华为云云服务器（ECS）系统盘扩容操作分为控制台操作和系统内操作两部分，需按顺序完成。一、控制台扩容系统盘登录华为云控制台访问华为云官网，进入控制台 > 弹性云服务器 (ECS)。停止云服务器（可选但建议）在ECS列表中找到目标服务器，点击更多 > 关机。发起扩容进入ECS详情页，选择云硬盘标签页。找到系统盘，点击更多 > 扩容。设置目标容量（需大于当前容量，且不超过系统盘类型上限）。确认费用并提交。等待扩容完成状态变为“扩容成功”后，进入下一步。二、系统内扩展分区和文件系统扩容后需在操作系统中分配新增空间，具体步骤因操作系统而异：Linux系统（以CentOS 7为例）查看磁盘信息lsblk fdisk -l确认系统盘（如/dev/vda）容量已更新，但分区（如/dev/vda1）未变化。扩展分区使用growpart工具（若无则安装cloud-utils-growpart）：growpart /dev/vda 1 扩展文件系统ext4/xfs文件系统：# ext4 resize2fs /dev/vda1 # xfs xfs_growfs /验证df -hWindows系统进入磁盘管理右键此电脑 > 管理 > 磁盘管理。找到系统盘（通常为C:），右键选择扩展卷。按向导操作选择未分配空间，完成扩展。验证打开cmd，输入diskpart > list volume。三、注意事项备份数据：扩容前建议创建快照，防止操作失误导致数据丢失。分区表类型：MBR分区表最大支持2TB，超过需转换为GPT。费用影响：扩容后按新容量计费，立即生效。常见问题扩容失败：检查是否欠费、实例状态或配额不足。无未分配空间：确认分区表类型，或使用第三方工具调整分区。如果遇到困难，可通过华为云新建工单，联系工程师提供技术支持。

1. 默认行为（仅限本机访问）命令示例：ssh -L 6006:127.0.0.1:6006 user@remote-server -p 42151 效果：本地端口 6006 仅绑定到 127.0.0.1。只有本机可以通过 http://127.0.0.1:6006 或 http://localhost:6006 访问远程服务。其他机器（即使在同一局域网）无法访问你的 6006 端口。2. 允许其他机器访问的两种方式方法 1：通过 -g 参数（快速启用）ssh -g -L 6006:127.0.0.1:6006 user@remote-server -p 42151 作用：将本地端口 6006 绑定到 0.0.0.0（监听所有网络接口）。风险：任何能访问你本地 IP 的机器均可连接此端口（需确保服务有认证）。方法 2：显式指定 0.0.0.0（推荐）ssh -L 0.0.0.0:6006:127.0.0.1:6006 user@remote-server -p 42151 效果：与方法 1 相同，但更直观（明确指定监听所有 IP）。优势：适合写入脚本或配置文件，可读性更高。3. 为什么默认仅限本机？安全原则：最小化暴露面，避免未经授权的访问。如果远程服务（如数据库、Web 服务）无密码或弱密码，开放端口可能导致被入侵。即使服务有认证，也可能因漏洞被利用（如暴力破解）。4. 安全建议如果必须开放给其他机器：限制访问来源（通过防火墙）：# 只允许特定 IP 访问本地 6006 端口（Linux 示例） sudo iptables -A INPUT -p tcp --dport 6006 -s 192.168.1.100 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 6006 -j DROP使用 SSH 密钥认证：避免密码登录，防止中间人攻击。服务层加密：确保转发的服务本身支持加密（如 HTTPS、数据库 TLS）。5. 验证端口监听状态# Linux/Mac netstat -tuln | grep 6006 # Windows netstat -ano | findstr 6006 如果显示 0.0.0.0:6006，表示已开放给所有机器。如果显示 127.0.0.1:6006，表示仅限本机。总结场景命令/配置监听地址仅本机访问（默认）ssh -L 6006:remote:6006 user@host127.0.0.1允许其他机器访问ssh -g -L 6006:remote:6006 user@host0.0.0.0或ssh -L 0.0.0.0:6006:remote:6006 user@host0.0.0.0根据实际需求选择，并始终优先考虑安全性！

