RedisとLuaで実装する「正確な」APIレート制限:Fixed Windowの落とし穴と解決策
「レートリミッターを入れているのに、毎時0分0秒にデータベースのCPU使用率が100%に張り付くのはなぜだ?」 これは、私が以前担当していた大規模なEコマースプラットフォームのフラッシュセール中に直面した悪夢のようなシナリオでした。アクセスログを確認すると、確かに制限値(例:100リクエスト…
Redis Rate Limiting: Por qué Fixed Window falló y la solución con Lua
Hace dos semanas, nuestro sistema de notificaciones push sufrió una caída parcial crítica. Los dashboards de Datadog mostraban una latencia dispara…
Alpine도 불안하다: Distroless로 도커 이미지 CVE 98% 줄인 실전 기록
월요일 아침, 출근하자마자 CI/CD 파이프라인의 Docker 빌드 단계가 실패했다는 알림을 받았습니다. 원인은 보안 스캐너(Trivy)가 뱉어낸 'Critical' 등급의 CVE(보안 취약점) 경고였습니다. 문제는 해당 취약점이 우리가 작성한 애…
Production Docker: Dropping Alpine for Distroless to kill CVEs and bloated layers
If you run a vulnerability scan on your "slim" production images right now, the results might terrify you. I recently audited a fleet of …