Posts on 驽马不舍

K8sGPT

Wed, 29 Oct 2025 09:56:10 +0800

简介

k8sgpt 是一个用于诊断修复 k8s 集群故障的 AI 工具。支持 OpenAI、Azure、Ollama 等 AI 提供商。

准备

AI 提供商。由于政策法规原因，国内无法正常访问国际的 AI 提供商，阿里云的百炼大模型兼容 OpenAI 接口。接口的具体兼容性，可查看OpenAI兼容接口
helm

安装

k8sgpt 支持命令行与服务端两种部署方式。

命令行方式部署

安装命令行工具

# 使用 curl
curl -LO https://github.com/k8sgpt-ai/k8sgpt/releases/latest/download/k8sgpt_Linux_x86_64.tar.gz
tar -xzf k8sgpt_Linux_x86_64.tar.gz
sudo mv k8sgpt /usr/local/bin/

# 使用 wget
wget https://github.com/k8sgpt-ai/k8sgpt/releases/latest/download/k8sgpt_Linux_x86_64.tar.gz
tar -xzf k8sgpt_Linux_x86_64.tar.gz
sudo mv k8sgpt /usr/local/bin/

更多安装方式，请参考CLI Installation

配置 kubeconfig 文件

k8sgpt 默认读取 ~/.kube/config 路径的配置文件访问 kubernetes 集群，也可通过 --kubeconfig 指定配置文件。

配置 AI 提供商

k8sgpt auth add --baseurl https://dashscope.aliyuncs.com/compatible-mode/v1 -m qwen-plus-latest -p sk-xxxxxxxxxxxxxxxxx

查看已添加的认证配置

快速入门工作流平台 N8N

Thu, 16 Oct 2025 20:08:04 +0800

简介

n8n 是一款开源的工作流平台，大量的封装节点可用，已集成的功能超过 400 项。可视化的方式搭建工作流，使用连接线将不同功能的节点串联起来。

场景

我目前运用的场景是一些重复运维工作，例如账号开通、授权、资源购买等。

部署

官方提供 SaaS 版本也可直接注册使用。

安装 docker

# $ curl -fsSL test.docker.com -o get-docker.sh
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
# $ sudo sh get-docker.sh --mirror AzureChinaCloud

安装 docker-compose，高版本的 docker 内置 docker-compose 工具， docker compose 运行服务，无须额外安装。

安装 n8n，部署生产环境时建议使用 Postgres 数据库。

GENERIC_TIMEZONE，TZ 时区
N8N_EDITOR_BASE_URL 访问地址
WEBHOOK_URL webhook 触发地址

services:
n8n:
    image: docker.io/n8nio/n8n:1.116.0
    restart: always
    ports:
    - "5678:5678"
    environment:
    - GENERIC_TIMEZONE=Asia/Shanghai
    - TZ=Asia/Shanghai
    - N8N_EDITOR_BASE_URL=http://n8n.example.com
    - WEBHOOK_URL=http://n8n.example.com/
    volumes:
    - ./n8n_data:/home/node/.n8n
    - ./local-files:/files

初始化配置，推荐使用真实邮箱注册管理员账号，以便申请社区版本的证书。

使用 Fedora 打造属于自己的办公系统

Thu, 25 Sep 2025 16:10:32 +0800

前言

在购买 MBP 之前，自己在大学时期使用的笔记本上面折腾过黑苹果，现在依然清晰记得笔记本配置 CPU 是 intel i5-4200H，4GB 内存，1TB 硬盘。苹果系统之所以流畅，比 Windows 系统稳定，操作系统也是针对硬件进行了定制化开发，所以折腾黑苹果的过程中，每一个硬件都会带来驱动不兼容的问题，例如：显示器花屏、触控板不灵、蓝牙无法工作、扬声器没声音等。

