新钛云服-优快云博客

原创视觉智能的巅峰对决：Nano Banana 的“奢侈”与豆包大模型的“普惠”之选

这确保了企业的敏感数据（如智能客服的用户个人信息、车载系统的隐私数据）在云端处理时，能够实现“唯用户可见、唯用户可用”的端到端保护。在 Nano Banana 致力于提升创意上限的同时，国内本土的顶级模型则在另一条重要的赛道上取得了关键突破，尤其聚焦于大规模产业集成、效率和本土化专业分析。在谷歌 NotebookLM 的集成应用中，该模型不再生成通用的素材图片，而是深入分析用户上传的研究材料（如文档、会议记录）的语义内容，并据此生成。方案，利用硬件级可信执行环境（TEE），实现了芯片级的安全隔离。

2025-12-18 17:02:03 385

转载 Ceph 对象网关性能深入探讨：构建安全且可扩展的对象存储（中）

GET 操作类型应用的每个 RGW 守护进程消耗的 CPU 要多得多，从低并发时的 ~3 个内核扩展到每个 RGW 的近 10 个核心，有 8 个客户端（1,024 个线程）。在下一篇文章中，我们将深入探讨不同安全配置方案——包括 TLS/SSL 传输加密、SSE-S3 服务器端加密及 msgr v2 通信协议——对 Ceph 对象网关（RGW）性能的影响机制，并分析这些安全措施在大/小对象工作负载场景中的性能权衡。在整个测试过程中，RGW 守护进程的内存消耗保持稳定，没有压力或泄漏的迹象。

2025-12-17 08:01:01 9

原创年营收2000亿电商，3370万用户信息泄露，CEO引咎辞职

本次事件，该员工在职期间对系统的访问是合法的，只是离职以后令牌权限未撤销，让该员工能继续访问。另外，对敏感数据的访问，应该配置IP白名单，不能随便通过海外的服务器就可以访问。2021年纽交所上市，2024年全年营收303亿美金（约2137亿元人民币，对比京东2024年营收11588亿元人民币），2025年市值约500亿美元，员工约9.5万人。Coupang 拥有专业的安全团队，设有首席信息安全官（CISO），组建有威胁管理团队、全球安全运营中心，能够做到7×24 小时监控与应急响应，负责全球安全事件处置。

2025-12-15 17:00:29 341

转载 Ceph 对象网关性能深入探讨：构建安全且可扩展的对象存储（上）

对于超过 32 MiB 的对象，集群实现了近乎线性的扩展，最多可扩展到 12 个存储节点，峰值为 65 GiB/s 的聚合 PUT 吞吐量和 ~115 GiB/s 的聚合 GET 吞吐量。请注意，在使用多个端口时，NIC 的标称端口速度与其可以处理的带宽之和之间的区别，因为在多端口 NIC 上，后者可能小于前者。我们在生产级 Ceph 集群上进行了测试，该集群采用 RGW（对象网关）、OSD（对象存储守护进程）、Monitor（监视器）、Manager（管理器）及 Ingress（入口）服务的部署架构。

2025-12-10 08:02:13 43

原创核弹级，React 爆出满分漏洞！

React Server Components是 React 团队推出的新一代服务端渲染方案，核心目标是在不牺牲客户端交互体验的前提下，最大化利用服务端能力，如直接访问数据库、避免敏感数据暴露，同时优化应用的性能、体积和加载速度。攻击者无需认证、无需登录、无需交互，仅需向公开服务器端点发送一个精心构造的POST 请求，即可在服务器上直接执行任意代码。Vite RSC 插件、Parcel RSC 插件、React Router RSC 预览版、RedwoodJS、Waku等。

2025-12-04 17:01:03 895

原创扣子(Coze)工作流如何实现电商营销素材数倍速生产

那些能够成功将其高成本、低效率的人工创意流程，转化为快速、低门槛、生产级的 AI 工作流的企业，将在智能零售时代获得决定性的竞争优势。这极大地压缩了中间环节，将原本需要几天完成的素材制作周期，缩短到了以小时计，直接支持了用户所声称的“一天可以做的效率相当于之前数倍”的成果。其核心优势在于能够通过可视化编排的方式，将复杂的、多步骤的业务逻辑转化为可执行的工作流。工作流监督员的角色至关重要，他们负责持续优化提示词和流程逻辑，确保最终的输出能够满足细致入微的质量需求，这是目前 AI 尚不能完美复制的部分。

