网络技术
Istio DestinationRule 熔断与异常剔除(OutlierDetection)配置实战
通过 DestinationRule 配置连接池与异常剔除,实现对不健康实例的自动弹出与熔断保护,保障服务稳定性。
Kafka MirrorMaker2 跨区域复制与一致性治理(2025)
# Kafka MirrorMaker2 跨区域复制与一致性治理(2025)
## 一、拓扑与链路
- 拓扑:源集群→(MirrorMaker2)→ 目标集群,多区域互备;避免环路。
- 连接器:配置 `replication.policy.class` 与心跳/检查点主题,确保位点同步。
## 二、延迟与吞吐
- 延迟(延迟):监控复制延迟与网络 RTT;按批大小与并发调节。
- 吞吐:压缩
Nginx WebSocket 反向代理与长连接优化
配置 Nginx 反向代理 WebSocket,正确处理 Upgrade/Connection 头并优化长连接超时与 upstream keepalive。
Nginx 反向代理与缓存最佳实践
面向生产环境的 Nginx 反向代理与缓存配置要点,包含可验证参数与示例,帮助稳定提升吞吐与命中率。
Nginx 高性能与稳态配置(worker、epoll、keepalive、sendfile 与缓存)
总结 Nginx 的高性能稳态配置要点,包括 worker/epoll、keepalive、sendfile 与缓存控制,并提供可验证的方法。
OTLP传输治理:HTTP与gRPC、批处理与重试策略
在 OTLP 传输层选择 HTTP/gRPC 与批处理/重试策略,平衡成本与可靠性,保障高并发采集稳定。
OpenTelemetry 分布式追踪与指标采集实践
通过 OpenTelemetry 采集追踪与指标,提供标准 Collector 配置与环境变量示例,覆盖采样与资源标注。
OpenTelemetry日志语义约定:结构化字段与错误关联
统一日志的结构化字段与语义约定,关联 Trace/Span,提升跨服务诊断与可视化能力。
PWA 渐进式 Web 应用实战(2025)
# PWA 渐进式 Web 应用实战(2025)
PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。
## 一、核心组件
- Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch)。
- Web App Manifest:图标、名称、启动模式与安装提示配
Permissions-Policy 实战:限制强权限与跨站滥用
总结 Permissions-Policy(原 Feature-Policy)的配置方法与场景实践,限制强权限与可被滥用的浏览器能力,降低第三方与嵌入内容的风险。
Envoy 上游 TLS 起源(TLS Origination) 与证书校验配置实战
在 Envoy 对上游进行 TLS 起源,配置 SNI 与 CA 校验,提升到外部服务的安全连接能力。
CHIPS 分区 Cookie 与 SameSite 治理:跨站隔离与兼容实践
通过 CHIPS 分区 Cookie 与严谨的 SameSite/Secure 配置在跨站嵌入场景下兼顾功能与隐私隔离,并提供验证指标与回退方案。
CSS @scope 选择器:样式作用域与冲突隔离
解释 @scope 的作用域语法与优先级规则,将样式限定到特定根元素或容器,避免全局规则泄漏与冲突。