在 Docker 中，配置容器网络主要有三种方式，每种方式适用于不同的场景。1. 默认网络模式（Bridge 网络）特点：Docker 默认创建的bridge网络，容器通过虚拟网桥（如docker0）连接到宿主机网络。配置方式：docker run --network=bridge my_image（--network=bridge可省略，默认即为此模式）适用场景：单主机内多个容器需要隔离的网络环境。容器通过宿主机端口映射（-p）对外提供服务。示例：docker run -d -p 8080:80 nginx # 将容器的 80 端口映射到宿主机的 8080 端口 2. Host 网络模式特点：容器直接共享宿主机的网络命名空间，使用宿主机的 IP 和端口。配置方式：docker run --network=host my_image适用场景：需要容器与宿主机网络性能接近（无 NAT 开销）。直接使用宿主机网络（如运行网络监控工具）。注意：端口冲突风险（容器和宿主机不能绑定同一端口）。3. 自定义网络（用户定义的 Bridge 或 Overlay）A. 用户定义的 Bridge 网络特点：手动创建隔离的桥接网络，支持 DNS 自动解析容器名称。配置方式：# 创建自定义网络 docker network create my_bridge # 运行容器并加入该网络 docker run --network=my_bridge my_image优势：容器间可通过名称自动通信（无需 --link）。更好的隔离性和灵活性。B. Overlay 网络（跨主机通信）特点：用于 Docker Swarm 或跨主机的容器通信，基于 VXLAN 实现。配置方式：# 创建 Overlay 网络（需 Swarm 模式） docker network create -d overlay my_overlay适用场景：多主机间的容器集群（如微服务部署）。其他模式none 网络：容器无网络接口，仅用于特殊场景（如离线数据处理）。docker run --network=none my_image总结对比模式隔离性性能适用场景Bridge中等中等单主机容器通信（默认）Host无高低延迟需求或宿主机网络集成自定义 Bridge高中等需要 DNS 和隔离的容器组Overlay高较低跨主机容器通信（Swarm/K8s）根据需求选择合适模式：默认bridge适合简单场景，host追求性能，自定义网络用于复杂拓扑,overlay用于集群。

目前华为云有以下3种方式备份ECS云服务器数据：有云磁盘快照的功能： 帮助文档：云硬盘快照功能概述_云硬盘 EVS_华为云云硬盘快照功能概述云硬盘快照是云计算环境中一种重要的数据保护机制，它能够捕获云硬盘在某一特定时间点的完整状态和数据内容。以下是云硬盘快照的主要功能特点：核心功能数据备份：创建云硬盘在某一时刻的完整副本，保留所有数据和应用状态时间点恢复：允许将云硬盘恢复到创建快照时的状态增量存储：通常采用增量备份技术，只存储自上次快照以来的变化数据主要特点一致性保证：支持应用一致性快照，确保数据库等应用的数据完整性快速创建：秒级完成快照创建，对业务影响极小灵活管理：可手动或自动创建快照，设置保留策略跨区域复制：可将快照复制到其他区域用于灾备典型应用场景系统备份与恢复：在系统升级或重大变更前创建快照作为回退点数据保护：防范病毒攻击、人为误操作导致的数据丢失环境复制：基于快照快速创建相同配置的云服务器数据迁移：通过快照在不同区域或账号间迁移数据云硬盘快照是云环境中数据保护的基础设施，合理使用可以显著提高业务连续性和数据安全性。注意：云硬盘快照当前正在逐步按区域进行公测转商用，所以不同区域会存在公测（存量快照）、商用（标准快照）两种状态。不同状态下，快照功能存在差异。您在已经转为商用快照的区域创建的快照默认为标准快照。商用（标准快照）区域：华东二、华南-广州-友好用户环境公测（存量快照）区域：除华东二、华南-广州-友好用户环境的其他区域 有云服务备份的功能：帮助文档：快速创建云服务器备份_云备份 CBR_华为云云服务器备份就算整机服务器备份有云硬盘备份的功能：帮助文档：快速创建云硬盘备份_云备份 CBR_华为云云硬盘备份就是只备份云硬盘。