2025-12-03 08:02:50 1008

原创免改造架构：借助KMS与ACK Secret实现数据库密码的安全托管

配置参考：https://help.aliyun.com/zh/ack/serverless-kubernetes/security-and-compliance/use-ack-secret-manager-to-import-alibaba-cloud-kms-service-credentials?：参数支持KMS服务的共享网关和专属网关，可按需配置，该参数是全局配置，当前也支持凭据级的配置，具体的配置说明请参见下文配置KMS服务Endpoint地址。具体操作，请参见启用RRSA功能。

2025-11-26 08:00:55 425

转载 Active Directory 安全防线：从入门到进阶的审计指南

从员工登录电脑，到访问核心业务数据，再到云端应用的 SSO (Single Sign-On)，AD 无处不在。: 4720 (创建用户), 4726 (删除用户), 4722 (启用用户), 4725 (禁用用户)？无论你是正在学习系统管理的学生，还是经验丰富的 IT 专家，都能在这里获得新的启发。: 4728/4729 (全局组成员变更), 4732/4733 (本地组成员变更)。威胁场景：攻击者常建“影子账户”，或启用休眠账户。AD 审计的核心，不只是“记录日志”，而是能从中提炼出真正的攻击信号。

2025-11-19 08:01:46 37

原创 AI赋能实践-利用AI快速打造自用安全工具集成平台

在企业安全检查、渗透测试、红蓝对抗等实际安全工作中，经常需要结合多个开源与自研工具（如 subfinder、httpx、nmap、dirsearch、nuclei、sqlmap等）完成信息收集、存活探测、指纹识别、漏洞验证与结果整理。后续可继续优化命令执行参数、执行结果、增加其它工具、性能优化、漏洞展现、漏洞报告等功能，但是通过AI可以大幅降低编码能力要求、缩短时间，实现功能快速迭代。工具链配置：用户点击选择多个工具后，自动显示汇总信息，后续按选择的命令依次执行，上一个命令的输入自动作为下一个命令的输入；

2025-11-12 08:01:21 789

转载 OpenStack 与 Ceph RBD 镜像的灾难恢复

需要定期执行诸如监控复制延迟、确保集群之间有足够的网络带宽、加密数据传输以及跟踪恢复时间目标（RTO）和恢复点目标（RPO）等任务，以保持效率和安全性。仅有性能优化是不够的——有效的监控至关重要。它确保了持续同步，提供了更高的可用性和冗余性——这对于需要在多个位置实现实时数据一致性的灾难恢复场景至关重要。例如，如果 5 个镜像的平均写入吞吐量为 100 Mbps，请确保到辅助站点的网络连接至少支持 500 Mbps，并留有额外的安全余量。它设置简单，使用的资源较少，是优先考虑基本数据保护的环境的实用选择。

2025-11-05 08:01:32 45

原创紧急！误执行kubeadm reset后如何从etcd备份恢复K8s集群？完整避坑指南

虽会导致集群瘫痪，但只要具备有效的 etcd 备份并严格遵循恢复流程，集群仍可抢救回来。本次恢复过程涉及控制平面重建、证书更新、节点重加入等多个关键环节，每一步都需严谨操作，尤其要注意参数一致性和时序依赖。事后务必加强备份验证与灾备策略，推荐使用多节点 etcd 集群以提升容灾能力。如有相关问题，请在文章后面给小编留言，小编安排作者第一时间和您联系，为您答疑解惑。），防止进一步丢失重要信息。（此步骤建议在事故前定期执行，关键时刻能救命！的域名解析，如有问题需要重启。导致集群瘫痪，需基于已有的。

2025-10-22 08:02:50 372

转载基于 NVMe 命名空间的 VMware vSAN 性能优化

在本参考架构中，我们使用的是 VMware Inc.的组件，包括 VMware ESXi™ 虚拟化软件、VMware vSphere® 企业级虚拟化平台和 VMware vCenter® 管理软件，他们帮助我们实现了 HCI 的管理。此外，vSAN 还可以利用 NVMe SSD 作为本地存储，使其能够划分为缓存层和数据存储层，从而提高性能。在有命名空间的配置中，每个CM6系列SSD也被主机识别为一个NVMe控制器，并被表示为一个单一的目标，该目标具有与每个驱动器上配置的命名空间数量相对应的设备和路径。

