余小章 @ 大內殿堂

續上篇，預設 Nexus 建立後，預設就支援 nuget，不用作太多的設定就可以上傳 nuget package

Sonatype Nexus Repository 是一款支援多種協定的 Artifacts Management 成品管理工具，

下圖出自：Sonatype Platform Integrations | Sonatype 

Docker Image 現在已經應用程式產出的標準配備，想要利用 Nexus 建立 Private Docker Image Registry，當我要 Push Docker Image 時碰到了一些小亂流特此記錄下操作步驟。

在 .NET Core 定義了兩種快取，本機快取(IMemoryCache)；分散式快取(IDistributedCache)，用於將快取資料儲存於外部儲存裝置中（如 Redis、SQL Server 或其他分散式快取提供者），使用上沒有甚麼太特別的，單純的記錄下。

公司的資料庫有很多功能用到了分表分庫，根據條件，決定要連哪一台資料庫，用哪一張資料表，概念上很簡單，花了一點時間研究，EF Core 的寫法。

我只是想要內嵌 Markdown 到 OpenAPI.yaml 裡，並且用 Redoc 產生出靜態檔案，就卡了一個下午，這沒有筆記一下接下來一定會忘記的，參考連結在這裡 Embed Markdown in Redocly API reference docs

MassTransit 的架構是一個基於事件驅動和 Message 傳遞的分佈式系統架構，主要是要解偶服務之間的通訊。它使用 Message Broker（如 RabbitMQ、ActiveMQ、Kafaka、Azure Service Bus、Amazon SQS 等）來傳遞不同服務之間的訊息，它大大的簡化事件驅動的開發門檻

相信大家對 JWT 都很熟悉了，不熟的可以到這裡複習一下Hashicorp Vault Server 支援 JWT Authentication Method，話不多說，客倌上碼。

AppRole Authentication Method 也是 Hashicorp Vault Server 所提供的驗證(Authentication) 之一，搭配 Policy 授權(Authorization)，存取機敏性資料，使用上也是相當的簡單。

前面提到的案例都是使用 root token 進行登入。登入後，通過身分驗證 (Authentication)，接著依照定義的 ACL Policy 和 Role 來決定誰能訪問哪些資源，這個過程稱為授權 (Authorization)。由於 root token 具有最高權限，理論上應避免壤非管理人員使用它。現在，我們來看看如何使用 HashiCorp Vault Server 的 GitHub Authentication Method 訪問機敏性資源吧！

Dynamic Credentials 每一次產生出來的憑證，都是變動且有時效性的，這跟固定的 Key/Value，有很大的不一樣，用這樣的機制就可以保護真正的資訊，更有效的隱藏機敏性資料