zezepath
本站致力于IT相关技术的分享
基于服务发现事件流与ClickHouse构建动态服务拓扑的可观测性实践 基于服务发现事件流与ClickHouse构建动态服务拓扑的可观测性实践
在数百个微服务频繁变更、弹性伸缩的环境中,依赖一份静态的、人工维护的CMDB或架构图来理解服务间的依赖关系,无异于刻舟求剑。当故障发生时,最关键的问题往往是:“谁调用了这个服务?”、“这个服务最近的下游变更是什么?”、“哪些新实例刚刚上线?
2023-10-27 可观测性
Go 可观测性 服务发现 ClickHouse 分布式系统
在服务网格中为容器化Django应用实现基于eBPF的零侵入L7遥测 在服务网格中为容器化Django应用实现基于eBPF的零侵入L7遥测
项目中的一个核心Django API服务,在迁移到服务网格后,P99延迟出现了无法容忍的抖动。问题根源很明确:服务网格的Sidecar代理,虽然提供了丰富的流量治理和可观测性能力,但其带来的额外网络跳数和资源开销,对于这个对延迟极度敏感的服
2023-10-27 云原生
可观测性 服务网格 Docker Django eBPF
构建基于静态站点生成的前端与Vault赋能的后端服务以实现安全的Qdrant向量检索 构建基于静态站点生成的前端与Vault赋能的后端服务以实现安全的Qdrant向量检索
一个看似矛盾的架构需求摆在了面前:我们需要为一个AI驱动的知识库构建前端,它必须拥有静态站点(SSG)的极致加载速度、CDN友好性和低廉的运维成本。同时,这个应用的核心是基于Qdrant的向量检索,数据具有商业敏感性,必须实现精细化的、基于
2023-10-27 后端架构
模型部署 Qdrant SSG HashiCorp Vault 架构 安全
基于Ruby与SAML构建符合零信任模型的WebRTC信令与TURN认证机制 基于Ruby与SAML构建符合零信任模型的WebRTC信令与TURN认证机制
在企业环境中集成实时通信能力,首要面对的不是功能实现,而是安全与身份认证的整合。将WebRTC嵌入现有系统,一个无法回避的挑战是如何将其接入企业统一的身份提供商(IdP),如Okta, Azure AD等,它们通常通过SAML 2.0协议提
2023-10-27 后端架构
安全 Ruby WebRTC SAML 零信任
基于 Tekton 和 DVC 为 Express.js 模型服务实现数据驱动的 Docker Swarm 部署 基于 Tekton 和 DVC 为 Express.js 模型服务实现数据驱动的 Docker Swarm 部署
模型部署的追踪性混乱是我们团队在生产环境中遇到的一个棘手问题。开发人员更新服务代码,算法工程师则迭代模型文件。最初,我们依赖手动流程:算法同学在共享存储上放置一个新模型,然后在配置文件中手动更新路径,最后触发一次代码发布。这套流程很快就暴露
2023-10-27 DevOps
DVC Express.js Tekton Docker Swarm
构建基于CircleCI与Playwright的Saga模式自动化韧性测试管道 构建基于CircleCI与Playwright的Saga模式自动化韧性测试管道
一个跨多个微服务的订单处理流程必须保证数据一致性。当支付服务成功扣款,但库存服务因网络抖动而更新失败时,系统绝不能陷入一个“钱已付、货未扣”的中间状态。这是一个典型的分布式事务场景,也是无数系统稳定性的试金石。 定义挑战:云原生环境下的事务
2023-10-27 分布式系统
Two-Phase Commit (2PC) CircleCI Playwright Azure Service Bus Saga 韧性工程
4 / 5