Java新闻综述:Netbeans 25,Payara平台,Hibernate Readive,Gradle
本周的Java综述于2025年2月17日举行的新闻突出显示:Apache Netbeans 25的发行; 2025年2月的Payara平台发布;冬眠反应性3.0的第二个Beta版本;以及Gradle 8.13的第二版候选人。 JDK 24 构建36 仍然是JDK 24中的当前构建 早期访问构建。可以在 发行说明。 JDK 25 建造11 JDK 25 早期访问构建 在上一周也可以提供 更新 从构建10中,包括各种修复程序 问题。有关此版本的更多详细信息可以在 发行说明。 为了 JDK 24 和 JDK 25鼓励开发人员通过 Java错误数据库。 春季框架 这是春季忙碌的一周,因为各个团队都提供了里程碑。 春季引导,,,, 春季安全性,,,, 春季授权服务器,,,, 春季整合,,,, 春天你有 和 春季AMQP。也有 春季框架,,,, GraphQl的弹簧,,,,春季会议,,,, apache kafka的弹簧 和 Apache Pulsar的弹簧。可以在此Infoq新闻故事中找到更多详细信息。 Payara Payara有 发行 他们2025年2月的版本 Payara平台 其中包括社区版6.2025.2,企业版6.23.0和企业版5.72.0。所有三个版本都提供了关键的错误修复,组件升级和新功能,可确保Docker Images优雅地关闭,以允许应用程序清洁终止而无需数据丢失或损坏。 一个值得注意的关键问题是 非法抗拒 […]
锁定,饱和度和CDN网络问题如何使Canva降低
Canva工程团队最近发布了他们的 验尸 在他们去年11月发生的停电中,详细介绍了API门户故障和事件期间所学到的教训。 布伦丹·汉弗莱斯,帆布的首席技术官,承认: 2024年11月12日,Canva经历了一场关键的停电,影响了Canva.com的可用性。从UTC上午9:08到UTC大约上午10:00,Canva.com不可用。这是由于我们的API网关群集失败引起的,这是由于多种因素而失败的,包括Canva的编辑器的软件部署,锁定问题以及我们的CDN提供商CloudFlare中的网络问题。 Canva的编辑器是一个单页应用程序,每天多次部署,客户设备使用分层的缓存系统通过CloudFlare获取新资产。但是,CDN提供商中的一个路由问题破坏了两个区域之间的流量。结果,当资产在CDN上可用时,所有客户都开始同时下载它们。这导致了突然的激增,同时完成了270000多个悬而未决的请求。汉弗莱斯解释说: 通常,错误的增加将导致我们的加那部系统中止部署。但是,在这种情况下,由于请求未完成,因此没有记录错误。结果,超过270,000多个用户要求在同一缓存流上等待JavaScript文件。 洛林·霍奇斯坦(Lorin Hochstein),Airbnb的员工软件工程师,以及冲浪复杂性博客的作者,将中断描述为 饱和和弹性的故事。高石头亮点: 突然,新对象面板同时在所有等候设备上同时加载,导致每秒150万个请求到API网关,大约是典型峰值负载的三倍。这种压倒性的波浪使负载平衡器变成了“超负荷平衡器”,将健康的节点变成了不健康的节点。霍奇斯坦补充说: 这是一个积极反馈循环的一个典型例子:不健康的任务越多,健康节点收到的流量就越多,这些任务的可能性也越大。 随着自动化的步伐,API网关任务由于记忆力耗尽而开始失败,最终导致完全崩溃。为了解决这个问题,Canva的团队试图手动增加容量,同时减少节点上的负载,从而取得不同的结果。当CDN层完全阻塞流量时,情况最终得到了缓解。汉弗莱斯的详细信息: UTC上午9:29,我们添加了一项临时的Cloudflare防火墙规则,以阻止CDN的所有流量。这阻止了到达API网关的任何流量,允许新任务启动而不会被传入的请求淹没。后来,我们将Canva.com重定向到我们的状态页面,以向用户清楚地表明我们正在经历事件。 帆布工程师逐渐增加了交通,大约在20分钟内完全恢复了交通。在一个流行中 黑客 线, 约翰·纳格尔(John Nagle) 评论: 此问题类似于电力公司称之为“负载装饰”。停电后,当电源重新打开时,有许多负载在启动时吸引了更多的功率。 (…)因此,提出电网是由部分完成的,而不是一次。 尽管最初满足了所有功能要求,并且自动化系统加剧了该问题,但Hochstein强调: 事件响应者可以适应系统的行为,以改变其功能的方式以使其恢复健康状态。 (…)这是弹性的典型例子,即在进入最初设计的状态时重新配置系统的行为。 汉弗莱斯 总结 是LinkedIn: 完整的图片花了一些时间与我们在Cloudflare(…)中非常有能力且有帮助的合作伙伴进行协调,一个引人入胜的故事,涉及丢失的数据包,缓存动态,流量尖峰,线程争夺和任务净空。 为了最大程度地减少未来发生类似事件的可能性,该团队专注于事件响应过程的改进,包括用于交通障碍和恢复的运行手册,以及提高API Gateway的弹性。 1738994889 2025-02-08 05:19:00 #锁定饱和度和CDN网络问题如何使Canva降低
春季新闻综述:启动,框架,数据,安全性,集成,模量的里程碑。
