Code Life

简单记录

零信任

https://blog.min.io/why-object-storage-is-superior-to-san-nas/

八月 24, 2025 · 1 分钟 · Theme PaperMod

victoriametrics 全家桶

cursor 加入到企业里面了,虽然现在可能比以前降智,还是可以用一下的。 测试了下cursor,Qwen VSCode,Gemini CLI,同一个问题,前两个答出来了,Gemini死活不行。 使用Kimi K2测试了CC,可惜rps太低了一直被限制。 clickhouse的集群还需要在配置文件里面声明全部节点,不过有试验性的发现机制。 那clickhouse的operator时怎么做的呢? 你所不知道的 GNU Readline 光标移动: Ctrl + a 移动光标至行首 Ctrl + e 移动光标至行尾 Ctrl + b 向后移动一个字符(同左箭头) Ctrl + f 向前移动一个字符(同右箭头) Alt + b 向后移动一个单词 Alt + f 向前移动一个单词 Ctrl + d 删除光标下的字符 Backspace 或 Ctrl + h 删除光标前的字符 Ctrl + k 剪切从光标到行尾的内容 Ctrl + u 剪切从光标到行首的内容 Ctrl + w 剪切光标前的一个单词 Ctrl + y 粘贴最近剪切的内容 Ctrl + t 交换光标前两个字符的位置 Ctrl + l 清空屏幕 Ctrl + _ 撤销上一次的编辑操作 Bash 历史: ...

八月 17, 2025 · 1 分钟 · Theme PaperMod

忘性太大了

继续研究OVS和OVN,又装了OVN,有一点眉目了。 你用 OVN 的时候,ovs-vsctl show 里一般是看不到 Controller 字段的,因为: 在传统 OVS + OpenFlow 模式下,ovs-vswitchd 需要连接一个 OpenFlow 控制器(controller 字段会显示 IP/端口)。 而在 OVN 模式 下,OVS 并不是直接对接 OpenFlow 控制器,而是通过 OVN 控制平面(ovn-controller 进程) 跟 OVN Southbound DB 交互,然后由 OVN 负责生成 OpenFlow 流表并下发到 OVS。 所以 OVS 自己的数据库里不需要 controller 配置项,它会显示为“没有 Controller 字段”。 有些问题方面GPT比Gemini好一点。 https://engineering.fyi/ 和我在七月底的一个想法一样,但是我还停留在初始化阶段。 北半球三大流星雨来袭,西安太子山。 # 启用单播模式 unicast_src_ip 192.168.1.10 # 本地服务器的IP地址 unicast_peer { 192.168.1.11 # 备用服务器的IP地址 192.168.1.12 # 如果有更多备用机,依次添加 } 原来还有这东西 /etc/hosts.allow 文件是 Linux 系统中一个用于 控制网络服务访问权限 的重要配置文件。它与另一个文件 /etc/hosts.deny 协同工作,共同构成了 TCP Wrappers 访问控制机制。 ...

