Code Life

https://blog.min.io/why-object-storage-is-superior-to-san-nas/

cursor 加入到企业里面了，虽然现在可能比以前降智，还是可以用一下的。 测试了下cursor，Qwen VSCode，Gemini CLI，同一个问题，前两个答出来了，Gemini死活不行。 使用Kimi K2测试了CC，可惜rps太低了一直被限制。 clickhouse的集群还需要在配置文件里面声明全部节点，不过有试验性的发现机制。 那clickhouse的operator时怎么做的呢？ 你所不知道的 GNU Readline 光标移动： Ctrl + a 移动光标至行首 Ctrl + e 移动光标至行尾 Ctrl + b 向后移动一个字符（同左箭头） Ctrl + f 向前移动一个字符（同右箭头） Alt + b 向后移动一个单词 Alt + f 向前移动一个单词 Ctrl + d 删除光标下的字符 Backspace 或 Ctrl + h 删除光标前的字符 Ctrl + k 剪切从光标到行尾的内容 Ctrl + u 剪切从光标到行首的内容 Ctrl + w 剪切光标前的一个单词 Ctrl + y 粘贴最近剪切的内容 Ctrl + t 交换光标前两个字符的位置 Ctrl + l 清空屏幕 Ctrl + _ 撤销上一次的编辑操作 Bash 历史： ...

继续研究OVS和OVN，又装了OVN，有一点眉目了。 你用 OVN 的时候，ovs-vsctl show 里一般是看不到 Controller 字段的，因为： 在传统 OVS + OpenFlow 模式下，ovs-vswitchd 需要连接一个 OpenFlow 控制器（controller 字段会显示 IP/端口）。 而在 OVN 模式 下，OVS 并不是直接对接 OpenFlow 控制器，而是通过 OVN 控制平面（ovn-controller 进程） 跟 OVN Southbound DB 交互，然后由 OVN 负责生成 OpenFlow 流表并下发到 OVS。 所以 OVS 自己的数据库里不需要 controller 配置项，它会显示为“没有 Controller 字段”。 有些问题方面GPT比Gemini好一点。 https://engineering.fyi/ 和我在七月底的一个想法一样，但是我还停留在初始化阶段。 北半球三大流星雨来袭，西安太子山。 # 启用单播模式 unicast_src_ip 192.168.1.10 # 本地服务器的IP地址 unicast_peer { 192.168.1.11 # 备用服务器的IP地址 192.168.1.12 # 如果有更多备用机，依次添加 } 原来还有这东西 /etc/hosts.allow 文件是 Linux 系统中一个用于 控制网络服务访问权限 的重要配置文件。它与另一个文件 /etc/hosts.deny 协同工作，共同构成了 TCP Wrappers 访问控制机制。 ...

解决容器起不来的问题，k3s内置的containerd有时候会出现幽灵镜像的问题，就是镜像存在但是pod还是起不来，重启了一下进程就好了。 看下dify有什么新功能吗？好像还是没太大变化。 Qwen-image 的模型发布了，可以在图片中插入文字了，还不错。 cloudpods 还自己搞了一个infomer，挺简单的一个。 Kubernetes 的 API Server 监听的 6443 端口 使用的是 普通的 HTTPS 协议，而不是 gRPC。 它通过 HTTPS 提供一个 RESTful API，用于处理集群内部和外部发来的请求，进行资源的创建、更新、删除和查询等操作。 虽然 gRPC 也是一种高性能的通信协议，但在 Kubernetes 的核心 API Server 中，HTTPS/RESTful API 是标准且默认的通信方式。 国投瑞银 Kubernetes 双集群高可用架构设计实践 ，用了双机房双集群，没有用联邦，用了istio的多主方案。 喵了眼 aliyun 的cloudDNS服务，看了下aicon相关的ppt分享。 特斯拉如何在 ClickHouse 上构建了一个万亿规模的观测平台 做了一个PromQL到SQL的转换层。 差不多把cloudpods的文档全部读了一遍。 要被OVS和OVN的关系搞晕了，还有什么openFlow控制器。 GPT5 发布了，感觉好像没什么变化的，应该是我的错觉，但是画图挺好用的。 看了下现有测试的k8s集群，etcd没有使用vip，APIServer使用keepalived和haproxy实现的高可用 k3s的localpath pv还是用job的pod创建的。 OVN 命令作用一览 OVN（Open Virtual Network）是 Open vSwitch（OVS）的一个扩展，它为虚拟网络提供了一套更高层次的抽象，让云管理系统（CMS）能更方便地配置和管理网络。您提到的这些命令和守护进程（daemon）都属于 OVN 架构中的关键组件。 核心守护进程 这些是 OVN 架构中的核心服务，通常以守护进程的形式运行。 ovn-northd：这是一个中央守护进程，在整个 OVN 部署中只运行一个实例。它的主要职责是将**北向数据库（Northbound DB）中定义的逻辑网络配置（如逻辑交换机、逻辑路由器等）转换成南向数据库（Southbound DB）**中的逻辑流（logical flows）。简而言之，它负责将人类可读的抽象配置翻译成底层的网络规则。 ...