2019 年自己花了￥12679 购买了一台最低配的 Intel 版本的 MBP（MacBookPro），其中还打了 6 千多元的京东白条。拿到之后经过浅浅体验，感觉好极了，系统流畅，超清视网膜屏幕，多手势触控板。再也不用为了体验苹果系统而去折腾黑苹果了，但也没有理想的那么好，散热不行、五国语言（宕机）、品牌溢价过高。换到了第二份工作之后，公司配备了 M 系列芯片的 MBP，再一次让我认为 MBP 是非常值得购买的笔记本，加之官方降价。迄今也觉得 MBP 是非常值得购买的笔记本。

第三份工作，公司配备了一台 8C8GB 的台式机，自己将初始化的 Windows 10 升级至了 11。Windows 11 配合 WSL（windows subsystem for linux）使用起来的能够满足日常的办公，类似与苹果系统的全局搜索、原生支持 Linux 系统、交互体验大幅度提升。虽然 WSL 到目前已经了解决 Windows 安装 Linux 基础软件的问题，但对个人而言，还是有很多无法丝滑使用的地方。网络，WSL 支持 NAT 与 Mirror 两种模式转发网络，本质上这也是也一个轻量级的虚拟机，在使用容器部署服务或暴露 WSL 中的端口时，都显得相对麻烦。如果要验证一些内核相关的特性，根本无法满足，如 ebpf。于是，我决定尝试一款 Linux 桌面系统，脑袋里面蹦出了 Ubuntu、Debian、RockyLinux、Fedora。经过简单思索，优先试装 Fedora。对其它发行版有着刻板印象，Ubuntu 臃肿、Debian 简陋、RockyLinux 定位服务器。

Fedora 简介

Fedora 作为 RHEL 的上游发行版，技术更新迭代迅速，Linus 也将 Fedora 作为自己的开发系统，自己或多或少受了一定的影响，Linus 曾公开说过，自己只是希望找一个安装方便的系统，更专于程序的开发。我还是幻想和技术大牛使用同样的系统，在将来的某一天也会如他一般技术超群，。

如何使用 Vercel 托管 Hugo 项目

Wed, 24 Sep 2025 11:53:36 +0800

简介

Hugo

Hugo 是一款静态网站生成框架，官方首页标语称之为世界上最快的构建框架（Hugo The world’s fastest framework for building websites）。它可将 Markdown 渲染为 HTML，并且有多种的主题可用，对 IT 工作者及其利好。

Vercel

Vercel 与 Github Pages, Cloudflare pages 类似，支持免费计划托管静态网站，集成 Github 完成自动构建。

准备

安装 hugo

Fedora 安装 Hugo
```
sudo dnf install hugo
```
MacOS 安装 Hugo
```
brew install hugo
```

更多的安装方式请参考官方文档

其他

安装 Git
注册 Vercel 账号
注册 Github 账号

创建与部署

创建一个 Hugo

查询已安装的 Hugo 版本

hugo version

创建一个 hugo 项目
```
hugo new site quickstart
cd quickstart
```
初始化项目为 git 仓库

AWS Command Line Interface

Tue, 23 Sep 2025 21:46:29 +0800

为什么出现 AWS CLI ？

AWS 命令行界面是用于管理 AWS 产品的命令行工具，AWS Command Line Interface 简称 AWS CLI，CLI 并非 Client 的缩写。您可配合脚本文件完成一些简单的任务，本文将示例，如何使用 AWS CLI 新增一个用户，并将用户加入用户组。

运维人员多数时间都是在和命令行，云产品打交道。大部分人的系统性编程能力都较弱，甚者不会写一点代码。即便现在 AI 编程如日中天，我也不敢贸然将 AI 编写的工具来操作生产环境的数据，如果已经熟练掌握某门语言，这倒是可以在审阅之后投入使用。学习使用 AWS CLI 的成本极低，只需要了解所需的子命令和参数即可。

Linux 安装

| 如需安装其他版本的 CLI，可参考AWS Command Line Interface安装

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

运行 AWS CLI 仅需安装一个二进制文件就可运行，相比编程一个特定的程序要省事许多，直接跳过了搭建环境与编译程序的环节。

配置 AWS CLI

命令行的基本用法 aws [options] <command> <subcommand> [<subcommand> ...] [parameters]

