IIoT 接入链路排查与修复记录:Podman Rootless 下 EMQX 5.8 部署故障复盘
记录一次 IIoT 接入链路部署故障的完整排查:在 Podman Rootless 环境下,EMQX 5.8 同时暴露出 Erlang IPC 失效、HOCON Schema 校验失败、安全组未放通和 M2M 请求被 CSRF 误拦截等问题,并给出最终修复方案与验证结果。
Postmortem
TrafficMonitor CPU 占用优化复盘:从 4% 降到 0.6% 的工程化收缩
记录一次高频轮询场景下的 CPU 优化复盘:通过收缩 UI 日志链路、删除高频状态机、改造线程等待模型,将进程 CPU 使用率从 3.6%~4.2% 降到 0.1%~0.6%。
Rootless Podman + Systemd 托管失效复盘:一次恢复链路排查与修复记录
一次 Rootless Podman + Systemd 托管失效的复盘:从主 Unit 损坏、启动状态判定偏差到部署脚本显式移交 Systemd 接管,梳理已确认的问题、修复动作、验证方式与未覆盖风险。
JWT 双票体系加固复盘:从无状态刷新到 Redis 可撤销会话
一次针对 JWT AT/RT 架构的安全加固复盘:将 Redis 预留能力视为已落地,实现 RT 轮换、重放检测与会话可撤销。
记一次 HTTPS 升级引发的 403 排查:从安全中间件到容器隔离机制的深度复盘
一次 HTTPS 协议升级后稳定复现 403 的排障复盘,最终定位为 CSRF 白名单遗漏与 Podman Rootless 镜像隔离叠加问题。