Istio mTLS与服务身份策略实践
---
title: Istio mTLS与服务身份策略实践
keywords:
- Istio
- mTLS
- PeerAuthentication
- AuthorizationPolicy
- SPIFFE
- mtls STRICT
description: 配置Istio在命名空间强制mTLS并基于SPIFFE身份实施访问策略,提供可验证的YAML与命令确保零信任通信。
date: 2...
Web开发
K8s Cluster Autoscaler 与节点池治理(2025)
---
标题: K8s Cluster Autoscaler 与节点池治理(2025)
关键词:
- Cluster Autoscaler
- 节点池
- 预留实例
- 可抢占实例
- 亲和/污点
描述: 结合 Cluster Autoscaler 与多节点池策略(预留/可抢占与亲和/污点),在成本与弹性之间取得平衡并提升稳定性。
categories:
- 文章资讯
...
Nginx 请求限流 limit_req 与热路径保护策略
---
title: Nginx 请求限流 limit_req 与热路径保护策略
keywords: limit_req, limit_req_zone, burst, nodelay, 429, 热路径
description: 使用 Nginx 限流模块为高并发热路径设置速率与突发保护,避免雪崩与过载。
categories:
- 文章资讯
- 技术教程
---
定义限流共享区与状态码...
Ant Design 对 React 19 的兼容方案
引言
- React 19 带来一系列变更,Ant Design 提供了针对 v5 的兼容补丁与未来 v6 的平滑升级方案。
官方兼容与迁移(已验证)
- v5 兼容补丁:通过安装 `@ant-design/v5-patch-for-react-19` 以在 v5 项目中兼容 React 19,便于存量项目平滑过渡。来源:Ant Design 官方 React 19 兼容文档。
- v6 升
Istio 流量镜像与回放验证实践
---
title: Istio 流量镜像与回放验证实践
keywords:
- 流量镜像
- VirtualService
- mirror
- mirrorPercentage
- 验证
description: 通过 VirtualService 配置流量镜像,将线上请求镜像到影子服务进行回放与验证,保障升级安全。
categories:
- 文章资讯
- 技术教程
---
# Is...
Kubernetes EncryptionConfiguration 与 KMS Provider 数据加密实践
---
title: Kubernetes EncryptionConfiguration 与 KMS Provider 数据加密实践
keywords: EncryptionConfiguration, KMS provider, aescbc, secrets, kube-apiserver
description: 在 kube-apiserver 配置加密提供者与 KMS 插件,对敏感资源...
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
---
title: Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
keywords:
- NetworkPolicy
- 隔离
- Ingress/Egress
- 标签选择器
- CNI
description: 用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
categories:
- 文章资讯
- 技...
Kubernetes Secrets与密钥管理:密文、轮换与外部密钥
---
title: Kubernetes Secrets与密钥管理:密文、轮换与外部密钥
keywords:
- Secrets
- 密钥管理
- 加密
- 外部密钥
- 轮换
description: 规范 Kubernetes Secrets 的存储与加密,实施轮换与外部密钥集成,保障集群内的机密安全。
categories:
- 文章资讯
- 技术教程
---
# Kubernet...
Kubernetes出口治理与Egress策略(NetworkPolicy-DNS白名单)最佳实践
---
title: Kubernetes出口治理与Egress策略(NetworkPolicy/DNS白名单)最佳实践
keywords:
- Egress
- NetworkPolicy
- DNS白名单
- 出口治理
- CIDR
description: 通过Kubernetes Egress策略与DNS白名单统一治理出站流量,阻断对非受控目的地的访问并提升可审计性。
categories...
Kubernetes网络策略NetworkPolicy与Pod安全实践
---
title: Kubernetes网络策略NetworkPolicy与Pod安全实践
keywords:
- NetworkPolicy
- PodSecurity
- 最小权限
- Ingress/Egress
- Namespaces
- RBAC
- Seccomp
- Capabilities
- WAF
- 审计
description: 通过 NetworkPolicy 控制入...
Next.js 中间件与 Edge Runtime 实战
---
title: Next.js 中间件与 Edge Runtime 实战
keywords:
- Middleware
- Edge Runtime
- matcher
- rewrite
- headers
description: 在 Next.js 中使用中间件与 Edge Runtime 实现轻量路由、鉴权与响应头处理,提供可运行的 middleware.ts 示例。
categor...
Nginx WAF与ModSecurity规则治理实践
---
title: Nginx WAF与ModSecurity规则治理实践
keywords:
- Nginx WAF
- ModSecurity
- OWASP CRS
- 规则治理
- 白名单
- 误报处理
- 速率限制
- 日志审计
- 验证
- 回滚
description: 基于 Nginx 与 ModSecurity(OWASP CRS)构建WAF,进行规则治理与白名单、误报处理与速...
Nginx 双向 TLS(mTLS) 客户端证书校验配置
---
title: Nginx 双向 TLS(mTLS) 客户端证书校验配置
keywords:
- mTLS
- 客户端证书
- ssl_verify_client
- CA 链
- OCSP
description: 在 Nginx 中启用双向 TLS,提供客户端证书校验与必要的安全配置示例。
categories:
- 文章资讯
- 技术教程
---
# Nginx 双向 TLS(...
Nginx 反向代理与限流配置实战
---
title: Nginx 反向代理与限流配置实战
keywords:
- Nginx
- 反向代理
- 限流
- 连接数
- 漏桶算法
description: 提供可直接复制使用的反向代理与限流配置,覆盖常见生产需求。
categories:
- 文章资讯
- 技术教程
---
# Nginx 反向代理与限流配置实战
## 目标
实现基础反向代理、请求速率限制与连接控制,保护后...
Node.js Worker Threads 与线程池(Piscina、负载与背压)
---
title: Node.js Worker Threads 与线程池(Piscina、负载与背压)
keywords:
- Worker Threads
- Piscina
- 线程池
- 背压
- 负载均衡
description: 使用 Worker Threads 与 Piscina 构建线程池,将重计算从主线程移出,设计背压与负载策略,并提供验证方法。
date: 2025-11-...
