LinkinStar's Blog

Claude Code 设计有哪些值得学习的地方

2026-05-08T16:00:00.000Z

本文非 AI 创作

前言

现在网络上的文章都没人看，是因为很多内容不是人写的。
在网上找参考资料的时候我就发现大量的解析源码的文章全部都是 AI 写的，条条是到，然后观看量几乎没有，人一看到 1、2、3 这样的列举就头疼，现在在这样的时代下，坚持手动创作其实确实挺需要毅力的。
本文主要是我在浏览和思考的过程中，总结的一些我自己在没有看之前想不到的地方。

循环本身

首先循环如果真的简单说非常简单，其本质是工具的调用。为什么之前的模型只会对话？而现在加了 cc 之后就能工作了，答案就是工具。有了工具就有了手，就能干活了。而整个循环就是不断的在调用工具，直到不需要调用工具为止，工作就结束了。这个设计就像是人在写代码一样，人是先思考，然后再开始写，然后测试，发现不行回来再改再写，再测试再写，最终写完。AI 也是，思考要怎么做，使用哪些工具去做，做完之后要怎么检查等等。最终全部做完，不需要用工具了，只剩下思考总结一下就退出了。

所以 agentic loop 其实说简单就是这样而已。而其中更细节的更难的，其实是工具的调用和执行。

多 agent 的好处

如果让你直接想为什么需要多 agent 同时执行，你没有思考直接给到的想法肯定就一个字 “快”。但是除了快，还有别的什么吗？

我看了解析给我有几个印象深刻的地方：

每个 agent 的工具不同，效率就能不一样。因为我们直到工具和 mcp 越多，越慢，因为 AI 要做出更多的选择，而由于多 agent 协同工作，每个都负责一定的“螺丝钉”的工作，就不需要那么多工具了，比如你只是单纯写代码，就不用联网去搜了，调研的交给别人去完成了。
上下文，这个仔细自己想一下还是能想到的，因为上下文现在是有限制的，上下文太大会被压缩，而分给其他 agent 工作之后，细节就不需要管了，我不需要知道这个工作是如何完成的，我只要知道最后已经完成就可以了。最后做一个汇总就好了。
将通知作为用户消息。多 agent 协作是通过消息机制来沟通的，而对于大模型来说，并不用理解这种消息机制，而将其他 agent 派来的任务直接作为用户的一种行为输入就可以了，将机器命令作为人的命令去执行。这样也是完美覆盖了之前的循环的。

整体实现其实并没有复杂，用的还是那些技术，甚至可以说，这样的协同工作和消息机制我好像在哪里看到过，没错，操作系统里面。

为什么 Claude code 看起来更智能

至少从我使用角度上来说，即使使用相同的模型的情况下 cc 比其他 agent 会更智能。我也看到了其他对于 cc 和 oc(openclaw) 的讨论，包括论文，其实我觉得他们本质没什么不一样。

我的总结是：通过提供工具和调用链将 LLM 和目标结合为 flow 从而实现用户描述的任务。

而区别就在与权限的控制、工具的提供、上下文的提供的等等其他方面。

那么为什么看起来完成任务的效果更好呢？我觉得其中很大一部分原因在于，用更少的上下文和更少的工具完成任务，有时候质量反而会更高。有的时候我觉得过多的 harness 就是跑非的关键，带上了一堆和任务无关的上下文就会影响它的工作效率和状态，而带上了一堆无用的工具就像是累赘让 AI 选择困难。

思考

对我们使用上来说有什么帮助吗？其实几乎没有，我一直相信好的 AI 工具是不需要人过多去介入和使用的，而看完之后给我更多的是对于 agent 设计的思考。

如果现在让我去设计一个新的 agent，抛开 agnet loop 的想法，获取我会用两个系统，一个是有限状态机将工作分成几个形态 agent 在这几个形态中运转，一个是事件总线所有的消息包括用户全部通过统一调度去分发，但依旧没有 AL 来的那么简单直接和优雅。

所以其实我们在设计 agent 的时候，如何让它更简单直接的去完成用户的任务，而不是让它去思考和选择太多的工具和上下文，才是我们应该去思考的。

参考链接

2025 读书总结

2025-12-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

2025 年度读书总结

读书列表

仅罗列，顺序是随机。怕链接会过期，失效的建议直接搜书名。

非小说

小说

2025 最佳

《贝佐斯如何开会》

今年毫无疑问是这本书，因为这本书是真正付出实践的一本书。其中的给我影响的就是，选择什么要开的会，哪些会议是应该开的，哪些是不应该开的。然后就是 1 张纸的会议，将会议的内容浓缩到一张纸中，开会之前阅读。实际操作下来极大的提升了会议的效率。里面的内容让我去实际中可以运用和体验到改变，这本书就变得非常有意义了。

新的思考

今年由于 AI 的工具出现的可太多了，很多时候都在尝试各种工具所带来的改变，其实看的视频和其他内容比书要多不少。也造成了不少新的思考。有人问我，现在看书还有用吗？我的回答是一定的，看书仅仅是你的其中一种输入方式而已，现在有了那么多工具也就有了更多的更好的输入方式，但是“潜移默化”四个字我是一直相信的，很多你觉得很有道理的短视频或者 AI 的解释图片非常精美，但是可能你转头就忘记了，但是我看的很多书带给我的思考依然我还记忆犹新。
当然我看的书明年可能也会发生很大的变化，因为发现很多的基础亦或者底层原理的书要被我扔了，比如我现在就有几个 Rust 的语法书已经扔了。简单点说就是 “八股文” 的时代终于要结束了，我以前看的 Spring 源码都可以扔了，因为确实不会用了。而你留下的是什么呢？是其中的设计思想。
所以这也对于我后续的博客产生了一些变化，我可能会更少写一些教程或源码解析的类的博客了，会更多的关注一些设计、思路以及对于一些常见问题的解决方案，在现在这个时代下，我觉得设计是将会是后续的好路。如何针对一个场景给出自己的设计，如何快速评判 AI 给出的几个设计方案应用在现有场景的可行性。

总之，希望在新的一年里面，能找到属于自己的新的节奏和思路，把握这个美好的时代带给我们的风。

设计万物 - 软删除与唯一索引的“相爱相杀”

2025-11-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 引言

本地的设计来自于群里的一个小伙伴的提问：

A: 请教一下，关于软删除，删除后新增同样的数据报 UNIQUE 索引冲突的问题，大家有没有什么好办法处理？
B: 重建唯一索引，原来字段和软删除时间戳或状态建立唯一索引
A: 恩，目前就是这样做的，看来只能重建索引了

看到这个报错，“老司机”应该会心一笑，因为有这部分开发经验的同学应该经常遇到这个问题，而我对于上面 B 提到的使用原字段和状态建立唯一索引的方法更是觉得不妥，这几乎是每一位后端开发者在进阶路上都会踩到的坑——软删除（Soft Delete）与唯一索引（Unique Index）的冲突。

在现代 Web 开发中，为了数据安全、审计追踪以及防止手误，我们很少直接从数据库中 DELETE 物理删除数据，而是习惯使用一个标记位（如 is_deleted）来做“软删除”。然而，当业务需求遇上“用户名全局唯一”、“手机号全局唯一”这类硬性指标时，软删除和数据库层面的唯一约束就会发生剧烈的化学反应。

今天，我们就来聊聊这个经典话题：在软删除模式下，如何优雅地设计唯一索引？

软删除状态标记会出现什么问题？

下面均以 username 作为唯一字段

首先，如果单独给 username加唯一索引肯定不行，因为软删除的情况下，用户名还在，如果删除的用户名再次添加，就会报错。可能会出现后台查不到，用户也用不了的情况。既然单纯索引 username 不行，那把删除状态也加进去呢？

做法：建立联合索引 UNIQUE KEY (username, is_deleted)。
结果：
- ('Alice', 0) 和 ('Alice', 1) 可以共存。看似解决了问题。
致命缺陷：
- 如果 Alice 注销（变成 1），重新注册（变成 0），再次注销（变成 1）……
- 第二次注销时，数据库里将会有两条 ('Alice', 1)。
- 报错！ 唯一索引再次生效。这意味着一个用户名只能被“软删除”一次。这显然不符合现实业务需求。

时间戳

然后就有人会很容易想到使用时间作为删除的标记，那么因为每次删除的时间大概率不一样，所以使用删除时间和用户名作为联合唯一索引的话就能解决这个问题。不过坑点也有，那就是 delete_at 初始值不能设置为 NULL，因为 MySQL 对于带有 NULL 值的联合索引是有特别处理的，在 5.7 里面两个相同用户名均为 NULL 删除时间的情况是允许存在的。这也是为什么想要写这篇博客最大的原因，因为这个 bug 可能存在但可能一直不会被发现。而且我还遇到过，因为数据库的限制往往是最后一道防线，是为了避免并发条件下不会出现脏数据而设计的。而前置业务代码中肯定也会做用户名唯一性的校验和判断，所以大多数情况下会测不到，特别是注册还需要验证什么的。只有大量并发的时候才会出现。

做法：
- 字段改为 delete_at (建议用 BigInt)。
- 未删除：默认为 0（这也是关键点，尽量避免使用 NULL）。
- 已删除：填入当前的毫秒级时间戳。
- 索引：UNIQUE KEY (username, delete_at)。
演练：
1. Alice 注册：('Alice', 0)。 -> 成功
2. Alice 注销：更新为 ('Alice', 1678888888)。 -> 成功
3. Alice 重新注册：插入 ('Alice', 0)。 -> 成功（因为 0 != 1678888888）
4. Alice 再次注销：更新为 ('Alice', 1679999999)。 -> 成功（时间戳不同）
评价：简单、有效、能保留完整的删除历史。适合绝大多数业务场景。

归档表

当数据量极大，或者“历史数据”完全不需要参与日常业务查询时，物理隔离也是一种的选择。我曾经就也遇到过这样的情况，然后后续发现业务调整这部分的删除数据直接转移到另一张归档表中，一方面这部分数据可以被直接减少，极大的可以减轻主表的压力，而且这部分的归档数据往往只有在特殊情况下才会被审计，通常情况下可能永远就用不到了。

做法：
- users 表：只存活跃用户。直接加 UNIQUE KEY (username)。
- users_history 表：存删除的用户，不加唯一约束。
- 删除动作（只是做一个样例，实际可能是在业务代码中实现的）：
  1
  2
  3
  4
  START TRANSACTION;
  INSERT INTO users_history SELECT * FROM users WHERE id = 1;
  DELETE FROM users WHERE id = 1;
  COMMIT;
评价：主表极度瘦身，查询飞快。但代价是“删除”操作变重了，且如果要恢复数据（Undo），逻辑会比较麻烦。（当前这种恢复操作可能这辈子出现不了一次）

修改唯一字段

其实还有一种业务上也会用到的方法，那就是直接修改唯一字段，让唯一字段永远唯一。比如删除的时候，在软删除的基础之上，直接修改用户名，在用户名后面拼接上一个时间戳，这样也可以保证用户名的唯一，不过这也是建立在以后不需要查询删除和恢复数据的基础上。因为处理简单，所以也会被使用到。只要业务上允许就可以。

总结

之前我也会觉得一个软删除能有什么？但是实际中其实这种小的坑还是特别多的。而且特别是在国内的环境上，要求每个数据不能被永久删除，万一审计亦或是安全审查核对的时候，还有可能是排查意外问题等等情况下，所以在软删除被更多用到的时候，这样的问题就会容易出现。而正因为有朋友在群里面问了，我就发现这种坑特别容易坑到人。当然解决方案多种多样，我们只要选择自己合适的就好。

watchtower 更新来自 AWS ECR 仓库的镜像

2025-11-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 之前我已经在另一篇博客中介绍过了，在小项目的异步 cd 中表现不错，它可以帮助我们自动拉取最新的镜像并更新容器。

如果你正在使用 Watchtower 来自动更新 Docker 容器，并使用 Amazon ECR (Elastic Container Registry) 作为你的私有镜像仓库，你可能会遇到一个棘手的问题：no basic auth credentials. Proceeding to next.

ECR 的身份验证机制是动态的，依赖于临时的 AWS 凭证，而不是静态的用户名和密码，所以需要一些额外的配置来帮助我们解决拉取 ECR 中镜像的问题。通过使用 amazon-ecr-credential-helper（一个 Docker 凭证助手）来解决这个问题。

解决方案概览

整体的解决方案其实官方在文档中已经给出，https://containrrr.dev/watchtower/private-registries/#credential_helpers

不过由于文档比较旧了，其中有一些部分需要调整一下。整体的策略是构建 amazon-ecr-credential-helper 二进制文件，将其存储在一个 Docker 卷（Volume）中，然后配置 Watchtower 容器来使用这个助手和相应的 Docker 配置文件。

步骤一：构建凭证助手 (Credential Helper)

首先，我们需要编译这个助手。我们不会将它安装在主机上，而是使用一个临时的 Docker 容器来构建它，并将结果输出到一个共享卷中。

创建 Dockerfile

创建一个名为 Dockerfile 的文件，内容如下

FROM golang:1.24

ENV CGO_ENABLED=0

RUN go install github.com/awslabs/amazon-ecr-credential-helper/ecr-login/cli/docker-credential-ecr-login@latest

WORKDIR /go/bin/

注意这里的内容就和官方的不一样，官方的镜像版本太老，导致无法正确安装

构建并将二进制文件存入卷

运行以下命令来创建卷、构建镜像，并运行一个临时容器将编译好的 docker-credential-ecr-login 二进制文件复制到卷中：

# 1. 创建一个用于存储二进制文件的卷
$ docker volume create helper

# 2. 使用上面的 Dockerfile 构建镜像
$ docker build -t aws-ecr-dock-cred-helper .

# 3. 运行容器，将 /go/bin (包含二进制文件) 挂载到 helper 卷
# 容器启动后即退出，但二进制文件已保存在卷中
$ docker run  -d --rm --name aws-cred-helper --volume helper:/go/bin aws-ecr-dock-cred-helper

# 4. 然后查看是否存在 helper，如果存在就表示已经可以了
$ docker volume ls

步骤二：配置 Docker 凭证

在你的工作目录（例如与 docker-compose.yml 同级）创建一个 .docker/config.json 文件。

注意：请将和替换为你的实际 AWS 账户 ID 和 ECR 区域。

{
    "credsStore" : "ecr-login",
    "HttpHeaders" : {
       "User-Agent" : "Docker-Client/19.03.1 (XXXXXX)"
    },
    "auths" : {
       ".dkr.ecr..amazonaws.com" : {}
    },
    "credHelpers": {
       ".dkr.ecr..amazonaws.com" : "ecr-login"
    }
}

步骤三：配置 Watchtower (Docker Compose)

现在我们将所有部分组合在一起。创建一个 docker-compose.yml 文件来启动 Watchtower。

services:
  myapp:
    image: 1651561651.dkr.ecr.us-east-1.amazonaws.com/myapp:latest
    container_name: myapp
    restart: unless-stopped
    # 通过配置 label 能告诉 watchtower 需要关注哪些镜像的更新
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
  watchtower:
    image: containrrr/watchtower
    restart: unless-stopped
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./config.json:/config.json
      - helper:/go/bin
    environment:
      - HOME=/
      - PATH=$PATH:/go/bin
      - WATCHTOWER_POLL_INTERVAL=10 # 间隔时间 10s 用于测试，实际可以根据所需调整
      - WATCHTOWER_MONITOR_ONLY=true
      - WATCHTOWER_LABEL_ENABLE=true
      - WATCHTOWER_CLEANUP=true
      - AWS_REGION=us-east-1
      - AWS_ACCESS_KEY_ID=AKxxxxx
      - AWS_SECRET_ACCESS_KEY=xxxxx

