Istio External Auth 与全局鉴权(Envoy ext_authz、OPA 与验证)
在Istio中通过Envoy ext_authz对接外部鉴权服务或OPA,实现入口与服务间统一鉴权,并提供策略与端到端验证方法。
架构与中间件
Istio Egress Gateway 外部服务访问控制与 TLS 直连配置实战
使用 Istio Egress Gateway 管控外部服务访问,配置 ServiceEntry、Gateway 与双段 VirtualService,实现 TLS 直连与可控出站流量。
Istio Egress Gateway 外放流量控制与策略治理(2025)
Istio Egress Gateway 外放流量控制与策略治理(2025)一、架构与出口Egress Gateway(Egress Gateway):集中外放流量出口;统一策略与观测。路由:通过 `VirtualService` 指定外部域名/端点路由。二、策略与安全策略(策略):白名单/黑名单域
Istio Egress Gateway 与外部服务访问控制(TLS Origination、SNI 与出口策略)
通过 Istio Egress Gateway 管控外部访问,配置 TLS Origination 与 SNI、出口策略与审计,确保合规与稳定并提供验证方法。
Istio DestinationRule 熔断与异常剔除(OutlierDetection)配置实战
通过 DestinationRule 配置连接池与异常剔除,实现对不健康实例的自动弹出与熔断保护,保障服务稳定性。
Istio Ambient Mesh与Sidecar对比:零侵入与性能权衡
比较 Ambient Mesh 与 Sidecar 的架构与性能,理解零侵入数据平面与安全/流控能力的取舍,指导生产选型。
IndexedDB 实战:事务/游标与持久化存储
总结 IndexedDB 的核心 API 与模式,覆盖事务与游标操作、模式升级与持久化策略,构建可靠的客户端数据层。
IEEE 802.3df 800G 以太网详解:100G/lane 架构与向 1.6T 演进
解析 802.3df‑2024 对 800G 以太网的正式定义,梳理 100G/lane 的电/光 PMD 组合与向 200G/lane(802.3dj, 1.6T)的演进路线。
HTTP部分内容与断点续传:Range/206与缓存协同
使用 Range 请求与 206 响应实现断点续传,结合缓存与验证头提升稳定性与效率。
HTTP条件请求:ETag/If-None-Match与缓存一致性治理
通过 ETag 与条件请求实现高效缓存一致性,降低回源与带宽开销,保障内容正确与性能。
