Ruins He's house

跨 Kubernetes 集群对接 Vault by Hashicorp

发表于 5月 22日, 2024 分类于运维

这篇文中，我将简单介绍如何在 Kubernetes 集群中通过 Bitnami 社区提供的 Helm Chart 搭建一个 Vault by Hashicorp 服务，并在另外一个 Kubernetes 集群中连接、读取它上面的密钥。

在理解该篇文章之前，你可能需要有对 Kubernetes 以及 Helm 最基本的了解，如果你对这两者不怎么熟悉，可以到 Kubernetes 官方网站 ^[1]，以及 Helm 的官方网站 ^[2]，或者其它 Kubernetes 社区去了解更多的内容。在这篇文章中，我基于 Kubernetes >= 1.24 以及 Helm >= 3.8 进行展开说明。

Vault by Hashicorp 简介

Vault by HashiCorp^[3] （下文我们简称之为 Vault）是一个专注于安全性的工具，用于存储和管理敏感信息，包括但不限于令牌、密码、证书和加密密钥。它通过多种方式（UI、CLI 和 HTTP API）提供对这些敏感数据的访问控制，确保数据的安全性和保密性。用户可以通过这些接口来安全地存储、检索和管理他们的秘密数据，同时确保对这些数据的访问是经过严格控制的。

对于 Kubernetes 来说，我们可以配置让它和 Vault 对接，来让特定的服务账号可以访问特定的 KV 密钥，方便不同团队有各自密钥的修改、查看权限，可以有效避免运维人员 “一家独大” 或者说只有他一个人可以修改配置而什么事都让他来做的情况。

阅读全文 »

分享一下我的 RSS 方案

发表于 3月 16日, 2024

最近把之前 Feedly 上的订阅源薅了下来，自己搭了个 RSS 服务器，在自己的主力机（Arch Linux）、笔记本（Windows 11），以及手机（iPhone）上实现了多端同步还有查看，故在此做一个简单的记录。

阅读全文 »

配置 Rabbit MQ 全局的消息过期时间

发表于 1月 4日, 2024 分类于 development

在我们支持第三方系统对接的时候，消息队列往往是一个比较常用的推送解决方案，但是为了防止第三方系统不接收消息，或者保证消息的有效性，我们会考虑为队列添加 TTL 属性，来使得消息自动过期。

注意

不是所有的队列，或者所有的业务都需要配置过期时间，如果这个队列是由我们自己系统做管控，而且要保证它们都被第三方系统消费，这种情况下不能有自动过期策略，或者有其它的诸如死信队列这样的机制。

阅读全文 »

Bochs 的实时时钟

发表于 11月 20日, 2023 分类于 development

摘抄自 ByteKits 上的文章 ^[1]，目前已不可用，做个备份（方便大家查阅）。

clock 定义了 Bochs 内的时钟。

sync 定义了如何将 Bochs 内部时间与实时同步的方法。值为’none’时，Bochs 时间依赖于 IPS 值，并且不使用主机时间同步。“减速” 方法牺牲性能以保持再现性，同时允许主机时间相关性。“实时” 方法牺牲了再现性，以保持性能和主机时间相关性。可以同时启用这两种同步方法。

rtc_sync 选项与实时同步一起启用，RTC 将以实时速度运行。默认情况下，此功能处于禁用状态。

time0 指定虚拟机的开始（引导）时间。使用 time(2) 系统调用返回的时间值或 ctime(3) 系统调用返回的字符串。如果没有设置 time0 值，或者 time0 等于 1（特殊情况），或者 time0 等于 “local”，则模拟将在当前本地主机时间开始。如果 time0 等于 2（特殊情况）或 time0 等于’utc’，模拟将在当前 utc 时间开始。

以下是一个例子：

Syntax:
  clock: sync=[none|slowdown|realtime|both], time0=[timeValue|local|utc]
Examples:
  clock: sync=none,     time0=local       # Now (localtime)
  clock: sync=slowdown, time0=315529200   # Tue Jan  1 00:00:00 1980
  clock: sync=none,     time0="Mon Jan  1 00:00:00 1990" # 631148400
  clock: sync=realtime, time0=938581955   # Wed Sep 29 07:12:35 1999
  clock: sync=realtime, time0="Sat Jan  1 00:00:00 2000" # 946681200
  clock: sync=none,     time0=1           # Now (localtime)
  clock: sync=none,     time0=utc         # Now (utc/gmt)
Default value are sync=none, rtc_sync=0, time0=local

http://www.bytekits.com/bochs/bochs-clock.html ↩︎

使用 Obsidian 管理我的博客

发表于 11月 5日, 2023 分类于 development

我大概在今年年初的时候，把所有以前分散在各个平台上的文章、知识库个人帖子，以及老的通过 Emacs Org Mode 管理的内容，全部迁移到了 Obsidian 下，一直有在想，有没有比较好的办法把博客上的文章也放到一起做汇总，这样也有写新文章的动力。后来经过了一段时间的尝试，算是做了一个最简单的无附件（图片之类的）的文章的管理方案，目前这个博客上的所有文章都是从我的 Obsidian 库中直接提取出来发布的。本文章抛砖引玉，介绍一个使用 Obsidian 进行博文编写、管理的解决方案。

额外说明

目前没有实现图片、附件的解析、拆解和同步功能，但是理论上这块的内容是可以通过 tokenizer 来实现的，可以在后面考虑进来，这个文章只是做了抛砖引玉，倒是可以提一提解决方案，但是不会考虑说明具体的实现。

阅读全文 »