八月 11, 2025 · 1 分钟 · Theme PaperMod

学习一个东西最快的东西还是文档

解决容器起不来的问题,k3s内置的containerd有时候会出现幽灵镜像的问题,就是镜像存在但是pod还是起不来,重启了一下进程就好了。 看下dify有什么新功能吗?好像还是没太大变化。 Qwen-image 的模型发布了,可以在图片中插入文字了,还不错。 cloudpods 还自己搞了一个infomer,挺简单的一个。 Kubernetes 的 API Server 监听的 6443 端口 使用的是 普通的 HTTPS 协议,而不是 gRPC。 它通过 HTTPS 提供一个 RESTful API,用于处理集群内部和外部发来的请求,进行资源的创建、更新、删除和查询等操作。 虽然 gRPC 也是一种高性能的通信协议,但在 Kubernetes 的核心 API Server 中,HTTPS/RESTful API 是标准且默认的通信方式。 国投瑞银 Kubernetes 双集群高可用架构设计实践 ,用了双机房双集群,没有用联邦,用了istio的多主方案。 喵了眼 aliyun 的cloudDNS服务,看了下aicon相关的ppt分享。 特斯拉如何在 ClickHouse 上构建了一个万亿规模的观测平台 做了一个PromQL到SQL的转换层。 差不多把cloudpods的文档全部读了一遍。 要被OVS和OVN的关系搞晕了,还有什么openFlow控制器。 GPT5 发布了,感觉好像没什么变化的,应该是我的错觉,但是画图挺好用的。 看了下现有测试的k8s集群,etcd没有使用vip,APIServer使用keepalived和haproxy实现的高可用 k3s的localpath pv还是用job的pod创建的。 OVN 命令作用一览 OVN(Open Virtual Network)是 Open vSwitch(OVS)的一个扩展,它为虚拟网络提供了一套更高层次的抽象,让云管理系统(CMS)能更方便地配置和管理网络。您提到的这些命令和守护进程(daemon)都属于 OVN 架构中的关键组件。 核心守护进程 这些是 OVN 架构中的核心服务,通常以守护进程的形式运行。 ovn-northd:这是一个中央守护进程,在整个 OVN 部署中只运行一个实例。它的主要职责是将**北向数据库(Northbound DB)中定义的逻辑网络配置(如逻辑交换机、逻辑路由器等)转换成南向数据库(Southbound DB)**中的逻辑流(logical flows)。简而言之,它负责将人类可读的抽象配置翻译成底层的网络规则。 ...

八月 6, 2025 · 1 分钟 · Theme PaperMod

k3s and wsl

这一周好忙 新公司的网络居然可以直连谷歌,香港的出口IP,Zenlayer的线路哈哈,而且还能直接用Gemini神奇。 发现git默认生成的密钥对改成了ed25519,问了下AI如下: ssh-keygen 是一个非常实用的命令行工具,用于生成 SSH (Secure Shell) 协议使用的密钥对。这个密钥对通常由一个私钥和一个公钥组成。它们是 SSH 安全通信的基石,允许用户在不传输密码的情况下安全地认证到远程服务器。 密钥对的核心概念 公钥 (Public Key): 这是您可以安全地共享给任何人的部分。 您需要将它放在您想要连接的远程服务器上(通常在 ~/.ssh/authorized_keys 文件中)。 公钥用于加密数据,并且可以验证私钥签名的数据。 它不能用来解密数据或进行身份认证,只能用于验证私钥持有者的身份。 私钥 (Private Key): 这是您需要严格保密的部分。绝不能与任何人共享。 它通常存储在您的本地计算机上(例如 ~/.ssh/id_rsa)。 私钥用于解密由对应公钥加密的数据,并用于向远程服务器签名认证请求。 如果私钥泄露,您的 SSH 连接安全就会受到威胁。 ssh-keygen 的基本用法 最简单的生成命令是: ssh-keygen 执行这个命令后,ssh-keygen 会引导您完成以下几个步骤: 文件保存路径: 它会提示您选择密钥对的保存位置。默认情况下,私钥会保存在 ~/.ssh/id_rsa(对于 RSA 算法)或 ~/.ssh/id_ed25519(对于 Ed25519 算法),公钥则会是相同路径加上 .pub 后缀(例如 ~/.ssh/id_rsa.pub)。 Enter file in which to save the key (/home/user/.ssh/id_rsa): 如果您不输入任何内容直接回车,就会使用默认路径。如果您想生成多个密钥对用于不同目的,可以输入不同的文件名。 密码短语 (Passphrase): Enter passphrase (empty for no passphrase): Enter same passphrase again: 这是非常重要的一步。 作用: 为您的私钥加密。即使私钥文件被盗,没有密码短语也无法使用。这提供了额外的安全层。 建议: 强烈建议设置一个强密码短语。虽然每次使用私钥时都需要输入密码短语会增加一点点不便,但它能极大地提升安全性。您可以使用 ssh-agent 来缓存密码短语,避免每次都输入。 留空: 如果您留空(不设置密码短语),私钥将不加密,这意味着任何获得该私钥文件的人都可以直接使用它。在自动化脚本等特定场景下可能会留空,但请务必了解其安全风险。 密钥指纹和随机艺术图: 生成完成后,ssh-keygen 会显示密钥的指纹 (fingerprint) 和一个随机生成的艺术图 (randomart image)。这些信息用于视觉验证密钥的唯一性。 ...

七月 29, 2025 · 3 分钟 · Theme PaperMod