优雅使用 Docker 安装 MySQL在当今云原生和微服务架构盛行的时代，Docker 已成为应用部署的标准工具之一。MySQL 作为最流行的开源关系型数据库，结合 Docker 部署，能够带来诸多优势：快速部署与隔离性无需手动安装依赖，一条命令即可启动 MySQL，避免环境配置冲突。容器化隔离确保数据库服务独立运行，不影响宿主机环境。版本管理与灵活性轻松切换不同 MySQL 版本（如 5.7、8.0），无需本地多版本共存。支持快速测试、开发和生产环境的一致性部署。资源可控与可扩展性通过 Docker 限制 CPU、内存资源，防止数据库占用过高影响其他服务。结合 Kubernetes 或 Docker Compose 实现高可用和集群化部署。数据持久化与备份便捷通过卷（Volume）挂载实现数据持久化，容器销毁后数据不丢失。备份和迁移只需操作宿主机文件，无需进入容器内部。安全与标准化默认配置符合安全最佳实践（如禁止远程 root 登录）。可通过环境变量（MYSQL_ROOT_PASSWORD）或配置文件灵活管理权限。适用场景开发与测试：快速搭建临时的 MySQL 实例，用完即删。CI/CD 流水线：在自动化测试中动态创建和销毁数据库。微服务架构：每个服务独立使用容器化 MySQL，避免端口冲突。学习与实验：零成本体验不同 MySQL 版本特性。与传统安装方式的对比对比项传统安装Docker 安装部署速度较慢（需下载、编译、配置）极快（docker pull + docker run）环境隔离可能冲突（如端口、依赖库）完全隔离，互不影响版本管理需手动管理多版本镜像标签切换即可数据持久化默认持久化需显式挂载 Volume适用场景生产环境长期运行开发、测试、临时环境为什么选择 Docker 安装 MySQL？简化运维：无需关心系统差异（Ubuntu/CentOS 等），一条命令全平台通用。生态集成：天然兼容 Docker Compose、Kubernetes，适合云原生架构。可重现性：通过镜像和编排文件（如 docker-compose.yml）实现环境标准化。接下来，我将通过 最佳实践 演示如何优雅地使用 Docker 部署 MySQL。1. 安装 Docker确保已正确安装 Docker：docker --version # 检查版本 若未安装，请参考 Docker 官方文档：https://docs.docker.com/engine/install/ 根据系统类型安装。2. 拉取 MySQL 镜像从 Docker Hub 拉取官方 MySQL 镜像（默认最新版本或指定版本）：docker pull mysql:latest # 最新版 docker pull mysql:8.0 # 指定版本（如 8.0） 3. 运行 MySQL 容器使用以下命令启动容器，替换 <your_password> 为你的 root 密码：docker run -d \ --name mysql-server \ # 容器名称 -e MYSQL_ROOT_PASSWORD=<your_password> \ # 设置 root 密码（必须） -p 3306:3306 \ # 映射宿主机 3306 端口到容器 -v /path/to/mysql-data:/var/lib/mysql \ # 持久化数据到宿主机 --restart unless-stopped \ # 容器自动重启 mysql:latest # 使用的镜像 参数说明：-d：后台运行容器。-e MYSQL_ROOT_PASSWORD：必须设置的环境变量（否则容器会退出）。-v /path/to/mysql-data：备份数据到宿主机（避免容器删除后数据丢失）。--restart：配置自动重启策略。4. 验证 MySQL 运行检查容器状态是否为 Up：docker ps 若状态异常，查看日志：docker logs mysql-server5. 连接到 MySQL方式一：通过 Docker 命令行进入容器内的 MySQL 交互终端：docker exec -it mysql-server mysql -u root -p输入密码后即可操作数据库。