分享
在Kubernetes上利用Cilium L7策略为Azure Functions与OpenCV工作负载构建零信任网络模型 在Kubernetes上利用Cilium L7策略为Azure Functions与OpenCV工作负载构建零信任网络模型
一个典型的技术痛点,始于一个看似简单的需求:构建一个事件驱动的视频处理服务。当新视频上传到对象存储时,自动触发一个函数,使用OpenCV进行帧提取和初步分析。在云厂商的托管Serverless平台上,这几乎是教科书级的应用场景。但在生产环境
2023-10-27 云原生
Kubernetes OpenCV Azure Functions Cilium eBPF KEDA
在 GKE 上构建基于服务网格与 Loki 的 mTLS 握手失败无侵入审计管道 在 GKE 上构建基于服务网格与 Loki 的 mTLS 握手失败无侵入审计管道
在生产环境中,一个分布式系统中最难以排查的问题,往往不是代码逻辑的 bug,而是网络层面的幽灵。当一个服务调用在日志中简单地留下一句 connection reset by peer 或 upstream request timeout 时
2023-10-27 云原生
Loki GCP GKE mTLS 分布式与中间件
构建接入ELK观测体系的WebAssembly与Zustand高性能前端应用 构建接入ELK观测体系的WebAssembly与Zustand高性能前端应用
技术痛点:失控的客户端计算与黑盒般的性能问题我们面临一个棘手的问题:一个用于实时地理空间数据可视化的前端模块。该模块需要处理持续推送的、高频率的二进制数据流,在客户端进行复杂的几何计算(例如,坐标系转换、路径插值、碰撞检测),最后将结果渲染
2023-10-27 前端工程化
可观测性 ELK Stack Zustand WebAssembly Rust
构建基于 Kong 自定义插件与 Fluentd 的高可靠 API 审计追踪系统 构建基于 Kong 自定义插件与 Fluentd 的高可靠 API 审计追踪系统
最初的需求很简单:审计所有对内部核心账务服务发起的POST、PUT、DELETE操作。Kong 作为 API 网关,自然是数据捕获的第一站。团队的第一反应是利用 Kong 自带的 tcp-log 或 http-log 插件,将请求日志转发到
2023-10-27 可观测性
Kong Fluentd GitHub Lua DevSecOps API Gateway
构建基于 Tekton 和 XState 的分布式 Iceberg 表维护任务幂等性保障架构 构建基于 Tekton 和 XState 的分布式 Iceberg 表维护任务幂等性保障架构
在 Kubernetes 环境中执行 Apache Iceberg 的表维护任务,如 expire_snapshots 或 optimize,面临一个核心挑战:如何确保这些长时间运行、多步骤操作的幂等性和容错性。一个简单的 Pod 或 Jo
2023-10-27 数据工程
Apache Iceberg 分布式锁 XState NoSQL (键值型) Tekton
使用 Dart 构建基于微内核架构的高性能可插拔 WAF 引擎 使用 Dart 构建基于微内核架构的高性能可插拔 WAF 引擎
一个现实的需求摆在面前:团队的技术栈全面拥抱了 Dart,从移动端(Flutter)到后端服务。然而,在安全防护层面,我们却要依赖 Nginx+Lua 或其他基于 Go/C++ 的 WAF 产品。这不仅引入了额外的技术栈维护成本,也使得 W
2023-10-27 后端架构
WAF Dart 架构设计 微内核
5 / 5