单向认证
指的是只有一端校验证书合法性,通常都是client来校验服务器的合法性。
CA证书的单向认证、双向认证
发表评论
分类目录归档:架构arch
谷歌是如何做代码审查的
【摘要】代码审查的最大的功用是纯社会性的。如果你在编程,而且知道将会有同事检查你的代码,你编程态度就完全不一样了。
OAuth2.0认证流程
一、概述
简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。
来自 Google 的高可用架构理念与实践
孙宇聪,CTO @ coding.net 。2007 – 2015 年初在 Google 的 Moutain View 担任 SRE 职位。 参与了 Google 的两个项目:第一个是 Youtube,工作内容涵盖 Video transfer、Coding、Streaming、Global CDN 等;第二个是 Google Cloud Platform Team,主要工作是管理 Google 全球 100 万台左右的服务器,开发用于管理 Google 整个云平台的任务调度、协作的集群管理系统 Omega 。
深度剖析什么是 SLI、SLO和SLA?
前言
SLO和SLA是大家常见的两个名词:服务等级目标和服务等级协议。
三大主流软件负载均衡器对比(LVS vs Nginx vs Haproxy)
三大主流软件负载均衡器对比(LVS vs Nginx vs Haproxy)
nginx配置https
最近做点小程序,服务端api必须是https域名,配置方法如下:
安全加密算法选择指南
| 用途 | 推荐使用的安全的密码算法 | 常见的不安全的密码算法 |
| 对称加密 | AES(密钥长度>=128bits) | DES、3DES、RC2、RC4 |
| 哈希算法 | SHA256或以上 | MD5、SHA1 |
| 非对称加密 | RSA(密钥长度>=2048bits) | RSA(密钥长度<=1024bits) |
| 数字签名 | RSA(密钥长度>=2048bits) | RSA(密钥长度<=1024bits) |
| 密钥交换 | DH(密钥长度>=2048bits) | DH(密钥长度<=1024bits) |
备注:
Kafka深度解析
Kafka是一种分布式的,基于发布/订阅的消息系统。主要设计目标如下:
Kafka分区分配策略(Partition Assignment Strategy)
目录
Kafka消息监控 – Kafka Eagle
1.概述
在开发工作当中,消费 Kafka 集群中的消息时,数据的变动是我们所关心的,当业务并不复杂的前提下,我们可以使用 Kafka 提供的命令工具,配合 Zookeeper 客户端工具,可以很方便的完成我们的工作。随着业务的复杂化,Group 和 Topic 的增加,此时我们使用 Kafka 提供的命令工具,已预感到力不从心,这时候 Kafka 的监控系统此刻便尤为显得重要,我们需要观察消费应用的详情。 监控系统业界有很多杰出的开源监控系统。我们在早期,有使用 KafkaMonitor 和 Kafka Manager 等,不过随着业务的快速发展,以及互联网公司特有的一些需求,现有的开源的监控系统在性能、扩展性、和 DEVS 的使用效率方面,已经无法满足了。 因此,我们在过去的时间里,从互联网公司的一些需求出发,从各位 DEVS 的使用经验和反馈出发,结合业界的一些开源的 Kafka 消息监控,用监控的一些思考出发,设计开发了现在 Kafka 集群消息监控系统:Kafka Eagle。
Kafka设计与原理详解
一、Kafka 简介
Kafka 创建背景
Kafka 是一个消息系统,原本开发自 LinkedIn,用作 LinkedIn 的活动流(Activity Stream)和运营数据处理管道(Pipeline)的基础。现在它已被多家不同类型的公司 作为多种类型的数据管道和消息系统使用。
京东亿级商品搜索核心技术解密
京东商品搜索简介
京东商品搜索引擎是搜索推荐部自主研发的商品搜索引擎,主要功能是为海量京东用户提供精准、快速的购物体验。目前入口主要有PC/移动/微信/手Q搜索、移动列表页、店铺搜索、店铺列表等。虽然只有短短几年的时间,系统已经能够支持日均PV过亿的请求,并且经过了多次618店庆和双11的考验。
python解析和打包protobuf
概述
Protocol Buffers,简称protobuf或pb,是Google公司开发的一种数据描述语言,类似于XML和JSON能够将结构化数据序列化用于数据存储、通信协议等方面。目前官方支持C++、JAVA、Python等三种编程语言。
重构并非难在如何做,而是难在何时开始做
大多数架构师在回顾重构过程的时候都会感慨:“要是早点重构就不会这么麻烦了”,不过在下一次重构到来之前,永远没人知道“早点”究竟是何时,同样的感慨会反复被提起。那到底有什么办法找到最合适的重构时机?本文作者杜欢是滴滴平台产品中心技术总监,他就这个问题进行了探讨,不一定能找到最终答案,或者这个问题本身就没有答案,但希望能给读者一些思路,如果你有想法,别忘了评论。
正在考虑微服务架构的松耦合?小心这些陷阱!
微服务是一种新的架构,它使用简单、轻量、松耦合的服务来构建系统,这些服务彼此可以独立开发和发布。
分布式队列编程:模型、实战
介绍
作为一种基础的抽象数据结构,队列被广泛应用在各类编程中。大数据时代对跨进程、跨机器的通讯提出了更高的要求,和以往相比,分布式队列编程的运用几乎已无处不在。但是,这种常见的基础性的事物往往容易被忽视,使用者往往会忽视两点:
基于词槽的简单query匹配方法
我们在做类似搜索相关的特定服务时,通常都会遇到分词解析query,取出其中特定关键字进行检索的问题,这里提供一个简单的基于词槽的query匹配方法。
论架构师的自我修养
架构师,当然是脑力劳动者,但是,同样是脑力劳动也存在重大的差别。有一类脑力劳动的成果,是比较容易被评价的。或者能够判断其对错:比如考试的分数;或者能够比较其高下:比如两个人下棋分出输赢;或者能够交由市场来判断:比如某种UI/UE设计,我们可以通过数据统计,了解其受用户欢迎的程度。
不懂点CAP理论,你好意思说你是做分布式的吗?
CAP是什么?
CAP理论,被戏称为[帽子理论]。CAP理论由Eric Brewer在ACM研讨会上提出,而后CAP被奉为分布式领域的重要理论【link1】 。