drvively
本站致力于IT相关技术的分享
基于 Axum 与 NATS 构建运行于 GKE 的 Presto 数据管道动态密钥管理服务 基于 Axum 与 NATS 构建运行于 GKE 的 Presto 数据管道动态密钥管理服务
我们面临的核心挑战并非数据摄取本身,而是如何在数据流经我们系统的整个生命周期中,为其处理节点动态、安全地授予访问下游资源的权限。在我们的场景中,大量短暂的批处理或流处理作业需要访问 Google Cloud Storage (GCS) 上的
2023-10-27 分布式系统
Axum NATS 密钥管理 Presto / Trino GCP GKE
在GitHub上为Ktor微服务构建基于Scrum事件的DORA指标度量管道 在GitHub上为Ktor微服务构建基于Scrum事件的DORA指标度量管道
我们团队的看板上贴满了完成的卡片,Sprint评审会议上演示的功能也越来越复杂,每个人都“感觉”研发效能变高了。但这种感觉是脆弱的,无法量化,更无法指导我们进行精确的改进。当被问及“我们的部署频率是多少?”或者“一个需求从开始编码到上线平均
2023-10-27 DevOps
Ktor Scrum GitHub DevOps DORA
利用 TDD 与 eBPF 为服务网格中的 Spring Boot 应用注入无侵入的应用层可观测性 利用 TDD 与 eBPF 为服务网格中的 Spring Boot 应用注入无侵入的应用层可观测性
我们团队的服务网格(Istio)已经运行得很稳定,它提供了出色的 L4/L7 层流量洞察、mTLS 加密和精细的流量控制。但一个持续存在的痛点是,当监控系统报警某个服务的 P99 延迟飙升时,我们能从网格层面得到的信息非常有限。例如,我们知
2023-10-27 云原生
eBPF Spring Boot TDD 服务网格 可观测性
基于列式NoSQL与GitOps构建跨平台构建分析系统的架构决策 基于列式NoSQL与GitOps构建跨平台构建分析系统的架构决策
我们的技术栈正变得越来越分裂:核心业务逻辑由Swift团队负责,产出高质量的iOS/macOS原生应用;而配套的运营后台、数据看板则由前端团队使用TypeScript和Rollup构建。这种分离本身是健康的,但它带来了一个被长期忽视的痛点:
2023-10-27 架构与设计
Swift NoSQL (列式) CI/CD 与 GitOps Rollup 框架与库
利用Terraform与Valtio构建动态网络安全策略的交互式推演系统 利用Terraform与Valtio构建动态网络安全策略的交互式推演系统
管理一个由数百条AWS安全组规则、网络ACL以及IAM策略组成的复杂网络环境,如果只依赖纯文本的HCL文件,很快会变成一场灾难。安全审计时,要理清某个特定端口或IP的访问路径,无异于大海捞针。更严重的是,任何一次变更都可能引入潜在的安全漏洞
2023-10-27 DevSecOps
Terraform Valtio 网络安全 架构设计 Go React
采用CockroachDB与容器编排实现GraphQL服务的跨区域韧性架构 采用CockroachDB与容器编排实现GraphQL服务的跨区域韧性架构
业务需求很明确:构建一个全球化的配置管理服务,SLA要求达到99.99%,并且必须能够承受单数据中心的完全故障。这意味着,当任何一个云厂商的区域(Region)整体不可用时,服务需要对用户保持可用,数据不能丢失,且在故障切换期间用户体验的抖
2023-10-27 分布式架构
GraphQL Client CockroachDB 容器编排 Pinia
3 / 5