# 最重要的是这个，需要将我们之前的 helper 挂载进去
volumes:
  helper:
    external: true

然后，你就可以进行测试了，启动后可以查看 watchtower 的日志可以看到是否已经能正常的拉取镜像，而没有出现认证的错误了。

需要注意的是，在实际的测试过程中发现有时候第一次部署的时候如果没有按照部署的步骤来操作，如果先部署了 watchtower 然后再重新挂载的镜像，一定要注意先删除实例 (docker compose down)，以及清空 helper docker volume rm -f helper 然后重新执行步骤，从而能避免无法正确挂载或正常执行的问题。

总结

通过构建 amazon-ecr-credential-helper 并将其与 Watchtower 容器共享（通过 Docker 卷），同时提供正确的 Docker 配置文件和 AWS 环境变量，我们就设置了一个安全且自动化的流程。现在，Watchtower 可以监控你的 ECR 仓库，并在新镜像发布时自动更新你的服务。

设计万物 - 拖动列表排序

2025-09-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 场景

在现代 Web 应用中，拖放排序功能为用户提供了直观、便捷的交互体验。无论是调整任务列表的优先级，还是重新排列相册中的图片，流畅的拖放操作总能极大地提升用户满意度。然而，一个看似简单的功能，其背后却需要一个高效、稳健的后端设计来支撑。

思考

在我最早写代码的时候，那个时候还没有那么流行 H5 前端技术也没有现在迭代那么好，拖动排序也还不流行，那个时候的排序是分为：上移、下移、置顶、置底这些操作。所以在那个时候，并没有什么问题，你只需要一个 order 值记录数据的顺序位置，并在点击按钮的时候执行对应操作进行整体排序亦或是简单的数据修改就可以了。比如：上移其实就是和前一条数据交换 order 值罢了。

随之技术发展，到了现在，拖动变成了一个非常容易实现的操作，从而问题就出现了。如何让一个数据放到任意一个位置呢？

方案

笨办法

当年我的第一个方案就是前端传递这个数据的最终位置信息，比如将 A 移动到，2 和 3 数据之间。然后后端收到这个数据重新计算所有数据的 order 并更新。

1	{"id": 100001, "pre_order": 2, "post_order": 3}

这就和一个数组排序一样，将一个数据找到起点或终点，然后定位到所需位置，然后将之后的数据全部重新计算一次 index 索引之后重新得到新的顺序，这个方案可能是最直接能被想到的。可以简单叫 ”更新法“

到现在回想起来，其实我觉得这种方案在大多数情况下依旧是可用的，为什么？因为绝大多数需要进行拖动排序的场景不会有太大的数据量。仔细思考 🤔，如果你有一千条数据，你是不可能期望用户将一条数据从第一拖动到 500 的，这操作太麻烦了。多数场景下几十条数据之内是会采用这种交互的，而这个方案最大的问题就是可能一次性更新的记录数太多。不过也正由于场景中数据量不会太大，所以没什么问题。

但如果真的数据量比较多，又有调整顺序的需求呢？即便不是拖动的交互。

新办法

为了解决全量更新法的性能问题，我们可以采用一种更为精妙的方法——取中值法。这种方法的核心思想是，为每个列表项分配一个排序值（可以是浮点数或一个很大的整数），当一个项目被移动到新的位置时，它的排序值将被设置为其前后两个项目排序值的中间值。

实现逻辑

我们同样需要一个排序字段，例如 sort_key，但这次它的类型通常是浮点数（float 或 double）或长整型（bigint）。为了避免一开始就出现小数，可以初始化时使用较大的整数间隔，例如 10000, 20000, 30000…

1	{"id": 100001, "pre_id": 100002, "post_id": 100005}

通过 pre_id 和 post_id 找到 prev_sort_key next_sort_key，然后计算这两个值的中间值：new_sort_key = (prev_sort_key + next_sort_key) / 2。

让我们直接看表格数据变化会更容易理解，下面展示的是任务 D 移动到任务 A 和任务 B 之间的情况：

项目	排序前顺序	排序前排序键 (Sort Key)	排序后顺序	排序后排序键 (Sort Key)	备注
任务 A	1	10000	1	10000	未移动
任务 B	2	20000	3	20000	未移动
任务 C	3	30000	4	30000	未移动
任务 D	4	40000	2	15000	被移动项，排序键更新
任务 E	5	50000	5	50000	未移动

特殊情况

这个方案也有几个特殊情况需要处理

移动到首位：如果项目被移动到列表的最前面，其新的 sort_key 可以是当前最小 sort_key 的一半，或者 min_sort_key - 10000（如果使用整数间隔）。
移动到末尾：如果被移动到最后，其新的 sort_key 可以是当前最大 sort_key 再加上一个固定间隔，例如 max_sort_key + 10000。
精度问题：如果频繁地在两个元素之间插入新元素，sort_key 的浮点数精度可能会耗尽，或者整数间隔会变得非常小。此时，需要一个“重排（rebalancing）”机制，当检测到排序间隔过小时，异步地重新计算并均匀分布整个列表的 sort_key 值。

对于精度问题这通常是一个兜底的方案，实际中很少情况会出现经常拖动到同一个位置的情况，并且如果选择间隔为 65536 是能支持拖 16 次…

优点

这个方案的优点非常明显，就是拖动完成之后只需要更新一条数据就可以完成想要的排序操作，避免的频繁更新大量数据的问题，同时这个方案的实现代码会更简单，只需要简单的查询和计算即可，并且可以将两种特殊情况放入到基础情况中一并计算，代码会更加简洁。

总结

当然选择哪种拖动排序的设计方案，最终取决于您的具体业务需求。

如果您的应用场景中列表规模可控，且用户不会进行过于频繁的排序操作，更新法以其简单性和可靠性成为一个不错的选择。
而对于追求极致性能和流畅用户体验的大型应用，取中值法无疑是更优的方案。虽然实现上稍显复杂，但它带来的性能提升和可扩展性是全量更新法无法比拟的。

这作为第一篇，也就是我最想写的一篇，我的感觉是，如果我从没有听说过这个方案，那么我可能从工作开始到结束会一直用老办法用到底。我也是偶然在知乎上看到别人发帖才去仔细思考这个场景和他们提出的设计，最后用在了实际业务中发现确实好用。一旦你听过这个设计，那么会让系统的某个小部分更优雅，也正是这一个个小场景中的小设计其实是最容易被学会的。这种经验我觉得会比我们常说的系统设计来的更有意义。

参考链接

我不叫“工厂”，就不是工厂了吗？

2025-07-31T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

工厂模式（Factory Pattern）是设计模式中最常见、最基础的模式之一。往往在初学设计模式时，工厂模式是第一个接触到的模式。但在实际工作中，很多人对工厂模式的理解都停留在“有一个工厂类负责创建对象”这样的表面现象上，导致在使用时往往走入误区。

在实际工作之后慢慢积累经验，我发现工厂模式的本质其实并不在于“工厂”这个名字，所以我想带你重新思考一下设计模式的本质。

工厂实现

为了说明工厂模式的本质，我们先来看一个简单的代码例子

比如，我们有一个“支付”场景：

package main

import (
"fmt"
)

// 1. 支付器接口 (产品的抽象)
type IPayment interface {
Pay(amount float64) string
}

// 2. 具体产品A：支付宝
type AliPay struct{}

func (a *AliPay) Pay(amount float64) string {
return fmt.Sprintf("使用支付宝支付了 %.2f 元", amount)
}

// 3. 具体产品B：微信支付
type WechatPay struct{}

func (w *WechatPay) Pay(amount float64) string {
return fmt.Sprintf("使用微信支付了 %.2f 元", amount)
}

// 4. “工厂”函数
// 它根据输入，决定“new”哪个具体的结构体
func NewPayment(payType string) (IPayment, error) {
switch payType {
case "ali":
return &AliPay{}, nil
case "wechat":
return &WechatPay{}, nil
default:
return nil, fmt.Errorf("不支持的支付方式: %s", payType)
}
}

// 5. 客户 (调用方)
func main() {
// 客户代码完全不认识 AliPay 或 WechatPay 结构体
// 它只认识 "IPayment" 接口和 "NewPayment" 工厂
payment, err := NewPayment("ali")
if err != nil {
fmt.Println(err)
return
}
fmt.Println(payment.Pay(100.0))

payment, err = NewPayment("wechat")
if err != nil {
fmt.Println(err)
return
}
fmt.Println(payment.Pay(200.0))
}

灵魂拷问：为什么要这么做？

上面的代码，main 函数（客户）里为什么不直接这样写？

1
2
3

// 客户直接 "new"
payment := &AliPay{}
fmt.Println(payment.Pay(100.0))

这样不是更简单吗？为什么非要搞一个 NewPayment 函数绕一下？

答案是：为了“隔离”。

main 函数是“使用”支付功能的地方，而 AliPay{} 和 WechatPay{} 是“实现”支付功能的地方。

在没有工厂的情况下，“使用者”main 强依赖于“实现者”AliPay。

如果 AliPay 的创建方式变了（比如 NewAliPay(config)），main 函数就必须修改。
如果 main 函数想换成 WechatPay，main 函数也必须修改。

而 NewPayment 函数，就是那个“隔离层”。

使用工厂的好处是：
“使用者”（main）和“具体实现”（AliPay）解耦了。
main 只依赖“抽象”的 IPayment 接口和“工厂” NewPayment。
至于 NewPayment 内部是用 switch 还是 if，是返回 &AliPay{} 还是 &AliPay{config: ...}，main 根本不关心。

这，就是“抽象实现细节”的第一层。

一个不叫“工厂”的实现

NewPayment 函数虽然好，但它有个致命缺陷：违反了“开闭原则”。

如果我们要增加一种“银联支付”（UnionPay），我们必须去修改 NewPayment 函数的 switch 逻辑。

这在大型项目中往往会变得更加麻烦。我们希望的是，增加新功能时，不修改老代码。

我们来看一个在 Go 中更常见、更优雅的实现方式 —— “注册”。

package main

import (
"fmt"
)

// --- 支付接口和具体实现 (这部分不变) ---
type IPayment interface {
Pay(amount float64) string
}
type AliPay struct{}
func (a *AliPay) Pay(amount float64) string { /* ... */ return "支付宝支付" }
type WechatPay struct{}
func (w *WechatPay) Pay(amount float64) string { /* ... */ return "微信支付" }

// --- 我们不再叫 "Factory" ---

// 1. 定义一个“创建者”的函数原型
type PaymentCreator func() IPayment

// 2. 一个全局的“注册表”
var paymentRegistry = make(map[string]PaymentCreator)

// 3. 注册函数：允许外部注册新的支付方式
func RegisterPayment(payType string, creator PaymentCreator) {
if _, ok := paymentRegistry[payType]; ok {
// 警告：重复注册
}
paymentRegistry[payType] = creator
}

// 4. 获取函数：从注册表中获取实例
// 这个函数就是我们新的“工厂”，但它不叫“工厂”
func GetPayment(payType string) (IPayment, error) {
creator, ok := paymentRegistry[payType]
if !ok {
return nil, fmt.Errorf("不支持的支付方式: %s", payType)
}
// "创建" 的动作在这里发生
return creator(), nil
}

// --- 在不同的包中初始化 (模拟插件化) ---
// (在实际项目中，这会在 ali_pay.go 和 wechat_pay.go 的 init() 中完成)
func init() {
RegisterPayment("ali", func() IPayment { return &AliPay{} })
RegisterPayment("wechat", func() IPayment { return &WechatPay{} })
}

// --- 客户代码 ---
func main() {
// 客户现在只依赖 GetPayment
payment, err := GetPayment("ali")
if err != nil {
fmt.Println(err)
return
}
fmt.Println(payment.Pay(100.0))

// 思考：如果我们想增加“银联支付”？
// 我们只需要新建 union_pay.go，并在其 init() 中调用 RegisterPayment
// GetPayment 和 main 函数完全不需要改动！
}

这个实现是不是很眼熟？

Go语言标准库 database/sql 就是这么干的。

sql.Register(driverName string, driver driver.Driver)
sql.Open(driverName string, dataSourceName string)

sql.Open 就是那个“工厂”函数，它根本不知道有哪些数据库驱动（MySQL, PostgreSQL…），它只管去注册表里查 driverName。而各个驱动包通过 init() 函数把自己注册进去。

注意并不是所有的情况都适合使用 init 方法去隐式注册（有的人不喜欢），那么显示注册也是可以的，只要能达到“使用者”和“实现者”解耦的目的即可。

我不叫“工厂”，就不是工厂了吗？

现在，我们有了两个实现：

NewPayment：一个巨大的 switch，它知道所有具体实现。
GetPayment：一个 map 和一个查找函数，它不知道任何具体实现，它只知道一个“注册表”。

哪个是“工厂模式”？

答案是：它们都是。

NewPayment 是一个“集中式”的工厂。
GetPayment (以及 RegisterPayment) 是一个“注册式”的工厂。

这引出了我们最终的结论：

工厂模式的本质，不是那个叫 Factory 的类或那个叫 NewXxx 的函数。

工厂模式的本质是：将“创建对象的具体过程”从“使用对象的地方”中剥离出来。

它是一种抽象。

它在“使用者”（如 main 函数）和“实现者”（如 AliPay 结构体）之间，建立了一个隔离层
至于是用 switch（简单工厂）、用“接口+实现”（工厂方法）、用“接口返回接口”（抽象工厂），还是用 map（注册器）来实现的……
这都不重要。

这些只是“术”（实现方式），而“道”（本质）是抽象和隔离。

所以，下次当你在代码里看到一个“注册中心”（Registry）、一个“提供者”（Provider）、一个“管理器”（Manager）或一个“服务定位器”（Service Locator）时，如果它的核心职责是根据某些条件创建并返回一个抽象接口的实例，那么，它就是工厂模式。

它叫不叫“工厂”，真的无所谓。

总结

其实再说的直白一点，只要你抽象了实现细节，让使用者不需要关心具体实现类的创建过程，就是在使用工厂模式了。而“工厂”只是说你抽象之后是一个创建“产品”的说法而已。

所以，工厂模式的核心思想是抽象实现细节，而这个思想是让你的代码更加解耦和灵活的方法之一。也是程序设计中非常重要的一个原则。

在实际中我做过大量的 Code Review 其实都是在做抽象这一件事，这个优化真的很重要，所以希望通过这篇文章能让你对工厂模式有一个新的认识。

2025 Cursor Meetup Hangzhou 小记

2025-07-11T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 原本这次去的目的主要是和老网友面基，顺便听听分享。听完之后，想到其中一些分享还是一些感悟可以记录下来。

前言

首先作为一个技术人，我听过很多的技术分享和大会，也都是那种非常干货的分享，源码分析、架构场景、技术原理等等，而这次 Meetup 显然不是技术人的盛会而更多的 AI 的一瞥。