2025-10-15 08:01:48 186

原创 Alertmanager 配置终极指南：从“邪道”到正规军

调试阶段，适当“走捷径”可以快速验证思路，但千万别让临时方案变成长期债务。真正的运维高手，不是不走捷径，而是知道什么时候该回头，把“邪修”的经验，沉淀为“正道”的规范。在无数次调试无果后，我决定绕过 Operator，直接对加密的默认配置动手——这是一条邪修之路，但效果立竿见影！Prometheus Operator 的 AlertmanagerConfig 死活不生效时，我选择了对加密配置下手...如有相关问题，请在文章后面给小编留言，小编安排作者第一时间和您联系，为您答疑解惑。正规军方案：优雅之道。

2025-09-24 08:01:43 219

原创警惕！ ——SAP 系统漏洞又又又被利用！

例如，通过服务器管理系统查看 CPU 使用率，若在修复前 CPU 长时间处于高负载（如超过 80%），修复后能稳定在正常业务需求的合理范围内（如 30% - 50%），则说明挖矿程序等恶意进程已被有效清除。本次被检查出存在此漏洞的客户，幸亏紧急采用了IP白名单，才避免了系统被外部攻击者进一步破坏。近期，新钛云服安全团队在对客户 SAP 系统进行例行安全检查时，发现仍有客户的SAP系统存在，先前已被披露且广为人知的 SAP NetWeaver Visual Composer 中的无限制文件上传漏洞（编号为。

2025-09-17 08:00:12 663

原创如何构建自己的Python包

在日常开发中，我们经常会把一些通用的函数、类或者模块抽取出来，以便在不同的项目中复用。我使用的是 devcontainer 作为开发环境，可以用 VSCode 远程到 Linux 并配置 devcontainer，可以解决环境本身，可以随时更换 Python 版本，还能解决多人协作开发时，环境配置不一致的问题。在运维开发中，如果有多项目的需求，基本都是需要公共库的，否则需要被多项目调用的模块要重复编写，复制到其他项目非常不方便，并且难以保证代码质量，所以非常推荐编写自己或团队的公共代码库。

2025-09-10 08:01:19 660

原创基于AI实现阿里云的智能财务管家下篇

这种设计既弥补了计算巢在安全管控上的不足，又利用百炼的工作流能力实现了鉴权与业务逻辑的解耦，确保只有经过授权的用户才能获取敏感的账单数据，同时保持了系统间的集成灵活性与安全性。③深入分析订单详情，定位费用占比突出的花费最高的实例。工作流从接收输入的账单查询时间范围开始，通过函数计算节点调用上文的函数，利用阿里云 SDK 获取该时间段内包年包月的账单数据，之后引导大模型节点根据用户问题，不仅答复查询到的总金额，还会对数据按金额从大到小排序并标注续费、新购等账单类型，同时分析订单详情以确定花费最多的主要实例。

2025-09-03 08:00:37 1227

转载 OpenStack Ironic 独立部署入门详解：下

基础设施实际上变成了一组声明性的、可版本化的和可自动化的文件，从而能够以可重复、可靠和可扩展的方式构建复杂的环境。是必需的，因为每次部署时随机生成的 SSH 服务器证书可能会重叠（如果您删除然后用相同的 IP 地址重新部署同一台服务器，SSH 服务器证书将不相同）。（对于本实验，一个所有服务都汇集于此的单一 LAN 网络 192.168.0.0/24 也是可以接受的），并需要提供相应的访问凭据。如果硬件不是全新的，磁盘可能包含敏感数据，或者更糟的是，与新部署冲突（例如，先前安装在非目标磁盘上的操作系统）。