方式二：外部客户端连接使用 MySQL 客户端工具（如 DBeaver、命令行工具）连接：主机: localhost （若本地运行）或服务器 IP端口: 3306用户名: root密码: <your_password>6. 常用管理命令停止容器：docker stop mysql-server启动容器：docker start mysql-server删除容器（谨慎操作，确保数据已备份）：docker rm -f mysql-server可选配置自定义配置文件挂载自定义 my.cnf 文件：-v /path/to/my.cnf:/etc/mysql/my.cnf创建数据库和用户启动时自动创建数据库和用户：-e MYSQL_DATABASE=mydb \ -e MYSQL_USER=user \ -e MYSQL_PASSWORD=user_pass注意事项数据持久化：务必使用 -v 挂载数据目录，否则容器删除后数据会丢失。安全问题：生产环境中避免使用简单密码，建议额外配置网络隔离（如 --network）。性能调整：根据服务器资源调整 MySQL 配置（如 innodb_buffer_pool_size）。通过以上步骤，我们成功在 Docker 中部署 MySQL！

技术干货 一表就知云数据库与其他数据库cid:link_3 GaussDB数据库统计信息自动收集时间设置和查看执行时间的方法cid:link_4 Manus 比起传统AI Agentcid:link_5 一文读懂NB-IoT和LoRa的区别及各自的适用场景cid:link_0 GaussDB数据库分布式架构排查数据倾斜的表数据方法cid:link_1 GaussDB数据倾斜的处理方法cid:link_6 数据库使用存储过程存在的弊端cid:link_7 MySQL 8.0中取消查询缓存的原因主要分析cid:link_8 一些优化算法以提升低算力物联网设备上边缘计算应用运算效率的方法cid:link_9 多IoT设备工作避免信号干扰的小方法cid:link_10 对海量IoT设备产生的日志数据怎样高效存储与分析cid:link_11 什么是数据库的锁升级cid:link_12 mysql中如何查看一个sql的执行耗时cid:link_13 索引长度对数据库性能的影响cid:link_2 为什么MySQL会选错索引，如何解决？cid:link_14 

MySQL选错索引的原因主要包括以下几点：统计信息不准确：MySQL的优化器在选择索引时，会根据统计信息来估算扫描的行数。如果统计信息不准确，优化器可能会选择错误的索引。例如，当数据发生变化时，索引的基数（cardinality）可能没有及时更新，导致优化器对扫描行数的预估出现偏差。优化器的局限性：优化器在选择索引时，会考虑多个因素，如扫描行数、是否使用临时表、是否需要排序等。在某些复杂的查询场景下，优化器可能无法准确判断哪个索引是最优的，从而选择了错误的索引。SQL语句的复杂性：当SQL语句中包含多个条件、排序、分组等操作时，优化器可能会因为对执行计划的误判而选择错误的索引。例如，当存在多个索引可以选择时，优化器可能会因为某个索引在某个特定条件下看起来更优，而忽略了其他更适合的索引。为了解决MySQL选错索引的问题，可以采取以下方法：使用ANALYZE TABLE命令：当发现统计信息不准确时，可以使用ANALYZE TABLE命令来重新统计索引信息，更新基数等统计数据，帮助优化器做出更准确的选择。使用FORCE INDEX：在某些情况下，可以通过FORCE INDEX来强制指定使用某个索引，不让优化器进行判断。但这种方法可能会带来一些问题，比如在迁移数据库时可能会遇到语法不支持的情况，而且不太方便变更，因为选错索引的情况通常不会经常发生，在生产环境出现问题后，修改代码需要重新进行上线测试和部署。优化SQL语句：通过调整SQL语句的写法，引导优化器使用正确的索引。例如，改变条件的顺序、添加或修改ORDER BY子句、使用子查询等方式，来影响优化器的选择。调整索引策略：检查当前的索引是否是最优的，是否可以被替代或省略。有时候，过多或不必要的索引可能会导致优化器选择错误的索引，因此需要对索引进行优化和调整。监控和优化慢查询：通过监控慢查询日志，找出因为选错索引导致的慢查询语句，然后针对性地进行优化。这可以帮助提高数据库的整体性能，减少因为选错索引带来的问题。使用索引提示：在某些情况下，可以使用索引提示（如USE INDEX、IGNORE INDEX等）来指导优化器选择索引。但这种方法需要谨慎使用，因为它可能会影响到未来的数据库升级和维护。通过上述方法，可以有效地解决MySQL选错索引的问题，提高数据库的查询性能和稳定性。在实际应用中，需要根据具体情况选择合适的方法来解决问题。

