![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
架构
文章平均质量分 63
surfirst
长期就职于全球化的公司团队。领导的团队是公司第一个转型为敏捷开发模式的团队,成功推动整个部门转型为敏捷开发模式。协调全球架构师,共同构建公司的参考架构。持续的创新者,拥有6项美国专利,为树立中国团队的创新形象建立基础。
展开
-
云原生知识:为什么不推荐在容器内使用默认的 root 用户?
虽然有些情况下可能需要root访问权限(例如系统服务),但对于大多数应用程序来说,以非root用户身份运行容器是更安全的做法。原创 2024-03-07 18:06:04 · 429 阅读 · 0 评论 -
云原生基础知识:容器技术的历史
容器技术是云原生的核心技术之一。了解容器化的历史对于开发者通过了解容器技术的来龙去脉学习容器技术的原理非常有帮助。原创 2024-03-06 21:55:32 · 1150 阅读 · 1 评论 -
微服务治理:Nacos, Zookeeper, consul, etcd, Eureka等 5 个常用微服务注册工具对比
本文介绍了 Nacos, Zookeeper, consul, etcd, Eureka 等5个常用微服务注册工具,并列表进行了详细对比原创 2024-03-02 21:46:38 · 1327 阅读 · 0 评论 -
AIGC 知识:机器学习中的“微调“和“迁移学习“有什么区别?
迁移学习利用现有知识,而微调通过更新模型的层进一步适应任务。这两种技术在深度学习中都是强大的工具!原创 2024-02-29 16:31:57 · 633 阅读 · 0 评论 -
AIGC 架构:RAG (retrieval augumented generation) 应用可以使用 PostgreSQL 作为向量数据库组件吗?
是的,RAG(检索增强生成)应用程序可以绝对地使用 PostgreSQL 作为向量数据库!事实上,它是一个流行的选择,因为有以下几个优点原创 2024-02-25 21:27:36 · 717 阅读 · 1 评论 -
AIGC 实战:如何使用 Docker 在 Ollama 上离线运行大模型(LLM)
Ollama 是一个开源平台,用于管理和运行各种大型语言模型 (LLM),例如 Llama 2、Mistral 和 Tinyllama。它提供命令行界面 (CLI) 用于安装、模型管理和交互。您可以使用 Ollama 根据您的需求下载、加载和运行不同的 LLM 模型。原创 2024-02-22 22:22:11 · 7902 阅读 · 2 评论 -
微服务部署:金丝雀发布、蓝绿发布和滚动发布的对比
金丝雀发布、蓝绿发布和滚动发布都是软件发布策略,它们都旨在降低发布风险并提高发布速度。但是,这三种策略在工作方式、优缺点等方面存在一些差异。原创 2024-02-18 20:19:49 · 1325 阅读 · 0 评论 -
AIGC 知识:什么是 RAG? 如何使用 RAG 技术帮助我们制作自己的智能客户服务
本文介绍了什么是 RAG 以及以查找商场停车位为例看如何通过 RAG 使用用户提供的资料来增强 AIGC 的结果。了解 RAG 可以帮助我们使用自己的资料结合 AIGC 实现我们自己的智能客服。原创 2024-02-17 21:24:25 · 1299 阅读 · 2 评论 -
【微服务安全】OpenID Connect 简介:现代应用程序的身份验证
OpenID Connect (OIDC) 是一个建立在 OAuth 2.0 之上的开放身份验证协议。它简化了应用程序以一种标准化和可互操作的方式验证用户身份并获取其基本个人资料信息的方式。可以将其视为应用程序“知道你是谁”的一种安全方式,而无需你创建单独的帐户或透露你的密码。原创 2024-02-16 20:44:35 · 1042 阅读 · 0 评论 -
【微服安全】API密钥和令牌与微服务安全的关系
API密钥和令牌是微服务架构中重要的安全工具,需要谨慎使用和管理,并采取措施保护它们的安全性,以确保微服务架构的安全。**原创 2024-02-16 20:25:14 · 1332 阅读 · 0 评论 -
微服务设计:Spring Cloud API 网关概述
Spring Cloud API 网关是微服务架构中的重要组件,可以提供路由、负载均衡、安全、监控等多种功能,帮助开发者构建更加可靠、安全和高性能的微服务系统。原创 2024-02-15 19:07:18 · 1435 阅读 · 0 评论 -
微服务设计:Spring Cloud 链路追踪概述
Spring Cloud 链路追踪是微服务架构中的重要工具,可以帮助开发者构建更加可靠、易于维护和高性能的微服务系统。原创 2024-02-15 19:05:43 · 811 阅读 · 0 评论 -
Spring Cloud 路由和消息传递 (消息路由)
Spring Cloud 路由和消息传递是 Spring Cloud 中用于实现微服务之间通信的重要功能。Spring Cloud 提供了多种路由机制和消息传递机制,可以满足不同场景的需求。原创 2024-02-14 11:00:00 · 454 阅读 · 0 评论 -
Spring Cloud 路由和消息传递 (HTTP 路由)