新增一个 AWS IAM Manage 编程用户，并授予 IAMFullAccess 的访问策略。
执行配置命令

aws configure
          AWS Access Key ID [None]: accesskey
          AWS Secret Access Key [None]: secretkey
          Default region name [None]: us-west-2

管理 IAM Center 资源

Identity and Access Management (IAM) 与 IAM Identity Center 差别在于，IAM Identity Center 支持通过 SSO 登录，作者本人当前使用的是 IAM Identity Center，方便与内部的 Authentik 系统集成。

Free Cloud Resource

Mon, 22 Sep 2025 22:57:30 +0800

一些免费的云资源

在自己学习的过程中，或实验性的尝试一些技术时，难免需要云服务提供能力。其中的能力包括单不限于，公网访问、快速搭建环境、稳定的基础环境。以下推荐的云服务皆是外服的资源，原因是国内云厂商几乎不提供免费（额度）套餐可用。请提前准备好支持 Master/Visa 的信用，大多数的厂商都会要求先绑卡再使用，绑卡的过程中会扣除一笔小额的费用，扣除的费用用于验证信用卡是否有效，随后会将扣除的金额返回至信用卡。

supabase

supabase 是一家提供的 Postgres 云服务厂商，支持 API 与 posgres 客户端两种方式调用数据，并且提供 web 编辑器操作数据。

Postgres 免费套餐：

500MB 内存
512MB 存储
5GB 出口流量

Koyeb

Koyeb 是一家以提供容器托管为主的基础设施平台，同时支持托管 Postgres 服务，相比 supabase 支持的种类更丰富。

计算服务免费套餐：

vCPU 0.1
RAM 512MB

计算服务可以直接通过容器镜像地址或 github 仓库内的 Dockerfile 部署服务。Koyeb 会定期（随机）重启服务，我由尝试通过拨测工具阻止服务休眠或被重启，拨测周期为 1min 的频率依然无法阻止服务被重启。免费的计算服务也不支持挂载数据库。

Zeabur

Zeabur 是国人创立的容器托管平台，所有的服务都部署在 kubernetes 内，应用市场内提供了大量的应用模板。可理解为平台是一个 helm chart 仓库，并且可直接部署至平台。

绑定信用卡之后，平台每月会赠送 $5 的费用，在服务的 Metrics 界面可查看单个服务一个月的预估消费额。价格如下：

vCPU 免费
内存 $0.00025/GB 每分钟
出口流量 $0.10 GB
持久存储 $0.20 GB 每月

cloudflare

cloudflare 有着大量的免费服务和免费额度的服务可用，被称之为“赛博菩萨”。

Jumpserver

Mon, 22 Sep 2025 21:38:51 +0800

Jumpserver

Jumpserver 是由飞致云开源的堡垒机管理工具。作为运维人员，登录 Linux 主机是非常高频的事项。如果登录 Jumpserver 开启了 MFA，重复输入动态验证码是令人非常痛苦的环节。本文介绍如何一键登录 Jumpserver，无需手动输入密码与验证码。

配置 SSH 密钥

开启 Jumpserver ssh 客户端端口，Jumpserver 的默认 ssh 端口为 2222
上传 ssh 密钥登录 Jumpserver 的网页端，并切换至“个人信息”界面，将个人主机的 ssh 公钥更新至认证配置。
验证 ssh 免密登录，进入输入验证码界面表示 ssh 密钥配置成功
```
ssh username@example.com -p 2222
```

配置 totp-cli

安装 top-cli

方式一，二进制安装

curl -Ls https://github.com/yitsushi/totp-cli/releases/latest/download/totp-cli_Linux_x86_64.tar.gz | sudo tar -xzf - -C /usr/local/bin

方式二，源码安装

go install github.com/yitsushi/totp-cli@latest

导入 totp 密钥

提前准备一个用于获取 totp 随机密钥的密码，并妥善保管。

export namespace=jumpserver
export account=<username>
/usr/local/bin/totp-cli add-token $namespace $account

Namespace: jumpserver
Account: <username>
Token: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Password: <输入密码>

验证生成的设备验证码

执行命令后输入生成验证码所需的密码