Easysearch 索引关闭与重开全攻略:open close 操作、批量处理及防误操作配置
在 Easysearch(兼容 Elasticsearch 的搜索引擎)中,索引是存储和查询的基本单元。默认情况下,索引是处于 open 状态的,可以正常写入和搜索。当你暂时不使用某些索引,但又不想删除它们时,可以通过 close 操作来关闭索引,从而释放部分内存资源。 📊 查看索引状态使用以下命令可以查看当前集群中所有索引的状态: 1GET _cat/indices?v 创建一个索引并插入数据: 1234POST abc/_doc{ "a": 1} 此时你会看到索引 abc 已创建,并处于 open 状态: 默认每个索引有 1 个主分片、1 个副本分片,且为可读写状态。 🔒 关闭索引如果你暂时不需要某个索引,又不希望删除它,可以将其关闭: 1POST abc/_close 返回结果: 123456789{ "acknowledged": true, "shards_acknowledged": true, "indices": { ...
懒猫微服开发篇(零):上架应用需要哪些知识
懒猫微服的可玩性在于可以让开发人员放开手脚来做一些事情,等于是提供了一个可靠的基础设施。那么理所当然我们可以把开源的知识应用到上面,比如开发或者移植应用,或者干脆部署一些好玩的东西。这在传统 NAS 上实现起来很困难,甚至都没有包管理工具。 我们看一看开发懒猫应用,需要什么样的知识? 那么,开发懒猫微服的应用需要掌握哪些技能呢? NPM懒猫微服的 CLI 本质上是一个通过 NPM 全局安装的工具包,因此掌握一些基本的 NPM 使用方法是必要的。 1npm install -g @lazycatcloud/lzc-cli 这个工具是用 JavaScript 编写的,但如果你只是为了使用而非开发,那么并不需要掌握这门语言。当然,你也可以选择使用 pnpm 或 yarn 作为包管理工具,或者通过 NVM 来创建 Node.js 虚拟环境。 如果在 macOS/Linux 上遇到了权限不足的问题,其实不一定要使用 sudo。默认情况下,npm 的全局目录是 /usr/local,普通用户对其没有写权限。比如我们可以看到: 1234567891011 ll /usr/tot...
懒猫微服进阶心得(九):商店 App 如何接管 Docker 引擎?
在之前的内容中,我们提到过懒猫微服采用三套独立的 Docker 环境来隔离系统组件、Playground Docker 与商店 App 的 Docker 实例。那么问题来了:如何让商店中上架的 App 操作 Playground 中的 Docker 引擎? 答案是:通过挂载 docker.sock 文件来实现跨容器控制。 所以我们可以在商店的 APP 中操作 playground docker,其实也就是 Docker 面板或者轻量 Docker 面板做的事情。 为什么不操作其他两个 Docker 引擎? 系统组件 Docker 无需干预,重启之后可以复原。 应用商店有自己的生命周期,也无需干预。 一、在 build.yml 中挂载 Playground 路径首先,在打包配置 build.yml 中新增 services 字段,用于将宿主机中的 /data/playground 挂载到容器内部: 12345678910111213manifest: ./lzc-manifest.ymlpkgout: ./icon: ./logo.pngservices: contai...
MacOS 26 beta 如何恢复启动台
苹果最新版的系统使用了年份命名,主要是毛玻璃风格,虽然毛玻璃用了几天慢慢习惯了。 另一个槽点是 apple 把启动台去掉了,改成了 apps,用搜索栏统一搜索。 除了检索应用,也能检索邮件和文件什么的,属于是一键搜索了。 那么我们怎么改原来的启动台呢?执行这两个命令然后重启: 123sudo mkdir -p /Library/Preferences/FeatureFlags/Domainsudo defaults write /Library/Preferences/FeatureFlags/Domain/SpotlightUI.plist SpotlightPlus -dict Enabled -bool false GPT 解释如下: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354#### 第 1 行:```bashsudo mkdir -p /Library/Preferences/FeatureFlags/Do...
懒猫微服实战入门(十四):不登录客户端,如何用 Samba 挂载懒猫微服网盘?
懒猫微服网盘自带自动挂载 Samba 功能,但如果不登录客户端,也可以手动通过微服的私有地址来挂载,实现访问和高速传输。 由于懒猫网盘采用多租户架构,每位用户的数据是隔离的。因此,访问路径通常为: 1smb://<ip>/<用户名> 🧩 步骤一:开启内网访问服务在开始挂载前,请确保你已在懒猫微服后台开启了“内网访问服务”,否则 SMB 连接会被拒绝。 💡 回忆一波上机考试的方式以前在上机考试时,老师会将题目放在服务器共享目录中,我们用 Win + R 输入 \\IP地址 来下载资料,当时还觉得这操作很高端。 解释:这是通过 Win + R 快捷键打开“运行”窗口,输入 \\<IP> 快速访问局域网 SMB 共享目录。通常用于临时打开文件夹,不做映射。 🐧 macOS/Linux 挂载方式(CLI)在 Linux 或 macOS 上,可以直接用以下地址挂载: 1smb://<ip>/Download 或者通过 mount.cifs: 1sudo mount -t cifs //192.168.1.100...