分享要点

我记录了下面几点在分享中让我感受很深的部分：

一个 14 岁少年手挫 AI Co-Founder，第一个演讲的就是这个主题，先不说做的怎么样，真切的让我体会到了 AI 就是让编程直接 0 门槛，那么未来你的优势是什么？
Cursor Engineer 连线提到，内部 100% Cursor，也就是 Cursor 自举，自己写自己。
Cursor 比起直接生成 PPT 不如直接生成 HTML 来得更实在。 这个可以理解，毕竟我相信 PPT 的训练数据远不如代码的训练数据来的更多，而且现场的演讲者的 PPT 就是通过 AI 做的 HTML。
如何描述一个我无法准确描述的内容？ 当我们使用 AI 的时候，很多时候会遇到两个问题，一个是我们就不知道要做出什么样，还有一个就是我不知道我该如何表达。其实很简单，在前面多加一步，先让 AI 先拆解这个问题，让它向你询问并获取信息。
AI 如何写脱口秀？ 当 AI 遇到生活化的场景时，往往描述让人觉得很奇怪，因为它是没有感知的，于是写的脱口秀就不好笑。怎么解决呢？我们可以将这样的感知场景和数据给他让他上下文从而的输出更生活化。
如果 Agent 足够强大，人做什么？ 提出好的需求+培养审美+领导力。

我的思考

立刻 Coding？

程序员做产品最容易犯的错误是，有了想法，立刻编码。而到了 AI 时代，编码的试错成本变得很低，就导致这个错误依旧在延续。快速做出 Demo 试错本身没有问题，但是我认为，更好的方式还是在给 AI 之前，先问问自己或问问 AI 你的需求是什么，准备如何去做，可能有哪些问题，而不是直接 Coding 然后再改。因为现在 AI 修改很容易造成屎山代码。

文档记录好帮手

AI 由于现在上下文的关系，很容易忘记项目之前出现过的一些问题和要求，而如果有一个 Project recording 去记录你做的重要更改和需求，那么每次只需要告诉 AI 你可以先查看之前的项目记录，遵守之前的约定和改动，这些记录就能更好的帮助它完成任务。

根据效果重构提示词

如果你不知道如何写，或者写不好提示词，那么请先保存现在的项目情况，然后直接随便写，然后看效果，看完效果不对之后，不是立刻让 AI 修改，有时候可能需要直接先回滚代码，然后重构你的提示词，补充你认为前一次做的不对的地方，然后再看效果，这样会比有时候的直接修改来的更靠谱。

你是喜欢写代码吗？

在没有 AI 之前，你如果问我这个问题，我毫无疑问会说是。我当然是喜欢写代码的。而有了 AI 之后，我发现其实我最终并不是喜欢写代码，而是喜欢创造或利用编程去改变生活，无论是自己的生活还是别人的生活。 编码是我觉得能做出自己想要的东西，现在可以变成了我直接能让 AI 给我想要的东西了。所以或许我们是时候做出改变了。

总结

AI 让我们回到最开始的样子，让我们更专注于用户最终的需求本身，而不是无脑的技术堆砌。

浅谈结合 AI 开发应用：从技术狂热到价值落地的思考

2025-05-29T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

我平常会更喜欢写技术类型的博客，其实很少写思考类型的博客，这一次本来我是已经写了几篇博客：

结合 RAG 构建你的知识库
利用 transformers LoRA 微调模型
训练属于你自己的 AI 问答模型

写完这些之后，说实话，我有点意兴阑珊。不是因为技术不酷，相反，这些 AI 强大得令人兴奋。然后我发现这些内容好像少了点灵魂，而且网上的教程已经足够多了，特别是视频，一步步教你微调，比我的肯定要详细，于是思考了一下，重新构思才有了今天这篇文章。相比手把手教你敲代码、调参数，我更想聊聊这段时间在尝试“结合 AI 开发应用”过程中一些感悟。这更像是一场自我反思，也希望能引发一些同路人的共鸣。

结合的方式

首先来说说结合 AI 开发应用的方式，实际中当然有很多，我总结分类一下为：

直接利用 AI 对话能力
RAG
微调
MCP/Agent

所以我将从这几个分类聊聊尝试过后给我的感受。

直接利用 AI 对话能力

这是最直接、门槛最低的方式。开发者通过设计精心构造的提示词（Prompt），调用大型语言模型提供的对话/补全 API，让模型根据输入生成文本输出。我试过的几个场景是：

问答
摘要
翻译

都很不错，接入方便好用，大家也都知道，而这里结合和能否成功的关键在于 产品化。因为这个门槛最低，你的产品交互能否让用户感觉丝滑特别重要。

我的总结思考是：让普通人跳过和 AI 对话的步骤，直接得到想要的结果（路径缩短），这是这类产品的目标。

当然它的缺点是不够专业（我叫作知识局限性），毕竟它得到的数据都是公开的，对于它从来不知道的事情来说，它也无能为力。那么就需要下面的技术了。

RAG

从你提供的个人数据库中检索出最相关的信息片段。然后将原始问题 + 检索到的相关上下文一起打包成一个新的 Prompt，发送给 AI 生成最终答案。

这里的检索往往都会采用向量的方式，之前我也写过向量数据库相关的文章，有的时候检索结果并不尽人意（不过我也没优化过）。

而其实尝试过 RAG 的同学应该都知道，这个方式最大的问题就在于数据的搜索出来的准确性：

如果原始的问题在你的数据集里面本来就没有答案，凉凉
如果原始的问题在你的数据集里面有答案，但是你通过搜索的方式没找到，也凉了

我的总结和思考是：如果你本来就能通过搜索内容找到答案，那么借助 RAG 能更好的帮助你将答案组织为可读的逻辑给到用户；相反如果本身你的搜索能力就不及格，那就别指望它了。

微调

通过技术微调已有的模型，从而建立专业领域的模型，来完成特定领域场景的任务。

其实就是在一个预训练好的大型语言模型（基模）上，使用你指定的数据集对模型的一部分或全部参数进行额外的训练。目的是让模型更擅长解决你的特定任务或适应你的特定领域语言风格。

微调给我的感受有两个：

训练数据很重要，验证数据更重要。我往往找到了一大堆数据可以进行训练，但是如果仅仅只是训练，你是无法评估你微调前后的差别的。也就是说你无法评判一个微调模型的好坏，那你实际去用的时候其实是没底的。
没办法保证后续的训练不会对前面的训练有影响。

而微调其实现在已经比你想得要容易了，已经有了很多开源的解决方案来帮助你微调模型，你几乎只需要改改参数，就可以了，有的微调甚至还有 UI 可以直接选择等等。甚至一些云厂商可以直接支持数据微调，并直接提供微调后的模型运行。

最重要的是什么？成本！训练成本(小)+运行成本(大)，是否能支撑合理的运行成本是你是否要采用微调的关键。

MCP/Agent

通过外部服务能力，利用 AI 作为大脑，自动化原本的费时场景。MCP/Agent 可以作为手，直接触及到用户使用的场景和行为，帮助你完成一些“力所能及的事”。

这其实是一个很不错的结合场景，因为大多数 AI 仅仅只是对话的话能提供的帮助太少，或者说自动化程度不高。用户都是懒的，被 AI 会越惯越懒，他们（我）甚至只想动动嘴皮子，就把事情做了。所以，如果 AI 仅仅告诉你怎么做，那么还不够，如果能把事情直接完成，那才是尽善尽美的服务。

整个过程可以被抽象为：

规划：分解复杂目标为可执行的子任务。
工具使用：根据需求调用外部工具或服务(MCP)。
记忆：存储和利用历史信息。
反思：评估执行结果，修正错误或调整计划。。

如果你用过各种 AI 的 IDE 你会发现他们的很多设计也是这几个要点。将你的请求先思考，拆分为一个个任务，然后通过本地的各种 tools 去编写修改代码，然后去验证一下写的对不对，不对再调整，如果整个上下文长了还会总结之前的工作交给下一个对话继续操作。

在这里，最重要的部分是协作。是 AI 与工具的协作。我的思考是：一定要清晰的告诉 AI 你的工具能什么，而对于 MCP 来说，提供的选择有时候越少越好。有时候如果你没有清楚的告诉 AI 你的工具的能力，很有可能会被误用，而 MCP 有的时候是因为你提供的工具或者选择太多，导致 AI 误用了很多没必要的工具去操作。

浅谈与思考

妄自菲薄

千万不要妄自菲薄，我经常听到的一句话是：“用户是不是不需要我们这个产品，因为用户自己把东西交给 AI 提问也能得到结果” 错，哪怕你仅仅只是优化了 Prompt 加上了交互，也会有用户付费。路径缩短 或者说节约用户行为时间，这样的体验就会产生依赖。

数据为王

RAG 依赖高质量的知识库，微调需要大量标注精良的数据。然而，现实世界中，企业的文档散乱陈旧，用户数据涉及隐私难以获取，标注成本高昂且质量参差不齐。数据工程的质量和规模，往往直接决定了 AI 应用的成败上限，而这恰恰是很多项目（尤其是个人或小团队项目）最难逾越的鸿沟。 没有好数据，再好的模型也是“巧妇难为无米之炊”。

我的思考是这样一个例子，我自认为人类的大脑比 AI 强大（在私有领域），换作是我，收到 RAG 最终给我的 Prompt 我都无法解决这个问题，那我凭什么期待 AI 能解决呢？对于这个领域(私有)可能它知道并不比我多啊。

我都不知道公司打印机在哪里，AI 怎么会知道呢？

产品思维

掌握一项 AI 技术（如 RAG、微调）让我们具备了“能做”的能力，这很重要，是基础。但决定一个 AI 应用能否成功、能否真正产生价值的，是我们能否精准地找到那个“值得做”的问题，并用产品思维、工程能力和对用户的理解，将技术转化为切实的解决方案。 这个过程，远比调通一个 API、跑通一个微调脚本要复杂和艰难得多。它要求我们从技术的狂热中冷静下来，更深入地走进用户的真实世界，更务实地看待技术的边界与成本，更精心地设计产品与体验。

技术是锤子，但用户需要解决的问题才是那颗钉子。顺序反了，再好的锤子也敲不准。

MVP

最后是 最小可行产品 (MVP) + 快速迭代：，不要追求一上来就做一个完美的、功能繁多的应用。聚焦一个最核心用最快的速度（可能利用现成的 API、简单 RAG 或零样本/少样本提示工程）做出一个粗糙但能用的 MVP。尽快让真实用户用起来，收集反馈，验证价值假设。 基于反馈决定是放弃、转向还是深入优化（这时才可能需要微调、复杂 RAG 等）。

总结

技术会发展，新的与 AI 结合的技术还会不断出现，而结合 AI 开发应用，这场盛宴才刚刚开始，而找到那把开启真正价值之门的钥匙，需要我们所有人持续地思考、实践和反思。

利用 transformers LoRA 微调模型

2025-05-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 什么是 transformers

🤗 Transformers 提供了便于快速下载和使用的 API，让你可以把预训练模型用在给定文本、在你的数据集上微调然后通过 model hub 与社区共享。同时，每个定义的 Python 模块都是完全独立的，便于修改和快速进行研究实验。

https://github.com/huggingface/transformers

简单说就是利用这个库可以快速简单帮我们微调模型，很多东西都封装好了可以直接拿来用。

准备

租一个服务器，我尝试的是 4090
选择一个支持 transformers 容器镜像环境
如果没有，也可以选择自己安装 https://github.com/huggingface/transformers/blob/main/i18n/README_zh-hans.md#%E5%AE%89%E8%A3%85

步骤

下载基模，使用 hf-mirror 会快，或者镜像环境如果支持魔法可以直接魔法下

$ cd /tmp
$ git lfs install
$ git clone https://hf-mirror.com/Qwen/Qwen2.5-7B-Instruct
$ cd Qwen2.5-7B-Instruct

微调代码

数据集处理 data_preprocess.py

这个部分需要根据你实际的具体数据格式进行处理，其中的关键就是读取已有的数据格式，将已有的数据格式转换为训练所需的数据集格式而已。

import json
from torch.utils.data import Dataset

# 定义一个名为 MyDataset 的新类，它继承自 Dataset 类
class MyDataset(Dataset):
    # 定义类的初始化方法
    def __init__(self, data, tokenizer, args):
        super(MyDataset, self).__init__()
        self.data = data
        self.tokenizer = tokenizer
        self.prompt_column = args.prompt_column
        self.response_column = args.response_column
        self.max_source_length = args.max_source_length
        self.max_target_length = args.max_target_length

    # 返回数据集的长度
    def __len__(self):
        return len(self.data)

    # 通过索引访问数据集中的样本
    def __getitem__(self, i):
        item = self.data[i]

        # 获取消息列表
        messages = item["messages"]

        # 分离系统消息、用户消息和助手消息
        system_message = messages[0]  # 系统消息
        user_message = messages[1]    # 用户消息
        assistant_message = messages[2]  # 助手消息

        # 构建提示文本（系统消息 + 用户消息）
        prompt = build_prompt(system_message, user_message)

        # 构建响应文本（助手消息）
        response = build_response(assistant_message)

        # 对提示文本进行编码
        context = self.tokenizer(
            prompt,
            max_length=self.max_source_length,
            add_special_tokens=False)

        # 对响应文本进行编码
        response_encoding = self.tokenizer(
            response,
            max_length=self.max_target_length,
            add_special_tokens=False)

        # 将上下文和响应的 input_ids 连接起来
        input_ids = context["input_ids"] + response_encoding["input_ids"]

        # 将上下文和响应的注意力掩码连接起来
        attention_mask = context["attention_mask"] + response_encoding["attention_mask"]

        # 创建标签数组，标记上下文部分为 -100，响应部分使用真实的 input_ids
        labels = [-100] * len(context["input_ids"]) + response_encoding["input_ids"]

        # 确保输入 ID 和标签的长度一致
        assert len(input_ids) == len(labels), f"length mismatch: {len(input_ids)} vs {len(labels)}"

        # 返回编码后的数据
        return {
            "input_ids": input_ids,
            "attention_mask": attention_mask,
            "labels": labels
        }

# 构建提示文本
def build_prompt(system_message, user_message):
    # 获取系统消息内容和工具定义
    system_content = system_message["content"]
    tools = system_message.get("tools", [])

    # 获取用户消息内容
    user_content = user_message["content"]

    # 构建提示文本
    prompt = f"<|im_start|>system\n{system_content}"

    # 添加工具定义（如果有）
    if tools:
        tool_str = json.dumps(tools, ensure_ascii=False)
        prompt += f"\n\nTools: {tool_str}"

    # 添加用户消息
    prompt += f"\n<|im_end|>\n<|im_start|>user\n{user_content}\n<|im_end|>\n<|im_start|>assistant\n"

    return prompt

# 构建响应文本
def build_response(assistant_message):
    # 获取助手消息内容
    assistant_content = assistant_message["content"]

    # 构建响应文本
    response = f"{assistant_content}\n<|im_end|>"

    return response

看代码容易迷糊，直接看数据案例，首先是提示文本大概的样子，我们需要将原始的数据集转换为对话模型训练的格式，所以原始格式不重要，只要你最终能整成这样都可以。

<|im_start|>system
You are a helpful assistant.
<|im_end|>
<|im_start|>user
What is the capital of France?
<|im_end|>
<|im_start|>assistant
The capital of France is Paris.
<|im_end|>

然后是最终 tokenizer 后的样子

{
  'input_ids': tensor([ 101, 7429, 2105, 2019, 17341,  999, 2005, 3185, 4201, 14926, 2000, 7976, 22124,  102......]),
  'attention_mask': tensor([1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, ....]),
  'labels': tensor(1)
}

