技术教程

1. 首页
2. 文章资讯
3. 技术教程

Containerd与CRI-O对比：Kubernetes运行时选型

比较两种主流容器运行时的架构与生态，理解 CRI 兼容与镜像/网络/存储差异，在集群中进行合理选型。

DevOps实践 2026年04月30日 0 点赞 0 评论 23 浏览

Kubernetes出口治理与Egress策略（NetworkPolicy/DNS白名单）最佳实践

通过Kubernetes Egress策略与DNS白名单统一治理出站流量，阻断对非受控目的地的访问并提升可审计性。

DevOps实践 2026年04月30日 0 点赞 0 评论 23 浏览

Pod Security Admission：命名空间安全治理

--- title: Pod Security Admission：命名空间安全治理 keywords: - Pod Security Admission - Kubernetes - Baseline/Restricted - 命名空间策略 - 准入控制 description: 使用 Pod Security Admission 在命名空间粒度实施基线/受限策略，替代已废弃的 PSP，实现安全...

DevOps实践 2026年04月30日 0 点赞 0 评论 22 浏览

PostgreSQL postgres_fdw 跨库查询与推下谓词实践

--- title: PostgreSQL postgres_fdw 跨库查询与推下谓词实践 keywords: postgres_fdw, CREATE SERVER, USER MAPPING, IMPORT FOREIGN SCHEMA, pushdown description: 使用 postgres_fdw 配置跨库访问，导入外部模式与表，验证查询谓词推下与性能改进。 tags: - ...

数据库技术 2026年04月30日 0 点赞 0 评论 22 浏览

PostgreSQL 时间点恢复(PITR) 基于 WAL 与基础备份实战

--- title: PostgreSQL 时间点恢复(PITR) 基于 WAL 与基础备份实战 keywords: PITR, wal_level, archive_mode, archive_command, pg_basebackup, restore_command, recovery.signal description: 配置 WAL 归档与基础备份，使用 restore_comm...

数据库技术 2026年04月30日 0 点赞 0 评论 22 浏览

PostgreSQL 行级安全 RLS 深入（策略、current_setting 与性能）

--- title: PostgreSQL 行级安全 RLS 深入（策略、current_setting 与性能） keywords: - RLS - 策略 - current_setting - 性能 - 索引 description: 深入解析 PostgreSQL RLS 的策略编写与上下文注入（current_setting），评估性能与索引协同，并提供验证方法。 date: 2025-1...

数据库技术 2026年04月30日 0 点赞 0 评论 22 浏览

CSS 锚点定位：Anchor Positioning 的锚定布局实践

介绍 CSS Anchor Positioning 的基础语法、锚点与被锚定元素的协作方式、可用的定位区域与回退策略，并给出可运行示例与参考。

技术教程 2026年04月30日 0 点赞 0 评论 22 浏览

ClickHouse TTL与合并队列治理

使用 TTL 管理数据生命周期与存储层级，监控与优化合并队列，保障查询性能与成本。

数据库技术 2026年04月30日 0 点赞 0 评论 22 浏览

ClickHouse 物化视图与实时汇总实践

使用物化视图将明细表实时汇总到聚合表，提供建表与视图示例，提升查询性能。

数据库技术 2026年04月30日 0 点赞 0 评论 22 浏览

Cloudflare Turnstile 人机验证与 Workers 集成

引言 - Turnstile 提供隐私友好的无验证码验证方案；在 Workers 中进行服务端验证可提升安全性与稳定性。 能力与集成（已验证） - 客户端集成：在前端嵌入 Turnstile 组件，获取令牌并随请求提交。来源：Cloudflare Turnstile 文档。 - 服务端校验：在 Workers 中调用 Turnstile 验证端点校验令牌，结合 IP/UA 进行风控。来源：同

云原生技术 2026年04月30日 0 点赞 0 评论 22 浏览

GitLab CI Runner 自动伸缩与缓存策略（2025）

# GitLab CI Runner 自动伸缩与缓存策略（2025） ## 一、并发与队列 - 并发：按项目/队列设置并发与优先级。 - 队列治理：限制排队时长与失败重试策略。 ## 二、自动伸缩与执行器 - 执行器：Docker/Kubernetes 按需选型与隔离。 - 伸缩：按队列长度与耗时自动增加/回收 Runner。 ## 三、缓存与产物 - 缓存策略：依赖与构建缓存；哈希与过期控

DevOps实践 2026年04月30日 0 点赞 0 评论 22 浏览

Kafka连接器与Schema Registry治理：兼容性与演进

--- title: Kafka连接器与Schema Registry治理：兼容性与演进 keywords: - Kafka Connect - Schema Registry - 兼容性 - SMT - DLQ description: 以 Connect 与 Schema Registry 为核心，规范主题与模式演进，构建稳健的数据集成与传输治理。 tags: - DLQ - Kafka - ...

技术教程 2026年04月30日 0 点赞 0 评论 21 浏览

NATS KV 与 JetStream 协同治理（Bucket、Stream 与一致性验证）

--- title: NATS KV 与 JetStream 协同治理（Bucket、Stream 与一致性验证） date: 2025-11-26 keywords: - NATS - JetStream - KV - Stream - Consumer description: 结合NATS KV与JetStream实现配置与状态的统一治理，通过桶与流的分层管理与一致性验证，提升系统可用性与可...

技术教程 2026年04月30日 0 点赞 0 评论 21 浏览

NATS Leaf Nodes与Supercluster路由治理

--- title: NATS Leaf Nodes与Supercluster路由治理 keywords: - NATS - Leaf Node - Supercluster - 路由 - 隔离 description: 使用 Leaf Nodes 与 Supercluster 连接多集群与边缘节点，规范路由与隔离策略，构建可靠的消息骨干。 categories: - 文章资讯 - 技术教...

技术教程 2026年04月30日 0 点赞 0 评论 21 浏览

OAuth Token Exchange与Audience映射（RFC8693）最佳实践

--- title: OAuth Token Exchange与Audience映射（RFC8693）最佳实践 keywords: - Token Exchange - RFC8693 - audience - subject_token - actor_token description: 通过RFC8693的令牌交换实现audience映射与最小权限，规范跨服务调用的令牌转换与范围控制。 ca...

技术教程 2026年04月30日 0 点赞 0 评论 21 浏览