Policy-as-Code:OPA与Rego策略落地
---
title: Policy-as-Code:OPA与Rego策略落地
keywords:
- OPA
- Rego
- 策略即代码
- 准入控制
- 授权
description: 以 OPA 与 Rego 实现策略即代码,将安全与合规嵌入到服务与集群的决策路径中。
categories:
- 文章资讯
- 技术教程
---
# Policy-as-Code:OPA与Rego策略落...
技术教程
CSS 多行省略:line-clamp 与可访问性策略
介绍多行省略的常用实现(`-webkit-line-clamp` 方案与现代支持),在不同浏览器下的兼容策略与可访问性建议,避免信息不可达。
CSS 子网格布局:Subgrid 的应用与兼容
介绍 CSS Grid 的子网格特性(subgrid),展示在多层布局中共享轨道的应用场景与代码示例,并给出兼容性与工程建议。
OIDC发现与JWKS轮换治理
---
title: OIDC发现与JWKS轮换治理
keywords:
- OIDC Discovery
- JWKS
- 密钥轮换
- /.well-known/openid-configuration
- 缓存
description: 使用 OIDC Discovery 自动获取授权服务器元数据与 JWKS,规范缓存与轮换策略,保障令牌验证的稳定与安全。
categories:
- 文...
OpenTofu 1.10 重要更新:OCI 分发、S3 锁与 OTel
---
title: OpenTofu 1.10 重要更新:OCI 分发、S3 锁与 OTel
keywords:
- OpenTofu 1.10
- OCI Registry
- S3 State Locking
- OpenTelemetry
- 状态加密外部密钥
description: 总结 OpenTofu 1.10 的关键变化,包括 OCI 注册表支持、原生 S3 状态锁与 OTel ...
OpenType 特性:font-variant 与 font-feature-settings 实战
---
title: OpenType 特性:font-variant 与 font-feature-settings 实战
keywords:
- font-variant
- font-feature-settings
- OpenType 特性
- 连字
- 数字样式
description: 介绍 OpenType 字体特性的控制方式,使用 `font-variant` 与 `font-f...
Origin-Agent-Cluster:同源对象隔离与内存管理
---
title: "Origin-Agent-Cluster:同源对象隔离与内存管理"
keywords:
- Origin-Agent-Cluster
- OAC
- 隔离
- 内存
- 崩溃隔离
description: "说明 `Origin-Agent-Cluster` 响应头的作用,将同源上下文隔离到独立的Agent Cluster,改善内存与崩溃隔离,与跨源隔离...
Pod Disruption Budget:优雅终止与可用性保障
---
title: Pod Disruption Budget:优雅终止与可用性保障
keywords:
- PDB
- 优雅终止
- 最大不可用
- 驱逐
- 可用性
description: 使用 PDB 在节点维护与扩缩容期间保障服务可用性,通过最大不可用/最小可用控制驱逐与终止节奏。
tags:
- Kubernetes
- PDB
- 云原生
- 优雅终止
- 可用性
- 最大不可用
...
PostgreSQL Row Level Security 多租户隔离与策略治理(2025)
---
标题: PostgreSQL Row Level Security 多租户隔离与策略治理(2025)
关键词:
- RLS
- 多租户
- 策略
- 过滤条件
- 权限
描述: 使用 Row Level Security 为多租户数据实施细粒度访问控制,结合策略与过滤条件与权限治理,提升安全性与一致性。
categories:
- 文章资讯
- 技术教程
---...
PostgreSQL 分区与维护窗口策略(Range_Hash、Autovacuum 与验证)
---
title: PostgreSQL 分区与维护窗口策略(Range/Hash、Autovacuum 与验证)
date: 2025-11-26
keywords:
- 分区表
- Range 分区
- Hash 分区
- Autovacuum
- 维护窗口
description: 使用声明式分区提高查询与维护效率,结合Autovacuum与维护窗口策略,提供SQL示例与度量方法验证效果。...
CloudFront签名URL与签名Cookie:边缘鉴权与访问控制
使用签名 URL 与 Cookie 在边缘实现鉴权与访问控制,规范密钥轮换与策略,保护私有内容与下载。
CSS line-clamp:多行截断与可访问性
使用 line-clamp 实现多行截断,兼容不同浏览器并保证可访问性与可读性,提供回退与交互提示建议。
CSS 嵌套:Nesting 的语法、特异性与工程实践
解释原生 CSS 嵌套的语法与与选择器的关系,说明特异性与可维护性的注意,给出与 @layer/ :where/ :is 协作的工程实践与参考。
Kafka Connect S3 Sink分区与格式实践
配置Kafka Connect S3 Sink将消息落地到S3并进行分区与格式化,提供可验证的Connector配置与验证命令,支撑数仓与分析。
Elasticsearch ILM 与冷热分层及 RollOver 治理(2025)
# Elasticsearch ILM 与冷热分层及 RollOver 治理(2025)
## 一、索引生命周期与策略
- ILM:定义 hot/warm/cold/frozen 阶段(热冷分层),控制 `Segment` 合并与迁移。
- RollOver:按文档数/大小/时间触发新索引,避免 `Shard` 过大或过小。
- 模板:统一索引模板与别名,便于 RollOver 与查询切换。