2025-08-27 08:02:20 175

转载 OpenStack Ironic 独立部署入门详解：上

Ironic 会选择一台可用的服务器，打开电源，安装所选的操作系统（GNU/Linux、Windows、VMware ESXi 等），配置网络，并在短时间内使其可用。如果出现错误，为了获得更多的调试信息，您可以通过使用相应数量的“-v”选项重新运行命令来增加 Ansible 消息的“详细程度”（例如，kolla-ansible deploy -vvv）。这使得构建复杂的解决方案成为可能，其中裸金属是云基础设施的延伸，不仅可以实现资源的“即服务”消费，还可以实现像 CI/CD 流水线这样的自动化交互。

2025-08-20 08:00:22 242

原创 AI平台太多挑花眼？职场小白/企业必看这份“避坑”指南！

在AI浪潮下，Dify、Coze、n8n、FastGPT、RagFlow等平台层出不穷，让人眼花缭乱。无论是想提升个人效率的职场小白，还是寻求业务突破的企业，面对这些强大的工具，该如何选择最适合自己的那一个？一站式LLM应用开发平台，帮你快速构建AI应用，集成RAG（知识库问答）、Agent（智能体）等功能。在企业AI应用中扮演关键角色，将AI模型与CRM、ERP、OA等系统无缝连接，实现端到端自动化。不仅有RAG，还有Agent和应用管理，能帮你系统学习LLM应用开发流程。

2025-08-13 08:01:28 767

转载 Ceph 对象存储分层功能增强：第二部分

在本系列的第一部分中，我们探讨了 Ceph 对象存储的基础知识及其基于策略的云/磁带归档功能，该功能能够将数据无缝迁移到远程 S3 兼容的存储类别。无论数据是存储在经济的磁带归档中，还是高延迟/低成本的云层级中，这一功能都确保用户能够无缝访问和管理其对象，而无需依赖外部提供商的 S3 端点。一旦指定期限到期，恢复的数据将被删除，对象将恢复为存根（stub），同时保留元数据和云迁移配置。过期后，恢复的数据将被删除，对象将恢复到其存根状态，保留元数据和转换配置。调用将其恢复到我们的 Ceph 集群。

2025-08-06 08:01:08 99

原创 1个弱密码，158年企业，倒闭！

以上四点，说起来很简单，但是要落地很难，尤其是一些中小企业。如果告警机制比较完善，攻击者攻击的时候会有告警，攻击者进入内网以后会有告警，攻击者加密第一个系统执行异常命令的时候也会有告警。很显然，这家公司虽然有158年历史，但是IT系统的安全措施很不到位，没有基本的安全措施，也没有告警响应机制。应对勒索病毒的底线就是备份，要周期性体系化的备份，对备份的网络、权限还需要有相应的隔离措施，重要的数据必须有离线备份。首先，对人方面，要加强安全意识培训，让人从被攻击被钓鱼的对象，变成企业安全的第一道防线。

2025-07-30 08:00:14 482

转载全 NVMe 闪存下的 Ceph 集群性能优化万字完整指南

新钛云服已累计为您分享852篇技术干货PART.01介绍当前，使用全 NVMe 存储的需求，彻底改变了 Ceph 的存储能力及其竞争领域。多年来，Ceph 凭借能够使用普通的常规硬盘（HDD）以高性价比的特性被大量使用。这使其成为满足海量对象存储需求的首选。但是，机械磁盘的物理速度总是限制其性能，当涉及到需要极高性能，极高响应速度的应用场景时，总是不如一些专用的商业存储。NVMe （Non-Volatile Memory Express）给了 Ceph 一个比较好的选择，让 Ceph 能够打破性能瓶

2025-07-23 08:00:50 335

原创零售行业小程序信息安全解决方案

小程序的更新无需用户手动操作，商家在后台完成更新后，用户下次进入时即可使用最新版本，能够及时将新功能、新活动等推送给用户，保证用户体验的新鲜感和及时性，也提高了商家的运营效率。而且，小程序还可以与公众号关联，通过公众号的推文、菜单等进行推广，扩大曝光度。小程序无需下载安装，用户无需去应用商店搜索、下载、安装，直接通过微信的搜索或扫码，就可以快速进入，即用即走。小程序不需要像 APP 那样预加载大量的数据，所以启动速度通常更快，能够让用户在更短的时间内进入购物界面，获取所需信息，提升了购物的效率和流畅性。