微调 finetune.py

可以参考

网上还有很多，就不一一举例，直接让 GPT 写一个就好了，因为 transformers 都封装好了，其中最关键的还是在参数的设置上

# 导入所需模块和库
import json
import torch
from transformers import (
    AutoTokenizer,
    AutoModelForCausalLM,
    BitsAndBytesConfig,
    DataCollatorForSeq2Seq,
    HfArgumentParser,
    TrainingArguments,
    Trainer
)
from peft import LoraConfig, TaskType, get_peft_model
from arguments import ModelArguments, DataTrainingArguments, PeftArguments
from data_preprocess import MyDataset

def main():
    # 解析命令行参数
    parser = HfArgumentParser((ModelArguments, DataTrainingArguments, PeftArguments, TrainingArguments))
    model_args, data_args, peft_args, training_args = parser.parse_args_into_dataclasses()

    # 加载预训练模型和分词器
    model = AutoModelForCausalLM.from_pretrained(model_args.model_name_or_path, torch_dtype=torch.bfloat16)
    tokenizer = AutoTokenizer.from_pretrained(model_args.model_name_or_path)

    # 设置LoRA配置
    lora_config = LoraConfig(
        inference_mode=False,
        task_type=TaskType.CAUSAL_LM,
        target_modules=["q_proj", "k_proj", "v_proj"],
        r=peft_args.lora_rank,
        lora_alpha=peft_args.lora_alpha,
        lora_dropout=peft_args.lora_dropout
    )
    # 应用LoRA配置到模型
    model = get_peft_model(model, lora_config).to("cuda")
    # 输出可训练参数数量
    model.print_trainable_parameters()

    # 设置数据规整器
    data_collator = DataCollatorForSeq2Seq(
        tokenizer=tokenizer,
        padding=True
    )

    # 读取训练数据
    if training_args.do_train:
        with open(data_args.train_file, "r", encoding="utf-8") as f:
            train_data = [json.loads(line) for line in f]
        # Dataset 处理数据
        train_dataset = Dataset(train_data, tokenizer, data_args)

    # 实例化Trainer
    trainer = Trainer(
        model=model,
        tokenizer=tokenizer,
        data_collator=data_collator,
        args=training_args,
        train_dataset=train_dataset if training_args.do_train else None,
        eval_dataset=eval_dataset if training_args.do_eval else None,
    )

    # 训练模型
    if training_args.do_train:
        model.gradient_checkpointing_enable()
        model.enable_input_require_grads()
        trainer.train()

if __name__ == "__main__":
    main()

启动脚本 train.sh

#! /usr/bin/env bash

set -ex

LR=2e-4

DATESTR=`date +%Y%m%d-%H%M%S`
RUN_NAME=ft_linkinstar_qwen2
OUTPUT_DIR=output/${RUN_NAME}-${DATESTR}
mkdir -p $OUTPUT_DIR

# 修改你的模型路径
MODEL_PATH="/tmp/Qwen2.5-7B-Instruct"

CUDA_VISIBLE_DEVICES=0 python finetune.py \
    --do_train \
    --train_file ../data/train.jsonl \
    --model_name_or_path "${MODEL_PATH}" \
    --output_dir $OUTPUT_DIR \
    --max_source_length 2048 \
    --max_target_length 1024 \
    --per_device_train_batch_size 1 \
    --per_device_eval_batch_size 1 \
    --gradient_accumulation_steps 4 \
    --evaluation_strategy steps \
    --eval_steps 300 \
    --num_train_epochs 3 \
    --logging_steps 30 \
    --logging_dir $OUTPUT_DIR/logs \
    --save_steps 200 \
    --learning_rate $LR \
    --lora_rank 8 \
    --lora_alpha 32 \
    --lora_dropout 0.1 2>&1 | tee ${OUTPUT_DIR}/train.log

其中如果你租的 GPU 多可以调整 per_device_train_batch_size 和 per_device_eval_batch_size 更大 2、4…
然后其中 LR 是学习率
response_column 和 prompt_column 是用来指定字段用的，不用看，因为没用到，我们直接处理数据内容为对应格式就好
gradient_accumulation_steps 如果 GPU 内存够 48+ 可以减少

使用

import argparse
from peft import PeftModel
from transformers import AutoTokenizer, AutoModelForCausalLM

def load_model(model_path, checkpoint_path):
    tokenizer = AutoTokenizer.from_pretrained(model_path)
    model = AutoModelForCausalLM.from_pretrained(model_path, torch_dtype=torch.bfloat16)
    model = PeftModel.from_pretrained(model, model_id=checkpoint_path).to("cuda").eval()
    return tokenizer, model

# 初始化全局变量
parser = argparse.ArgumentParser()
parser.add_argument("--model", type=str, default=None, required=True, help="main model weights")
parser.add_argument("--ckpt", type=str, default=None, required=True, help="The checkpoint path")
args = parser.parse_args()

# 加载模型
tokenizer, model = load_model(args.model, args.ckpt)

parser = argparse.ArgumentParser()
parser.add_argument("--model", type=str, default=None, required=True, help="main model weights")
parser.add_argument("--ckpt", type=str, default=None, required=True, help="The checkpoint path")
args = parser.parse_args()

tokenizer, model = load_model(args.model, args.ckpt)

# 获取模型生成的回复
def get_completion(prompt):
    inputs = tokenizer([prompt], return_tensors="pt").to("cuda")
    with torch.no_grad():
        outputs = model.generate(**inputs, max_new_tokens=1024)
        response = tokenizer.decode(outputs[:,inputs['input_ids'].shape[1]:][0], skip_special_tokens=True)
    return response

总结

经过这段时间的尝试和实践，总结如下几点：

定向场景小模型够用
模型训练成本低，测试成本高
数据集非常重要
transformers 微调已经非常易用了

使用 Golang 快速体验 MCP 的魅力

2025-04-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

本文将带你使用 ollama + mcp-go + cherry-studio 在本地实现并构建完整的一套流程。

在 MCP 的风吹了那么久之后，相信你已经看过不少介绍了，如果你还没有实际体验过 MCP 的魅力，又或者你想通过 Golang 构建一个 MCP 服务，那么就来看看吧。

准备

框架 https://github.com/mark3labs/mcp-go/
对话客户端 https://github.com/CherryHQ/cherry-studio 所有支持 MCP 的客户端都可以再比如 Claude Desktop
模型使用 ollama 跑一个 qwen2.5:7b 当然如果你本地无法运行也可以接入线上各个厂商提供的模型

解释

首先快速白话解释一下什么是 MCP ？

在没有 MCP 的时候

用户：大模型，帮我点个外卖
大模型：好的，我将告诉你，点外卖的步骤是….但你得自己点，因为我没有“手”

当有了 MCP 之后

用户：大模型，帮我点个外卖
大模型：好的，鳄了 MCP 服务去帮我下单一杯咖啡
鳄了 MCP 服务：收到，咖啡订单已提交

所以，其实你不用了解太多的细节，也能知道 MCP 是做什么用的。关键就是，大模型本身仅提供了对话的能力，而想要实际操作一些东西的时候，它无法触及，而此时外部系统通常的做法是提供一些 API 接口，让其他系统能够调用自己，从而提供服务。而 API 的问题在于每家都有自己的参数列表和返回结果，MCP 的优势是在于制定了协议统一了接入的规范，从而让各个系统都能轻松的被大模型调用。从宏观的角度看，就是给大模型装上了 “手” 让他能触及实际的业务场景。

目标

我网上看了很多有关 MCP 实现案例的文章，发现一个共同的问题，大部分都在提供了一个工具服务为加法，a+b = c 这样。但是这完全体现不出 MCP 的意义（我的大模型自己不会算吗？非得你 MCP 教我？[狗头]）。所以我们这次的目标是让大模型可以直接操作你本地的文件系统，从而体会到 MCP 的魅力。

直接上代码

不搞哪些花里胡哨的东西，直接上代码，而且非常简单，一看就懂。

tools.go

首先定义两个方法，用于操作本地的目录文件

listFiles 用于查询目录下的所有文件
renameFile 由于重命名一个文件
directoryPath 设置了仅允许操作的文件目录，防止大模型看到一些不该看的小视频

package main

import (
"errors"
"fmt"
"os"
"path/filepath"
"strings"
)

const (
directoryPath = "/tmp/linkinstar"
)

func listFiles(directory string, extension string) ([]string, error) {
if strings.TrimSpace(directory) != directoryPath {
return nil, errors.New(fmt.Sprintf("我无法访问目录 %s", directory))
}

fmt.Println("Listing files in directory :", directory)

files, err := os.ReadDir(directory)
if err != nil {
return nil, err
}

var result []string
for _, file := range files {
if file.IsDir() {
continue
}
if extension == "" || strings.HasSuffix(file.Name(), extension) {
result = append(result, file.Name())
}
}

return result, nil
}

func renameFile(directory string, oldName string, newName string) ([]string, error) {
if strings.TrimSpace(directory) != directoryPath {
return nil, errors.New(fmt.Sprintf("我无法访问目录 %s", directory))
}

fmt.Println("Renaming file:", oldName, "to", newName)

err := os.Rename(filepath.Join(directory, oldName), filepath.Join(directory, newName))
if err != nil {
return nil, err
}
return listFiles(directory, "")
}

main.go

将两个 tools 注册并添加到服务中，最后启动了一个 SSE 的服务。注册时可以看到我们指定了输入的必要参数。具体这里就不过多解释 SSE 是什么了，当然 MCP 也提供了其他接入的方式，比如标准的输入输出等等，这里以 SSE 举例。AddTool 内的实现方法也非常简单，就是获取参数，调用前一步的方法，然后处理并返回结果即可。

package main

import (
"context"

"github.com/mark3labs/mcp-go/mcp"
"github.com/mark3labs/mcp-go/server"
)

func main() {
s := server.NewMCPServer("File manager server", "1.0.0")

// 添加工具，查询 /tmp 下的目录
listFilesTool := mcp.NewTool("list_files", mcp.WithDescription("列出指定目录下的文件"),
mcp.WithString("directory", mcp.Required(), mcp.Description("要列出文件的目录")),
mcp.WithString("extension", mcp.Description("要过滤的文件扩展名")),
)
s.AddTool(listFilesTool, func(ctx context.Context, request mcp.CallToolRequest) (*mcp.CallToolResult, error) {
directory := request.Params.Arguments["directory"].(string)
extension := request.Params.Arguments["extension"].(string)

files, err := listFiles(directory, extension)
if err != nil {
return mcp.NewToolResultText(err.Error()), nil
}

res := "文件列表:\n"
for _, file := range files {
res += file + "\n"
}

return mcp.NewToolResultText(res), nil
})

// 添加工具，重命名文件
renameFileTool := mcp.NewTool("rename_file", mcp.WithDescription("重命名文件"),
mcp.WithString("directory", mcp.Required(), mcp.Description("要重命名文件的目录")),
mcp.WithString("old_name", mcp.Required(), mcp.Description("要重命名的旧文件名")),
mcp.WithString("new_name", mcp.Required(), mcp.Description("新的文件名")),
)
s.AddTool(renameFileTool, func(ctx context.Context, request mcp.CallToolRequest) (*mcp.CallToolResult, error) {
directory := request.Params.Arguments["directory"].(string)
oldName := request.Params.Arguments["old_name"].(string)
newName := request.Params.Arguments["new_name"].(string)

files, err := renameFile(directory, oldName, newName)
if err != nil {
return nil, err
}

res := "重命名后的文件列表:\n"
for _, file := range files {
res += file + "\n"
}

return mcp.NewToolResultText(res), nil
})

err := server.NewSSEServer(s).Start(":9999")
if err != nil {
panic(err)
}
return
}

测试

测试前请保证大模型本身支持 MCP 并正常运行，我使用的是：ollama run qwen2.5:7b

配置 MCP 服务

配置非常简单，只需要配置一个 http://127.0.0.1:9999/sse 地址就可以了

记得需要在对话前启用指定的 MCP 服务哦

对话测试

如果你可以看到在对话中客户端主动调用了你的 MCP 服务证明成功了

可以看到，大模型可以理解我们的要求，并调用对应所需要的 MCP 服务从而实现对应的操作。现在大模型的手已经可以伸到我们本地来咯。

扩展与总结

扩展

除了我们上面案例中提到通过 AddTool 方法告诉大模型你提供了哪一些工具，另外还有 AddResource AddPrompt 提供可访问的资源以及最佳实践的一些提示词等。

在上面的案例中我们只是简单的列表和重命名了本地的文件，你可以进一步扩展，比如制作一个本地的文件自动管理工具，自动将杂乱无序的文件以一种合理的顺序归类并整理好。

总结

就像前面提到的那样，MCP 就像是给大模型装上了 “手” ，大脑（大模型）负责处理我们说的指令，将指令拆分成各个动作，然后调用各个协调系统（MCP）最终完成这个指令的工作。相信你看完本文应该不仅能快速上手 MCP 的使用，还能体会到 MCP 的魅力所在。那么赶紧试试吧，去构建你自己的 MCP 服务吧。

《一起读 kubernetes 源码》交通指挥员 Core-DNS

2025-03-29T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

在 k8s 中 pod 之间的访问在所难免，多个系统之间往往有着调用和互动。那么他们之间的访问就离不开 DNS 的帮助，两个相同 namespace 下的 pod 可以直接通过名称访问，而不同 namespace 下也只需要加上 namespace 就可以了。而实现的关键就是我们的 “交通指挥员” Core-DNS。

前置知识

Core-DNS 的基本功能
简单的了解 caddy

心路历程

第一次知道它是哪个时候还是 kube-dns，后来才是 Core-DNS。因为在整个系统安装好之后，就会有一个 pod 名字带 core-dns 的 pod。我当时就好奇这个 pod 是干什么的，于是就去研究，后来才知道它是负责 DNS 的。今天我们就来一起读读 Core-DNS 的源码，看看它是如何工作的。

码前提问

在看实际的源码之前，首先我们要明白 Core-DNS 的基本架构和工作原理。Core-DNS 本质是一个灵活的 DNS 服务器，我们知道 DNS 服务器的主要功能是解析域名，将域名转换为 IP 地址。而 Core-DNS 解析的域名不是普通的域名，而是 Kubernetes 集群中的服务和 Pod 的域名。而 IP 地址则是 Pod 的 IP 地址。从而让 pod 之间访问的时候不要用记不住的 IP 地址，而且 IP 地址还会变动。那么其实我们最关心的就是 Core-DNS 是如何知道 Pod 的 IP 地址的，以及它是如何处理 DNS 查询的。

Core-DNS 是如何知道 pod 的 IP 地址的？
Core-DNS 是如何处理 DNS 查询的？
Core-DNS 有什么优化措施来提高性能？

源码分析

首先 Core-DNS 在 https://github.com/coredns/coredns

由于 Core-DNS 其实是利用了老版本的 caddy 作为一个启动器，而所有必要的功能都是以插件的形式存在的，所以看源码的时候可能会跳出这个仓库本身。并且跳出去之后可能通过查看引用的方式是没有办法直接跳回来的，所以请注意跳转的时候记住来源。

入口

入口其实特别简单，就在最外面的文件中，引入插件，然后调用 coremain.Run() 启动 Core-DNS。

// coredns.go
import (
    _ "github.com/coredns/coredns/core/plugin" // Plug in CoreDNS.
    "github.com/coredns/coredns/coremain"
)

func main() {
    coremain.Run()
}

然后你点进去 coremain.Run() 就会发现懵了，因为其本质是在启动一个 caddy 实例。而并没有任何调用 Core-DNS 的代码。怎么回事呢？

// Run is CoreDNS's main() function.
func Run() {
    caddy.TrapSignals()
    flag.Parse()

    if len(flag.Args()) > 0 {
        mustLogFatal(fmt.Errorf("extra command line arguments: %s", flag.Args()))
    }

    log.SetOutput(os.Stdout)
    log.SetFlags(LogFlags)

    if version {
        showVersion()
        os.Exit(0)
    }
    if plugins {
        fmt.Println(caddy.DescribePlugins())
        os.Exit(0)
    }