 索引长度对数据库性能的影响主要体现在以下几个方面：索引文件大小：索引长度直接影响索引文件的大小。较长的索引会占用更多的磁盘空间，这不仅增加了存储成本，还可能影响数据库的整体性能。例如，在MySQL中，如果没有限制索引的大小，索引长度会默认采用该字段的长度。以VARCHAR类型为例，VARCHAR(255)建立的索引存储大小要比VARCHAR(10)建立的索引存储大小大得多，加载索引使用的内存也更多。增删改操作的速度：较长的索引会减慢增删改操作的速度。这是因为在进行这些操作时，数据库不仅需要更新数据本身，还需要更新相关的索引。索引长度越大，更新操作所需的时间就越长。查询速度：虽然索引可以加快查询速度，但如果索引长度过长，可能会导致查询性能下降。这是因为在查询时，数据库需要在内存中加载更多的索引数据，这可能会导致内存使用效率降低，尤其是在处理大量数据时。此外，如果索引的区分度不高（即存在大量重复值），过长的索引可能无法有效提高查询性能。前缀索引的工作原理及其优势工作原理前缀索引是一种特殊类型的索引，它只包含字段值的开始部分字符。例如，对于一个VARCHAR类型的字段，如果该字段存储的是较长的字符串，我们可以只对字符串的前几个字符建立索引。在MySQL中，可以通过ALTER TABLE table_name ADD KEY(column_name(prefix_length));语句来创建前缀索引，其中prefix_length指定了前缀的长度。优势减小索引文件大小：前缀索引可以有效减小索引文件的大小，因为它只索引了字段值的一部分。这使得每个索引页可以保存更多的索引值，从而提高了索引查询的速度。例如，在一个包含大量长字符串的表中，如果只对字符串的前几个字符建立索引，索引文件的大小将显著减小。提高查询性能：当字符串本身的前几个字符具有较高的区分度时，前缀索引可以在查询性能和空间存储方面达到一个较高的性价比。通过减小索引大小，数据库可以更快地加载和搜索索引，从而提高查询效率。适用于长字符串字段：对于BLOB、TEXT或很长的VARCHAR类型的列，必须使用前缀索引，因为MySQL不允许索引这些列的完整长度。总结索引长度过长会对数据库性能产生负面影响，包括增加索引文件大小、减慢增删改操作速度以及可能降低查询性能。相比之下，前缀索引通过只索引字段值的开始部分字符，可以减小索引文件大小，提高查询性能，尤其适用于长字符串字段。因此，在设计数据库索引时，如果字段值较长且前几个字符具有较高的区分度，推荐使用前缀索引来优化性能。

在MySQL中，我们可以通过以下几种方法来查看一个SQL的执行耗时：1. 使用 SHOW PROFILESSHOW PROFILES 是MySQL 5.0.37之后添加的功能，可以用来分析当前会话中语句执行的资源消耗情况，包括执行时间。步骤检查是否支持 SHOW PROFILES：SELECT @@have_profiling;如果结果为 YES，则支持该功能。检查 profiling 是否开启：SELECT @@profiling;如果结果为 0，则需要开启 profiling：SET profiling = 1;执行需要分析的SQL语句。查看所有SQL的总的执行时间：SHOW PROFILES;查看特定SQL语句的详细执行信息：SHOW PROFILE FOR QUERY <Query_ID>;其中 <Query_ID> 是 SHOW PROFILES 结果中的 Query_ID。2. 使用 TIMESTAMPDIFF这种方法通过计算两个时间点的差值来获取SQL的执行时间。步骤在执行SQL之前，记录当前时间：SET @d = NOW();执行需要分析的SQL语句。