有文化的技术人-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有文化的技术人

专栏作者

112

文章

57699

阅读量

22

订阅数

聊聊服务的接口认证

服务服务端接口客户端存储

当我们在提供一个服务时，除了面向用户提供界面操作外，还会面向各种三方开发者，那么此时服务的接口认证就很重要了。

2024-02-27

810

如何构建无侵入的可观测平台

通信队列服务端服务器接口

exporter支持两种方式的通信：http和grpc。以http为例，这里其实就是构造一个跟opentelemetry服务端通信的client实例

2024-02-27

920

OPA—云原生策略模型

部署集合模型权限云原生

OPA，全称 Open Policy Agent（开放策略代理），官网是 openpolicyagent.org。OPA 主要为了解决云原生应用的访问控制、授权和策略。OPA 是通用的，与平台无关。请求和响应是以 JSON 格式发送的。

2023-12-11

1940

Kelemetry-Kubernetes全局可观测

kubernetes 对象监控日志事件

作为分布式异步声明式 API，与传统的基于 RPC 的服务相比，Kubernetes 的可解释性较低，因为事件之间没有明确的因果关系；一个对象的变化会间接影响其他对象的变化，过去在 Kubernetes 中进行可观测的尝试要么仅限于单个组件，要么过度侵入单个组件。

2023-12-11

1250

RPC框架思考

rpc 开发框架效率序列化

开发效率是所有的框架都需要解决的基础问题，框架的初衷几乎都是为了提高开发效率，避免每次 RPC 调用都要进行重复的 socket 操作、序列化与反序列化处理、解析协议、寻址处理、异常处理等等。因此，一个好的RPC框架应该是对开发友好的，不能让开发进行重复性的工作

2023-11-30

2000

GraphQL—构建多服务架构的数据层

graphql 服务架构接口数据

作为 Facebook 在 2015 年推出的查询语言，GraphQL 能够对 API 中的数据提供一套易于理解的完整描述，使得客户端能够更加准确的获得它需要的数据

2023-11-24

2100

ETCD中MVCC的运用

mvcc etcd 集群内存数据

并发与锁从来都是密不可分的两个东西，在一个请求的过程中，难免会操作各种各样的资源，那么在多个请求同时到来的时候，各个请求处理资源是无序的，肯定就会造成干扰，那么普遍的做法就是加锁。

2023-11-17

1240

Prometheus扩展思想

存储 prometheus 服务监控数据

Prometheus 本身只支持单机部署，没有自带支持集群部署，也就不支持高可用以及水平扩容，在大规模场景下，最让人关心的问题是它的存储空间也受限于单机磁盘容量，磁盘容量决定了单个 Prometheus 所能存储的数据量，数据量大小又取决于被采集服务的指标数量、服务数量、采集速率以及数据过期时间。在数据量大的情况下，我们可能就需要做很多取舍，比如丢弃不重要的指标、降低采集速率、设置较短的数据过期时间(默认只保留15天的数据，看不到比较久远的监控数据)。

2023-11-13

1270

Istio-EnvoyFilter配置浅谈

istio 工作接口路由配置

EnvoyFilter 提供了一种机制来定制 Istio Pilot 生成的 Envoy 配置。使用 EnvoyFilter 来修改某些字段的值，添加特定的过滤器，甚至添加全新的 listener、cluster 等。这个功能必须谨慎使用，因为不正确的配置可能破坏整个网格的稳定性。对于特定命名空间中的特定工作负载，可以存在任意数量的 EnvoyFilter。

2023-11-13

4380

Envoy的配置浅谈

插件集群路由配置数据

想象一下网络代理程序的流程，比如作为一个代理，首先要能获取请求流量，通常是采用监听端口的方式实现；其次拿到请求数据后需要对其做微处理，例如附加 Header 或校验某个 Header 字段的内容等，这里针对来源数据的层次不同，可以分为 L3/L4/L7 ，然后将请求转发出去；转发这里又可以衍生出如果后端是一个集群，需要从中挑选一台机器，如何挑选又涉及到负载均衡等。

2023-11-06

1610

Terraform—基础设施即代码(Iac)

terraform 部署插件工具管理

IAC(基础设施即代码)，是指通过编写代码来进行基础设施的定义，部署，更新与销毁。让基础设施的变更同代码一样，具有版本控制的能力，同时可以通过codeReview 进行审阅，保障其可靠性与一致性。只需要做好基础设施可变与不可变部分的划分，即可通过流水线工具及相关策略对可变部分进行动态调整，完成基础设施的自动化编排与管理。

2023-10-23

3150

Apisix-Ingress服务发现详解

apisix 服务集群流量配置

Apache APISIX 是一个基于微服务 API 网关，其不仅可以处理南北向的流量，也可以处理东西向的流量即服务之间的流量。Apache APISIX 集成了控制面板和数据面，与其他 API 网关相比，Apache APISIX 的上游、路由、插件全是动态的，修改这些东西时都不用重启。并且 Apache APISIX 的插件也是热加载，可以随时插拔、修改插件。

2023-10-23

3690

Mongo聚合分析命令浅析

cpu 集合数据数组统计

在很多时候，我们需要临时统计下数据库中的数据，一般的做法是写一个脚本，通过代码来统计分析。在mongo中，其实可以直接使用命令就可以实现，主要得益于其非常强大的统计命令支撑。

2023-09-24

1960

聊聊云原生监控模式

对象服务监控数据云原生

Prometheus是在微服务和容器化的过程中兴起，算是当前监控领域的经典，尤其是与K8s的搭配也是成为了云原生体系组件的事实标准。其中对于指标数据的定义也是被大家所接受。

2023-09-20

1960

Crossplane-云基础架构管理平台

wordpress resources 服务管理集群

Crossplane（跨平面，意思是可以跨越多个公有云平台）是一个开源的 Kubernetes 插件，它允许平台团队组装来自多个供应商的基础设施，并向应用程序团队公开更高级别的自助服务 api，而不需要编写任何代码。

2023-09-20

2750

跟着Kubernetes学设计—声明式or命令式

数据库 kubernetes 编程设计系统

我们知道k8s是基于声明式设计的系统，我们只管告诉k8s我们想要达到的系统状态，至于怎么达到，是k8s自身需要处理的事情，比如下面的yaml：

2023-09-20

1200

大规模场景下对Istio的性能优化

istio 代理配置日志性能优化

当前istio下发xDS使用的是全量下发策略，也就是网格里的所有sidecar(envoy)，内存里都会有整个网格内所有的服务发现数据。这样的结果是，每个sidecar内存都会随着网格规模增长而增长。

2023-09-09

2740

OAM—云原生下的应用模型

运维对象模型配置云原生

OAM （Open Application Model）是一个专注于描述应用的标准规范，OAM的愿景是在应用的维护生命周期内，提供一种标准化的沟通方式。将应用开发者、应用运维人员和基础设施运维人员，以一种标准化的方式连接起来，并且强化了应用生命周期中各个角色的职责。

2023-09-09

3820

CloudEvents—云原生事件规范

服务事件数据系统云原生

但是对于事件的描述，现在还缺乏一种统一描述，服务使用方和提供方往往要花费大量的时间沟通字段定义，凭直觉设计事件属性，并在将来的使用过程中会因为新增或修改事件的属性而增加很大的额外工作量。

2023-08-19

2790

BFF—服务于前端的后端中间层

微服务服务后端前端数据

BFF一词来自Sam Newman的一篇博文《Pattern:Backends For Frontends》，指的是服务于前端的后端。提出这个概念的目的是为了解决什么问题呢？从大的方向来说，主要有以下两个方面：

2023-08-19

4830

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态