    _, err := maxprocs.Set(maxprocs.Logger(log.Printf))
    if err != nil {
        log.Println("[WARNING] Failed to set GOMAXPROCS:", err)
    }

    // Get Corefile input
    corefile, err := caddy.LoadCaddyfile(serverType)
    if err != nil {
        mustLogFatal(err)
    }

    // Start your engines
    instance, err := caddy.Start(corefile)
    if err != nil {
        mustLogFatal(err)
    }

    if !dnsserver.Quiet {
        showVersion()
    }

    // Twiddle your thumbs
    instance.Wait()
}

此时，不要慌，我们可以尝试去 caddy.Start 里面看看，就会看到其实调用关系是 caddy.Start -> startWithListenerFds -> inst.context.MakeServers 。而其中的 context 是一个接口

type Context interface {
    InspectServerBlocks(string, []caddyfile.ServerBlock) ([]caddyfile.ServerBlock, error)

    // This is what Caddy calls to make server instances.
    // By this time, all directives have been executed and,
    // presumably, the context has enough state to produce
    // server instances for Caddy to start.
    MakeServers() ([]Server, error)
}

而在我们的 /core/dnsserver/register.go 有一个 dnsContext 实现了这个接口。

// core/dnsserver/register.go:37
type dnsContext struct {
    keysToConfigs map[string]*Config

    // configs is the master list of all site configs.
    configs []*Config
}

而且其中的 MakeServers 方法就是我们需要的。它会调用 makeServersForGroup 方法来创建服务器实例。如下：

// core/dnsserver/register.go:301
func makeServersForGroup(addr string, group []*Config) ([]caddy.Server, error) {
    //....

    var servers []caddy.Server
    for range numSockets {
        // switch on addr
        switch tr, _ := parse.Transport(addr); tr {
        case transport.DNS:
            s, err := NewServer(addr, group)
            // ...
        case transport.TLS:
            s, err := NewServerTLS(addr, group)
            // ...
        case transport.QUIC:
            s, err := NewServerQUIC(addr, group)
            // ...
        case transport.GRPC:
            s, err := NewServergRPC(addr, group)
            // ...
        case transport.HTTPS:
            s, err := NewServerHTTPS(addr, group)
            // ...
        }
    }
    return servers, nil
}

看到这里的 NewServer 方法了吗？它就是我们 Core-DNS 的核心服务器。我们可以继续深入看看它的实现。而 NewServer 创建的 Server 是实现了 caddy.TCPServer 和 caddy.UDPServer 接口的，即是有 Serve 和 ServePacket 方法的。

// core/dnsserver/server.go:148
func (s *Server) Serve(l net.Listener) error {
    s.m.Lock()

    s.server[tcp] = &dns.Server{Listener: l,
        Net:           "tcp",
        TsigSecret:    s.tsigSecret,
        MaxTCPQueries: tcpMaxQueries,
        ReadTimeout:   s.readTimeout,
        WriteTimeout:  s.writeTimeout,
        IdleTimeout: func() time.Duration {
            return s.idleTimeout
        },
        Handler: dns.HandlerFunc(func(w dns.ResponseWriter, r *dns.Msg) {
            ctx := context.WithValue(context.Background(), Key{}, s)
            ctx = context.WithValue(ctx, LoopKey{}, 0)
            s.ServeDNS(ctx, w, r)
        })}

    s.m.Unlock()

    return s.server[tcp].ActivateAndServe()
}

到这里，其实对于整个启动过程我们有了一个大致的认识，这里非常绕的原因是因为它的启动依赖于 Caddy ，所以真正的运行是在那边里面，而这里仅仅只是实现了必要的接口而已。所以有时候看源码单独只是看本仓库，往往会完全不理解在干什么，这件事告诉我们，有的时候如果看不明或找不到一些入口的时候，可能是因为它依赖了其他仓库的代码。

插件系统核心

其实插件本身并不复杂，在这里插件的实现就仅仅是实现接口，然后注册，最后被调用而已。接口是下面这样：

// plugin/plugin.go:50
Handler interface {
    ServeDNS(context.Context, dns.ResponseWriter, *dns.Msg) (int, error)
    Name() string
}

而注册就更简单了

1	func init() { plugin.Register("whoami", setup) }

就是在每个插件的 init 函数中调用 plugin.Register 方法来注册插件。这样在 Core-DNS 启动时就会自动加载这些插件。当然，不要忘记本分，我们今天最重要的目的是看它在 k8s 中是如何配合工作的，所以我们需要关注的是 Kubernetes 插件的实现。

Kubernetes 插件分析

相比与其他插件，kubernetes 插件代码就要多的多了。Kubernetes 插件是 Core-DNS 的核心，负责与 K8s API 交互。首先让我们来看到注册的部分：

// plugin/kubernetes/setup.go:26
const pluginName = "kubernetes"

func init() { plugin.Register(pluginName, setup) }

和其他插件一样，没什么好说的，继续，我们来看看 setup 函数，其中调用了 InitKubeCache 这个方法里面调用了 newdnsController 这是我们的关键：

// plugin/kubernetes/controller.go:130
func newdnsController(ctx context.Context, kubeClient kubernetes.Interface, mcsClient mcsClientset.MulticlusterV1alpha1Interface, opts dnsControlOpts) *dnsControl {
    dns := dnsControl{
        client:            kubeClient,
        mcsClient:         mcsClient,
        selector:          opts.selector,
        namespaceSelector: opts.namespaceSelector,
        stopCh:            make(chan struct{}),
        zones:             opts.zones,
        endpointNameMode:  opts.endpointNameMode,
        multiclusterZones: opts.multiclusterZones,
    }

    dns.svcLister, dns.svcController = object.NewIndexerInformer(
        &cache.ListWatch{
            ListFunc:  serviceListFunc(ctx, dns.client, api.NamespaceAll, dns.selector),
            WatchFunc: serviceWatchFunc(ctx, dns.client, api.NamespaceAll, dns.selector),
        },
        &api.Service{},
        cache.ResourceEventHandlerFuncs{AddFunc: dns.Add, UpdateFunc: dns.Update, DeleteFunc: dns.Delete},
        cache.Indexers{svcNameNamespaceIndex: svcNameNamespaceIndexFunc, svcIPIndex: svcIPIndexFunc, svcExtIPIndex: svcExtIPIndexFunc},
        object.DefaultProcessor(object.ToService, nil),
    )

    podLister, podController := object.NewIndexerInformer(
        &cache.ListWatch{
            ListFunc:  podListFunc(ctx, dns.client, api.NamespaceAll, dns.selector),
            WatchFunc: podWatchFunc(ctx, dns.client, api.NamespaceAll, dns.selector),
        },
        &api.Pod{},
        cache.ResourceEventHandlerFuncs{AddFunc: dns.Add, UpdateFunc: dns.Update, DeleteFunc: dns.Delete},
        cache.Indexers{podIPIndex: podIPIndexFunc},
        object.DefaultProcessor(object.ToPod, nil),
    )
    dns.podLister = podLister
    if opts.initPodCache {
        dns.podController = podController
    }

    epLister, epController := object.NewIndexerInformer(
        &cache.ListWatch{
            ListFunc:  endpointSliceListFunc(ctx, dns.client, api.NamespaceAll, dns.selector),
            WatchFunc: endpointSliceWatchFunc(ctx, dns.client, api.NamespaceAll, dns.selector),
        },
        &discovery.EndpointSlice{},
        cache.ResourceEventHandlerFuncs{AddFunc: dns.Add, UpdateFunc: dns.Update, DeleteFunc: dns.Delete},
        cache.Indexers{epNameNamespaceIndex: epNameNamespaceIndexFunc, epIPIndex: epIPIndexFunc},
        object.DefaultProcessor(object.EndpointSliceToEndpoints, dns.EndpointSliceLatencyRecorder()),
    )
    dns.epLister = epLister
    if opts.initEndpointsCache {
        dns.epController = epController
    }

    dns.nsLister, dns.nsController = object.NewIndexerInformer(
        &cache.ListWatch{
            ListFunc:  namespaceListFunc(ctx, dns.client, dns.namespaceSelector),
            WatchFunc: namespaceWatchFunc(ctx, dns.client, dns.namespaceSelector),
        },
        &api.Namespace{},
        cache.ResourceEventHandlerFuncs{},
        cache.Indexers{},
        object.DefaultProcessor(object.ToNamespace, nil),
    )

    //....

    return &dns
}

看到熟悉的 Informer 了吗？它是 Kubernetes 的核心组件之一，用于监听和缓存 Kubernetes API 对象的变化。这里我们创建了多个 Informer，分别用于监听 Service、Pod、Endpoints 和 Namespace 的变化。我们知道，不管是在同一个 namespace 还是不同 namespace 下，Pod 都可以通过 DNS 名称访问其他 Pod。所以这些不同的事件变动都要监听。而这几个资源的变化都会触发注册的 eventHandler 也就是 Add、Update 和 Delete 方法。

你一定以为 Add、Update 和 Delete 这些方法会具体处理数据？但其实你实际去看看，他们其实本质都是去更新了一下时间戳而已。而真正的数据 cache 在 cache.Indexers 里面，在 dnsControl 中有几个 cache.Indexer 专门用了放他们。而本地缓存的意义就在于避免去频繁的访问 Kubernetes API Server，这是显而易见的。

其中有一个 podLister cache.Indexer 我们后面还会看到。

ServeDNS

最后我们来看看请求来的时候是如何处理的，而这里的关键则就在与 ServeDNS 方法了

// plugin/kubernetes/handler.go:13
func (k Kubernetes) ServeDNS(ctx context.Context, w dns.ResponseWriter, r *dns.Msg) (int, error) {
    //....
    switch state.QType() {
    case dns.TypeA:
        records, truncated, err = plugin.A(ctx, &k, zone, state, nil, plugin.Options{})
    case dns.TypeAAAA:
        records, truncated, err = plugin.AAAA(ctx, &k, zone, state, nil, plugin.Options{})
    case dns.TypeTXT:
        records, truncated, err = plugin.TXT(ctx, &k, zone, state, nil, plugin.Options{})
    case dns.TypeCNAME:
        records, err = plugin.CNAME(ctx, &k, zone, state, plugin.Options{})
    case dns.TypePTR:
        records, err = plugin.PTR(ctx, &k, zone, state, plugin.Options{})
    case dns.TypeMX:
        records, extra, err = plugin.MX(ctx, &k, zone, state, plugin.Options{})
    case dns.TypeSRV:
        records, extra, err = plugin.SRV(ctx, &k, zone, state, plugin.Options{})
    case dns.TypeSOA:
        if qname == zone {
            records, err = plugin.SOA(ctx, &k, zone, state, plugin.Options{})
        }
    case dns.TypeAXFR, dns.TypeIXFR:
        return dns.RcodeRefused, nil

    //....
    return dns.RcodeSuccess, nil
}

可以看到，这里会根据不同的 DNS 查询类型来调用不同的处理方法。比如对于 A 记录查询，会调用 plugin.A 方法，而对于 AAAA 记录查询，则会调用 plugin.AAAA 方法。这些方法会根据当前的状态和查询条件来返回相应的 DNS 记录。

而最终不同的方法都会转回到 Services 方法中，通过 k.Records(ctx, state, false) 最后我们可以确认我们找到了，findPods 方法

// plugin/kubernetes/kubernetes.go:95
func (k *Kubernetes) Services(ctx context.Context, state request.Request, exact bool, opt plugin.Options) (svcs []msg.Service, err error) {
    //...
    s, e := k.Records(ctx, state, false)
    //...
    return internal, e
}

// plugin/kubernetes/kubernetes.go:310
func (k *Kubernetes) Records(ctx context.Context, state request.Request, exact bool) ([]msg.Service, error) {
    //...
    if r.podOrSvc == Pod {
        pods, err := k.findPods(r, state.Zone)
        return pods, err
    }

    var services []msg.Service
    var err error
    if !multicluster {
        services, err = k.findServices(r, state.Zone)
    } else {
        services, err = k.findMultiClusterServices(r, state.Zone)
    }
    return services, err
}

而 findPods 当我看到这个名字的时候我就知道距离胜利不远了。

// plugin/kubernetes/kubernetes.go:359
func (k *Kubernetes) findPods(r recordRequest, zone string) (pods []msg.Service, err error) {
    //...

    zonePath := msg.Path(zone, coredns)

    var ip string
    if strings.Count(podname, "-") == 3 && !strings.Contains(podname, "--") {
        ip = strings.ReplaceAll(podname, "-", ".")
    } else {
        ip = strings.ReplaceAll(podname, "-", ":")
    }

    //...

    for _, p := range k.APIConn.PodIndex(ip) {
        // check for matching ip and namespace
        if ip == p.PodIP && match(namespace, p.Namespace) {
            s := msg.Service{Key: strings.Join([]string{zonePath, Pod, namespace, podname}, "/"), Host: ip, TTL: k.ttl}
            pods = append(pods, s)

            err = nil
        }
    }
    return pods, err
}

显然这里就是对于请求的 Pod 的 IP 地址进行查询。我们只需要去看 PodIndex 方法就可以了。

// plugin/kubernetes/controller.go:504
func (dns *dnsControl) PodIndex(ip string) (pods []*object.Pod) {
    os, err := dns.podLister.ByIndex(podIPIndex, ip)
    if err != nil {
        return nil
    }
    for _, o := range os {
        p, ok := o.(*object.Pod)
        if !ok {
            continue
        }
        pods = append(pods, p)
    }
    return pods
}

而这个方法中的 podLister 就是我们之前看到的 podLister cache.Indexer 。它就是 Indexer 缓存。里面存放的就是 Pod 的信息。而 ByIndex 方法则是根据索引来查询 Pod 的信息。

至此整个链路就全部串起来了。

码后解答

Core-DNS 是如何知道 pod 的 IP 地址的？

还是老一套 Informer 机制而已，Core-DNS 通过 Kubernetes 的 API Server 获取 Pod 的信息，并将其缓存到本地的 cache.Indexer 中。每当 Pod 的信息发生变化时，相关的 Informer 会触发事件，更新缓存中的 Pod 信息。

Core-DNS 是如何处理 DNS 查询的？

其实本质就是启动一个 DNS 服务，只不过它对于 DNS 查询会处理 k8s 中的服务和 Pod 的域名解析而已。

Core-DNS 有什么优化措施来提高性能？

cache 机制，Core-DNS 使用了本地缓存来存储 Pod 和 Service 的信息，避免频繁访问 Kubernetes API Server。通过 Informer 机制监听资源变化，并更新本地缓存，从而提高查询性能。

总结提升

插件机制

其实 Core DNS 本质里面有两种模式在里面，一个是对于 caddy 的套壳，它完全是利用了 caddy 作为了一个启动器，虽然从代码层面来说减少了很多项目启动运行部分的代码，但是实际中我们也看到了，它已经删除了 caddy 许多功能，完全与主干已经脱节了。所以其实它完全可以把那部分直接合并过来作为一个项目里面。我们在看代码的时候会发现跳来跳去，非常的麻烦。对于新人确实不好理解。而另一个模式是 plugin 机制，利用 golang 中的 init 方法实现注册，只要 import 了就会自动注册。很多插件系统的设计也都是如此。

