2022年6月第四周简报

生活

我嘞了个大槽,北京最高温度40度,抗不住,抗不住

  1. 本周减肥计划继续,体重继续下降了,下周开始准备看看游泳或者划船机了
  2. 本周身体状态一般,主要是药物关系,导致肠胃不太舒坦。。。
  3. 本周继续玩了还能多好玩的东西
    1. 补完了 BBC 的纪录片《七个世界一个星球》,HDR 版本太爽了,想换个电脑了
    2. 间谍过家家 EP12,典型的总集篇,很有新意,笑死我了。以及间谍过家家的 Op/ED 都有点致郁
    3. 重新复习完电影海猿四部曲,我当时选择加入救援队以及现在坚持做公益,很大程度上都因为这个系列。复习依旧热泪盈眶。等疫情过了去把 AOW 考了,然后看情况考救援许可
    4. 奥特银河格斗,,真的不知道怎么吐槽了
  4. 本周的改善伙食依旧是巴奴毛肚火锅!好吃!
  5. 本周家里迎来了第五只小猫咪!名字暂定!
  6. 本周继续的杂书时间!美滋滋!

本周的看书

  1. 《人造美人,星新一小说集》

看完了,我又坚定了一个想法,星新一真的是在俯视着众生。对于众生诸事嬉笑怒骂,入木三分。

火锅

夕阳

Bytebase 的礼物

技术

  1. 本周继续花了一些精力在 nerdctl
    1. 首先上周的 Discussion1128 ,写了一个 PR PR1150 ,不过这周有了新的需求,参见 Issue1154 ,简单来说,就是在配置里支持启动,构建模版。这个 PR 还是比较简单的。身边的朋友正好有对 nerdctl 感兴趣的。我准备 Mentor 他写这个 PR
    2. 这周排查了一个 CNI 方向的 Bug,参见 Issue1149,简单来说就是 compose 模式下,使用 external network 会导致往容器的 /etc/hosts 内写入错误的 record,修起来稍微有点恶心。我还在想具体的方案
    3. 这周终于作为 nerdctl 的 maintainer 进入到 containerd org 中,感谢社区 mentor 的包容。
  2. 这周 Burst Spec 终于有 follow up 了,感动
  3. 这周周末花了一些时间折腾我软路由的 Openwrt 的 IPV6 支持。最后的结果还不错,自行编译了一版支持比较好的干净固件自用,也踩了一些坑
    1. 目前不少城市的运营商,还不支持二级/三级路由的 IPV6 NATIVE 获取。目前的解决方案就三种,NAT/Passthough/relay
    2. 在使用高版本内核的固件的时候(我用的 5.15)需要关注你日常用的 kmod 是否编译进内核了,不然后续安装会很麻烦
    3. 有一个比较疯狂的想法,目前软路由一个很大的缺陷就是内网转发效率不佳,其根源在于全部走 netfilter 效果太差(iptables 本质上也是基于 netfilter),那是不是可以用 eBPF + XDP 写个高性能的内网转发?有空可以试试
  4. 因为需要帮人做一个 API 网关,所以这周也花了一些时间去调研目前 K8S 下 Ingress/API Gateway 的生态
    1. APISIX/Kong 之类的传统 Openresty 系网关倒是相对比较成熟了。不过说实话我们需要比较强的扩展场景,Lua 写起来太恶心了。
    2. Linked-Proxy 之类的项目也还是过于冷门了
    3. 目前基于 Envoy 的 Gateway 说实话没几家能用的。。虽然我把 Envoy 黑出翔了,不过最后可能方案还是控制面 Istio,数据面 Envoy,扩展走 WASM
  5. 本周帮人开始做一些配置治理的工作,生产上硬编码数据库也真是头疼
  6. 本周在上周关于“拦截特定进程对于特定文件的打开读写操作”这样一个需求的吃屎经验上,写了一个小玩意儿 ptrace-jail
    1. 用 Linux 自带的 Netlink 机制来监控进程的创建与销毁
    2. 对于新创建的进程,判断是否符合规则,符合的话,就 ptrace 注入防护规则
    3. 相当于实现了一个简单的 SELinux 23333,不过 Python 性能还是灼急,过段时间准备用 Rust 重写一下

美滋滋

总结

天气炎热,大家多保重,以及北京的朋友,过段时间一起约饭啊(

Author

Manjusaka

Posted on

2022-12-05

Updated on

2022-12-05

Licensed under

Comments