Spring Cloud 路由和消息传递是 Spring Cloud 中用于实现微服务之间通信的重要功能。Spring Cloud 提供了多种路由机制和消息传递机制,可以满足不同场景的需求。原创 2024-02-14 10:54:04 · 906 阅读 · 0 评论 -
容器高级知识: 适配器模式与 Sidecar 模式的区别
在 Kubernetes 中,适配器模式和 Sidecar 模式都是扩展您的主应用程序容器功能的方法,但它们具有不同的目的和功能原创 2024-02-13 21:57:54 · 868 阅读 · 0 评论 -
容器高级知识:Kubernetes 大使(Ambassador)模式详解
Kubernetes 大使模式涉及在单个 Pod 中将一个专用的 **代理容器** 与您的应用程序容器一起部署。该代理容器被称为“大使”,充当您的应用程序和外部客户端或服务之间的 **进程外** 中介。原创 2024-02-12 19:17:29 · 508 阅读 · 0 评论 -
容器高级知识:Kubernetes Pod 适配器模式详解
**Kubernetes Pod 适配器模式**是侧车模式的一个特例,其中使用专用的 **适配器容器** 在主应用程序容器和其他服务或客户端之间 **翻译** 数据或信号。它充当桥梁,调整通信格式或协议以实现无缝交互。原创 2024-02-12 19:12:38 · 750 阅读 · 0 评论 -
云原生基础概念:命令式 vs 声明式范式 (Imperative vs. Declarative)
本文介绍了云原生的基础概念命令式和声明式编程和配置的区别和联系。了解这些内容,有助于在设计云原生应用和架构设计的时候采用合适的范式,在应用相应的范式的时候按照正确的指导原则完成设计。原创 2024-02-11 18:22:35 · 389 阅读 · 0 评论 -
容器高级知识: Kubernetes Sidecar Pod 模式详解
Kubernetes Sidecar Pod 模式涉及在单个 Pod 中将一个或多个辅助容器附加到您的主应用程序容器。这些辅助容器与主容器一起工作,提供补充功能而不修改应用程序代码本身。原创 2024-02-09 21:10:08 · 575 阅读 · 0 评论 -
容器高级知识:Kubernetes Init Container Pod 模式详解
在 Kubernetes 中,Init Container 模式提供了一种在启动主要应用程序容器之前准备 Pod 环境的方法。这对于安装软件、设置数据库或运行预部署检查等各种任务来说都非常有用。原创 2024-02-09 20:59:53 · 392 阅读 · 0 评论 -
容器基础:Docker 镜像如何保证部署的一致性?
Docker 镜像通过固化基础环境、固化依赖性和固化软件启动流程,确保应用程序在不同环境中以一致的方式部署和运行,提高部署效率和可靠性,降低运维成本。原创 2024-02-08 11:37:06 · 1002 阅读 · 0 评论 -
容器基础知识:容器和虚拟化的区别
容器化和虚拟化都是用于优化资源利用率并实现高效应用程序部署的技术。然而,它们在方法和关键特征上存在差异原创 2024-02-08 11:24:06 · 919 阅读 · 0 评论 -
容器化的基础概念:不可变基础设施解释:将服务器视为乐高积木,而非橡皮泥。
想象一下用乐高积木代替橡皮泥进行搭建。使用橡皮泥时,您可以直接塑形和改变它。而使用乐高积木,您需要逐个零件搭建特定结构,并在需要时整体替换它们。这就是**不可变基础设施**背后的核心思想。原创 2024-02-07 21:13:52 · 1075 阅读 · 0 评论 -
在容器镜像中为了安全为什么要删除 setuid 和 setgid?
在容器镜像中删除 setuid(set user ID)和 setgid(set group ID)权限通常是出于安全考虑。这两个权限位允许进程在执行时以文件所有者或文件所属组的身份运行,而不是以调用进程的用户身份运行。如果容器中的应用程序或进程具有不必要的 setuid 或 setgid 权限,可能会成为潜在的安全威胁。这将在容器中搜索并删除所有具有 setuid 或 setgid 权限的文件。安全最佳实践建议在容器中尽可能限制权限,仅保留应用程序正常运行所需的最小权限。这有助于降低容器环境的风险。原创 2024-02-06 11:15:54 · 1117 阅读 · 0 评论 -
容器化技术基础概念:雪花服务器与凤凰服务器
在软件部署领域,服务器管理在正常运行时间、效率和安全性方面发挥着关键作用。存在两种截然不同的方法:雪花服务器和凤凰服务器。了解它们之间的区别将帮助您选择最适合您需求的策略。原创 2024-02-05 15:35:06 · 796 阅读 · 0 评论 -
微服务系统设计:横向扩展和纵向扩展的对比
本文通过对比微服务的横向和纵向扩展,总结出两种扩展的应用场景。原创 2024-01-29 22:31:10 · 759 阅读 · 0 评论 -
微服务治理:微服务安全详解
微服务安全旨在保护微服务架构中每一个独立的服务。与传统单体应用程序不同,它们在单点应用安全措施,微服务由于其独立性,需要分布式安全方法。原创 2024-01-16 23:08:50 · 786 阅读 · 0 评论 -
微服务治理:如何实现断路器?