Informer

最后提一次它吧，一路看到这里，我相信你已经明白为什么很多人吹 Informer 了。它的设计确实非常的巧妙，利用了缓存和事件驱动的方式来处理 Kubernetes 中的资源变化，而且无论是内部组件还是外部组件都可以用它。通过 Informer，我们可以轻松地监听和处理资源的增删改查，而不需要频繁地访问 API Server。这种设计大大提高了性能和效率。而最关键的是利用了它，所有其他想要扩展 Kubernetes 的功能都可以利用它一方面是简化了开发工作，一方面接入行为也统一。

《一起读 kubernetes 源码》ingress-nginx 是如何工作的

2025-03-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

前面说完了 Service 和 kube-proxy，那就自然轮到了我们的 Ingress 了。Ingress 作为 Kubernetes 中负责外部流量路由的重要组件，其实现原理和设计思路值得我们深入研究。当然，这里也要说明的是，对于 Ingress 其实在这个版本里面已经有一点点 “落伍” ，官方更为推荐的是使用 Kubernetes Gateway API 来做同样的事情，并且能力更为强大。支持更丰富的协议，更精细化的流量控制，以及对于权限的控制等等。不过在这里不涉及这个部分，感兴趣同学可以自行去查看相关源码。

前置知识

Ingress
Ingress Controller

心路历程

之前我也写过对于 Ingress 的基础概念的说明，我称为 service 的 service。其实这个对象的出现是一种顺理成章的事情，对于一个多业务场景下的方案来说，不同域名访问不同服务，一定会需要一个网关这样的角色。而对于大的场景还是小的场景都需要不同的网关去做处理，但实际的能力大差不差。我们最熟悉的就是 https://github.com/kubernetes/ingress-nginx 。所以本文也将以它为源码分析的对象。

码前提问

同样的，在开始源码分析之前，让我们先思考几个问题：

ingress-nginx 本身究竟是个什么东西？
Ingress Controller 是如何监听到 Ingress 资源的变化的？
Ingress Controller 是如何将规则转换为实际的负载均衡配置的？

源码分析

Ingress 数据结构

先看一下我们熟悉的 yaml 配置

rules:
    - host: api.linkinstars.com
      http:
        paths:
          - path: /user
            pathType: Prefix
            backend:
              service:
                name: user
                port:
                  number: 8080

数据结构的部分，我相信你很容易可以找到对应的部分。

// staging/src/k8s.io/api/networking/v1beta1/types.go:35
type Ingress struct {
    metav1.TypeMeta `json:",inline"`
    metav1.ObjectMeta `json:"metadata,omitempty" protobuf:"bytes,1,opt,name=metadata"`
    Spec IngressSpec `json:"spec,omitempty" protobuf:"bytes,2,opt,name=spec"`
    Status IngressStatus `json:"status,omitempty" protobuf:"bytes,3,opt,name=status"`
}

// staging/src/k8s.io/api/networking/v1beta1/types.go:73
type IngressSpec struct {
    IngressClassName *string `json:"ingressClassName,omitempty" protobuf:"bytes,4,opt,name=ingressClassName"`
    Backend *IngressBackend `json:"backend,omitempty" protobuf:"bytes,1,opt,name=backend"`
    TLS []IngressTLS `json:"tls,omitempty" protobuf:"bytes,2,rep,name=tls"`
    Rules []IngressRule `json:"rules,omitempty" protobuf:"bytes,3,rep,name=rules"`
}

所以 Ingress 对象本身很简单，就是记录路由的规则，而这个规则则是 Ingress Controller 最为关注的东西。下面我们就来看看我们今天的重点，也就是 ingress-nginx 的具体实现。注意下面的源码都来自于它，而不是 k8s 主项目中。

ingress-nginx

如果你对于 ingress-nginx 不是特别熟悉，强烈建议使用一次，一次就懂。然后可以先看：ingress-nginx/deploy/static/provider/cloud/deploy.yaml 部署。看了这个文件其实对于它本身你就觉得不是什么很可怕的东西了。其中抛开角色、权限、配置相关对象之外就只有：

一个名叫 ingress-nginx-controller 的 Service
一个名叫 ingress-nginx-controller 的 Deployment
一个名叫 nginx 的 IngressClass

其他可以忽略，重点其实就是他们几个。其实看到 Deployment 的时候，我就已经一下子明白了。其实本质它还是一个 Deployment 服务而已，而 Service 是一个 LoadBalancer 。相信到此你应该已经了解基本的结构了，在没有看源码的时候你就可以大胆去猜测了，可能它就是通过一个服务去获取路由规则，而通过 LB 把流量接进来，通过 nginx 的实例将流量按规则去路由而已。而得益于 nginx 本身的路由强大，性能通常也没有什么问题。

那么本文的两个关键问题就来了：

ingress-nginx 如何知道规则变动了？
ingress-nginx 如何把 ingress 的规则转换为 nginx 的规则？

Ingress Controller 实现原理

还是老套路，由于这是一个独立的服务，所以我们直接从入口着手：

入口到对象

入口特别好找，和大多数项目一样就在 cmd 下面，main 的函数开始。其中我对于入口函数精简了绝大多数代码，留下了与我们最相关的部分

// cmd/nginx/main.go:53
func main() {
    kubeClient, err := createApiserverClient(conf.APIServerHost, conf.RootCAFile, conf.KubeConfigFile)

    _, err = kubeClient.NetworkingV1().IngressClasses().List(context.TODO(), metav1.ListOptions{})
    if err != nil {
        if !errors.IsNotFound(err) {
            if errors.IsForbidden(err) {
                klog.Warningf("No permissions to list and get Ingress Classes: %v, IngressClass feature will be disabled", err)
                conf.IngressClassConfiguration.IgnoreIngressClass = true
            }
        }
    }
    conf.Client = kubeClient

    err = k8s.GetIngressPod(kubeClient)
    if err != nil {
        klog.Fatalf("Unexpected error obtaining ingress-nginx pod: %v", err)
    }

    ngx := controller.NewNGINXController(conf, mc)

    go ngx.Start()

    process.HandleSigterm(ngx, conf.PostShutdownGracePeriod, func(code int) {
        os.Exit(code)
    })
}

其中我们可以看到：

通过 createApiserverClient 创建了一个 kubeClient ，然后尝试调用 API 拉取了一下 Ingress 的信息，如果拉取不到则说明没有权限。
然后获取了一下 IngressPod。
最重要的就是通过 controller.NewNGINXController 创建我们的主角 controller 并通过 Start 启动起来。

啊哈，其实从这里的 ApiserverClient 你就已经大概能猜到如何拿到相关信息的了，当然，所有其实 k8s 相关的扩展能力组件都与这个 apiserver 有着关系，因为就是通过它来控制对象或者获取相关资源的信息。

最后 process.HandleSigterm 其实这部分也是可以抄的，我们放在最后说。

初始化

首先来看看 NewNGINXController 创建的时候究竟干了什么。

// internal/ingress/controller/nginx.go:76
func NewNGINXController(config *Configuration, mc metric.Collector) *NGINXController {
    // ....

    n := &NGINXController{
        // ....
    }

    // ....

    n.store = store.New(
        config.Namespace,
        config.WatchNamespaceSelector,
        config.ConfigMapName,
        config.TCPConfigMapName,
        config.UDPConfigMapName,
        config.DefaultSSLCertificate,
        config.ResyncPeriod,
        config.Client,
        n.updateCh,
        config.DisableCatchAll,
        config.DeepInspector,
        config.IngressClassConfiguration,
        config.DisableSyncEvents)

    n.syncQueue = task.NewTaskQueue(n.syncIngress) // 注意一下这里的这个，后面有用
    // ...

    return n
}

有关 nginx 的部分以及模板的部分都不是我们的重点，因为我们关心的还是 k8s 上，于是在仔细寻找后发现有一个 store 的对象让我找到了关键点。

你别说，这个 store.New 有足足 600+ 行的代码，都看是不可能都看的。

PS：注释特别加了 nolint:gocyclo，可见复杂的别人都懒的动了，不然对于这样长的函数还是拆分为多个可读性会更好

为什么这么长呢？原因其实是因为写了一大堆的闭包在里面，而其实最重要的放在了最后

// internal/ingress/controller/store/store.go:850
if _, err := store.informers.Ingress.AddEventHandler(ingEventHandler); err != nil {
    klog.Errorf("Error adding ingress event handler: %v", err)
}
if !icConfig.IgnoreIngressClass {
    if _, err := store.informers.IngressClass.AddEventHandler(ingressClassEventHandler); err != nil {
        klog.Errorf("Error adding ingress class event handler: %v", err)
    }
}
if _, err := store.informers.EndpointSlice.AddEventHandler(epsEventHandler); err != nil {
    klog.Errorf("Error adding endpoint slice event handler: %v", err)
}
if _, err := store.informers.Secret.AddEventHandler(secrEventHandler); err != nil {
    klog.Errorf("Error adding secret event handler: %v", err)
}
if _, err := store.informers.ConfigMap.AddEventHandler(cmEventHandler); err != nil {
    klog.Errorf("Error adding configmap event handler: %v", err)
}
if _, err := store.informers.Service.AddEventHandler(serviceHandler); err != nil {
    klog.Errorf("Error adding service event handler: %v", err)
}

看到这里其实就很清楚了，关键是就实现了 informer 的各种 event handler，然后对于各种事件做了不同的处理。其中就有 ingress 的事件。而在对应的 ingEventHandler 处理方法中：

ingEventHandler := cache.ResourceEventHandlerFuncs{
    AddFunc: func(obj interface{}) {
        ing, _ := toIngress(obj)

        //...

        store.syncIngress(ing)
        store.updateSecretIngressMap(ing)
        store.syncSecrets(ing)

        updateCh.In() <- Event{
            Type: CreateEvent,
            Obj:  obj,
        }
    },

关键就是将各种事件放到 updateCh 里面去。这里的这个 updateCh 又是我们可以学习的一个小点，它其实是一个 RingChannel 并且其实这库已经不更新了，但这里依旧沿用了，说明一个 10 年前设计的库还是很好用的，特别是它对于暴露功能的设计还是有迹可循的，有兴趣可以看看。而 updateCh 是在哪里消费的呢？其实这一点你通过看之前的 k8s 源码应该有所熟悉了，消费的地方正式在启动的时候设置好了。

启动

Start 并不复杂，精简一下如下：

// internal/ingress/controller/nginx.go:270
func (n *NGINXController) Start() {
    klog.InfoS("Starting NGINX Ingress controller")

    n.store.Run(n.stopCh)
    cmd := n.command.ExecCommand()

    n.start(cmd)

    go n.syncQueue.Run(time.Second, n.stopCh)
    // force initial sync
    n.syncQueue.EnqueueTask(task.GetDummyObject("initial-sync"))

    for {
        select {
        case err := <-n.ngxErrCh:
            if n.isShuttingDown {
                return
            }

            // if the nginx master process dies, the workers continue to process requests
            // until the failure of the configured livenessProbe and restart of the pod.
            if process.IsRespawnIfRequired(err) {
                return
            }

        case event := <-n.updateCh.Out():
            if n.isShuttingDown {
                break
            }

            if evt, ok := event.(store.Event); ok {
                klog.V(3).InfoS("Event received", "type", evt.Type, "object", evt.Obj)
                if evt.Type == store.ConfigurationEvent {
                    // TODO: is this necessary? Consider removing this special case
                    n.syncQueue.EnqueueTask(task.GetDummyObject("configmap-change"))
                    continue
                }

                n.syncQueue.EnqueueSkippableTask(evt.Obj)
            } else {
                klog.Warningf("Unexpected event type received %T", event)
            }
        case <-n.stopCh:
            return
        }
    }
}

我们刚才的关键 updateCh 就在这里，event := <-n.updateCh.Out()，从中获得对应的事件然后放到 syncQueue 里面，而 syncQueue 则是我们在 NewNGINXController 的时候初始化的

1	n.syncQueue = task.NewTaskQueue(n.syncIngress)

所以最终就落到了 syncIngress 方法上：

// internal/ingress/controller/controller.go:175
func (n *NGINXController) syncIngress(interface{}) error {
    n.syncRateLimiter.Accept()

    ings := n.store.ListIngresses()
    hosts, servers, pcfg := n.getConfiguration(ings)

    if n.runningConfig.Equal(pcfg) {
        klog.V(3).Infof("No configuration change detected, skipping backend reload")
        return nil
    }

    n.metricCollector.SetHosts(hosts)

    if !utilingress.IsDynamicConfigurationEnough(pcfg, n.runningConfig) {
        klog.InfoS("Configuration changes detected, backend reload required")

        hash, err := hashstructure.Hash(pcfg, hashstructure.FormatV1, &hashstructure.HashOptions{
            TagName: "json",
        })
        if err != nil {
            klog.Errorf("unexpected error hashing configuration: %v", err)
        }

        pcfg.ConfigurationChecksum = fmt.Sprintf("%v", hash)

        err = n.OnUpdate(*pcfg)

        klog.InfoS("Backend successfully reloaded")
        n.metricCollector.ConfigSuccess(hash, true)
        n.metricCollector.IncReloadCount()

        n.recorder.Eventf(k8s.IngressPodDetails, apiv1.EventTypeNormal, "RELOAD", "NGINX reload triggered due to a change in configuration")
    }

   // ...

    return nil
}

然后让我们把目光聚到 err = n.OnUpdate(*pcfg)（一开始我压根没注意这个部分，也是仔细寻找才发现了）

func (n *NGINXController) OnUpdate(ingressCfg ingress.Configuration) error {
    cfg := n.store.GetBackendConfiguration()
    cfg.Resolver = n.resolver

    // ....

    content, err := n.generateTemplate(cfg, ingressCfg)

    err = n.createLuaConfig(&cfg)

    err = createOpentelemetryCfg(&cfg)

    err = n.testTemplate(content)

    // ....

    err = os.WriteFile(cfgPath, content, file.ReadWriteByUser)

    o, err := n.command.ExecCommand("-s", "reload").CombinedOutput()

    // Reload status checking runs in a separate goroutine to avoid blocking the sync queue
    if workerSerialReloads {
        go n.awaitWorkersReload()
    }

    return nil
}

看到这里其实就很清楚了，首先就是根据 ingress 信息和模板创建对应的配置文件。而生成配置文件所需要的模板是在 rootfs/etc/nginx/template/nginx.tmpl 的位置，而看了模板你也就大概明白了，这不仅是 nginx 的配置吗。

然后发现，这不就是我最常用的 nginx -s reload 命令吗？原来就这样简单。这下，从 k8s 的资源变动到 nginx 配置变化，整个链路就能串起来了。

码后解答

ingress-nginx 本身究竟是个什么东西？回答：本质其实就是个 deployment 而已，而整个就是打包了一组 k8s 的各种资源在里面
Ingress Controller 是如何监听到 Ingress 资源的变化的？回答：其实就是通过 informer 监听了对应资源变更的事件，并且注册了这些事件对应的处理方法，而 SharedInformer 其实是 client-go 里面的实现。
Ingress Controller 是如何将规则转换为实际的负载均衡配置的？回答：关键就是通过这些规则的配置，通过模板来生成的。

总结提升

其实原理上对于 ingress 其实本身并不复杂，而更多的是，我觉得它可以作为我们学习如果制作一个 k8s 扩展组件的一个案例，如何使用 Apiserver，如何处理对应的事件，以及如何操作对应的资源等等，将它作为一个参考确实是不错的选择。

