本文介绍了在阿里云 Kubernetes 托管集群中，节点磁盘利用率频繁超过 80% 的排查与解决过程。作者通过检查节点磁盘使用情况，发现大量空间被 `/var/lib/containerd/` 下的镜像快照占用。尽管 Kubernetes 有垃圾回收机制，但未能有效清理旧镜像。最终通过修复 `crictl` 配置并使用其清理无用镜像，成功释放磁盘空间。文章还提供了自动化清理脚本，帮助用户定期维护，避免磁盘告警频繁触发。

本文介绍了如何在阿里云Kubernetes集群中获取Next.js服务的出口IP，以便在AWS EC2安全组中配置访问规则。可通过进入Pod执行API调用获取源IP，或在Node.js中使用HTTP请求获取。此外，也可通过阿里云NAT网关的EIP直接获取出口IP。

本文介绍了在中国大陆地区因网络限制无法正常拉取 Docker 镜像的解决方案。作者所在的阿里云 Kubernetes 集群使用的是较旧版本的 containerd（1.2x），且无法直接通过 SSH 修改节点配置，因此采用了一种无需更改 Kubernetes 配置文件的方法。通过为 `docker.io` 添加 containerd 的镜像源，并使用脚本自动修改 containerd 配置文件中的路径错误（将错误的 `cert.d` 改为 `certs.d`），最终实现了通过多个镜像站点拉取镜像。作者还提供了一个可重复运行的脚本，用于动态配置镜像源。虽然该方案能缓解镜像拉取问题，

在扩展 Azure Container Apps 副本时，因 Container App Environment 的 CPU 核心数已达上限（500 cores），导致扩展失败。本文介绍如何使用 `az rest` 命令调用 Azure China Cloud 管理 API，查询当前环境的 CPU 使用情况，并提供具体操作步骤及示例。

本文介绍了如何在 Ubuntu 环境下通过阿里云镜像快速安装 Docker 与 Docker Compose，并部署 Dify 智能应用平台。结合蓝耘 MaaS 平台 API，实现大模型高效接入，帮助开发者快速构建 AI 应用，提升开发效率与使用体验。

为了进一步提升服务水平和服务质量，携程很早就开始在人工智能大模型领域进行探索。而随着工作的深入，大模型服务的应用领域不断扩大，公司内部需要访问大模型服务的应用也越来越多，不可避免的就遇到了几个问题，我们自然就会想到使用网关来对这些服务接入进行统一管理，并增加各种切面上的流量治理功能。

本文助力解决传统开发流程中的一些挑战。

本Java学习路线涵盖从基础语法、面向对象、异常处理到高级框架、微服务、JVM调优等内容，适合新手入门到进阶，助力掌握企业级开发技能，快速成为合格Java开发者。

本文基于微软官方文档，介绍如何在Azure Kubernetes服务（AKS）中从Pod级别捕获TCP网络数据包。内容涵盖通过kubectl连接Pod、安装tcpdump工具、捕获并下载数据包的操作步骤，同时提供了命令示例及常见问题解决方案，如路径权限问题和文件复制错误的处理方法。

Claude Code Plan Mode 是 Anthropic 推出的智能编程助手功能，采用只读分析模式，保障代码安全的同时提供AI驱动的项目规划与风险评估。该模式平均每周为开发者节省27小时，显著提升开发效率与项目成功率，是AI编程领域的重要创新。

随着企业业务扩展，传统数据库难以应对高并发与弹性需求。云原生数据库应运而生，具备计算存储分离、弹性伸缩、高可用等核心特性，广泛应用于电商、金融、物联网等场景。阿里云PolarDB、Lindorm等产品已形成完善生态，助力企业高效处理数据。未来，AI驱动、Serverless与多云兼容将推动其进一步发展。

云原生时代，容器与 Kubernetes 成为企业应用核心基础设施，但安全挑战日益突出。本文探讨容器安全现状与对策，涵盖镜像安全、运行时防护、编排系统风险及供应链安全，提出最小权限、漏洞扫描、网络控制等最佳实践，并结合阿里云 ACK、ACR 等服务提供全链路解决方案，展望零信任、AI 安全与 DevSecOps 融合趋势。

最新版vite7.1+vue3.5+element-plus仿微信web网页版聊天vite7-webchat。

本文深入解析AI Agent系统架构，特别是以Sandbox为核心的落地实践。聚焦泛Chat模式下AI应用的挑战与解决方案，涵盖会话亲和性、隔离性、存储机制、会话恢复、资源弹性等关键技术点，阿里云函数计算（FC）为 AI Agent 系统在企业中的落地实践提供实际解决方案，展示了如何高效、安全地构建可扩展的 AI 应用系统。

这是一个很有意思的话题，今天大家都在热火朝天的构建 AI 应用。有用各种各样的编程语言，开发框架开发的，也有用低代码工作流搭建的，但是你否知道，其实可以仅通过自然语言就可以完成一个 AI 应用的开发乃至上线么？ 本篇文章就来跟大家分享一下我是如何使用自然语言的方式构建丰富多彩的 AI 应用的，希望借此可以带您直观感受 VibeCoding 的魅力，感受 AI 时代的软件生产变革。

