IAM最佳实践 IAM最佳实践 删除root用户 access key 启用MFA 使用role替代user 定期使用 access advisor AWS 根账户凭证仅用于最少的所需活动 正在使用 AWS Marketplace 解决方案 SAML 集成 Web 联合身份 AWS Security Token Service (STS) 用于跨账...

安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...

Deployment 最佳实践 部署较少的集群 在靠近用户的地方部署集群 跨多个可用区域进行部署 Deployment 最佳实践 我们确定了以下大体原则，以帮助您充分利用 Istio deployment。 这些最佳实践旨在限制不良配置带来的影响，并使 deployment 管理变得更加轻松。 部署较少的集群 应该在少量的大型集群（而不是大量...

TiDB 最佳实践 前言 基本概念 Raft 分布式事务 数据分片 负载均衡 SQL on KV 二级索引 场景与实践 部署 导入数据 写入 查询 监控和日志 文档 TiDB 的最佳适用场景 TiDB 最佳实践 本文档总结使用 TiDB 时的一些最佳实践，主要涉及 SQL 使用和 OLAP/OLTP 优化技巧，特别是一些...

监控最佳实践 监控内容 配置 Prometheus 资源使用 存储和数据保留 CPU 和内存的请求和限制 长期储存 抓取自定义工作负载 关于 Prometheus Exporters Prometheus 的编程语言和框架支持 ServiceMonitor 和 PodMonitor Prometheus 推送网关（Pushgateway） ...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

HAProxy 在 TiDB 中的最佳实践 HAProxy 简介 HAProxy 部分核心功能介绍 准备环境 硬件要求 依赖软件 操作系统 依赖包 部署 HAProxy 安装 HAProxy HAProxy 命令介绍 配置 HAProxy 启动 HAProxy 停止 HAProxy HAProxy 在 TiDB 中的最佳实践 ...

配置最佳实践 一般配置提示 “Naked” Pods 与 ReplicaSet，Deployment 和 Jobs 服务 使用标签 使用 kubectl 配置最佳实践 本文档重点介绍并整合了整个用户指南、入门文档和示例中介绍的配置最佳实践。 这是一份不断改进的文件。 如果你认为某些内容缺失但可能对其他人有用，请不要犹豫，提交 Issue 或...

Deployment 最佳实践 部署较少的集群 在靠近用户的地方部署集群 跨多个可用区域进行部署 Deployment 最佳实践 我们确定了以下大体原则，以帮助您充分利用 Istio deployment。这些最佳实践旨在限制不良配置带来的影响，并使 deployment 管理变得更加轻松。 部署较少的集群 应该在少量的大型集群（而不是大量的...