技术教程
  1. 首页
  2. 文章资讯
  3. 技术教程

列表

Istio Wasm Filter 可观察性与零信任增强(2025)

Istio Wasm Filter 可观察性与零信任增强(2025)

# Istio Wasm Filter 可观察性与零信任增强(2025) ## 一、架构与集成 - Envoy 扩展:以 `Wasm Filter` 提供自定义度量/日志/策略检查。 - 注入方式:在 `EnvoyFilter` 配置中加载 Filter;版本与 ABI 稳定性治理。 ## 二、观测与策略 - 观测:采集特定头与标签形成高维度指标;与 OpenTelemetry 接入。 - 策
网络安全 2026年04月30日
Istio 服务网格流量治理与策略(2025)

Istio 服务网格流量治理与策略(2025)

# Istio 服务网格流量治理与策略(2025) Istio 在服务间引入可编程流量控制与安全策略,降低耦合并提升韧性。 ## 一、路由与策略 - VirtualService:按路径/头部/权重路由与灰度。 - DestinationRule:连接池与熔断与重试与负载均衡。 ## 二、安全与加密 - mTLS:服务间双向加密与身份校验。 - 授权策略:细粒度访问控制与审计。 ## 三、
网络安全 2026年04月30日
JSONP与旧式跨域传输风险识别与替换最佳实践

JSONP与旧式跨域传输风险识别与替换最佳实践

系统识别JSONP与旧式跨域传输的核心风险(回调注入、执行上下文XSS、MIME嗅探、缓存污染、CSRF等),并提供可验证的安全替代方案(CORS+SSE/WebSocket/postMessage),含服务器与前端的落地示例与参数校验。
网络安全 2026年04月30日
JWT 安全与刷新策略(2025)

JWT 安全与刷新策略(2025)

# JWT 安全与刷新策略(2025) JWT 便于跨服务鉴权,但需在签发与存储与刷新上做严格治理。 ## 一、签发与校验 - 算法与密钥:使用强算法与安全密钥管理;拒绝 `none` 算法。 - 声明:`iss`/`aud`/`exp`/`iat`/`sub` 等完整声明校验。 ## 二、刷新与轮换 - 短期 Access Token + 刷新令牌;刷新令牌仅用于续期。 - 轮换:每次刷新
网络安全 2026年04月30日
JWT与刷新令牌安全策略

JWT与刷新令牌安全策略

设计短期访问令牌与可撤销刷新令牌的安全策略,包含签名算法、存储方式、旋转与撤销机制及验证清单。
网络安全 2026年04月30日
K8s ResourceQuota 与 LimitRange 治理实战(2025)

K8s ResourceQuota 与 LimitRange 治理实战(2025)

# K8s ResourceQuota 与 LimitRange 治理实战(2025) ## 一、配额与限制 - ResourceQuota:限制命名空间资源总量与对象数量。 - LimitRange:为 Pod/容器设定默认与最大/最小 requests/limits。 ## 二、策略与模板 - 模板化:按环境/团队制定标准模板,降低误配风险。 - 联动:与 HPA/Autoscaler 与
DevOps实践 2026年04月30日
KEDA Scalers 队列长度与事件驱动自动伸缩(2025)

KEDA Scalers 队列长度与事件驱动自动伸缩(2025)

# KEDA Scalers 队列长度与事件驱动自动伸缩(2025) ## 一、触发器与指标 - Scaler:RabbitMQ/Kafka/Redis 等触发器读取 `队列长度` 与速率。 - 指标:转换为 HPA 可消费的指标,驱动副本数变化。 ## 二、伸缩策略与并发 - 策略:设定最小/最大副本与步进;避免抖动。 - 并发上限:为下游设置并发闸门;防止过度扩张。 - 滞留治理:观察队列
数据库技术 2026年04月30日