技术教程
  1. 首页
  2. 文章资讯
  3. 技术教程

列表

Kyverno 准入策略与资源合规治理(2025)

Kyverno 准入策略与资源合规治理(2025)

# Kyverno 准入策略与资源合规治理(2025) Kyverno 用声明式规则校验与修改 Kubernetes 资源,降低自研复杂度。 ## 一、策略与规则 - 校验:命名/标签/镜像来源/资源限制统一校验。 - 修改:默认注入标签与限制,提升一致性。 ## 二、发布与灰度 - 灰度发布:新策略先在部分命名空间试运行。 - 回滚:策略导致误杀时快速回退与修正。 ## 三、审计与观测
DevOps实践 2026年04月30日
Cloudflare Durable Objects 与 D1 组合实践

Cloudflare Durable Objects 与 D1 组合实践

引言 - Durable Objects 提供单写者一致性与有状态边缘能力;与 D1 的 SQL 数据库结合,可在边缘实现事务与热点数据的低延迟访问。 能力与组合(已验证) - Durable Objects:以对象为中心的状态与一致性,提供路由到单实例的能力,适用于房间/会话/计数器等。来源:Cloudflare 官方文档与博客。 - D1 数据库:无服务器 SQL 数据库,提供结构化数据
数据库技术 2026年04月30日
Cloudflare Turnstile 人机验证与 Workers 集成

Cloudflare Turnstile 人机验证与 Workers 集成

引言 - Turnstile 提供隐私友好的无验证码验证方案;在 Workers 中进行服务端验证可提升安全性与稳定性。 能力与集成(已验证) - 客户端集成:在前端嵌入 Turnstile 组件,获取令牌并随请求提交。来源:Cloudflare Turnstile 文档。 - 服务端校验:在 Workers 中调用 Turnstile 验证端点校验令牌,结合 IP/UA 进行风控。来源:同
云原生技术 2026年04月30日
Cilium eBPF 网络策略与 Hubble 可视化实践(2025)

Cilium eBPF 网络策略与 Hubble 可视化实践(2025)

# Cilium eBPF 网络策略与 Hubble 可视化实践(2025) ## 一、网络策略与模型 - L3/L4/L7:多层策略控制;精细化白名单。 - 策略灰度:在小范围试运行策略,避免误杀。 ## 二、Hubble 与观测 - 流量图谱:端到端可视化调用路径与拒绝事件。 - 指标与告警:延迟/错误分布与异常模式告警。 ## 三、性能与治理 - eBPF 优势:内核态处理降低开销与延
网络安全 2026年04月30日
OAuth 2.0 PKCE:SPA 的授权码最佳实践

OAuth 2.0 PKCE:SPA 的授权码最佳实践

--- title: "OAuth 2.0 PKCE:SPA 的授权码最佳实践" keywords: - OAuth2 - PKCE - 授权码 - SPA - code_verifier - code_challenge description: "阐述 PKCE 在浏览器/移动端公共客户端中的作用与防护能力,结合授权码流程给出参数使用与安全注意事项。" categori...
技术教程 2026年04月30日
Cloudflare Queues 重试与延迟队列实战

Cloudflare Queues 重试与延迟队列实战

引言 - Cloudflare Queues 面向边缘任务处理与事件驱动架构,提供消息分发、重试与延迟处理能力,便于构建可靠的异步流程。 能力与策略(已验证) - 重试与退避:支持失败重试与退避策略(指数退避),减少热点与雪崩风险。来源:Cloudflare Queues 文档。 - 延迟与死信:任务可延迟执行并在多次失败后进入死信队列,便于离线排查与恢复。来源:Cloudflare 文档。
云原生技术 2026年04月30日