fluxars
本站致力于IT相关技术的分享
构建基于Argo CD与SAML的跨云安全门禁:在Alibaba Cloud上实现依赖扫描与AWS SNS告警的GitOps集成 构建基于Argo CD与SAML的跨云安全门禁:在Alibaba Cloud上实现依赖扫描与AWS SNS告警的GitOps集成
一个纯粹的GitOps流程,如果不加控制,会成为安全漏洞进入生产环境的高速公路。当团队完全拥抱Argo CD后,我们面临一个棘手的现实:开发人员提交的一个包含高危漏洞的依赖库,可以在几分钟内畅通无阻地部署到生产Kubernetes集群。速度
2023-10-27 DevSecOps
Kubernetes Argo CD 依赖扫描 Alibaba Cloud AWS SNS SAML GitOps
PHP应用在GKE上的高可用演进 从同步阻塞到基于Pub/Sub的弹性工作流 PHP应用在GKE上的高可用演进 从同步阻塞到基于Pub/Sub的弹性工作流
一个请求的生命周期不应该超过500毫秒,但在我们的系统中,一个核心的财务报表生成API平均耗时达到了30秒。这个接口承载着同步的数据聚合、计算和PDF生成逻辑,它成为了整个单体PHP应用的性能瓶颈。在高峰期,PHP-FPM进程池被完全占满,
2023-10-27 后端架构
Google Cloud Pub/Sub Scrum PHP GCP GKE 框架与库
使用 Go Echo 构建从 SQL Server 到数据湖的 CDC 实时入湖网关 使用 Go Echo 构建从 SQL Server 到数据湖的 CDC 实时入湖网关
我们团队维护的一个核心业务系统,其 OLTP 数据库是 SQL Server。过去,数据分析的需求一直依赖于 T+1 的 ETL 批处理任务,每天凌晨将数据抽取到数据仓库。随着业务对实时性的要求越来越高,这种小时级甚至天级的延迟变得无法接受
2023-10-27 数据工程
Go Echo 数据湖与仓库 SQL Server CDC Debezium
使用Haskell构建类型安全的OLAP查询层并对接Solid.js实现海量数据渲染 使用Haskell构建类型安全的OLAP查询层并对接Solid.js实现海量数据渲染
我们面临一个棘手的问题:业务方需要一个高度灵活的数据探索界面,能够对数仓中数十亿行的日志数据进行即时聚合、筛选和分析。现有的BI工具要么过于笨重,要么无法满足定制化的查询需求。而自研方案最大的痛点在于前端和后端之间那条脆弱的、基于字符串拼接
2023-10-27 数据工程
Data Warehouse Solid.js Haskell OLAP Full-stack
基于 Consul 动态配置驱动的 Nuxt.js 多租户 Snowflake 数据门户架构实现 基于 Consul 动态配置驱动的 Nuxt.js 多租户 Snowflake 数据门户架构实现
我们面临一个具体的工程挑战:为公司内部多个业务部门(市场、销售、数据科学)构建一个统一的数据门户。数据源是共享的 Snowflake 数仓,但每个部门的权限、可见的数据表、使用的虚拟仓库 (Warehouse) 乃至前端界面上可用的功能模块
2023-10-27 分布式架构
Consul Snowflake Nuxt.js
构建基于 mTLS 双向认证的 tRPC 全栈类型安全应用 构建基于 mTLS 双向认证的 tRPC 全栈类型安全应用
对于需要最高安全级别的内部系统——例如核心基础设施控制台或财务数据看板——仅依赖于用户名密码或 JWT 是不够的。这些凭证一旦泄露,攻击者就能从任何设备发起访问。我们需要的是一种更强的身份验证形式,能够将访问权限绑定到特定的、受信任的设备上
2023-10-27 后端架构
mTLS tRPC Svelte Shadcn UI
5 / 5