计算执行时间：SELECT TIMESTAMPDIFF(SECOND, @d, NOW());注意，三条SQL语句要尽量连一起执行，否则误差可能较大。3. 使用慢查询日志MySQL的慢查询日志可以记录执行时间超过设定值（默认为10秒）的SQL语句。步骤检查慢查询日志是否开启：SHOW VARIABLES LIKE 'slow_query_log';如果结果为 OFF，则需要开启慢查询日志：SET GLOBAL slow_query_log = 1;设置慢查询的时间阈值：SET GLOBAL long_query_time = <seconds>;其中 <seconds> 是设定的时间阈值。执行需要分析的SQL语句。查看慢查询日志文件，通常位于 slow_query_log_file 变量指定的位置：SELECT * FROM mysql.slow_log;分析慢查询日志，可以使用 mysqldumpslow 工具进行排序和过滤：mysqldumpslow -s t -t 10 /path/to/slow_query_log这个命令将返回执行时间最长的10条SQL语句。以上方法各有优缺点，具体使用哪种方法取决于你的需求和MySQL版本。如果需要精确分析单个SQL的执行时间，可以使用 SHOW PROFILES 或 TIMESTAMPDIFF。如果需要分析多个SQL的性能，尤其是在生产环境中，慢查询日志可能是更好的选择。

数据库的锁升级定义锁升级是指将较低粒度的多个锁合并成较高粒度的一个锁。例如，当一个事务对同一表的多条记录进行操作时，可能会将这些行锁升级为一个表锁；或者将一把行锁升级为一把页锁，再将页锁升级为表锁等情况。InnoDB对锁升级的支持情况InnoDB引擎不存在锁升级的问题。因为InnoDB不是根据每个记录来产生行锁的，而是根据每个事务访问的每个页对锁进行管理的。锁升级的优缺点优点：减少锁的数量，降低锁管理的开销。减少内存占用，因为锁的数量减少了。缺点：降低并发度，因为更高粒度的锁会限制更多的操作。可能导致死锁的概率增加，因为更多的操作被阻塞。锁升级的应用场景锁升级通常在以下场景中发生：当一条SQL语句对一个对象上持有的锁数量超过了阈值（例如在某些数据库中默认这个阈值为5000，但对于不同对象可能不会发生锁升级）。锁资源占用的内存超过激活内存的百分之40时，可能会发生锁升级。避免锁升级的方法为了避免锁升级，可以采取以下措施：优化查询，确保使用索引来检索数据，避免全表扫描。减少事务的大小，避免长时间持有大量的行锁。调整数据库的参数，例如调整锁的阈值或者内存使用策略。锁升级的实例例如，在一个事务中，如果需要更新一个表中的大部分数据，可能会导致锁升级。假设一个事务需要更新一个包含10000条记录的表中的8000条记录，数据库可能会将这些行锁升级为一个表锁，以减少锁管理的开销。

新功能上线DeepSeek-R1/V3支持按Token计费，您可前往贵阳一：模型推理-预置服务开通商用服务。华为云已经上线商用服务。现在要去领取新的免费额度了点击免费服务，然后领取：商用服务需要开通：点击开通即可。注意：免费服务：仅适合用于体验模型，且受严格的速率限制。平台可能会不定时调整其适用模型、免费额度、有效期等内容。商用服务：将为您提供商用级别的推理API服务，开放后您可以获取付费API服务。实测免费服务速度一般。

技术干货Docker 空间大扫除：释放你的磁盘空间！cid:link_3开源RAG UI之Kotaemoncid:link_4优雅使用 Docker 安装 MySQLcid:link_1深入理解Docker网络的三种配置cid:link_5云服务器系统盘的扩容操作cid:link_2Docker镜像存储位置修改至数据盘 cid:link_6WARING:No swap limit support解决方案cid:link_7Linux完美卸载Chrome浏览器华为云论坛_问答专区_云计算论坛_开发者论坛_技术论坛-华为云SSH隧道配置cid:link_9 问题答疑问： 请问下c#使用OBS 断点续传，上传途中如何终止上传，未找到合适的方法 答： cid:link_10  .net sdk目前暂无中止上传的功能，后续产品优化请持续关注。问： 使用临时URL上传时，存在超过40M的文件上传超时的情况。能否设置超时时间？ 答：cid:link_11  只能设置生成的url过期失效时间和上传到桶里的对象元数据的过期时间，不能设置超时时间。问： 通过临时URL访问视频，可以快速获取视频的封面吗？有没有解决方案呢答：临时url访问obs视频，目前不支持获取视频的首页。cid:link_0  临时url支持下载时处理图片；视频抽帧可以参考此链接：cid:link_12 