在数字化转型的浪潮中，AI 图像生成技术正从概念验证走向规模化应用。FunctionAI 图像生成解决方案的诞生，源于我们对企业真实需求的深刻洞察：技术先进性必须与工程可行性结合，才能真正创造价值。我们相信，凭借“工作空间调试到 API 一键转化”能力，FunctionAI 可以提升您的创意生产力，加速您的创意落地，简化从灵感到 API 调用的每一步，助您在激烈的市场竞争中抢占先机。

Higress AI 网关通过提供关键桥梁作用，支持 Dify 应用便捷对接业界成熟的 RAG 引擎。通过 AI 网关将 Dify 的高效编排能力与专业 RAG 引擎的检索效能结合，企业可在保留现有 Dify 应用资产的同时，有效规避其内置 RAG 的局限，显著提升知识驱动型 AI 应用的生产环境表现。

近期，1688 推出了 1688 AI App，这貌似是国内第一个电商领域的独立 AI App 应用（若不是，欢迎评论指正）。本文试图通过产品界面这一入口，窥探其背后的系统工程。

数字签名分为三种：简单电子签名（SES）、高级电子签名（AES）和合格电子签名（QES），安全等级与适用场景逐级提升。SES适用于日常事务，快速便捷；AES用于高价值交易，需身份验证；QES安全性最高，适用于法律高度监管场景，如政府审批、贷款申请等。三者依据不同法律标准，采用公钥基础设施（PKI）技术，保障签署人身份真实与文件完整性。选择合适的签名方式，有助于实现合规、高效签署。

在 Azure App Service（Windows 和 Linux）中部署应用时，分析网络连接状态是排查异常、验证端口监听及确认后端连接的关键。本文介绍如何在 Linux 环境中使用 `netstat` 命令查看特定端口（如 443、3306、6380）的连接情况，并解析输出结果。同时说明在 Windows App Service 中 `netstat` 被禁用的情况下，如何通过门户抓包等替代方法进行网络诊断。内容涵盖命令示例、操作步骤及附录说明，帮助开发者快速掌握云环境中的网络分析技巧。

本文介绍了如何基于阿里云函数计算（FC）构建一个安全、可控的 Browser Tool Sandbox，支持多种浏览器自动化操作方式，包括 Playwright、Puppeteer、Browser Use 和 REST API 等，为 AI Agent 安全高效地操作浏览器提供了完整的技术方案。

本文介绍如何通过 Azure 的 App Management Policy 限制用户在创建 AAD 应用程序的 Client Secret 时设置最长 90 天的有效期。通过 Microsoft Graph API 配置 defaultAppManagementPolicy，可有效控制密码凭据的生命周期，增强安全管理。

FunctionAI 图像生成服务助力企业突破AI图像应用的三大难题：高成本算力、复杂运维与工程化壁垒。基于Serverless架构，提供从项目开发到API调用的全生命周期管理，支持ComfyUI、Stable Diffusion等主流工具，实现“一键部署、秒级调试、快速上线”。弹性伸缩、按需付费，大幅降低成本；国内网络加速、模型缓存、安全隔离，保障高效与稳定。让创意从灵感到生产无缝转化，真正驱动业务增长。

在网页开发中，JavaScript 可通过内联、内部脚本和外部脚本三种方式引入 HTML 文件，各具适用场景。本文详解其用法并附完整示例代码，帮助开发者根据项目需求选择合适的方式，提升代码维护性与开发效率。

ComPE for Win是一款轻量级Windows PE系统，专为解决系统维护与安装中的常见问题设计。它提供系统修复、便捷安装、磁盘管理及病毒清理等功能，兼容多种硬件，适用于BIOS与UEFI启动，助力用户高效应对系统故障。

本次大赛由阿里云主办，云原生应用平台承办，聚焦 Operation Intelligence 的智能运维（AIOps）赛道，为热爱 AI 技术的开发者提供发挥创意和想象力的舞台，借助 LLM 强大的推理能力与标准化整合的多源可观测数据，找到 AI 应用在智能运维（AIOps）场景上的新方式。

该脚本由轩辕镜像官方维护，支持多种Linux发行版，可一键安装Docker与docker-compose，并自动配置镜像加速源。脚本开源、安全、高效，适用于Ubuntu、CentOS等系统，内置国内镜像源，提升下载速度，同时提供一键回滚功能，保障安装稳定性。

在使用 Git Bash 时出现 `Can't get terminal settings: The handle is invalid.` 错误，通常是因为在非交互式终端环境中运行 Git Bash 或终端句柄无效。常见于从 IDE、计划任务、不支持交互的终端模拟器中调用 Git Bash。解决方法包括：使用正确的 Git Bash 启动方式、通过 `--login -i` 强制交互模式、使用 `winpty` 包装命令，或更换终端模拟器。建议更新 Git 并检查终端设置以辅助排查。

RocketMQ配置复杂？试试这款可视化工具，轻松搞定配置难题，点击体验：https://how-to-config-rocketmq.demoworld.tech/

