CI/CD密钥最小化与短期凭证治理(OIDC-Federation-工作负载身份)最佳实践
通过 OIDC 联邦与短期凭证替代长期密钥,结合最小权限与时间窗口治理,降低CI/CD密钥泄露风险。
负载
"Compute Pressure API:CPU 负载监测与自适应策略"
"介绍 Compute Pressure 的负载分级与事件模型,按照设备压力信号调整算法复杂度与刷新率,降低功耗与抖动,提供示例与参考。"
Compute Pressure API:负载感知与自适应策略
使用 Compute Pressure 观测 CPU 压力状态并按级别自适应调度,控制采样间隔与任务分片以提升交互与节能表现。
JWE敏感负载加密与密钥轮换(AES-GCM/RSA-OAEP)最佳实践
通过AES-GCM加密敏感负载与RSA-OAEP封装CEK,并实施kid标识与轮换策略,保障传输与存储的机密性与可追溯性。
K8s HPA 指标与负载治理(2025)
K8s HPA 指标与负载治理(2025)HPA 自动伸缩需要合理指标与阈值与抖动控制,避免过度伸缩与不稳定。一、指标与目标资源指标:CPU/内存利用率与自定义业务指标。目标值:设定目标利用率或绝对值,匹配负载特征。二、抖动与冷却抖动抑制:最小可伸缩步长与稳定窗口。冷却时间:伸缩后冷却防止频繁波动。
Node.js Worker Threads 与线程池(Piscina、负载与背压)
使用 Worker Threads 与 Piscina 构建线程池,将重计算从主线程移出,设计背压与负载策略,并提供验证方法。
SPIFFE/SPIRE 工作负载身份(SVID、mTLS 与轮换)
使用 SPIFFE/SPIRE 为工作负载签发身份(SVID),在网格与服务间实施 mTLS 与证书轮换,并提供可验证的配置与演练方法。
全链路压测与容量规划(负载模型、SLA 与瓶颈定位)
构建真实负载模型开展全链路压测,依据 SLA 与 p95/p99 指标进行容量规划,并提供可验证的瓶颈定位与优化方法。
SPIFFE/SPIRE 工作负载身份与 mTLS(SVID、Bundle 与验证)
使用SPIFFE/SPIRE为工作负载签发SVID并通过mTLS实现零信任身份校验,提供服务器与代理配置及端到端验证方法。
Push API 订阅管理与加密负载持久化
`title: Push API 订阅管理与加密负载持久化``categories: Web 开发/前端/数据管理``keywords: Push API,订阅,VAPID,加密负载,IndexedDB``description: 管理 Push 订阅并持久化到 IndexedDB,结合加密负载与队
