flyuprun
本站致力于IT相关技术的分享
实现基于GraphQL的安全数据库网关以支持Jupyter穿透防火墙进行数据分析 实现基于GraphQL的安全数据库网关以支持Jupyter穿透防火墙进行数据分析
团队的数据分析师需要访问生产环境的只读副本数据库,这是一个反复出现且令人头疼的问题。最初的解决方案是给他们开通一个堡垒机的SSH隧道权限。很快,我们就发现这是一个管理上的噩梦:为每个新成员分发和轮换密钥、回收离职人员的权限、在复杂的防火墙上
2023-10-27 后端架构
Python GraphQL Client 防火墙 Jupyter 数据库 安全
构建基于mTLS的分布式Jenkins集群零信任通信架构 构建基于mTLS的分布式Jenkins集群零信任通信架构
在管理一个跨越多个公有云和私有数据中心的Jenkins集群时,最初的挑战并非来自于CI/CD流水线本身,而是源于其底层通信模型的混乱。当Jenkins Agent的数量从几十个增长到上千个,并且这些Agent是根据负载动态创建和销毁的EC2
2023-10-27 DevSecOps
Jenkins BASE mTLS Vault Security
利用 Zig 构建 WASI 插件系统并以 Event Sourcing 模式重构 esbuild 构建内核 利用 Zig 构建 WASI 插件系统并以 Event Sourcing 模式重构 esbuild 构建内核
esbuild 的性能毋庸置疑,但其插件系统在处理极端性能敏感或需要系统级能力的场景时,会触碰到天花板。基于 Go 的原生插件 API 无法在 Node.js 环境直接使用,而 Node.js 插件 API 则受限于 JS 引擎的性能和 V
2023-10-27 后端架构
esbuild Event Sourcing Zig WASI 系统设计
基于Docker Swarm与Redis构建高可用WebSocket广播层的TDD实现 基于Docker Swarm与Redis构建高可用WebSocket广播层的TDD实现
一台服务器上的 WebSocket 服务是脆弱的。当服务的单个实例承载了所有连接时,它不仅是性能瓶颈,更是一个致命的单点故障。在生产环境中,这意味着一次意外的进程崩溃或服务器重启,将导致所有实时会话瞬间中断。为了解决这个问题,我们自然会想到
2023-10-27 后端架构
Go WebSockets Docker Swarm TDD Redis
在DigitalOcean上用Zig和ClickHouse构建结构化日志摄取与查询系统 在DigitalOcean上用Zig和ClickHouse构建结构化日志摄取与查询系统
日志系统的成本在服务规模化后会急剧膨胀。市面上的SaaS解决方案虽然功能强大,但其基于摄取量和保留时间的定价模型,对于日志密集型应用而言是一笔巨大的开销。当我们的一个实时分析服务的日志量达到每日数十亿条时,每月数千美元的账单迫使我们寻找一个
2023-10-27 后端架构
DigitalOcean Zig ClickHouse Headless UI
服务网格驱动的多租户架构中利用PostgreSQL Schema实现数据与样式隔离 服务网格驱动的多租户架构中利用PostgreSQL Schema实现数据与样式隔离
构建一个具备严格数据隔离、支持租户级界面定制化的多租户SaaS平台,其核心挑战在于如何在不牺牲应用层代码简洁性的前提下,将租户上下文(Tenant Context)无缝地贯穿于整个请求链路,并最终在数据层和策略层精确执行。传统的做法,例如在
2023-10-27 架构设计
多租户 服务网格 PostgreSQL Istio 架构
5 / 9