在 Azure App Service 中，使用自签名或私有 CA 证书的远程服务可能会导致 SSL 握手失败。解决方法包括使用受信任 CA 签发的证书，或通过 App Service Environment 加载自定义根证书，实现安全连接。

本文介绍如何通过自定义MxCAD插件，在Web端智能识别CAD图纸中的表格，实现自动合并与高效导出至Excel，提升数据提取效率与准确性。内容涵盖区域选择、图形识别、表格结构重建、单元格合并及内容导出等关键技术，适用于工程图纸数据自动化处理场景。

阿里云微服务引擎 MSE 面向业界主流开源微服务项目， 提供注册配置中心和分布式协调（原生支持 Nacos/ZooKeeper/Eureka ）、云原生网关（原生支持Higress/Nginx/Envoy，遵循Ingress标准）、微服务治理（原生支持 Spring Cloud/Dubbo/Sentinel，遵循 OpenSergo 服务治理规范）能力。API 网关 (API Gateway），提供 APl 托管服务，覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构．满足新技术引入、系统集成、业务中台等诸多场景需要。

本文介绍了运维工程师小王如何通过阿里云操作审计日志与MCP结合，快速排查一次AK异常访问事件。借助自然语言查询技术，小王实现了对敏感操作、高风险行为及Root账号使用的实时追踪与分析，提升了安全响应效率与系统可控性。

在App Service for Linux环境中，无法像Windows一样直接使用网络排查工具抓包。本文介绍了如何通过TCPDUMP在Linux环境下抓取网络包，包括SSH进入容器、安装tcpdump、执行抓包命令及下载分析文件的完整操作步骤。

本文为Java开发者提供从入门到进阶的完整学习路线图，涵盖基础语法、面向对象、数据结构与算法、并发编程、JVM调优、主流框架（如Spring Boot）、数据库操作（MySQL、Redis）、微服务架构及云原生开发等内容，并结合实战案例与最佳实践，助力高效掌握Java核心技术。

本文介绍如何通过Gateway with Inference Extension对接百炼服务，实现请求路由时自动添加API Key并重写路径，包含操作步骤及验证方法。

阿里云云速搭 CADT（Cloud Architect Design Tools）推出智能化升级——云小搭，一款基于大模型的 AI 云架构助手，致力于让每一位用户都能“动动嘴”就完成专业级云架构设计。

基于uniapp+vue3+pinia2+uv-ui仿ios手机界面oa后台系统解决方案。支持运行到h5+小程序+app端。

本文介绍了基于Gentoo Linux搭建高性能Docker容器云的过程。Gentoo以高度自定义和portage包管理著称，虽安装略复杂，但提供精细化的系统控制。通过官方文档与社区资源，可逐步完成系统构建。

本Java学习路线图涵盖从基础语法、面向对象、集合框架到进阶编程、JVM原理、Spring Boot框架，再到数据库操作与实战项目开发，内容系统全面，适合零基础新手入门与进阶提升，助力掌握Java全栈开发技能。

Harbor是由VMware开发的企业级Docker镜像仓库管理工具，支持权限管理、LDAP集成、日志审计、镜像复制及中文界面等功能。本文详细介绍了Harbor的安装、配置及在Docker中的实战应用流程，涵盖环境准备、部署步骤、基础操作和镜像上传等内容，适用于容器化应用的镜像管理场景。

微服务架构凭借其高可用性、灵活扩展等优势，已成为2025年主流软件开发范式。本文深入解析微服务的核心原则、演进趋势及实践要点，助力开发者夯实基础，应对挑战，构建高效、稳定的系统架构。

helm-diff：Helm插件，解决Kubernetes应用升级前难以知晓具体资源变更的痛点。通过生成当前部署版本与升级计划的差异对比，将抽象升级操作转化为可视化资源变更，支持升级前预览，让每一次变更清晰可见，提升应用管理可控性。

本文为零基础学习者提供完整的Java全栈学习路线，涵盖Java基础、进阶、框架、项目实战及拓展方向，助你系统掌握全栈开发技能，快速成长为优秀Java工程师。

用户在尝试获取 Azure Function App 的创建时间时发现，资源 JSON 中缺少 `createdTime` 字段，仅能查看到 `lastModifiedTime`。同时，活动日志和 Azure Resource Graph 查询也未能提供创建时间信息。经解答，Azure 并未为所有资源类型记录创建时间，建议在部署时将创建时间作为标签记录。若创建时间在 90 天内，可通过部署日志间接获取。

An error occurred while signing in: invalid_request - AADSTS65002: Consent between first party application 'c27c220f-ce2f-4904-927d-333864217eeb' and first party resource '797f4846-ba00-4fd7-ba43-dac1f8f63013' must be configured via preauthorization - applications owned and operated by Microsoft mus

本文介绍了多个Java项目实战案例，涵盖企业级管理系统、电商平台、在线书店及新手小项目，结合Spring Boot、Spring Cloud、MyBatis等主流技术，通过实际应用场景帮助开发者掌握Java项目开发的核心技能，适合从基础到进阶的学习与实践。