Kotaemon：一个开源、简洁且可定制的RAG UI，用于与您的文档进行对话简介：Kotaemon 是一个开源的、简洁且高度可定制的 RAG（Retrieval-Augmented Generation，检索增强生成）用户界面，专门设计用于与您的文档进行对话。无论是普通用户还是开发者，Kotaemon 都旨在提供一种直观、灵活且高效的方式来管理和交互您的文档内容。它不仅仅是一个简单的聊天工具，更是一个集成了先进 AI 技术的智能文档助手，能够帮助用户快速检索、理解和生成与文档相关的信息。核心功能：文档对话：用户可以直接与上传的文档进行对话，系统会根据文档内容生成准确、相关的回答。支持多种文档格式，包括 PDF、Word、Markdown、代码文件等。检索增强生成（RAG）：结合了强大的检索机制和生成式 AI 模型，能够从海量文档中快速找到相关信息，并生成流畅、自然的回答。确保回答的准确性和上下文相关性，提升用户体验。简洁直观的用户界面：界面设计简洁明了，易于上手，适合非技术背景的用户使用。提供清晰的导航和操作提示，确保用户能够快速找到所需功能。可定制化开发：开发者可以根据需求自定义界面和功能，满足特定场景的应用。提供丰富的 API 和插件机制，支持与其他系统集成。本地化部署：支持本地部署，确保数据安全和隐私。用户可以在自己的服务器上运行 Kotaemon，完全掌控数据。适用场景：企业内部知识管理：企业可以利用 Kotaemon 构建智能知识库，员工可以通过对话快速获取公司政策、技术文档、操作手册等信息。提升团队协作效率，减少信息检索时间。开发者文档助手：开发者可以使用 Kotaemon 与代码库、API 文档进行交互，快速查找函数用法、代码示例等。提高开发效率，减少查阅文档的时间。个人知识管理：个人用户可以利用 Kotaemon 管理学习笔记、研究资料、项目文档等，通过对话快速找到所需信息。构建个人知识体系，提升学习和工作效率。教育和培训：教育机构可以使用 Kotaemon 作为教学辅助工具，学生可以通过对话获取课程资料、解答疑问。提供个性化的学习体验，增强学习效果。技术优势：开源和透明：Kotaemon 是一个开源项目，代码公开透明，用户可以自由查看和修改。社区驱动，持续更新和改进。高性能和可扩展性：采用先进的技术架构，确保系统的高性能和可扩展性。支持处理大规模文档数据，满足不同规模用户的需求。安全可靠：提供本地化部署选项，确保数据安全和隐私。内置多种安全机制，保障用户数据的安全。部署方式：使用docker部署docker run \-e GRADIO_SERVER_NAME=0.0.0.0 \-e GRADIO_SERVER_PORT=7860 \-v ./ktem_app_data:/app/ktem_app_data \-p 7860:7860 -it --rm \ghcr.io/cinnamon/kotaemon:main-ollama部署后使用的效果图如下：总结：Kotaemon 作为一个开源、简洁且可定制的 RAG UI，旨在为用户提供一个高效、便捷的文档对话工具。无论是企业、开发者还是个人用户，Kotaemon 都能帮助您更好地管理和利用文档内容，提升工作效率。随着技术的不断进步和社区的支持，Kotaemon 将在未来展现出更广阔的应用前景。项目地址：cid:link_0

引言：在华为合作伙伴大会2025上，随着AI的广泛应用，海量数据需要随时访问，价值提升后的数据需要长时间保存，这使得热温数据存储空间需求急剧增加，加速存储全闪化成为大势所趋。在AI训练和推理中，数据存储可以发挥更大的作用，比如通过存储增强计算，提升AI训练集群利用率30%；通过长记忆存储，提升推理效率5倍。此外，随着AI的发展，企业IT架构正在向存算分离演进。 交流：最近的华为合作伙伴大会2025上，AI的行业化落地，需要大量高效的存储体系存储海量数据，大家觉得数据存储产品对AI有什么影响？

