Kafka 主题保留与压缩策略(Retention、Log Compaction、cleanup.policy) 设计 Kafka 主题的保留与压缩策略,合理配置 `cleanup.policy=delete/compact`,并验证可靠性与成本的平衡。 性能优化 2026年02月12日 0 点赞 0 评论 13 浏览
KMS包裹加密Envelope Encryption与密钥策略实践 使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。 工程实践 2026年02月12日 0 点赞 0 评论 13 浏览
KMS密钥轮换与Envelope Encryption最佳实践 使用Envelope Encryption实现数据加密,包含数据密钥生成与AES-GCM加密、数据密钥用主密钥(CMK)包裹、密钥轮换与元数据管理,附加解与轮换示例与参数校验。 工程实践 2026年02月12日 0 点赞 0 评论 13 浏览
Kubernetes HPA External Metrics 与 Prometheus Adapter 实战 使用 HPA 基于 Prometheus Adapter 的外部指标进行自动扩缩,配置目标值与副本范围,平滑应对流量波动。 可观测性 2026年02月13日 0 点赞 0 评论 13 浏览
Loki LogQL Pipeline 阶段与日志采样治理(2025) Loki LogQL Pipeline 阶段与日志采样治理(2025)一、Pipeline 与解析- 阶段:`=` 文本过滤、`json`/`regexp` 结构化解析、`label_format` 标签规范化(Pipeline)。提取:从日志中提取字段并映射为标签;避免高基数标签。二、采样与降噪采 CI-CD 2026年02月13日 0 点赞 0 评论 13 浏览
Magic Link无密码登录治理(签名/一次性/过期窗口)最佳实践 通过HMAC签名的一次性Magic Link与过期窗口、origin白名单校验,安全落地无密码登录并阻断链接滥用与重放。 工程实践 2026年02月13日 0 点赞 0 评论 13 浏览
MIME嗅探与Content-Type防护 通过正确的 `Content-Type` 与 `X-Content-Type-Options: nosniff` 防止浏览器误判资源类型导致的安全风险。 安全 2026年02月13日 0 点赞 0 评论 13 浏览
NGINX 1.25 系列:HTTP/3/QUIC 支持与安全修复 概述 NGINX 1.25 系列对 HTTP/3/QUIC 的正式支持与后续安全修复,并给出部署要点与兼容提示。 安全 2026年02月13日 0 点赞 0 评论 13 浏览
3 部署与性能调优(2025) Nginx QUIC/HTTP/3 部署与性能调优(2025)一、部署与互通服务能力:选择支持 `QUIC/HTTP/3` 的发行版或前置网关,启用 `TLS 1.3` 与 `ALPN`。互通:通过 `alt-svc` 暴露 HTTP/3,对旧设备保持 HTTP/2 回退。证书与密钥:合理设置证书链 性能优化 2026年02月13日 0 点赞 0 评论 13 浏览