小红书自研keyless支持HTTPs卸载

小红书自研 keyless 支持 HTTPs 卸载

摘要

小红书自研keyless架构通过Intel QAT硬件加速与Rustls异步化改造，将TLS握手耗时的私钥签名操作卸载到专用集群。该方案采用定制化keyserver实现高性能异步调度，单节点支持30万+/秒签名请求，较纯软件方案降低5倍资源成本。技术亮点包括：QAT硬件选型调优、rustls异步化改造、基于fiber的高效任务调度机制，为HTTPS卸载场景提供了高性价比的解决方案。