系统架构运维经验分享
Kubernetes (k8s) 是一个用于部署和管理容器的容器编排系统。它的设计受到了谷歌内部集群管理系统 Borg 的影响。 Kubernetes 集群由称为节点的运行容器化应用程序的工作机器组成。每个集群至少有一个工作节点,用于托管 Pod——应用程序工作负载的组成部分。控制平面负责管理节点和 Pod。在生产环境中,为了实现容错和高可用性,控制平面通常运行在多台计算机上。 控制平面组件– API 服务器 – 与所有 Kubernetes 组件通信并处理所有 Pod 操作– 调度器 – 监视 Pod 工作负载并将其分配给节点– 控
继续阅读 >>一份精心优化的WordPress后台配置清单,确实能显著提升网站的安全性、性能和用户体验。下面我为你梳理了一份超越常规设置的优化清单,并附上一个实施计划参考表,希望能帮助你高效地优化网站。 🔐 核心安全加固 确保网站安全是后台配置的首要任务,这能为你避免很多后续麻烦。 ⚙️ 常规与性能设置 合理的常规设置是网站稳定高效运行的基础。 🚀 高级优化策略 这些设置能进一步提升网站的响应速度和用户体验。 📊 SEO与内容管理 让网站更容易被搜索引擎发现,并更好地管理内容。 🔧 高级定制与集成 通过一些代码和集成服务,可以进一步扩展网站功能。 💎 实施计划参考 下面的表格为你提供了一个优化实施的优先级和
继续阅读 >>gateway-api 是一个 Kubernetes 项目,旨在为 Kubernetes 提供一个灵活、可扩展的 API 来管理和配置 API 网关。它的目标是简化服务网格和 API 网关的管理,使开发者能够更加方便地定义路由、流量管理、安全控制等功能,而不必依赖于具体的 API 网关实现(比如 Istio、NGINX、Traefik 等)。 主要特点: 核心组件: 应用场景: 与其他 API 网关的比较: 与传统的 API 网关(如 Kong、NGINX、Traefik)不同,gateway-api 的目标是通过标准化的 Kubernetes API 来实现流量控制和路由,而不是固定绑定到某
继续阅读 >>📌 一、背景介绍 在微信公众平台或小程序后台配置 “业务域名”、“服务器域名” 或 “JS 安全域名” 时,微信通常会要求你上传一个名为: MP_verify_xxxxxx.txt 的验证文件到你的网站根目录,并确保可通过:https://yourdomain.com/MP_verify_xxxxxx.txt公开访问。 传统做法是手动创建并上传该文件,但如果你使用的是 Nginx,其实可以完全跳过这一步!通过 Nginx 配置直接返回验证内容,更安全、灵活,也便于自动化部署。 ⚙️ 二、Nginx 配置方法 假设微信提供的验证文件为: 只需在
继续阅读 >>假设: 1️⃣ 确认集群状态 确认问题 OSD(例如 osd.2)处于 down/in 或 down/out 状态。 2️⃣ 下线并清理旧 OSD (1) 从 CRUSH map 移除 (2) 停止并删除 daemon (3) 从 OSD map 移除 此时,集群会触发数据重平衡,只要副本数 ≥2,数据不会丢失。 3️⃣ 清理旧磁盘数据 清理数据盘: 清理 db 盘对应的 LV: 如果 db 盘上还有其他 OSD 的 RocksDB,请只清理对应分区/LV,不要全盘销毁。 4️⃣ 重新部署 OSD 使用 orchestrator: 5️⃣ 验证 OSD 状态 确认新 OSD 已经创建并 up
继续阅读 >>Jewel 版本(Luminous 之前)跟现在的 Nautilus / Octopus / Quincy 这种 ceph-volume 体系完全不一样。 🔹 在 Ceph Jewel 版本 🔹 在 Ceph Octopus 之后 ✅ 总结对比
继续阅读 >>