2025-07-16 08:00:42 1141

原创新钛云服助力上海市浦东新区某国有企业超融合基础设施构建

新钛云服凭借专业的技术和科学的方法，为该企业启动并完成了超融合基础设施构建项目，为企业业务发展注入新动力。在该企业的超融合项目中，新钛云服坚持“访谈与实地调研相结合”、“以高可用性、高性能、高扩展性和高安全性为设计目标”以及科学的项目管理，为客户构建了稳定、安全、高效兼具性价比的超融合基础设施，为客户业务发展提供坚实的基础设施支撑。项目实施前，新钛云服编制了项目进度计划，并按照项目管理最佳实践，执行项目会议制度、项目进度管理、项目质量管理、项目风险管理，保障了项目顺利实施完成。未来业务系统的上线规划。

2025-07-09 08:01:18 359

原创警惕“银狐”木马，群传染群

银狐”木马正悄然成为企业的一大威胁，它利用人们对办公软件和企业群的信任，发动攻击，给企业带来不同程度的损失。特点为攻击者利用社交媒体、企业群发送文件、链接、二维码，诱导用户填写银行卡号、验证码等信息，种植远程控制木马，并且以中招终端为跳板，在内网发动横向攻击。对于企业来说，使用企业微信、飞连、钉钉办公已经成为常态，这些协同办公软件有效提升了工作效率，但也被一些攻击者盯上，发动针对性的木马攻击。上的微信群里，看到一份名为《补贴发放通知》的文件，习惯性的点开，几分钟后，发现自己的。

2025-07-02 08:00:35 1003

转载 Ceph 对象存储分层功能增强：第一部分

组织可以利用此功能将数据归档到基于云的存储层级，例如 IBM Cloud Object Storage、AWS S3、Azure Blob 或 S3 磁带端点，以实现长期保留、灾难恢复或成本优化的冷存储。通过基于策略的自动化功能，Ceph 确保数据能够根据预定义的生命周期规则迁移到云端或其他目标位置，从而增强其在混合云策略中的价值。借助基于策略的自动化功能，管理员可以定义生命周期策略，将数据从高性能存储迁移到经济高效的归档层级，确保在速度、持久性和成本效益之间取得最佳平衡。这是因为它们已被迁移到云端。

2025-06-25 08:00:15 149

原创从一起攻击处置案例，聊聊安全运营价值

尤其是当前软件开发，60%左右的代码都使用开源组件，这些开源组件如果不及时升级版本，不进行安全配置，有着很大的隐患。新钛云服安全团队能够提供从咨询到落地的闭环服务，拥有丰富的零售、制造、医药行业安全咨询案例，可以结合这些行业特点提供咨询服务，并由实施团队落地。7x24值守的价值在于及时发现并阻断，因为该企业使用了新钛云服7x24安全运营服务体系，在第一时间发现并进行了处置，避免了数据泄露。经和客户、OA供应商沟通后，新钛云服调整主机安全组规则，入向仅允许堡垒机远程登录，出向流量全部禁止，限制攻击扩散。

2025-06-18 08:00:19 1016

转载 Ceph 对象存储多站点复制：第八部分

时，修改后的对象会复制到归档区域。此时，修改后的对象成为当前版本，而旧的（初始的、原始的）对象仍然保留在归档区域中，这得益于 S3 版本控制功能。在本系列的第八部分也是最后一部分中，我们深入探讨了归档区域功能，并通过实践示例详细演示了如何从归档区域恢复数据。在本系列的第八部分中，我们将继续探讨归档区域功能，并通过实践示例详细演示如何从归档区域恢复数据。通过这种方式，归档区域不仅保留了对象的最新版本，还保留了历史版本，为数据恢复提供了更多可能性。，将重复步骤 2 的过程，归档区域中将保存该对象的三个版本。

2025-06-11 08:01:05 84

转载 Ceph 对象存储多站点复制：第七部分

代表流程中配置的所有区域。通过归档区域，我们可以获得对象不变性，而无需在生产区域中启用对象版本控制，降低资源消耗，从而节省了版本化 S3 对象的副本在非归档区域中消耗的空间，这适合在硬件成本比较高的环境中。在本系列的第七部分中，我们将介绍归档区域（Archive Zone）的概念和架构，并通过实践示例展示如何将归档区域添加到正在运行的Ceph对象多站点集群中。归档区域作为多站点区域组（multisite zonegroup）中的一个区域，可以拥有与生产区域不同的配置，包括其自己的存储池和复制规则。