懒猫微服排查篇(一):403 Forbidden!记应用商店 pip 使用清华源的报错
由于自身调试 OIDC 需要,写了一个懒猫 ENV 查看器,然后发到商店里给大家使用/ 打包的时候偷了个懒,直接打包的没有用容器,然后其中一位用户就遇到这个问题: 要了下日志,结果是发现访问清华源有问题,被清华源直接返回了 403,这个问题还比较稀奇,毕竟在我的印象里清华源一直都很稳。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566-------------logs:-------------app-1 | 2025-06-23T14:28:36.813573986Z Start Child Process: [sh -c ./lzcapp/pkg/content/run.sh]app-1 | 2025-06-23T14:28:36.813587080Z PATH:"/" is served by "exec"://&quo...
Amazon OpenSearch Service 现在支持 JSON Web Token(JWT)身份验证和授权
最近,Amazon OpenSearch 推出了一个新功能,支持 JWT 认证和授权。虽然这个功能在开源的 OpenSearch 中早已存在,但在托管的 Amazon OpenSearch 中的实现一直不够理想。 此前的授权方式控制台登录 内部数据库:使用基本的用户名和密码进行 HTTP 验证。如果切换到其他认证方式(如 IAM 或 SAML),此验证方式将被禁用。 IAM 主用户:实际上是通过 Cognito 进行验证。由于中国区没有用户池,设置为 IAM 作为主用户故无法使用。 SAML 单点登录:与 SAML 身份提供商(如 Azure AD、Auth0)集成。SAML 身份验证仅能在浏览器中访问 OpenSearch Dashboard,开启 SAML 后会禁用基本的 HTTP 验证。 编程方式对于 SDK 而言,可以通过在 HTTP 请求中携带用户名和密码,或使用 SignV4 携带 IAM 身份信息进行认证。 常见的解决方案包括: 控制台和 SDK 都使用内部数据库的主用户进行基本 HTTP 验证。 控制台使用内部数据库或 SAML 凭证登录 OpenSear...
半小时学会 Amazon Transit Gateway 跨 VPC 网络互联配置
Amazon Transit Gateway (TGW) 是一个强大的网络连接服务,用于在不同的 VPC(虚拟私有云)之间实现高效互联。本文将指导您如何创建和配置 TGW,以便实现跨账户和跨区域的 VPC 互联。 VPC Peering 的局限性点对点连接:VPC Peering 是一个点对点的连接,每次只能连接两个 VPC。如果需要连接多个 VPC,需要为每对 VPC 单独设置 Peering 连接,也就是我们常说的不能进行路由的传递,需要打通的 VPC 很多的时候会非常的麻烦。 手动路由配置:每个 VPC Peering 连接都需要手动配置路由表,这在大规模环境下非常繁琐。 TGW 的优势集中式管理:TGW 作为一个中央枢纽,允许多个 VPC 和本地网络通过单个网关相互连接,简化了网络架构和管理。 自动路由传播:TGW 支持自动路由传播,简化了路由配置,减少了人为错误的风险。 跨账户和跨区域支持:TGW 支持跨多个亚马逊云科技账户和跨区域的连接,提供更大的灵活性和扩展性。 总结下来说,TGW 就是是一个中转网关,使用时候需要在需要打通的 VPC 内创建一个挂载点,TGW ...
基于 AWS IAM Identity Center 的 SAML 配置,实现单点登录阿里云
在企业多云环境日益普及的今天,很多组织不仅使用 AWS(亚马逊云科技) 作为主要的计算与存储平台,同时也会使用 阿里云 来满足本地合规、地域性需求或价格优势。如何在多个云平台之间实现 统一身份认证,避免用户维护多个账号与密码,已经成为企业安全与运维中的核心问题。 AWS IAM Identity Center(身份中心,原 AWS SSO)作为 AWS 官方提供的集中式身份认证与访问管理服务,可以作为企业的 主身份提供商(IdP)。通过 SAML 2.0 协议,它能够将认证结果传递给其他云服务商(如阿里云),让用户在 AWS 完成一次身份验证后,直接进入阿里云控制台,而无需再次登录。这就是所谓的 跨云单点登录(Single Sign-On, SSO)。 本文将结合详细步骤与截图,完整演示如何配置 AWS IAM Identity Center 与阿里云 RAM 的 SAML 对接。 在 AWS IAM Identity Center 新建用户在正式配置 SAML 对接之前,我们需要先在 AWS IAM Identity Center 中创建用户。 登录 AWS 控制台,进入...
组队参加 Amazon Q Idea 1000,我们的作品上了 AWS 峰会
最近生成式 AI 的比赛很多,也报名了 AWS Idea1000 的比赛,作品登录上了 AWS 的峰会。 我们的产品名称是“拍立懂”,团队名称是 “凌晨三点的夜”。主要是拍照识别商品成分、品牌资质,分析价格合理性,为老年人提供购买决策建议;通过实时语音聊天交互,亲人语音陪伴老年人购物,满足空巢老人的情感空缺。 我们的项目团队汇聚了文化创意创业者、资深互联网产品经理、互联网技术博主与 AI 前端工程师等多元背景,形成从商业策略到产品落地的完整闭环。团队成员对创新技术和用户价值怀有共同的热情,彼此协作、优势互补,致力于在商业模式和技术实现上持续突破,为项目注入持久动力。 说人话版本: “拍立懂”首页:先定位、再拍照、还可语音,一站式搞定逛超市!进入小程序,系统会自动识别你所在的门店,保证每一次推荐都“本地有货”。 对准商品“拍一拍”,AI 秒识品牌与规格,为你生成成分/营养解析; 打开语音助手,直接问“这款油健康吗?”,即时语音作答; 想逛逛热卖?下拉切换「日用食品 / 零食饮料 / 时令食材」,AI 列出今日在售优质清单。拍照 + 语音 + 实...