hefylia
本站致力于IT相关技术的分享
Node.js与Python Celery异构任务队列的架构权衡与实现 Node.js与Python Celery异构任务队列的架构权衡与实现
在维护一个核心业务由Node.js构建的系统中,我们遇到了一个典型的瓶颈:部分计算密集型或长时I/O任务,如财务报表生成、数据批量清洗、机器学习模型推理等,严重阻塞了Node.js的事件循环。将这些任务迁移出去是必然选择。团队的技术栈在Py
2023-10-27 后端架构
Docker Node.js Celery FastAPI RabbitMQ
构建跨云厂商的 RocketMQ 集群以实现灾备与业务连续性 构建跨云厂商的 RocketMQ 集群以实现灾备与业务连续性
业务的连续性要求我们的核心消息链路具备地域级容灾能力。当单一云服务商的某个区域(Region)出现整体故障时,服务必须能够在另一个区域甚至另一个云服务商的基础设施上快速恢复。摆在面前的技术决策是:如何构建一个跨越不同云厂商(例如AWS和阿里
2023-10-27 分布式架构
分布式与中间件 云服务商 RocketMQ
在 Kotlin 中利用 Polyrepo 物理隔离实现 CQRS 的架构权衡与实践 在 Kotlin 中利用 Polyrepo 物理隔离实现 CQRS 的架构权衡与实践
在一个逻辑上实现了CQRS的单体(Monolith)或单一仓库(Monorepo)项目中,命令模型(Command Model)的内部实现细节常常会无意间渗透到查询模型(Query Model)中。团队可能会为了便利,在查询服务中直接引用命
2023-10-27 架构与设计
CQRS Polyrepo Kotlin DDD 微服务
基于in-toto证明的Pandas工作负载在MLOps GitOps流程中的安全部署实践 基于in-toto证明的Pandas工作负载在MLOps GitOps流程中的安全部署实践
我们的 MLOps 平台最近遇到了一个棘手的安全问题。数据科学团队提交了一个用于特征工程的 Pandas 脚本,附带一个 requirements.txt 文件。CI 管道按部就班地构建容器镜像,Argo CD 忠实地将其同步到生产环境。两
2023-10-27 MLOps
MLOps Pandas Security Argo CD Kubernetes GitOps Tekton Kyverno in-toto
集成 Jib、SAML 与 Firestore 构建动态数据隔离的多租户 Spring Boot 架构 集成 Jib、SAML 与 Firestore 构建动态数据隔离的多租户 Spring Boot 架构
我们面临的初始需求听起来很直接:为公司内部不同业务线(BU)构建一个统一的数据管理平台。但魔鬼藏在细节里:每个BU都使用自己独立的身份提供商(IdP),遵循SAML 2.0协议;平台必须实现零接触式租户 onboarding,即新BU接入时
2023-10-27 后端架构
Jib SAML Firestore Spring Boot 多租户
在 OCI Nomad 集群中为 Flask 应用实现基于 IAM 动态组的无凭证化服务认证 在 OCI Nomad 集群中为 Flask 应用实现基于 IAM 动态组的无凭证化服务认证
一个看似简单的需求摆在面前:部署在 OCI (Oracle Cloud Infrastructure) Nomad 集群上的一个 Flask 应用,需要读取特定 Object Storage Bucket 中的文件。最直接的做法,也是最不安
2023-10-27 DevOps
OCI Nomad Flask IAM Terraform
2 / 5