技术教程
  1. 首页
  2. 文章资讯
  3. 技术教程

列表

API 签名与请求重放防护(2025)

API 签名与请求重放防护(2025)

# API 签名与请求重放防护(2025) 请求重放与篡改是常见攻击面。本文从签名机制与网关治理给出工程实践。 ## 一、签名与参数 - HMAC 签名:以密钥对规范化请求串进行 HMAC 计算。 - 时间戳与 nonce:限定有效期并保证唯一性,防止重放。 ## 二、校验与容错 - 网关校验:统一签名、时间窗口与 nonce 去重校验。 - 容错:对时钟偏差设置容忍度与重试策略。 ##
网络安全 2026年04月30日
PostgreSQL 逻辑复制与多活读扩展(2025)

PostgreSQL 逻辑复制与多活读扩展(2025)

# PostgreSQL 逻辑复制与多活读扩展(2025) ## 一、发布与订阅 - 发布:源库创建 `PUBLICATION`,选择需复制的表与列,启用 `wal_level=logical`。 - 订阅:目标库创建 `SUBSCRIPTION`,绑定复制槽与连接信息,实现增量同步(订阅)。 - 参数:`max_replication_slots`、`max_wal_senders` 按并发与
数据库技术 2026年04月30日
Kyverno 准入策略与资源合规治理(2025)

Kyverno 准入策略与资源合规治理(2025)

# Kyverno 准入策略与资源合规治理(2025) Kyverno 用声明式规则校验与修改 Kubernetes 资源,降低自研复杂度。 ## 一、策略与规则 - 校验:命名/标签/镜像来源/资源限制统一校验。 - 修改:默认注入标签与限制,提升一致性。 ## 二、发布与灰度 - 灰度发布:新策略先在部分命名空间试运行。 - 回滚:策略导致误杀时快速回退与修正。 ## 三、审计与观测
DevOps实践 2026年04月30日
Kafka Schema Registry 与 Avro 兼容性策略实战

Kafka Schema Registry 与 Avro 兼容性策略实战

--- title: Kafka Schema Registry 与 Avro 兼容性策略实战 keywords: - Schema Registry - Avro - 兼容性 - 演进 - Producer/Consumer description: 使用 Schema Registry 管理 Avro 模式,介绍兼容性策略与生产者/消费者集成示例,保障演进与解耦。 tags: - Avro -...
技术教程 2026年04月30日
Kong DB-less与decK GitOps发布实践

Kong DB-less与decK GitOps发布实践

--- title: Kong DB-less与decK GitOps发布实践 keywords: - Kong - DB-less - decK - GitOps - 声明式配置 - 路由与服务 - 插件 - 版本化 - 验证 - 回滚 description: 使用 Kong 的 DB-less 模式配合 decK 实现声明式与GitOps发布,版本化路由与插件配置,并提供验证与回滚方法。 d...
技术教程 2026年04月30日
NATS KV 与 JetStream 协同治理(Bucket、Stream 与一致性验证)

NATS KV 与 JetStream 协同治理(Bucket、Stream 与一致性验证)

--- title: NATS KV 与 JetStream 协同治理(Bucket、Stream 与一致性验证) date: 2025-11-26 keywords: - NATS - JetStream - KV - Stream - Consumer description: 结合NATS KV与JetStream实现配置与状态的统一治理,通过桶与流的分层管理与一致性验证,提升系统可用性与可...
技术教程 2026年04月30日
PostgreSQL 逻辑复制与多区域扩展(2025)

PostgreSQL 逻辑复制与多区域扩展(2025)

# PostgreSQL 逻辑复制与多区域扩展(2025) 逻辑复制通过发布/订阅在不同实例之间同步数据,适合跨区域读扩展与异构迁移。 ## 一、发布与订阅 - 发布:选择表与列集合;控制变更范围与权限。 - 订阅:目标库订阅发布源,管理复制槽与初始抓取。 ## 二、延迟与性能 - 延迟治理:网络与事务大小控制;批量与并行订阅优化。 - 监控:复制延迟与冲突与队列积压指标采集。 ## 三、
数据库技术 2026年04月30日