KubeCon China 2024 之旅

很早就有了解到今年的 KubeCon China 会在香港举办,虽然有些兴趣,但我最初是有被 KubeCon 高昂的门票价格劝退了的。

有时候不得不相信运气的魔力,机缘巧合之下,我从朋友 @Kev 处得知了 KubeCon 的「最终用户门票计划」并借此 0 元购了门票,又邀上了 0xFFFF 社区@Chever-John @0xdeadbeef @茗洛 三位朋友一起参加,在香港租了个 airbnb 住宿,期间也逛了香港城市中的不少地方,收货颇丰。

其实本来也尝试过邀请其他认识的朋友同事,但都因为种种原因无法参加,略感遗憾。

Kubernetes 集群伸缩组件 - Karpenter

Kubernetes 具有非常丰富的动态伸缩能力,这体现在多个层面:

  1. Workloads 的伸缩:通过 Horizontal Pod Autoscaler(HPA)和 Vertical Pod Autoscaler(VPA)等资源,可以根据资源使用情况自动调整 Pod 的数量和资源配置。
  2. Nodes 的伸缩:根据集群的负载情况,可以自动增加或减少 Nodes 的数量,以适应负载的变化。
    • 相关项目:
      • kubernetes/autoscaler: 目前最流行的 Node 伸缩方案,支持绝大多数云厂商。
      • karpenter: AWS 捐给 CNCF 的一个新兴 Node 伸缩方案,目前仅支持 AWS/Azure,但基于其核心库可以很容易地扩展支持其他云厂商。

本文主要介绍新兴 Node 伸缩与管理方案 Karpenter 的优势、应用场景及使用方法。

2024 年香港徒步旅行记录(一)

2023 年年度总结中,我给 2024 年定下的目标是「工作与业余爱好上稳中求进,生活上锻炼好身体、多关心家人」,为此今年我做了许多旅行的准备。

在深圳呆了快五年,挺长时间里一直将自己局限在技术与工作中,少有时间去关注周围的世界——生存已属不易,没有多余的精力去关心其他事情。2023 年是一个分界点,工作上越来越得心应手,手头也不再紧张,个人精力跟业余时间得以解放,我自然开始追求更多的生活体验。

个人数据安全不完全指南

在接触电脑以来很长的一段时间里,我都没怎么在意自己的数据安全。比如说:

  1. 长期使用一个没有 passphrase 保护的 SSH 密钥(RSA 2048 位),为了方便我还把它存到了 onedrive 里,而且在各种需要访问 GitHub/Gitee 或 SSH 权限的虚拟机跟 PC 上传来传去。
  2. Homelab 跟桌面 PC 都从来没开过全盘加密。
  3. 在 2022 年我的 Homelab 坏掉了两块国产固态硬盘(阿斯加特跟光威弈 Pro 各一根),都是系统一启动就挂,没法手动磁盘格式化,走售后直接被京东换货了。因为我的数据是明文存储的,这很可能导致我的个人数据泄露…
  4. 几个密码在各种站点上重复使用,其中重要账号的随机密码还是我在十多年前用 lastpass 生成的,到处用了这么多年,很难说这些密码有没有泄露(lastpass 近几年爆出的泄漏事故就不少…)
  5. GitHub, Google, Jetbrains 等账号的 Backup Code 被我明文存储到了百度云盘,中间发现百度云盘安全性太差又转存到了 OneDrive,但一直是明文存储,从来没加过密。
  6. 一些银行账号之类的随机密码,因为担心遗忘,长期被我保存在一份印象笔记的笔记里,也是明文存储,仅做了些简单的内容替换,要猜出真正的密码感觉并不是很难。
  7. 以前也有过因为对 Git 操作不熟悉或者粗心大意,在公开仓库中提交了一些包含敏感信息的 commit,比如说 SSH 密钥、密码等等,有的甚至很长时间都没发现。

现在在 IT 行业工作了几年,从我当下的经验来看,企业后台的管理员如果真有兴趣,查看用户的数据真的是很简单的一件事,至少国内大部分公司的用户数据,都不会做非常严格的数据加密与权限管控。就算真有加密,那也很少是用户级别的,对运维人员或开发人员而言这些数据仍旧与未加密无异。对系统做比较大的迭代时,把小部分用户数据导入到测试环境进行测试也是挺常见的做法…

NixOS 在 Lichee Pi 4A 上是如何启动的

文章是 2023-08-07 写的,后面就完全忘掉这回事了,今天偶然翻到它才想起要整理发布下…所以注意文章中的时间线是 2023 年 8 月。

我从今年 5 月份初收到了内测板的 Lichee Pi 4A,这是当下性能最高的 RISC-V 开发板之一,不过当时没怎么折腾。

两岸猿声啼不住,轻舟已过万重山——我的四分之一人生

本文稍有点长,推荐配合歌曲《夜空中最亮的星——逃跑计划》食用。我曾在无数个白天夜晚,听着这首歌,想着自己的人生,书写本文时也不例外。

2023 年,按我能长命百岁来计算,我已经走过了四分之一的人生路。

如果要我用一句话总结我过去这四分之一的人生,我想用这句诗再合适不过了:

两岸猿声啼不住,轻舟已过万重山。

为什么我折腾这些小众技术?

我折腾过许多的小众技术,而今年新折腾的主要有 NixOS、窗口管理器 i3 / hyprland、以及 Neovim,其中 NixOS 我甚至折腾到了一个新境界——出了一本帮助新手入门的中英双语开源书籍nixos-and-flakes-book,还搞了好几个 NixOS 相关的开源项目(比如nix-darwin-kickstarterryan4yin/nix-config),都收到了许多好评。

结合我自己折腾这些小众技术的经历,以及我经常被问到的问题(为什么你选择用NixOS / Neovim /小鹤音形中文输入法?它有什么好处?它真的能提升效率吗?等等),我想在这里简单谈谈我对它们的看法。

MacOS 窗口管理器 yabai 玩耍笔记

2024-08-30 更新:我已经用 aerospace 替代了 yabai + shkd,体验好了太多,而且也不用关掉 SIP 啥的,强烈推荐一用。

2024-01-28 更新:换了新 Macbook Pro 之后,我又重新把 yabai 装上了,目前体验还不错,比 23 年好了不少。另外我新的配置完全基于 nix-darwin 部署,内容也有些改动,有兴趣的可以看看:ryan4yin/nix-config/darwin/wm 附上 nix-darwin 新手起步模板ryan4yin/nix-darwin-kickstarter