OCI容器镜像供应链治理(SBOM-签名-拉取策略)最佳实践
通过镜像签名与 SBOM 绑定、拉取策略与来源白名单,保障镜像供应链的可追溯与完整性。
云与容器
OPA与Kyverno策略治理对比
比较 OPA Gatekeeper 与 Kyverno 的模型与能力,指导在 Kubernetes 中选择合适的验证、变更与生成策略体系。
Pod Disruption Budget:优雅终止与可用性保障
使用 PDB 在节点维护与扩缩容期间保障服务可用性,通过最大不可用/最小可用控制驱逐与终止节奏。
Rspress 插件开发:容器语法与 TypeDoc 集成实践
引言Rspress 的插件机制支持 Node 端与浏览器运行时扩展,可用于增强 Markdown/MDX 编译、路由、全局组件与主题定制。插件实践(已验证)容器语法插件:`@rspress/plugin-container-syntax` 支持在 Markdown/MDX 中使用 `::: cont
Sealed Secrets 与 K8s 机密管理(2025)
Sealed Secrets 与 K8s 机密管理(2025)Sealed Secrets 将机密以加密形式存储在版本库,由控制器在集群内解密并下发。一、加密与存储密钥对:控制器持有私钥,仓库存放加密后的 SealedSecret。版本管理:变更记录与审计,支持回滚。二、解密与下发控制器:在集群内解
SOPS与age密钥治理:Terraform/Helm值加密
使用 SOPS+age 加密配置与密钥,统一值文件的加密存储与解密流程,降低泄露风险并提升协作效率。
Supabase Edge Functions 与鉴权实践
"在 Edge Functions 中实现轻量鉴权与路由处理,提供 Deno 运行时的示例代码与验证要点。"
Supabase Edge Functions 图像生成管线(生成-存储-变体)
引言在生成式图像场景中,需要端到端管线:生成→存储→变体与分发;Supabase 提供 Edge Functions 与 Storage 变体以实现高效与安全的交付。管线设计(已验证)生成阶段:Edge Functions 调用模型或外部 API 生成图像,执行鉴权与速率限制。来源:Supabase
Supabase Edge Functions 定时任务与 Scheduler 实战
引言Supabase 支持对 Edge Functions 进行定时触发(Cron),用于周期性同步、清理与报表等任务;需合理配置权限与速率限制。能力与配置(已验证)定时触发:在项目中为指定函数设置 Scheduler(Cron 表达式)进行周期触发。来源:Supabase Functions/Sc
Supabase Realtime 与 Edge Functions 逻辑复制实战
引言Supabase 将 Postgres 的逻辑复制能力封装为 Realtime 服务,结合 Edge Functions 与通道过滤,可在边缘实现低延迟的实时应用。能力与用法(已验证)Realtime 原理:基于 Postgres 逻辑复制,针对表/通道进行订阅,支持插入/更新/删除事件与过滤。
