Elasticsearch索引设计与查询性能优化
通过合理的映射与分片、分页与聚合策略提升 ES 查询与写入性能,附可验证的参数与示例。
技术教程
Envoy CORS 跨域与预检缓存配置实践
在 Envoy 配置 CORS 过滤器与路由级策略,允许指定来源/方法/头并设置预检缓存,保证前端跨域请求安全可控。
Kafka 事务与端到端一致性(2025)
# Kafka 事务与端到端一致性(2025)
端到端一致性需要在生产、消费与持久化之间协同保障。
## 一、幂等生产与事务
- 幂等生产:避免重复消息;配置生产者幂等与重试。
- 事务:将多个写入合并为原子操作,保障一致性。
## 二、Exactly-once (EOS)
- EOS:在流处理与下游写入之间实现 Exactly-once。
- 偏移与状态:对偏移与状态进行一致性管理。
#
PostgreSQL 生成列与表达式索引实践
使用生成列与表达式索引提升查询性能,提供创建与查询示例,适合派生值与不区分大小写搜索。
Kafka KRaft 无 ZooKeeper 集群配置要点
---
title: Kafka KRaft 无 ZooKeeper 集群配置要点
keywords:
- KRaft
- controller.quorum.voters
- process.roles
- node.id
- listeners
description: 在 KRaft 模式下配置 Kafka 集群的控制器与代理角色,提供 server.properties 关键参数说明。
t...
Cookie分区(CHIPS)与跨站存储治理最佳实践
通过CHIPS分区Cookie与跨站存储治理,在嵌入场景下安全地使用跨站Cookie,同时保持最小暴露与严格属性。
DNS over HTTPS(DoH)与DNS安全策略最佳实践
通过DoH与DNS安全策略实现加密解析与隐私保护,结合解析器白名单与缓存治理,构建可验证的DNS安全基线。
Debezium CDC 与 Outbox 模式(可靠事件与验证)
使用Debezium进行数据库变更捕获并结合Outbox表发布可靠事件,降低双写与一致性风险,提供连接器配置与端到端验证方法。
HikariCP连接池参数与数据库性能优化实践
通过合理配置 HikariCP 连接池参数与预编译缓存,优化数据库连接性能与稳定性,并提供监控与验证方法,降低延迟与错误率。
Istio服务网格流量治理与灰度发布实践
使用 Istio 的路由与子集进行灰度发布与流量治理,结合 mTLS、熔断与异常检测,提供可验证的配置与度量方法。
JWT客户端断言与授权服务器认证(client_assertion)最佳实践
通过JWT客户端断言在令牌与授权端点认证客户端身份,校验`iss/sub/aud/exp/iat/jti`并验证签名,提升安全可信度。
KEDA事件驱动自动扩缩实践
使用 KEDA 为 Kubernetes 提供事件驱动的自动扩缩,配置触发器与阈值、与 HPA 协同、消费堆积与并发控制,并给出验证方法。
Kubernetes Pod 安全策略与隔离实践(PSA、Seccomp、Capabilities 与验证)
通过命名空间PSA策略与容器安全上下文(Seccomp、AppArmor、能力降级与非root)实现细粒度隔离,并给出可重复的拦截与合规验证方法。