2025-06-04 08:02:09 238

转载 Ceph 对象存储多站点复制：第六部分

在今天的博客第六部分中，我们将配置其他多站点同步策略，包括从一个源到多个目标存储桶的单向复制。毕竟，从我们运行命令的区域，我们正在进行单向复制，因此我们将数据发送到目的地。另一件需要注意的事情是，在为存储桶配置同步策略之前上传的对象不会同步到其他区域，直到我们在启用存储桶同步后上传对象。在本系列的第六部分中，我们继续深入探讨了多站点同步策略，并通过实践示例展示了包括单源到多目标桶的单向复制在内的多种配置方案。再次，让我们检查同步信息输出，它向我们显示了我们已配置的复制流的表示。例如，我们禁用存储桶。

2025-05-28 08:00:59 81

原创基于 AI 实现阿里云的智能财务管家

高级配置里的请求处理程序变更为“index.main”，“时区”选择“Asia/Shanghai 北京时间”，“函数角色”选择“AliyunFcDefaultRole”，“允许访问 VPC”选择“否”，“允许函数默认网卡访问公网”选择“是”，“日志功能”选择启用，其他配置保持默认就行。完成上述配置后点击“创建按钮”。在左侧菜单栏中选择“事件与回调”，在事件配置界面，订阅方式选择“将事件发送至开发者服务器”，填写请求地址（这个请求地址在下文计算巢AppFlow配置中），完成后点击“保存”按钮。

2025-05-21 08:01:15 1226

原创迪奥数据泄露原因分析，及零售企业如何预防？

保障业务的连续性，为企业的稳定发展提供有力支撑。根据报道，自5月12日晚间起，多名迪奥中国区的客户陆续收到官方发送的警示短信，被告知其个人数据可能已遭泄露，有用户将其短信内容发布至社交媒体。SDL 通过在软件开发的各个阶段，包括需求分析、设计、编码、测试、发布和维护等，引入一系列的安全实践和措施，使安全成为软件开发过程的一个有机组成部分，而不是在开发后期才进行安全检查和修复。迪奥事件目前看起来，大概率由外部攻击者发起，根据迪奥披露，事件源于“未经授权的外部人员访问”，攻击者可能利用以下方式获取数据库信息。

2025-05-14 08:02:37 822

转载 Ceph 对象存储多站点复制：第五部分

配置完成后，我们将添加按存储桶的同步策略，这些策略在设计上是区域组策略的子集，并具有更严格的规则集。从归档区域的数据移动是单向的，即所有对象可以从活跃区域（active zone）移动到归档区域，但不能从归档区域移动到活跃区域，因为归档区域是只读的。因此，例如，在我们当前的区域组同步策略处于allowed状态的情况下，区域组级别不会发生同步，因此同步信息命令将不会显示配置的任何源或目标。在我们之前的同步模型中，采用的是全区域同步（full zone sync），即所有数据和元数据都会在区域之间同步。

2025-05-07 08:01:12 192

原创一文读懂安全运营建设

安全运营的本质是 “用持续对抗的不确定性，换取业务发展的确定性”。未来三年，随着AI、自动化技术的成熟，安全运营将进入“智能协同时代”——机器处理99%的日常告警，人类专注于1%的战略性威胁狩猎。：在安全工作中，我们有SOC类平台如安全信息和事件管理（SIEM）、威胁检测及响应（TDR）等工具，数据源源不断地进来，供我们去分析，就像买辆车就得加油，他才能走，其实也是相应的输入。针对特别重要的信息系统进行持续、大量的、有组织的网络攻击事件，对系统功能造成损害，或导致系统服务停止，导致了特别严重的系统损失。

