packyzbq

最近在项目中集成 flyway，在官方文档中有关事务处理方面，发现了一段比较有意思的一段话： 上面的大概意思是flyway 在做迁移时，如果数据库支持事务中的 DDL ，若发生错误则会很干净的回滚；相

Docker容器多年来一直是开发人员工具箱的重要组成部分，通过 docker 以标准化的方式构建、分发和部署应用程序。随着容器技术的发展以及应用越来越广泛，其安全性问题也逐渐凸显出来。

最近有幸拜读了Google在 2016年 发表的一篇论文，《Design patterns for container-based distributed systems》，这篇文章中描绘了几种在容器

之前我们八卦了一下 containerd 的前世今生，以及在当前云原生生态中的位置。那么本篇文章就来看看怎么使用 containerd 吧！

在之前的工作中，containerd 一直都是薛定谔的存在，只闻其名但没啥用武之地，直到前一段时间 K8s 官方宣布要废弃 Docker 时，才把这家伙又拉回到大众视野里。在技术层面上，我在之前的文章中也讨论过 CRI、containerd 以及 Docker 这些容器运行时之…

最近开始研究 OAuth2.0 协议，发现大部分都基于 JWT（JSON Web Token） 去实现，放弃了传统的 cookie/session 模式。cookie/session 模式不仅需要前端存储 cookie，后端服务也需要存储对应的 session，在分布式场景下，…

最近由于工作变动，我又开始搞 Java 后台了（做回老本行）。目前第一个工作项目是搞一个用户认证中心，于是便一脚踏入了 Spring Security 的坑里面。其实当下比较流行的一套解决方案就是 Spring Security + Oauth2.0 + JWT 方式。可是当我…

K3s 是 rancher 公司开发维护的一套 K8s 发行版。所谓发行版，就类似于 debian 之于 Linux。内核机制还是和 K8s 一样，但是剔除了很多外部依赖以及 K8s 的 alpha、beta 特性，同时改变了部署方式和运行方式，目的是轻量化 K8s，并将其应用…

istio 是服务网格的一种实现，目前经过了 1.5 版本的架构调整与重构之后，优化了很多内容。istio 可以部署在单一集群中，也可以部署在多个集群中，istio 在多集群中的不同部署方式，可以用于规划服务网格的规模大小以及控制面纳管的集群，更细粒度则设计服务的跨集群部署、服…