监控多个服务的指标跟踪Graphite之类的指标跟踪工具 服务指标暴露一切数据,然后依靠指标系统对它们进行处理。 综合监控Nagios监控告警 使用 合成事务 来确保系统行为在语义上的正确性,这也是这种技术通常被称为 语义监控 的原因。 在运行的系统上运行这些测试的子集，作为系统语义监控的一种方式。我们可以在生产环境上设置一组假用户和一些已知的数据集，不过必须确保不会触发意料之外的副作用。 使用关...
Continue reading

安全身份验证和授权当我们抽象地讨论进行身份验证的人或事时,我们称之为主体(principal) SSO (Single Sign-On,单点登录) 服务间的身份验证和授权在边界内允许一切。 HTTP(S)基本身份验证用户名和密码泄露 HTTP之上的HMACOAuth规范的一部分,并被广泛应用于亚马逊AWS的S3API。 使用HMAC,请求主体和私有密钥一起被哈希处理,生成的哈希值随请求一起发送。然...
Continue reading