归档 | flyuprun

2023

10

27

团队的数据分析师需要访问生产环境的只读副本数据库，这是一个反复出现且令人头疼的问题。最初的解决方案是给他们开通一个堡垒机的SSH隧道权限。很快，我们就发现这是一个管理上的噩梦：为每个新成员分发和轮换密钥、回收离职人员的权限、在复杂的防火墙上

2023-10-27 后端架构

Python GraphQL Client 防火墙 Jupyter 数据库安全

27

在管理一个跨越多个公有云和私有数据中心的Jenkins集群时，最初的挑战并非来自于CI/CD流水线本身，而是源于其底层通信模型的混乱。当Jenkins Agent的数量从几十个增长到上千个，并且这些Agent是根据负载动态创建和销毁的EC2

2023-10-27 DevSecOps

Jenkins BASE mTLS Vault Security

27

esbuild 的性能毋庸置疑，但其插件系统在处理极端性能敏感或需要系统级能力的场景时，会触碰到天花板。基于 Go 的原生插件 API 无法在 Node.js 环境直接使用，而 Node.js 插件 API 则受限于 JS 引擎的性能和 V

2023-10-27 后端架构

esbuild Event Sourcing Zig WASI 系统设计

27

一台服务器上的 WebSocket 服务是脆弱的。当服务的单个实例承载了所有连接时，它不仅是性能瓶颈，更是一个致命的单点故障。在生产环境中，这意味着一次意外的进程崩溃或服务器重启，将导致所有实时会话瞬间中断。为了解决这个问题，我们自然会想到

2023-10-27 后端架构

Go WebSockets Docker Swarm TDD Redis

27

日志系统的成本在服务规模化后会急剧膨胀。市面上的SaaS解决方案虽然功能强大，但其基于摄取量和保留时间的定价模型，对于日志密集型应用而言是一笔巨大的开销。当我们的一个实时分析服务的日志量达到每日数十亿条时，每月数千美元的账单迫使我们寻找一个

2023-10-27 后端架构

DigitalOcean Zig ClickHouse Headless UI

27

构建一个具备严格数据隔离、支持租户级界面定制化的多租户SaaS平台，其核心挑战在于如何在不牺牲应用层代码简洁性的前提下，将租户上下文（Tenant Context）无缝地贯穿于整个请求链路，并最终在数据层和策略层精确执行。传统的做法，例如在

2023-10-27 架构设计

多租户服务网格 PostgreSQL Istio 架构