编码上

HandleSigterm

之前在 main 入口的最下面我们看到过下面的代码：

1
2
3

process.HandleSigterm(ngx, conf.PostShutdownGracePeriod, func(code int) {
os.Exit(code)
})

其中的 HandleSigterm 的实现其实非常简单，对于一个小型项目的优雅关闭是一个非常不错的案例，可以直接拿来用。

// pkg/util/process/sigterm.go:32
func HandleSigterm(ngx Controller, delay int, exit exiter) {
    signalChan := make(chan os.Signal, 1)
    signal.Notify(signalChan, syscall.SIGTERM)
    <-signalChan
    klog.InfoS("Received SIGTERM, shutting down")

    exitCode := 0
    if err := ngx.Stop(); err != nil {
        klog.Warningf("Error during shutdown: %v", err)
        exitCode = 1
    }

    klog.Infof("Handled quit, delaying controller exit for %d seconds", delay)
    time.Sleep(time.Duration(delay) * time.Second)

    klog.InfoS("Exiting", "code", exitCode)
    exit(exitCode)
}

syncQueue

还有一个 syncQueue 其实也可以简单参考下，它是对于 client-go 里面的 workqueue 的封装，本来其实我觉得 workqueue 的实现已经非常好用了，特别是拿他来做泛型的使用案例特别好，所以比较值得一看，以后很大机会能用上。其中有一个取巧的封装是对于 EnqueueSkippableTask 方法，我一开始还在想什么是 skippable 可以跳过的任务，仔细一看发现其实就是任务的优先级，而当可以 skippable 也就是优先级低的时候，只不过将时间延迟了而已。

// internal/task/queue.go:74
func (t *Queue) enqueue(obj interface{}, skippable bool) {
    if t.IsShuttingDown() {
        klog.ErrorS(nil, "queue has been shutdown, failed to enqueue", "key", obj)
        return
    }

    ts := time.Now().UnixNano()
    if !skippable {
        // make sure the timestamp is bigger than lastSync
        ts = time.Now().Add(24 * time.Hour).UnixNano() // 就只是这样而已
    }
    klog.V(3).InfoS("queuing", "item", obj)
    key, err := t.fn(obj)
    if err != nil {
        klog.ErrorS(err, "creating object key", "item", obj)
        return
    }
    t.queue.Add(Element{
        Key:       key,
        Timestamp: ts,
    })
}

对应到实际使用上，其实就是对于外部的 event 的相应任务可以慢慢处理，而对于文件配置的变动需要立刻做出相应，优先级更高。

向量数据库简单使用对比

2025-02-28T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

AI 带火了向量数据库，来对比几个不同的向量数据库，使用感受和差异，个人非标测试，仅供参考。

具体每个我就不多介绍了，官网都有

使用场景

正所谓不设定场景的测试和比较都是耍流氓，所以先说明一下使用场景。由于大厂的技术选型往往就直接冲着数据量、扩展性等等方向去了，而这次我们的角度不一样，更贴近与个人用户使用，准备用在个人项目中，并且直接安装在个人电脑上。

本来就是单点，不需要考虑什么扩展
数据量不大，一个人撑死能有多大的数据
使尽可能减少资源占用

安装

全部使用 docker 一把梭，使用的宿主机相同配置，都是足够的。

milvus

其中 attu 是专门用来查看的，默认自带的功能比较少，没法直接操作

version: '3.5'
services:
  etcd:
    container_name: milvus-etcd
    image: quay.io/coreos/etcd:v3.5.18
    environment:
      - ETCD_AUTO_COMPACTION_MODE=revision
      - ETCD_AUTO_COMPACTION_RETENTION=1000
      - ETCD_QUOTA_BACKEND_BYTES=4294967296
      - ETCD_SNAPSHOT_COUNT=50000
    command: etcd -advertise-client-urls=http://127.0.0.1:2379 -listen-client-urls http://0.0.0.0:2379 --data-dir /etcd
    healthcheck:
      test: ["CMD", "etcdctl", "endpoint", "health"]
      interval: 30s
      timeout: 20s
      retries: 3

  minio:
    container_name: milvus-minio
    image: minio/minio:RELEASE.2023-03-20T20-16-18Z
    environment:
      MINIO_ACCESS_KEY: minioadmin
      MINIO_SECRET_KEY: minioadmin
    ports:
      - "9001:9001"
      - "9000:9000"
    command: minio server /minio_data --console-address ":9001"
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:9000/minio/health/live"]
      interval: 30s
      timeout: 20s
      retries: 3

  standalone:
    container_name: milvus-standalone
    image: milvusdb/milvus:v2.5.5
    command: ["milvus", "run", "standalone"]
    security_opt:
    - seccomp:unconfined
    environment:
      ETCD_ENDPOINTS: etcd:2379
      MINIO_ADDRESS: minio:9000
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:9091/healthz"]
      interval: 30s
      start_period: 90s
      timeout: 20s
      retries: 3
    ports:
      - "19530:19530"
      - "9091:9091"
    depends_on:
      - "etcd"
      - "minio"

  attu:
    container_name: milvus-attu
    image: zilliz/attu:v2.4
    environment:
      MILVUS_URL: milvus:19530
    ports:
      - "7000:3000"
    networks:
      - default

networks:
  default:
    name: milvus

pgvector

pgvector 是 postgresql 的一个插件，所以安装之后需要执行命令去启用

1	$ docker run --name postgresql -e POSTGRES_USER=postgres -e POSTGRES_PASSWORD=password -p 5432:5432 -d pgvector/pgvector:pg17

1
2
3

$ docker exec -it postgresql psql -h 127.0.0.1 -p 5432 -U postgres
psql (17.4 (Debian 17.4-1.pgdg120+2))
Type "help" for help.

$ postgres=# select * from pg_extension;
  oid  | extname | extowner | extnamespace | extrelocatable | extversion | extconfig | extcondition
-------+---------+----------+--------------+----------------+------------+-----------+--------------
 13569 | plpgsql |       10 |           11 | f              | 1.0        |           |
(1 row)

$ postgres=# CREATE EXTENSION vector;
CREATE EXTENSION

$ postgres=# select * from pg_extension;
  oid  | extname | extowner | extnamespace | extrelocatable | extversion | extconfig | extcondition
-------+---------+----------+--------------+----------------+------------+-----------+--------------
 13569 | plpgsql |       10 |           11 | f              | 1.0        |           |
 16388 | vector  |       10 |         2200 | t              | 0.8.0      |           |
(2 rows)

qdrant

1	docker run -p 6333:6333 -p 6334:6334 qdrant/qdrant

elasticsearch

docker run -d \
--name elasticsearch \
    -e "ES_JAVA_OPTS=-Xms2048m -Xmx2048m" \
    -e "discovery.type=single-node" \
    --privileged \
    -p 9200:9200 \
    -p 9300:9300 \
elasticsearch:7.17.7

测试

前提

相同的向量数据，是同一个模型 embedding 生成相同的向量数据，维度 1024
相同的索引算法， HNSW (Hierarchical Navigable Small World)
相同的计算方法，COSINE 余弦相似度

查询速度

小数据量下区别不大，大数据量下这个差距会扩大

milvus 执行时间：452.41ms
pgvector 执行时间：180.65ms
qdrant 执行时间：69.00ms
elasticsearch 执行时间：314.35ms

CPU

pgvector 的 CPU 波动最不明显，qdrant 和 elasticsearch 相差不大，而 milvus 显然 CPU 敏感，测试多次效果基本一致。

内存

从内存的角度上来说，很明显 elasticsearch 和 milvus 占用更多，而 qdrant 和 pgvector 从图片中很难看出区别，但实际数据值可以看到一个是 172MiB(pgvector) 一个是 152.9MiB(qdrant) 也区别不大。

CONTAINER ID   NAME                CPU %     MEM USAGE / LIMIT     MEM %     NET I/O           BLOCK I/O         PIDS

4c3b1922b36b   elasticsearch       0.46%     1.619GiB / 5.126GiB   31.59%    378MB / 31.9MB    201MB / 7.75GB    100

1c0febeff728   postgresql          0.00%     172MiB / 5.126GiB     3.28%     1.28GB / 125MB    342MB / 6.08GB    12

58fa2a1d8558   qdrant              1.37%     152.9MiB / 5.126GiB   2.91%     648MB / 9.41MB    291MB / 8.23GB    52

bb05db1d3099   milvus-standalone   6.92%     368.5MiB / 5.126GiB   7.02%     18.9GB / 14GB     776MB / 5.62GB    88
b0c0ff71478e   milvus-attu         0.36%     28.27MiB / 5.126GiB   0.54%     9.66MB / 27.3MB   41.7MB / 96.6MB   23
edad780e6197   milvus-minio        14.68%    133.1MiB / 5.126GiB   2.54%     13.8GB / 18.1GB   18.5GB / 17.5GB   27
fc8e6e0012ae   milvus-etcd         0.53%     30.41MiB / 5.126GiB   0.58%     156MB / 118MB     67.9MB / 12.3GB   15

使用

我使用的 go 连接的每个数据库，具体代码就不展示了，每个仓库的使用方式的各有不同，但好在 sdk 都完整所以直接将官方的案例拷贝过来都能用。说几个实际中遇到的问题。

milvus

相比于其他几个，它的使用需要额外在查询之前 LoadCollection ，需要手动 load 到内存里面去。然后如果使用完之后不用了，可以关掉。

解析结果的时候一定注意查询结果还在内侧，而非最外面

searchResult, err := m.client.Search(

// 需要两个循环
for i := 0; i < len(searchResult); i++ {
for j := 0; j < searchResult[i].ResultCount; j++ {

别问我怎么知道的，说多了也难受，不知道为什么要这样设计…

pgvector

如果没有使用 orm 的话需要手写 SQL 相较于其他的 API 使用会有一点点门槛，比如：

SELECT title, 1 - (embedding <=> $1) as similarity
FROM embeddings
ORDER BY embedding <=> $1
LIMIT $2

其他

一定注意使用的索引算法和向量的维度，有的时候创建的维度和插入数据维度不一样也不会异常报错的，需要特别注意。特别是在测试不同模型下生成不同维度向量数据效果的时候。

查询结果的说明

从理论上来说在使用相同算法的情况下，无论哪一个数据库查询结果应该都是相同的

实际测试下来发现

milvus
qdrant
elasticsearch

相同的查询条件下，以上三者的查询结果相同，而 pgvector，在一些查询条件下结果与其他会有一两个差异，相似度越高差异越小，比如 top5 就没差异，top10 可能就相差一个。这是由于 pgvector 实现的算法逻辑应该是近似的，而非 100%，不过不影响实际使用，后面会有说明。

总结

注意，搜索结果与使用数据库无关，仅与算法有关。
由于有索引存在，不同的向量数据库在个人使用的场景下均能满足对于查询速度的要求。
插入，虽然这里的测试并没有提到插入数据，因为实际的使用中对于插入数据来说并不敏感。但由于测试的时候插入的数据量巨大，导致明显 qdrant 遥遥领先于其他插入的时间，对于测试会友好很多。

个人总结：

在其他条件类似的情况下，显然使用不同底层语言实现的，计算和内存资源的使用上 Java(elasticsearch) > golang(milvus) > rust(qdrant) ≈ c(pgvector) 感受太明显了，所以那么多人才会用 rust 去重写各种中间件。没办法，底层就直接决定了能力所不同。

单一向量方式的的相似度对于搜索来说有效，但还不够，一方面取决与向量化模型本身，另一方面用过的都知道，仅用 COSINE 余弦相似度去比较，最终的查询结果没有那么的符合人的直觉。所以才会有那么多的搜索系统才有召回、粗排、精排、匹配。所以，单一能力并不能足以胜任工作，如果做的更准，还有很多工作要做的。当然，对于个人使用者来说，就我的使用感受来说，显然比一些正常的分词后做匹配要来的更好用。

博客装修(2025年3月)

2025-02-27T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

春风拂柳燕归来，细雨轻敲绿满台。桃李争艳芳草盛，人间三月尽芳怀。
时间还是真的快啊，但这次几乎没有什么大的变动，好像有点退烧了，算是优化到了一个自己认为非常不错的阶段。

butterfly 主题升级

更新主题版本至 5.3.4 https://github.com/jerryc127/hexo-theme-butterfly

这次跨度比较大，直接从 4.x 到了 5.x ，然后所以的配置文件安装更新的要求全部都要重新设置过了，所以这次过段等上了一段时间才进行了更新，从中将原有的相关部分做了替换。

改动最大的莫过于原来的自定义页面部分了，特别是主页部分的改动，由于之前的 pug 文件已经不再适用，所以我直接将原有的 pug 文件全部替换成了新的 pug 文件。

extends includes/layout.pug

block content
  include ./includes/mixins/post-ui.pug
  #recent-posts.recent-posts
    include includes/categoryGroup.pug
    include includes/categoryBar.pug
    +postUI
    include includes/pagination.pug

评论系统

评论组件依旧是自建的 twikoo 很喜欢，配置简单。今年我暂时没有升级版本和换评论系统，因为我觉得现在的评论系统已经很好用了，而且我也没有什么特别的需求。

Notion Paper

为什么叫 Notion Paper?
相比 idea, thought 等，notion 指的是一种模糊的，变化的莫测的想法，无可靠的基础的，未经深思熟虑的观点。这里汇集了一些好的 news，但不是一份 newspaper，而包含了我那些不成熟的 notion，所以我称它为 Notion Paper 。

Notion Paper 这部分保持着一定的更新频率，算是我对于博客部分的一种补充，也是去年新加入的一个板块，改动最大的一个部分。今年也将继续保持更新。

专栏

其中一个专栏还在不断更新（差点断了线），另一个因为一直找不到合适的素材，所以一直没有更新，这个部分我会继续努力。这部分确实就和其他大神的作者一样，越到后面越难写，知道的越多不知道的就越多这句话是真的，现在让我重新去写网络相关的东西，我可能也会有点手足无措。

公众号

这部分我一直没有更新，发现了一个问题就是阅读的数量其实并不多，所以我也没有继续更新，这部分我会继续观察，如果有好的内容我会继续更新。

总结

想趁着这次机会说说 AI 来了，Blog 还能写吗？答案是一定的。如果是个人的 Blog，那么它的价值就在于记录，记录的是你的生活，你的思考，你的感悟，你的成长。AI 可以帮你写文章，但它写不出你的文章。如果单纯是为了 SEO，为了流量，广告去写，那么用 AI 产出内容就一定会“水到渠成”，毕竟 AI 的产出成本远远低于人类。

所以，个人的 Blog 还能写，而且是越来越有价值的。这是我对于 Blog 的看法，也是我一直坚持写 Blog 的原因。

这也是我最近看到这篇文章给自己的一个思考，也分享给你: https://www.gilesthomas.com/2025/02/blogging-in-the-age-of-ai

《一起读 kubernetes 源码》kube-proxy 默默做了什么？

2025-01-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

前一节我们了解了 Service 和 Endpoint 的创建，发现他们本质上还是在改 k8s 内部的配置(数据)，并没有实际去干活，也就是最终没有反应在机器的网络配置上。我们知道，想要让你的 pod 可以被 ClusterIP 访问或者是通过外部访问，都需要对于网络设备做一些规则的调整，也就是我们常说的 iptables 或 ipvs。而 kube-proxy 组件就是来做这个工作的，它会将所需要的路由规则最终配置好。那么它究竟是如何做的呢？

