摘要： iDB 的主要目的是解决绝大部分重复、复杂的数据库运维工作 ，满足业务对数据库信息查询和快速变更需求，借此提升研发效率，保证数据库操作符合审计要求，有可追溯的变更和审核日志。 阅读全文

摘要： 在构建基于容器的私有云以及相应的持续发布时，还需要解决这些基础问题：容器日志如何收集？Mesos 还是 K8s？如何保证 Registry 镜像Pull/Push安全？如何保证 Marathon API 和 Docker API 调用安全？ 阅读全文

摘要： 我们在构建基于容器的私有云以及相应的持续发布时，遇到并解决了哪些问题呢？ 阅读全文

摘要： 本次容器技术大会和QCon大会上，360/点评/阿里/汽车之家/UCloud……都讲述了容器云的技术栈选型以及遇到的问题，这里做一个汇总，同时分享窝窝容器私有云的技术栈。 阅读全文

摘要： 电商核心交易流程中，由于涉及的对象较多，如自家的订单中心、资金帐户中心、库存中心、支付中心，第三方支付的接口，银行，自家的支付网关等等，每个对象都可能处于不可知状态，网络消息的投递也不能保证先后顺序，还可能丢包，所以有大量的异常分支需要处理。 阅读全文

摘要： 面试的时候，我会问面试者，你日常如何构建自己的知识体系，如何让自己更高更快更强？多数工程师并没有深入地思考过这个问题，基本上是零敲碎打，随机性大。 本着不能让你白来一趟的精神，好为人师的我会娓娓道来。 阅读全文

摘要： 在这些异常流量对我们的系统或用户产生大量危害之前，系统就应该拦截。 于是，第一个问题是，如何识别异常流量。 阅读全文

摘要： 关键词：在线支付，POS，第三方支付，清算，银企直连，快捷支付，对公对私，支付宝，对账，App 本文档适用人员：交易领域的产品研发人员 阅读全文

摘要： 线下的传统压力测试，难以模拟真实流量，尤其难以模拟正常流量混杂着各色异常流量。所以，线下压得好好的系统，上线后可能某天突然雪崩，说好能支撑 5 倍流量的系统重构，也许流量一翻倍就彻底挂了。但办法总比问题多。 阅读全文

摘要： Web 站点的安全重灾区就是找回密码功能。很多工作了多年的 Web 开发工程师仍然意识不到这些基本安全原则。 阅读全文

摘要： 如本文所示，在没有部门经理、研发经理、工程师的帮助下，我自己就能从宏观看到微观，并最终明确某个性能瓶颈的 Root Cause（当然还不够接触本质）。 阅读全文

摘要： 悲剧是怎么发生的，坑是怎么挖的 阅读全文

摘要： 我们不能只是为了不白交学费而整理错题集，还需要梳理过去几年我们做对了哪些事情，让正确的行为一代一代传承下去。 阅读全文

摘要： 其他血泪史参考《被小伙伴们吓哭了：可怕的命令》和《理工宅之——那些年我们闯过的祸……系列》。 阅读全文

摘要： 一次成功的入侵渗透，并不需要是什么高危漏洞，几个普普通通的中等漏洞，搭配一次社会工程学行动，就可以搞定。 一个公司成千上万人，往少里说也有 80% 的人安全意识淡薄，有耐心的攻击者会盯好几年，穷尽各种招数，没有攻不进去的堡垒。 阅读全文

摘要： 电商系统的分布式缓存一般是 redis 和 memcached 集群，每一个节点上会起很多实例，因为一个业务类型对应于一个端口，拆分得很清楚。既然节点很多，端口很多，业务也在变化，随时都有变动，如何管理呢？ 阅读全文

摘要： 1，Don't make me think；2，If it hurts, do it more and often；3，这个世界从来没有什么救世主；4，没有苦劳，只有功劳。 阅读全文

摘要： 大致想来，李丹刘奎还需要解决这么几个基础问题：绘图所依赖的监控原始数据如何收集？如何加工？如何存储？图形如何绘制，各种指标如何叠加？拓扑关系如何绘制？ 阅读全文

摘要： 说是定时任务，其实我只是登记了要调用的远端接口、通讯协议、Crontab 时间格式表达式、执行机器组、超时时间、报警接收人等而已。已经没有 crontab 了，全都是远端 WebService。由 JobCenter 按时通知对端的接口，并接收任务执行者的进度反馈和最终执行结果，这些响应均为 JSON 格式。还可以为同一个定时任务添加多个执行机器，JobCenter 保证通知成功。 阅读全文

摘要： 即席查询和集群任务调度是大数据处理里的两个课题。 阅读全文