系统架构运维经验分享
gateway-api 是一个 Kubernetes 项目,旨在为 Kubernetes 提供一个灵活、可扩展的 API 来管理和配置 API 网关。它的目标是简化服务网格和 API 网关的管理,使开发者能够更加方便地定义路由、流量管理、安全控制等功能,而不必依赖于具体的 API 网关实现(比如 Istio、NGINX、Traefik 等)。 主要特点: 核心组件: 应用场景: 与其他 API 网关的比较: 与传统的 API 网关(如 Kong、NGINX、Traefik)不同,gateway-api 的目标是通过标准化的 Kubernetes API 来实现流量控制和路由,而不是固定绑定到某
继续阅读 >>📌 一、背景介绍 在微信公众平台或小程序后台配置 “业务域名”、“服务器域名” 或 “JS 安全域名” 时,微信通常会要求你上传一个名为: MP_verify_xxxxxx.txt 的验证文件到你的网站根目录,并确保可通过:https://yourdomain.com/MP_verify_xxxxxx.txt公开访问。 传统做法是手动创建并上传该文件,但如果你使用的是 Nginx,其实可以完全跳过这一步!通过 Nginx 配置直接返回验证内容,更安全、灵活,也便于自动化部署。 ⚙️ 二、Nginx 配置方法 假设微信提供的验证文件为: 只需在
继续阅读 >>假设: 1️⃣ 确认集群状态 确认问题 OSD(例如 osd.2)处于 down/in 或 down/out 状态。 2️⃣ 下线并清理旧 OSD (1) 从 CRUSH map 移除 (2) 停止并删除 daemon (3) 从 OSD map 移除 此时,集群会触发数据重平衡,只要副本数 ≥2,数据不会丢失。 3️⃣ 清理旧磁盘数据 清理数据盘: 清理 db 盘对应的 LV: 如果 db 盘上还有其他 OSD 的 RocksDB,请只清理对应分区/LV,不要全盘销毁。 4️⃣ 重新部署 OSD 使用 orchestrator: 5️⃣ 验证 OSD 状态 确认新 OSD 已经创建并 up
继续阅读 >>Jewel 版本(Luminous 之前)跟现在的 Nautilus / Octopus / Quincy 这种 ceph-volume 体系完全不一样。 🔹 在 Ceph Jewel 版本 🔹 在 Ceph Octopus 之后 ✅ 总结对比
继续阅读 >>📌 Ceph 更换坏盘步骤对比 操作环节 Jewel 版本 (ceph-disk) Octopus 及以后 (ceph-volume + cephadm/rook) 部署工具 ceph-disk ceph-volume lvm + ceph orch OSD 元数据位置 全在 数据盘 上,日志盘只存 journal/WAL 数据 数据盘 + DB/WAL 盘(LVM LV 上保存 OSD 的元信息:osd_fsid、whoami 等) 坏掉的是数据盘 – OSD 报废 | 坏掉的是 journal/DB 盘 | – OSD 无法启动 ✅ 一句话总结
继续阅读 >>1️⃣ 部署 CephFS CSI 驱动 如果不用 Rook,可以直接用 Ceph CSI 官方 YAML 安装: git clone –depth=1 https://github.com/ceph/ceph-csi.git cd ceph-csi/deploy/cephfs/kubernetes kubectl apply -f csi-cephfsplugin.yaml kubectl apply -f csi-cephfsplugin-provisioner.yaml 如果你的 K8s 节点没有 ceph-common 包,需要提前安装(用于挂载 CephFS)。 2️⃣ 创建访问
继续阅读 >>