本文通过一个真实的 Istio 流量分发案例，系统梳理按比例、按 Header、按 URL 前缀等常见路由方式，并重点分析 Host 不匹配导致流量失效的根因。结合 Nginx 与 Sidecar 共存场景，详细说明金丝雀、灰度、蓝绿及 A/B 测试在 Istio 中的落地方式，适合正在或即将引入 ... ...

背景 概况 公司某项业务使用三个分库存放该业务的分表。为了保持单表的查询性能，基于业务场景按照公司维度分表，目前每个库都有数量达到10W级的分表。过多的表已经影响了日常的运维，元数据相关的操作如搜索表名等在线操作速度极慢。随着业务的发展，分表数量还会增加。 现状 Springboot+阿里云RDS- ...

最近，人工智能工具OpenClaw（曾用名：Clawdbot、Moltbot）这波真的玩疯了～ 和主打对话的普通AI不同，OpenClaw不仅会独立思考，更能直接上手：查资料、整理文件、自动化跑流程、清空每日重复琐事，相当于给你配了位7×24小时连轴转、啥活都能干的“超级智能AI员工”。 热度太猛， ...

现在，上天翼云 即刻拥有“7x24小时在线的AI助手”—— “Moltbot”（原名Clawdbot）！ 什么是“Moltbot”？ 你的私人AI“超级助理”！ “Moltbot”不是普通的聊天机器人，它是扎根在你工作流中的智能管家： 超级智能助手 支持接入多种主流LLM（如Claude、GPT系列 ...

前言 在之前的文章中，我们花了大量的篇幅，从记录后端pod真实ip开始说起，然后引入envoy，再解决了各种各样的需求：配置自动重载、流量劫持、sidecar自动注入，到envoy的各种能力：熔断、流控、分流、透明代理、可观测性等等，已经可以支撑起一个完整的服务治理框架了 而今天介绍的istio，正 ...

本文展示vivo GPU平台的总体架构，介绍容器平台在大规模GPU容器集群稳定性建设措施，以及探索多种GPU容器降本提效的解决方案。分享AI工程训练平台大规模训练稳定性建设，及GPU利用率提升实践经验。 ...

可观测性不是“装个 Prometheus 就完事”，而是日志、指标、链路追踪三位一体的系统工程。本文结合 Envoy 1.32 实际配置，详细讲解如何接入 Prometheus 和 Jaeger，以及 Envoy Admin 接口在观测中的作用，帮助你快速建立一套真正“能用”的 Envoy 可观测性... ...

1. 前言 上表中是 Ceph 官方文档给出的 Ceph 14 版本的系统和内核推荐，其中在 centos 7、ubuntu 14.04、ubuntu 16.04、ubuntu 18.04 上都做了完整的测试。本文将介绍如何在 ubuntu 18.04 中使用 ceph 原生命令部署一个完整的 ce ...

1. 前言 上表中是 Ceph 官方文档给出的 Ceph 14 系列的系统和内核推荐，其中在 centos 7、ubuntu 14.04、ubuntu 16.04、ubuntu 18.04 上都做了完整的测试。本文将介绍如何在ubuntu 18.04中使用 ceph-deploy 部署 ceph 集 ...

在服务网格和云原生架构中，Envoy 早已不只是“转发请求”的组件。本文通过熔断、限流、流量分发和透明代理等能力，逐步揭示 Envoy 如何将流量控制前移到基础设施层，从而避免级联故障、支撑灰度发布，并为后续的可观测性与服务治理打下基础 ...

aaS是Software-as-a-Service的缩写，我的理解是SaaS的核心在“服务”而非“软件”。订阅制才是SaaS的灵魂，它让企业可以按业务需求灵活采购标准化服务，提升效率。想想看，为什么Salesforce能够颠覆传统软件行业？不是因为它放在云端，而是因为它开创了订阅制先河。这种模式让客... ...

Landing Zone 即“云上登陆区”，就像航天器着陆前需要平稳的着陆场一样，企业在全面上云前，也需要一个架构清晰、安全可控、便于管理的云环境基础。天翼云 Landing Zone 正是为此而生，它是一套完整的企业级云治理框架，能够帮助企业在云上快速构建符合自身需求、支撑持续运营的 IT 底座。 ...

初学linux得一些初始化配置详细步骤 1. 配置SSH（远程连接） CentOS/Rocky Linux ① 编辑SSH配置文件 vim /etc/ssh/sshd_config ② 配置SSH登录方式 # 允许root登录（学习环境） PermitRootLogin yes # 生产环境建议使用 ...

如果你不想让业务团队为 Sidecar 改任何配置，那你就只能从更底层下手。 本文通过一个真实的 Kubernetes + Envoy 场景，展示了如何在 业务零感知 的情况下，利用 iptables 强行“接管”Nginx 的出入流量。 过程中不仅有完整命令和验证思路，还有真实踩坑：端口冲突、ui... ...

高版本kafka已经不再需要ZooKeeper当保姆才能启动了，现在部署一个单机单节点测试环境比原来方便不少。 不过最常用的bitnami/kafka不再提供免费镜像，导致我们只能用apache/kafka，新镜像的配置会稍微麻烦一些，所以记录一下。 部署内容： 单节点kafka服务，版本4.0+ ...

xDS 看起来配置复杂、概念一堆，但真正跑一遍之后你会发现： 它解决的，只是“配置修改如何自动生效”这个最朴素的问题。 本文通过手写 EDS / RDS / ADS，把 Envoy 的动态服务发现从配置文件，拆解成一条清晰、可验证的工程链路。 ...

前言 上一篇内容，我们详细讨论了怎么使用envoy做负载均衡，并且记录详细的地址，其中还解决了一个问题，那就是怎么让envoy获取真实后端pod ip地址，后面使用headless service，既使用了service的服务发现能力，又不使用service的负载均衡能力 如果在某些特殊的场景下完全 ...

前言 之前使用了iptables、ipvs，在数据包的必经之路（POSTROUTING）上拦截并且记录日志，本文使用一个比较成熟的组件envoy来记录后端pod的真实ip 环境准备 环境准备如同之前 ▶ kubectl get pod -owide NAME READY STATUS RESTART ...

近日，由天翼云与中国电信云计算研究院联合完成的论文《gShare: Efficient GPU Sharing with Aggressive Scheduling in Multi-tenant FaaS platform》，获计算机系统领域国际顶级会议ASPLOS 2026长文收录。该研究面向A ...

前言 之前使用nginx-ingress-controller来记录后端真实ip，但是有位老哥说了，我没有用nginx-ingress-controller，而是用的原生nginx，这时候又当如何记录后端真实ip的问题呢 环境准备 nginx: upstream backend_ups { serv ...