IIoT 接入路徑排查與修復紀錄:Podman Rootless 下 EMQX 5.8 部署故障復盤
記錄一次 IIoT 接入路徑部署故障的完整排查:在 Podman Rootless 環境下,EMQX 5.8 同時暴露出 Erlang IPC 失效、HOCON Schema 驗證失敗、安全性群組未開放與 M2M 請求被 CSRF 誤攔截等問題,並整理最終修復方案與驗證結果。
Postmortem
TrafficMonitor CPU 佔用優化復盤:從 4% 降到 0.6% 的工程化收縮
記錄一次高頻輪詢場景下的 CPU 優化復盤:透過收縮 UI 日誌鏈路、刪除高頻狀態機、改造執行緒等待模型,將程序 CPU 使用率從 3.6%~4.2% 降到 0.1%~0.6%。
Rootless Podman + Systemd 託管失效復盤:一次恢復鏈路排查與修復紀錄
一次 Rootless Podman + Systemd 使用者單元託管失效的復盤,梳理已確認的致因因素、實際修復動作、驗證方式與尚未覆蓋的風險。
JWT 雙票體系加固復盤:從無狀態刷新到 Redis 可撤銷會話
一次 JWT AT/RT 架構安全加固復盤:將 Redis 預留能力視為已落地,實現 RT 輪換、重放檢測與會話可撤銷。
記一次 HTTPS 升級引發的 403 排查:從安全中介軟體到容器隔離機制的深度復盤
一次 HTTPS 協議升級後穩定復現 403 的排障復盤,最終定位為 CSRF 白名單遺漏與 Podman Rootless 映像隔離的疊加問題。