2025-04-30 08:00:26 1096

转载 Ceph 对象存储多站点复制：第四部分

举例来说，如果我们的外部负载均衡是运行在单个虚拟机上的 HAproxy，只有一个 VIP，而且网络吞吐量有限，那么我们最好使用 RGW 循环复制端点列表选项。例如，他们可以使用运行和 RGW 服务的节点之一的 IP/FQDN 作为端点，例如，可以使用AWS s3客户端发出LIST请求。在之前的配置中，我们为S3客户端请求配置了负载均衡服务，但尚未讨论多站点同步请求的负载均衡问题。在本节中，我们将探讨如何在没有入口服务或外部负载均衡器的情况下，在两个专用RGW服务之间实现同步请求的负载均衡。

2025-04-23 08:00:39 142

转载 Ceph 对象存储多站点复制：第三部分

在早期版本中，一个RGW会独占复制操作锁，导致其他RGW服务难以获取锁，从而无法通过增加RGW服务数量来线性提升多站点复制性能。在本系列的前两部分中，我们介绍了Ceph对象存储的多站点特性，并详细讲解了如何在两个Ceph集群之间配置多站点复制。在每个Ceph集群中，我们配置了两个RGW服务。配置多站点部署时，通常的做法是将特定 RGW 服务专用于客户端操作，将其他 RGW 服务专用于多站点复制。确认后，我们就完成了这部分的配置，并在集群中运行了针对每种类型请求的专用服务：客户端取消请求和复制请求。

2025-04-16 08:02:42 161

原创深度干货：DeepSeek+Dify强强联合，打造企业专属私有化AI知识库

尤其对于算力需求旺盛的企业，例如那些关注Nvidia GPU、A800、H100等高性能计算资源的公司，以及积极探索AI Agent（如AutoGen、Devin AI）和低代码平台潜力的组织，如何安全、高效地利用AI提升内部知识管理和对外服务能力，成为其保持竞争力的关键。本文将深入探讨如何通过DeepSeek强大的语言模型，结合Dify便捷的AI应用开发平台，构建一个私有化部署的企业知识库，为企业带来更智能、更安全、更高效的知识管理体验。企业知识库作为组织智慧的沉淀，是员工获取信息、解决问题的重要工具。

2025-04-09 08:00:28 1146

原创云效跨账号迁移

至此，平稳顺利的完成此次迁移。运行“源账号导出代码”，会print输出代码组、代码仓库和迭代的信息，运行“目标账号导入代码”时按代码提示输入代码组、代码仓库和迭代的信息，即可完成导入。在跳转后的“批量操作记录”界面，等待“进展”的进度条显示成功后，点击右边的“下载”图表按钮，下载数据文件。点击头像，在下拉菜单中点击“个人设置”，进入个人设置界面，选择“个人访问令牌”，点击“创建访问令牌”按钮。根据源账号云效，填写“组织名称”和“研发组织规模”，填写完成后点击“立即创建”按钮，完成云效企业的创建。

2025-04-02 08:03:31 495

转载 Loki日志全链路实战：从收集到告警的完整指南

总体而言，Loki相对轻量级，具有较高的可扩展性和简化的存储架构，但需要额外的组件，Loki使用的是自己的查询语言LokiQL，有一定的学习曲线。：ELK（Elasticsearch）需要为全文检索建立复杂索引，存储成本飙升，官方数据是通常可以将数据压缩20%~30%，实测下来在某些场景下可以达到50%，使用DEFLATE压缩算法，最低可以降低超过70%Loki则采用了分布式架构，将日志数据存储在多个节点上，Promtail进行日志收集，可视化依赖于Grafana。：统一日志、指标、追踪的采集标准。

2025-03-26 08:00:48 470

转载自定义基于kubeadm创建的k8s集群证书

本文详细介绍了如何自定义基于kubeadm创建的Kubernetes集群证书的过期时间，并对证书进行定期检查和替换。尤其是自定义证书的过期时间和定期的证书检查与替换。此外，通过本文的步骤，您可以确保集群的安全性和稳定性，同时避免了频繁更新证书带来的额外工作负担。通过执行上述步骤，您可以有效地更新集群中的证书，并确保相关组件能够自动重启并应用新证书。通过执行这些命令，集群中的证书将会更新，并且相关的组件会自动重启，应用新证书。此命令会列出集群中所有证书的过期信息，当前证书过期时间为1年。

2025-03-19 08:00:21 126

空空如也

空空如也