断路器是防止微服务出现级联式故障的重要架构设计模式。本文介绍了实现微服务断路器的基本步骤和方法。原创 2024-01-14 21:11:56 · 485 阅读 · 0 评论 -
微服务治理:微服务断路器(微服务故障隔离模式)详解
微服务断路器是一种设计模式,可以保护系统免于级联故障,通过限制对故障服务的调用来实现。原创 2024-01-13 21:23:53 · 699 阅读 · 0 评论 -
微服务治理:为什么要分析微服务的依赖关系?
在微服务架构中,单个服务相互协作以交付功能。这些协作会在服务之间形成**依赖关系**,其中一个服务依靠另一个服务来完成自己的任务。虽然依赖关系使功能得以实现,但**不受控制的依赖关系**可能会导致一系列挑战原创 2024-01-12 21:57:20 · 857 阅读 · 0 评论 -
微服务治理:可视化 Kubernetes 集群服务依赖关系的工具
在微服务架构中,理解服务之间的依赖关系至关重要。 依赖关系映射工具可以帮助您在 Kubernetes 集群中可视化服务之间的调用和交互,从而深入了解整个架构的运行状况。 以下是一些最流行的选项原创 2024-01-11 18:55:25 · 454 阅读 · 0 评论 -
微服务治理:什么是微服务生命周期管理 (MLM)?
微服务生命周期管理 (MLM) 指的是管理微服务整个生命周期的各种流程和工具,从其最初的设计和开发到最终的停用。它类似于软件开发生命周期 (SDLC),但专门针对微服务架构的独特需求进行定制。原创 2024-01-10 22:01:23 · 795 阅读 · 1 评论 -
侵入式和非侵入式微服务框架的比较
微服务框架的选择在很大程度上取决于对系统的需求以及开发团队的偏好。侵入式框架与非侵入式框架之间存在明显的区别。侵入式框架通常要求服务按照其特定的结构和规范进行修改,这可能导致学习曲线较陡。同时,侵入性框架可能限制了系统的灵活性,使其更依赖于框架的组件。相反,非侵入式框架更注重服务的自治性和独立性,减少了对框架的依赖,提供更大的灵活性。原创 2023-12-30 23:01:13 · 566 阅读 · 0 评论 -
微服务事务处理:CAP 定理和最终一致性的关系
本文说明了CAP定理和最终一致性的关系。原创 2023-12-29 23:15:18 · 677 阅读 · 0 评论 -
gRPC 和 RESTful API 的异同以及适用场景
gRPC(gRPC Remote Procedure Call)和RESTful API(Representational State Transfer)是用于构建分布式系统和网络服务的两种不同的通信模型。它们在设计理念、通信方式、数据格式等方面存在显著差异。原创 2023-12-26 21:49:28 · 650 阅读 · 0 评论 -
如何给 Keycloak 用户加上“部门”、“电话”等自定义属性
本文详细介绍了如何通过 keycloak 的 user attribute 特性给 JWT token 增加自定义属性的功能。通过这个功能,我们就可以给 keycloak 用户添加我们想要的属性了。原创 2023-08-15 17:48:23 · 666 阅读 · 0 评论 -
如何安装 kubernetes dashboard 让 k8s 的操作可视化
本文介绍了如何安装和访问 kubernetes dashboard。安装相对简单,复杂的是暴露该服务并且设置用户来访问。原创 2023-06-24 19:12:56 · 979 阅读 · 0 评论 -
如何使用 service account 获取 keycloak 的用户信息
Keycloak 是一个开源的权限管理和认证系统。使用 Keycloak 可以让开发者专注于解决业务的核心问题。获取用户信息是权限管理和认证系统需要的基本功能。Service Account 是OAuth 2.0推荐的系统服务使用的账户,开发者可以通过 Keycloak 的 Service Account 来让自己的微服务去 Keycloak 获取和管理用户信息。原创 2023-05-28 21:25:29 · 1118 阅读 · 0 评论 -
如何在 Windows WSL 上安装 k3s (Kubernetes / k8s)
通过在 WSL 中安装 Ubuntu 22,然后执行 k3s 脚本,开发者可以在 Windows 上方便的开发和测试 Kubernetes 应用和服务。原创 2023-04-17 09:11:59 · 1537 阅读 · 1 评论 -
从 docker compose has active endpoints 错误看 docker 的私网管理
本文讨论了解决 docker compose 因为存在 active endpoints 而不能停止的原因和解决方案。原创 2023-03-25 19:42:44 · 697 阅读 · 0 评论