跳转至

云原生与架构

深入探索系统设计的艺术。这里涵盖了 Kubernetes, Docker, 零信任安全 (mTLS) 以及边缘计算等领域的最佳实践。

🛡️

零信任安全实战

传统的 HTTPS 只验证服务器,mTLS 让通信双方都必须出示“身份证”。本文带你实战阿里云 ESA 的 mTLS 配置。

阅读全文
☁️

Cloudflare 免费方案

利用 DNSHE 免费域名实现 Cloudflare Workers 的正常访问。零成本享受全球 CDN 加速与 HTTPS 证书。

阅读全文

核心技术图谱

Kubernetes (K8s)

Kubernetes 是一个开源的容器编排引擎,用于自动化容器化应用程序的部署、扩展和管理。

  • 核心概念:Pod, Service, Deployment, ConfigMap & Secret
  • 运维实践:Helm 管理, Ingress 配置, Prometheus + Grafana 监控

Docker & 容器化

  • Dockerfile 最佳实践:构建最小镜像
  • Multi-stage builds:多阶段构建优化
  • Docker Compose:本地开发环境编排

DevOps 与 CI/CD

  • Jenkins/GitLab CI 流水线搭建
  • GitOps 实践 (ArgoCD):声明式持续交付