Docker，这个容器引擎，虽然强大，但偶尔也会因为一些巧合状态，留下一些残留文件或内存，导致资源浪费。特别是如果你没有及时清理这些残留文件和数据，Docker可能会占用大量内存，甚至影响其他服务的性能。在如今时代，内存资源的重要性不言而喻。你是否也遇到过类似的问题：Docker 进程长时间运行，内存占用持续不降？清理磁盘空间，但发现 Docker 过程占用 files？虽然知道 Docker 可以清理，但具体该清理哪些文件？清理 Docker 的资源（如未使用的镜像、容器、网络和卷）是一个常见的操作，可以帮助释放磁盘空间并保持环境整洁。以下是详细的步骤和命令，帮助你安全且有效地清理 Docker 环境。1. 清理未使用的容器运行中的容器不会被自动删除，但你可以先停止所有容器，然后删除它们。停止所有容器docker stop $(docker ps -aq) docker ps -aq：列出所有容器的 ID。docker stop：停止指定的容器。删除所有容器docker rm $(docker ps -aq) 如果只想删除已停止的容器，可以使用：docker container prune这会提示确认，并删除所有已停止的容器。2. 清理未使用的镜像未使用的镜像是指没有被任何容器引用的镜像。删除所有未使用的镜像docker image prune -a-a 参数表示删除所有未使用的镜像（包括未标记的镜像）。如果只删除悬空镜像（即没有标签的镜像），可以省略 -a：docker image prune强制删除特定镜像如果需要删除某个特定镜像，可以使用：docker rmi <IMAGE_ID> <IMAGE_ID> 是镜像的 ID 或名称。3. 清理未使用的网络Docker 网络可能会随着时间积累未使用的网络。删除未使用的网络docker network prune这会删除所有未被容器使用的网络。4. 清理未使用的卷Docker 卷用于持久化数据，但未使用的卷会占用磁盘空间。删除未使用的卷docker volume prune这会删除所有未被容器挂载的卷。5. 一键清理所有未使用的资源Docker 提供了一个便捷的命令，可以一次性清理所有未使用的容器、镜像、网络和卷：docker system prune -a-a 参数会删除所有未使用的资源，包括未被引用的镜像。不加 -a 只会清理悬空资源（例如悬空镜像）。注意： 使用此命令时请谨慎，因为它会删除所有未被引用的资源。6. 检查磁盘使用情况在清理之前或之后，可以检查 Docker 的磁盘使用情况，以确认清理效果。docker system df 输出示例：TYPE TOTAL ACTIVE SIZE RECLAIMABLE Images 10 2 2.5GB 2.0GB (80%) Containers 5 1 500MB 400MB (80%) Local Volumes 3 1 1.2GB 1.0GB (83%) 7. 手动清理日志文件如果你发现 Docker 容器的日志文件占用了大量磁盘空间，可以通过以下方式限制日志大小或手动清理日志。限制日志大小编辑 Docker 的配置文件（通常是 /etc/docker/daemon.json），添加以下内容：{ "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "3" } } max-size：单个日志文件的最大大小。max-file：保留的日志文件数量。然后重启 Docker 服务：sudo systemctl restart docker手动清理日志找到容器的日志文件路径（通常位于 /var/lib/docker/containers/<CONTAINER_ID>/<CONTAINER_ID>-json.log），然后清空日志文件：sudo sh -c 'echo "" > /var/lib/docker/containers/<CONTAINER_ID>/<CONTAINER_ID>-json.log' 总结通过上述步骤，你可以全面清理 Docker 的资源并释放磁盘空间。以下是推荐的清理顺序：停止并删除所有容器。删除未使用的镜像。删除未使用的网络和卷。使用 docker system prune -a 进行一键清理。检查磁盘使用情况，确保清理效果。