cnzylo
本站致力于IT相关技术的分享
  文章分类
后端架构 6 DevOps 4 架构与设计 2 DevSecOps 1 移动端架构 1 数据工程 2 分布式架構 1 Serverless 1 架构设计 3 云原生 3 MLOps 2 云原生与DevOps 1 全栈架构 1 全栈开发 1 分布式架构 1
利用 gRPC-Go 与 Trino 构建混合模式 CV 特征管道并以 Cilium 实施网络隔离 利用 gRPC-Go 与 Trino 构建混合模式 CV 特征管道并以 Cilium 实施网络隔离
项目初期的需求很明确:搭建一个能同时支撑在线实时推理和离线模型训练的计算机视觉(CV)特征平台。在线路径要求毫秒级延迟,用于服务直接调用的特征提取;离线路径则要处理 PB 级的历史图像数据,为算法团队生成训练数据集。整个系统部署在 Kube
2023-10-27 云原生
gRPC-Go Kubernetes CV Presto / Trino Cilium
构建基于Azure AKS与Flux CD的全栈动态密钥注入管道 构建基于Azure AKS与Flux CD的全栈动态密钥注入管道
管理应用的密钥是一件棘手且风险极高的事情。在真实项目中,将数据库密码、API密钥等敏感信息硬编码在代码、配置文件,甚至是CI/CD的变量中,都是不可接受的安全实践。这些静态、长生命周期的密钥一旦泄露,后果不堪设想。我们的目标是构建一个系统,
2023-10-27 云原生
Python Azure AKS HashiCorp Vault Pinia Flux CD
构建基于 Go 的 Kubernetes 准入控制器实现依赖漏洞的强制性扫描 构建基于 Go 的 Kubernetes 准入控制器实现依赖漏洞的强制性扫描
CI/CD流水线中的依赖扫描是必要的,但这远远不够。一个常见的安全盲区是:已经构建并推送到镜像仓库的、甚至正在线上运行的镜像,其依赖库中新爆出的高危漏洞(例如Log4Shell)如何被及时发现并阻止新的实例被创建?流水线只保证了镜像在构建那
2023-10-27 云原生
Go DevSecOps 网络安全 云原生与运维 Kubernetes