hefylia
本站致力于IT相关技术的分享
构建基于 NATS JetStream 和 PostCSS 的动态样式分发服务 构建基于 NATS JetStream 和 PostCSS 的动态样式分发服务
在一个大型多租户SaaS平台中,为不同租户提供定制化的品牌主题是一项核心需求。但随着租户数量的增长,传统的静态编译方案暴露了其固有的瓶ăpadă:每次主题变更都需要触发CI/CD流水线,进行完整的应用构建和部署。这个过程不仅耗时数分钟乃至数
2023-10-27 架构设计
微服务 样式方案 PostCSS NATS Go
构建 Qwik 与 Pinecone 驱动的低延迟语义搜索的 API 架构权衡 构建 Qwik 与 Pinecone 驱动的低延迟语义搜索的 API 架构权衡
一个根本性的矛盾摆在面前:Qwik 框架的设计哲学是消除 hydration,追求极致的即时交互,目标是将可交互时间(TTI)压缩到毫秒级。而另一端,Pinecone 驱动的语义搜索,即使经过深度优化,其 P99 延迟也常常落在数百毫秒甚至
2023-10-27 后端架构
Node.js Pinecone Qwik API 架构设计 向量数据库
使用 JavaScript 构建管理分片数据库的声明式 Saga 事务 Kubernetes Operator 使用 JavaScript 构建管理分片数据库的声明式 Saga 事务 Kubernetes Operator
在一个按用户ID分片的微服务体系中,一个看似简单的用户注册流程暴露了架构的裂缝。该流程要求原子性地完成两个操作:在users分片库中创建核心用户记录,并在accounts分片库中初始化用户的资金账户。这两个库物理隔离,传统的本地ACID事务
2023-10-27 分布式系统
数据库分片 容器编排 Kubernetes 分布式事务 JavaScript
构建由 mTLS 加固的 gRPC 微服务并通过 GraphQL 网关为 Astro 前端提供搜索能力 构建由 mTLS 加固的 gRPC 微服务并通过 GraphQL 网关为 Astro 前端提供搜索能力
我们的内部开发者平台(IDP)在演进过程中遇到了一个典型的架构瓶颈。平台的前端展示层采用 Astro 构建,它需要整合来自不同后台服务的数据,例如文档库、服务元数据、CI/CD 流水线状态等。最初,Astro 页面通过多个独立的 RESTf
2023-10-27 后端架构
gRPC Meilisearch GraphQL mTLS Astro
构建基于 Spring 与 Nuxt 的无会话 WebAuthn 认证架构 构建基于 Spring 与 Nuxt 的无会话 WebAuthn 认证架构
在构建需要横向扩展的现代 Web 应用时,维持后端的无状态(Stateless)是一项核心原则。然而,像 WebAuthn 这种涉及多步客户端-服务器交互的复杂认证协议,似乎天然地倾向于使用服务端会话(Session)来暂存握手过程中的状态
2023-10-27 后端架构
Spring Framework Nuxt.js WebAuthn
利用Vault PKI为Spring Boot服务与Kotlin Multiplatform客户端实现动态mTLS证书管理 利用Vault PKI为Spring Boot服务与Kotlin Multiplatform客户端实现动态mTLS证书管理
在分布式系统中,服务间的双向认证(mTLS)是零信任网络模型的基础。然而,传统的mTLS实践往往依赖于手动生成、分发和轮换长周期证书,这不仅是运维的噩梦,更是潜在的安全隐患。一旦私钥泄露,攻击者将获得长期的访问权限。我们面临的挑战是:如何构
2023-10-27 基础设施安全
Spring Boot mTLS Git Kotlin Multiplatform Vault
4 / 5