2025年1月20日,春季生态系统中有一系列活动,突出了:春季启动,春季框架,春季数据,春季安全性,春季安全性,春季集成和春季模量的里程碑发行。 春季队也有 宣布 他们将开始发布里程碑并发布春季项目的候选人,并发行GA 计划于2025年11月,到Maven Central。 春季引导 这 第一个里程碑发行 的 春季引导 3.5.0提供错误修复,文档的改进,依赖性升级和新功能,例如:支持弹簧框架 taskDecorator 计划任务的接口;并支持 VIBUR DBCP 连接池到 DataSourceBuilder 班级。有关此版本的更多详细信息可以在 发行说明。 版本3.4.2和3.3.8春季靴子(宣布 这里 和 这里,分别)船舶,对文档,依赖升级和对著名问题的决议进行了改进,例如: NullPoInterException 从一个实例 graylogextendedLogFormatProperties 班级只有 logging.structured.gelf.host 指定属性;以及添加处理 TypEnotPresentException 来自 bindableruntimehint寄存器 班级。有关这些版本的更多详细信息,请在发行说明中找到 版本3.4.2 和 版本3.3.8。 春季框架 这 第一个里程碑发行 的 春季框架 7.0.0船只具有改进的文档,依赖性升级和新功能,例如:重新定义和优化 Kotlindetector 类别包括删除不再有用的方法;并允许多次执行 ClientHttpRequestInterceptor 界面。此版本还提供了最初的无效策略 jspecify 通过完善十几个模块并退休 org.springframework.lang 包裹。有关此版本的更多详细信息可以在 发行说明。 春季数据 这 第一个里程碑发行 […]
微软研究院推出 AIOpsLab:人工智能驱动的云运营框架
微软研究院揭晓 人工智能运维实验室,一个开源框架,旨在推进云操作人工智能代理的开发和评估。该工具提供了一个标准化且可扩展的平台,以解决复杂云环境中的故障诊断、事件缓解和系统可靠性方面的挑战。 随着微服务和无服务器架构成为企业 IT 的标准,它们的复杂性带来了新的运营挑战。中断可能会扰乱关键业务运营,这凸显了旨在维护系统可用性的工具的重要性。许多现有解决方案依赖于专有服务或临时方法,这可能缺乏灵活性和一致性。 AIOpsLab 通过提供标准化框架来评估和增强不同云环境中的 AIOps 代理来解决这些问题。 AIOpsLab 引入了几个关键组件来支持其目标。该框架的核心是代理云接口(ACI),它通过编排器将人工智能代理与应用程序服务分开。该协调器定义任务、验证操作并与 API 交互以执行问题解决策略。通过动态工作负载和故障生成器,模拟资源耗尽或级联故障等实际操作场景,进一步增强任务。 这种界面的想法引起了社区的兴趣。 马可·卡苏拉,雀巢的解决方案架构师, 共享 他的观点: 有趣的想法。我们还提倡使用编排层来处理用户和机器人之间的状态。此外,就像为所有代理提供预定义接口的想法一样,它使管理基础设施版本变得更加容易(我们称之为 GenAI 虚拟代理规范)。我会更深入地研究它;我很好奇他们如何解决域外、主题外和所需操作等问题。 通过支持一系列操作任务,包括事件检测、根本原因分析和缓解,AIOpsLab 既充当基准又充当培训环境。研究人员可以使用它来评估 AIOps 代理在可重复条件下的性能,同时利用其模块化设计将框架扩展到新的应用程序和挑战。 AIOpsLab 还集成了 React、Autogen 和 TaskWeaver 等流行的代理框架,使其可供广大开发人员社区使用。其故障注入功能可以对系统相互依赖性进行详细测试,从而提高云服务的弹性。 此外,AIOpsLab 遵守 Microsoft 的安全标准和 Responsible AI 原则。计划包括与生成式人工智能团队合作,将 AIOpsLab 作为评估最先进模型的基准。 AIOpsLab 作为开源项目提供 GitHub 根据麻省理工学院的许可。 1737055651 2025-01-16 18:56:00 #微软研究院推出 #AIOpsLab人工智能驱动的云运营框架
春季新闻综述:提供引导、安全、授权服务器、会话的点版本
2024 年 12 月 16 日这一周,Spring 生态系统发生了一系列活动,重点发布了以下产品:Spring Boot、Spring Security、Spring Authorization Server、Spring Session、Spring Integration、Spring Modulith、Spring Batch、Spring AMQP、Spring适用于 Apache Kafka、Spring 适用于 Apache Pulsar 和 Spring Shell。 春季启动 版本 3.4.1 和 3.3.7 的 春季启动 文档、依赖项升级和显着问题解决方案方面的功能改进,例如: SpringApplicationShutdownHandlers 由于以下原因,接口不会按确定的顺序运行 获取关机处理程序() 方法,定义在 Log4J2日志系统 类,持有对底层环境的引用;和一个 不支持的操作异常 在启用了虚拟线程的 Java 21 上启动 Maven 着色应用程序时。有关这些版本的更多详细信息,请参阅以下版本的发行说明: 版本3.4.1 和 版本3.3.7。 春季安全 版本 6.4.2 和 6.3.6 春季安全 附带错误修复、依赖项升级和新功能,例如:版本 […]
