分类:服务治理与云原生

制品管理与交付安全:Harbor、镜像规范与供应链风险

在传统开发思路里,很多人会把“代码写好”当成交付的终点。但到了云原生和容器化时代,真正被部署上线的已经不只是源码,而是构建后的镜像、依赖、基础镜像、制品仓库里的版本以及整条交付链路。也就是说,交付对象...

2026-06-26

服务网格入门:为什么治理能力会从业务代码中下沉

当系统进入多服务阶段以后,团队通常会陆续在业务代码里补各种治理能力:超时、重试、熔断、限流、链路追踪、TLS、安全认证、流量控制。单看每一项都很合理,但时间久了你会发现一个新问题:这些能力开始在多个服...

2026-06-26

SLI、SLO 与稳定性目标:系统治理为什么要有量化标准

很多团队谈稳定性时,常见表达都是“这个服务还挺稳”“最近好像不太稳定”“用户体验不能太差”。这些说法并不是完全没意义,但它们都太模糊。模糊最大的坏处,就是不同人对“稳”的理解可能完全不同,最终导致治理...

2026-06-26

告警体系设计:为什么“能告警”不等于“告得准”

很多团队在搭监控时,最先做的事情就是配告警:CPU 高了告、错误率高了告、接口超时了告、容器重启了告。表面上看,只要“有异常就通知”,告警体系好像就建立起来了。但真正经历过值班和线上排障之后,你会很快...

2026-06-26

Prometheus 与 Grafana:监控体系到底是怎么搭起来的

很多人第一次接触监控体系时,印象通常是几张 Grafana 图表,再加几条告警规则。表面上看,好像监控系统就是把数据采上来、画出来、超阈值时发个通知。但如果只这样理解,就会忽略它背后真正重要的东西:你...

2026-06-26

可观测性入门:Metrics、Logs、Tracing 为什么必须一起看

系统上线之后,真正困难的部分往往不是“让它跑起来”,而是“当它出问题时,怎样知道到底哪里出了问题”。很多人最开始排障,靠的是日志;再往后会接触监控;再后来又发现仅靠图表和日志都还原不了跨服务链路。这时...

2026-06-26