这一周好忙 新公司的网络居然可以直连谷歌，香港的出口IP，Zenlayer的线路哈哈，而且还能直接用Gemini神奇。 发现git默认生成的密钥对改成了ed25519，问了下AI如下： ssh-keygen 是一个非常实用的命令行工具，用于生成 SSH (Secure Shell) 协议使用的密钥对。这个密钥对通常由一个私钥和一个公钥组成。它们是 SSH 安全通信的基石，允许用户在不传输密码的情况下安全地认证到远程服务器。 密钥对的核心概念 公钥 (Public Key)： 这是您可以安全地共享给任何人的部分。 您需要将它放在您想要连接的远程服务器上（通常在 ~/.ssh/authorized_keys 文件中）。 公钥用于加密数据，并且可以验证私钥签名的数据。 它不能用来解密数据或进行身份认证，只能用于验证私钥持有者的身份。 私钥 (Private Key)： 这是您需要严格保密的部分。绝不能与任何人共享。 它通常存储在您的本地计算机上（例如 ~/.ssh/id_rsa）。 私钥用于解密由对应公钥加密的数据，并用于向远程服务器签名认证请求。 如果私钥泄露，您的 SSH 连接安全就会受到威胁。 ssh-keygen 的基本用法 最简单的生成命令是： ssh-keygen 执行这个命令后，ssh-keygen 会引导您完成以下几个步骤： 文件保存路径： 它会提示您选择密钥对的保存位置。默认情况下，私钥会保存在 ~/.ssh/id_rsa（对于 RSA 算法）或 ~/.ssh/id_ed25519（对于 Ed25519 算法），公钥则会是相同路径加上 .pub 后缀（例如 ~/.ssh/id_rsa.pub）。 Enter file in which to save the key (/home/user/.ssh/id_rsa): 如果您不输入任何内容直接回车，就会使用默认路径。如果您想生成多个密钥对用于不同目的，可以输入不同的文件名。 密码短语 (Passphrase)： Enter passphrase (empty for no passphrase): Enter same passphrase again: 这是非常重要的一步。 作用： 为您的私钥加密。即使私钥文件被盗，没有密码短语也无法使用。这提供了额外的安全层。 建议： 强烈建议设置一个强密码短语。虽然每次使用私钥时都需要输入密码短语会增加一点点不便，但它能极大地提升安全性。您可以使用 ssh-agent 来缓存密码短语，避免每次都输入。 留空： 如果您留空（不设置密码短语），私钥将不加密，这意味着任何获得该私钥文件的人都可以直接使用它。在自动化脚本等特定场景下可能会留空，但请务必了解其安全风险。 密钥指纹和随机艺术图： 生成完成后，ssh-keygen 会显示密钥的指纹 (fingerprint) 和一个随机生成的艺术图 (randomart image)。这些信息用于视觉验证密钥的唯一性。 ...