Java 新闻综述:JDK 24 的 Rampdown、JDK 25 专家组、Jakarta EE 11 核心简介、Spring Cloud
本周 2024 年 12 月 2 日的 Java 综述重点介绍了以下新闻:JDK 24 处于 Rampdown 第一阶段;组建 JDK 25 专家组; Jakarta EE 11 Core Profile 和 Spring Cloud 2024.0.0 发布; GlassFish、Open Liberty、Quarkus 和 Apache Camel 的单点版本。 JDK 24 构建 27 JDK 24 的 早期访问版本 已于上周推出 更新 从 Build 26 开始,其中包括对各种问题的修复 问题。有关此版本的更多详细信息,请参阅 发行说明。 根据 JDK 24 发布时间表, 马克·莱因霍尔德,Oracle Java 平台组首席架构师,正式 […]
微软推出 Drasi:用于实时事件处理和自动化的开源系统
微软Azure孵化团队推出Drasi,一个开源系统,可简化复杂基础设施中关键事件的检测。 Drasi 提供实时监控和自动响应,无需手动事件处理。凭借灵活的组件和集成,它简化了跨各种数据源的更改检测。 Drasi 在 Apache 2.0 许可证下可用,为开发人员提供了用于管理事件驱动系统的适应性解决方案。 Drasi 通过提供用于监控变化和自动执行适当反应的集成解决方案来解决扩展事件驱动系统的挑战。它提供了一个统一的框架,降低了复杂性并确保及时响应,从而消除了开发人员手动构建事件处理机制的需要。 Drasi 的核心使用三个主要组件: 来源:它们监视各种数据点,包括应用程序日志、数据库更改和系统指标。来源实时跟踪变化,捕获数据而不将其复制到中央存储库或数据湖。 连续查询:Drasi 不依赖传统的时间点查询,而是使用连续查询在数据到达时对其进行评估。这些查询是用 Cypher 查询语言编写的,集成了多个来源的信息,不断更新结果,无需人工干预。 反应:当更改满足连续查询中定义的条件时,Drasi 会触发自动反应。这些任务可以包括发送警报、更新系统或根据特定业务需求启动修复工作等任务。 艾伦·琼斯,微软首席技术官, 分享了以下内容g音符: Drasi 是我过去几年在 Azure 孵化团队中领导的项目。这是一个我可以在我的职业生涯中多次使用的产品,能够将它推向世界,看看社区对它的看法,并了解他们将如何使用它,这是令人兴奋的。 社区的反馈是积极的。例如,特贾斯维·雷德卡 写了: Drasi 看起来与大多数运维领域相关,其中数据 -> 洞察 -> 操作是一种常态,但将这 3 者连接到自动化仍然是一个挑战。 Drasi 可通过以下方式使用 GitHub 并在 Apache 2.0 下获得许可。 1729229714 2024-10-18 05:01:00 #微软推出 #Drasi用于实时事件处理和自动化的开源系统
临时 ID:Cloudflare 最新的欺诈检测工具
在最近的生日周期间, Cloudflare 推出了临时 ID,欺诈检测的新功能。该工具通过将行为链接到特定客户端而不是 IP 地址来识别欺诈活动(无论是来自机器人还是人类)。 可通过十字转门 网站验证 响应,这种新的识别技术旨在解决攻击者轮换广泛的 IP 地址以逃避标准 WAF 监控技术的常见问题。由于临时 ID 是根据 IP 地址之外的模式生成的,因此恶意行为者发现完全伪装其请求更具挑战性。 奥利弗·佩恩,Cloudflare 的工程经理, 李莎莉,Cloudflare 产品经理,以及 本尼迪克特·沃尔特斯Cloudflare 高级软件工程师解释道: 临时 ID 的一个实际用例是防止欺诈性帐户注册。想象一下,一个坏人,一个使用真实设备的真人,创建了数百个虚假帐户,同时轮换 IP 地址以避免检测。通过提取临时 ID 并将其与帐户创建日志一起记录,您可以根据帐户创建阈值实时设置警报或追溯调查可疑活动。 两年前推出, 旋转门 是一种验证工具,旨在通过生成各种类型的非侵入性挑战来取代验证码来验证用户是否为人类,而不需要访问者解决难题。为部署启用临时 ID 后,对 Turnstile 的curl 请求将演示如何返回临时临时 ID 来识别客户端: 卷曲’–data’secret=verysecret&response='{“成功”:true,“错误代码”: []“challenge_ts”: “2024-09-10T17:29:00.463Z”, “主机名”: “example.com”, “元数据”: { “ephemeral_id”: “x:9f78e0ed210960d7693b167e” } } 虽然新选项可以跟踪不同时间的不同请求,但 Cloudflare 强调了适当的隐私和合规性保护:当访问者与不同的 Cloudflare […]