归档: 2023/10 | aimgowin

2023

10

27

我们团队在 Azure AKS 上维护着数十个微服务，一个长期存在的运维痛点是CI/CD流水线和集群内安全工具如何安全地访问私有的 Azure 容器镜像仓库 (ACR)。过去的老办法是使用 kubectl create secret doc

2023-10-27 DevSecOps

Go Azure AKS IAM 依赖扫描

27

我们面临一个棘手的状况：一个由 OpenFaaS 函数驱动的向量索引流水线，需要以高可用的方式管理 Milvus 集合的元数据和加载状态。数据批次的到达由 AWS SQS 消息触发，整个系统通过容器化部署。问题在于，流水线的控制平面——

2023-10-27 分布式系统

Milvus OpenFaaS Paxos 算法 AWS SQS 容器化

27

在CI/CD流水线中集成动态应用安全测试（DAST）一直是个棘手的难题。多数DAST扫描器在面对需要复杂登录流程、依赖JavaScript动态渲染的现代单页应用（SPA）时，表现往往不尽人意。扫描结果通常只覆盖了应用未经身份验证的公共部分，

2023-10-27 DevSecOps

Security Go-Fiber Pulumi Playwright

27

我们面临一个典型的现代技术团队困境：核心API和BFF（Backend for Frontend）层由TypeScript团队主导，他们极其依赖端到端的类型安全来保证开发效率和线上稳定性；而另一边，数据科学和算法团队则坚定地选择Python

2023-10-27 架构设计

tRPC FastAPI OCI Jest MongoDB