前置知识

ipvs、iptables 的基础

码前提问

kube-proxy 是什么类型的对象？
ipvs 是由谁来配的？
ipvs 后续如何更新？

源码分析

首先我们需要找到 kube-proxy 在哪。和之前不一样的是，之前我们看到都是一个个对象，而这次它是一个独立的组件。如果你之前没看过，也没了解过，你可以先思考一个问题 kube-proxy 应该是一个什么类型的对象呢？deployment 还是 statefulset 呢？最后我们再来验证一下。

启动

启动命令

一个独立的组件，其实也就是一个二进制，运行的一个程序而已，从 yaml 中启动的命令我们可以看到，参数是一个配置文件，还有一个 node 名称。

command:
    - /usr/local/bin/kube-proxy
    - '--config=/var/lib/kube-proxy/config.conf'
    - '--hostname-override=$(NODE_NAME)'

入口

这样的组件我们非常容易通过 cmd 找到入口 kubernetes/cmd/kube-proxy/proxy.go。之前没有提到过，k8s 中是使用 cobra 来实现命令行的功能的，非常好用的一个库。然后 kube-proxy 就一个命令直接 run。

在 cmd/kube-proxy/app/server.go:501 很容易顺着路径找到。NewProxyCommand -> opts.Run() -> newProxyServer -> createProxier

// cmd/kube-proxy/app/server.go:359
func (o *Options) Run() error {
    defer close(o.errCh)
    if len(o.WriteConfigTo) > 0 {
        return o.writeConfigFile()
    }

    if o.CleanupAndExit {
        return cleanupAndExit()
    }

    proxyServer, err := newProxyServer(o.config, o.master)
    if err != nil {
        return err
    }

    o.proxyServer = proxyServer
    return o.runLoop()
}

记住这里的，等下还要回来的，其实就是 newProxyServerr 然后 runLoop ，熟悉的感觉。

Proxier

然后是第一个要点，运行的模式。

// cmd/kube-proxy/app/server_others.go:128
func (s *ProxyServer) createProxier(config *proxyconfigapi.KubeProxyConfiguration, dualStack bool) (proxy.Provider, error) {
    var proxier proxy.Provider
    var err error

    // ....
    if config.Mode == proxyconfigapi.ProxyModeIPTables {
        klog.InfoS("Using iptables Proxier")
        // ....
    } else if config.Mode == proxyconfigapi.ProxyModeIPVS {
        // ....
    }
    return proxier, nil
}

const (
ProxyModeIPTables    ProxyMode = "iptables"
ProxyModeIPVS        ProxyMode = "ipvs"
ProxyModeKernelspace ProxyMode = "kernelspace"
)

iptables 和 ipvs 也就是 proxy 的模式，也就是 kube-proxy 最重要的实现了。

这里我们其实可以看到里面 NewProxier 这样类似的方法参数是非常多的，而且并没有封装成对象，可以看到观感是并不好的，而且如果改动起来还是比较麻烦的，你必须仔细核对每个参数的顺序。如果是实际中，我是不会建议这样写的。

我们知道 iptables 的实现是存在性能问题的，相较于它我们更关注 ipvs 的实现，而对于 NewProxier 里面的参数太多这里不一一说明。看一个小点。

// pkg/proxy/ipvs/proxier.go:309
func NewProxier(ipFamily v1.IPFamily,
    // ...
) (*Proxier, error) {
    // ...

    proxier := &Proxier{
        // ...
    }
    // ...
    proxier.syncRunner = async.NewBoundedFrequencyRunner("sync-runner", proxier.syncProxyRules, minSyncPeriod, syncPeriod, burstSyncs)
    proxier.gracefuldeleteManager.Run()
    return proxier, nil
}

记住这里的 syncRunner 是一个 NewBoundedFrequencyRunner 类型，而其具体里面内部调用的方法其实是 proxier.syncProxyRules

Run

然后创建完，就是启动了，Run 里面的启动，关键就在下面这部分我精简了一下：

// cmd/kube-proxy/app/server.go:844
func (s *ProxyServer) Run() error {
    // ...

    // Create configs (i.e. Watches for Services and EndpointSlices)
    // Note: RegisterHandler() calls need to happen before creation of Sources because sources
    // only notify on changes, and the initial update (on process start) may be lost if no handlers
    // are registered yet.
    serviceConfig := config.NewServiceConfig(informerFactory.Core().V1().Services(), s.Config.ConfigSyncPeriod.Duration)
    serviceConfig.RegisterEventHandler(s.Proxier)
    go serviceConfig.Run(wait.NeverStop)

    endpointSliceConfig := config.NewEndpointSliceConfig(informerFactory.Discovery().V1().EndpointSlices(), s.Config.ConfigSyncPeriod.Duration)
    endpointSliceConfig.RegisterEventHandler(s.Proxier)
    go endpointSliceConfig.Run(wait.NeverStop)

    // ...
    nodeConfig.RegisterEventHandler(s.Proxier)

    go nodeConfig.Run(wait.NeverStop)

    // Birth Cry after the birth is successful
    s.birthCry()

    go s.Proxier.SyncLoop()

    return <-errCh
}

可以看到三个

serviceConfig.RegisterEventHandler(s.Proxier)
endpointSliceConfig.RegisterEventHandler(s.Proxier)
nodeConfig.RegisterEventHandler(s.Proxier)

分别对应与三种不通类比的事件，service、endpoint、node。看到这里，我相信你应该也已经明白了，至少当这些资源出现变化的时候，显然 kube-proxy 也许需要做相应的处理。

不仅如此，让我们关注到最后的 go s.Proxier.SyncLoop() 也就是说，它自己本身也有一个同步循环在的。而上面三个，最后也落在来循环上，有兴趣你可以进去继续看看。

注意此时开始，我们不能通过简单的点击来查看源码了，因为这里涉及了两个看源码的容易迷糊的点。
Proxier 有不同的实现，对此我们直接来到 pkg/proxy/ipvs/proxier.go 目录下看即可，不需要点，直接看具体方法实现
在 SyncLoop 里面其实是调用了 syncRunner.Loop 而如果你直接点击，啪，晕了，因为没有具体实现，而这就是我们前面提到的 NewBoundedFrequencyRunner，调用的方法其实是初始化的时候就传递进去了，也就是内部调用的方法其实是 proxier.syncProxyRules

syncProxyRules

重点来了，本文的重点是它 syncProxyRules。

1 2	// This is where all of the ipvs calls happen. func (proxier *Proxier) syncProxyRules()

注释写的非常清楚，这就是 ipvs 干的全部的事情了，都在里面 600 行左右的代码。当然，如果不是为了研究 ipvs 本身，我觉得你没必要仔细研究里面内部的配置。

无论是 iptables 和 ipvs 其本质是什么？路由规则，或者说路由表。它就是需要知道一个 ip 的路由规则是什么，应该怎么走。围绕这一点，你就可以大致了解到整个方法的内容了。

func (proxier *Proxier) syncProxyRules() {
    serviceUpdateResult := proxier.svcPortMap.Update(proxier.serviceChanges)
    endpointUpdateResult := proxier.endpointsMap.Update(proxier.endpointsChanges)

    // Build IPVS rules for each service.
    for svcPortName, svcPort := range proxier.svcPortMap {
        // ...
    }

    proxier.writeIptablesRules()

    proxier.iptablesData.Reset()
    proxier.iptablesData.Write(proxier.natChains.Bytes())
    proxier.iptablesData.Write(proxier.natRules.Bytes())
    proxier.iptablesData.Write(proxier.filterChains.Bytes())
    proxier.iptablesData.Write(proxier.filterRules.Bytes())

    err = proxier.iptables.RestoreAll(proxier.iptablesData.Bytes(), utiliptables.NoFlushTables, utiliptables.RestoreCounters)

    if err := proxier.serviceHealthServer.SyncServices(proxier.svcPortMap.HealthCheckNodePorts()); err != nil {
        klog.ErrorS(err, "Error syncing healthcheck services")
    }
    if err := proxier.serviceHealthServer.SyncEndpoints(proxier.endpointsMap.LocalReadyEndpoints()); err != nil {
        klog.ErrorS(err, "Error syncing healthcheck endpoints")
    }

    metrics.SyncProxyRulesNoLocalEndpointsTotal.WithLabelValues("internal").Set(float64(proxier.serviceNoLocalEndpointsInternal.Len()))
    metrics.SyncProxyRulesNoLocalEndpointsTotal.WithLabelValues("external").Set(float64(proxier.serviceNoLocalEndpointsExternal.Len()))
}

没错，精简之后就是这部分。其中最为关键的就是 for svcPortName, svcPort := range proxier.svcPortMap { 这个循环了，里面将所有需要 ipvs 的规则找出来了。整个方法的过程可以简单总结为：

遍历 service、endpoint 配置
根据需要找到所有需要设置的 ipvs 规则
设置 ipvs 规则
同步 iptables 的配置

最终我们能通过 ipvsadm -ln 命令看到它配置的具体情况，当然还能通过 ip addr 命令看到 kube-ipvs 的虚拟网络设备

$ ipvsadm -ln
.....
TCP  10.94.0.1:443 rr
  -> 192.168.51.101:6443
.....

总结一下，其实 kube-proxy 做的核心事情非常简单，就是监听并定期更新 service 和 endpoint 对象所需要配置的路由规则，最终的访问就是通过这些路由规则来完成找到对应服务的。

码后解答

kube-proxy 是什么类型的对象？
1. 答案是在 kube-system namespace 下的一个 DaemonSet，其实容易想到的，因为每个网络规则的配置最终应该配置到宿主机上，而每一个节点就对应了一个宿主机，而 DaemonSet 正好每个节点一个，非常适合。
ipvs 是由谁来配的？
1. 当然就是我们的 kube-proxy 组件咯
ipvs 后续如何更新？
1. 通过监听并定期更新

总结提升

其实从 kube-proxy 你更能体会到 Linux 的强大，无论是 docker 还是 k8s 其实最终极的技术本质都是建立在已有的 Linux 功能上的，无论是这里提到的 ipvs 还是 namespace、cgroup 等等都是。当我们慢慢构建整个系统的过程中，会遇到一个又一个问题，寻找并使用已有的技术手段去解决，同时在规模不断变大，会再次出现问题，然后再寻找更好更优秀的解决方案并优化迭代，这就是软件开发的魅力。

编码上

OOMAdjuster

在 ProxyServer 启动的时候有这样一部分代码

func (s *ProxyServer) Run() error {
    // To help debugging, immediately log version
    klog.InfoS("Version info", "version", version.Get())

    klog.InfoS("Golang settings", "GOGC", os.Getenv("GOGC"), "GOMAXPROCS", os.Getenv("GOMAXPROCS"), "GOTRACEBACK", os.Getenv("GOTRACEBACK"))

    // TODO(vmarmol): Use container config for this.
    var oomAdjuster *oom.OOMAdjuster
    if s.Config.OOMScoreAdj != nil {
        oomAdjuster = oom.NewOOMAdjuster()
        if err := oomAdjuster.ApplyOOMScoreAdj(0, int(*s.Config.OOMScoreAdj)); err != nil {
            klog.V(2).InfoS("Failed to apply OOMScore", "err", err)
        }
    }

你有没有好奇 oomAdjuster 是什么东西，它是做什么用的？

首先你需要承认 kube-proxy，是一个非常重要的组件，因为如果网络不通的话，那么其他服务都是“白给”。所以你需要保证它的正常稳定运行，而我们常见的一个机制 OOM(out of memory) 当内存不够的时候是有概率去 Kill 你的应用的，而 OOMAdjuster 目的就是去调整分数，让进程的优先级提高，让自己变得重要，从而让 OOM 机制先 Kill 别人。

算是一个小的科技，可以记下来，说不定什么时候也能用上。

birthCry

还有一个非常形象的方法命名是 birthCry

// Birth Cry after the birth is successful
s.birthCry()


func (s *ProxyServer) birthCry() {
    s.Recorder.Eventf(s.NodeRef, nil, api.EventTypeNormal, "Starting", "StartKubeProxy", "")
}

就好像刚出生的孩子的第一声啼哭一样，表示整个系统成功启动了。

2024 读书总结

2024-12-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

2024 年度读书总结

读书列表

仅罗列，顺序是随机。怕链接会过期，失效的建议直接搜书名。

读了《如何阅读一本书》，这次简单按里面分了两个类别，小说和非小说：

非小说

小说

2024 最佳

并不是说其他的书不好，而是它对我的影响最大，印象最深刻

《埃隆马斯克传》

今年挺纠结的，想了想还是给它，其实其中对我产生影响的就是几个思维模式的改变，其他有的没的内容也都是听听就好，毕竟成功无法复制，而八卦也只是传记的一部分。当然我还是非常推荐读的，特别是对于工程师来说。其中的五步工作法直接被我简化为：强行删除、优化迭代、自动化。放入到实际工作中，我现在会经常问自己一句话，这部分删掉行不行？

打卡日历

看到打卡日历简单回顾了下 2024 读书和摸鱼的日子，除了放假的时间，年中部分的周末都在摸鱼看小说。今年还有两本比较重(要)的书买了还来不及啃，放到明年去了，可以好好期待一下，都是非常不错的技术书。

今年其实有重新读一些书，比如熟知的 DDIA，渐渐发现了有的书在不同的时间读就是会有不同的收获。然后也有读一些 AI 的书，但要么就是深奥至极，完全无用，要么就是知识普及，随着发展立刻就失效(感叹 AI 迭代的速度)，最后都不如直接用工具来的实在。

新年新气象

今年还发现一下质量很不错的播客，回头整理一下明年可以一起打卡。依旧还是和以前一样，现在已经没了新年计划的习惯，新的一年准备让自己换换脑子，改变一下。且将新火试新茶，诗酒趁年华。

k8s pod 之间是如何通过 DNS 访问的

2024-12-19T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 最近一直没有更新 k8s 源码的部分是因为看到这部分的时候发现对于 service 的一些细节还并不是非常的清晰，所以从原理的角度上来看有的地方不是特别好解释清楚。所以需要先补充一些小细节以帮助消化。~~嗯，这是一个非常让人同情的拖更理由了。~~

我之前有写过 K8S 之跨主机通信是深入到了 ip 包内部的路由，但是回过头发现好像没有记录从应用层的流转是如何做的。也就是说，在 k8s 内部，pod1 访问 pod2 可以如何进行访问呢？这里面的链路是怎么走的呢？其实非常简单，让我们今天一起来看看。

如何访问

首先，k8s 官方文档中给出了访问的方式。

相同的 namespace 下

在相同的 namespace 下，我们可以很容易的通过对应 pod 的 service 的 name 来访问，比如 pod1 的 service 的 name 是 pod1-service。我们就可以通过

1	$ curl http://pod1-service:port/

来访问，其中端口就是 service 申明的 port

不同的 namespace 下

而如果两个 pod 在不同的 namespace 下，也简单，只需要加上 namespace 的名称就可以了。

1	$ curl http://pod1-service.pod1-namespace:port/

其中 pod1-namespace 就是 pod1 所在的 namespace

为什么可以访问？

那么为什么通过一个简单的名字就可以访问了呢？

寻找路由

首先我们来看看路由，对于我们访问的整个 url 地址，那么端口前面的一定是域名了，也就是说在 k8s 内部可以对这样的域名做解析。

$ ping pod-1
PING pod-1 (10.105.44.235): 56 data bytes
64 bytes from 10.105.44.235: seq=0 ttl=64 time=0.187 ms
64 bytes from 10.105.44.235: seq=1 ttl=64 time=0.056 ms

可以看到解析到了对应 pod 的 ip。ping 还不够清楚，我们用 traceroute 来看看。

1
2
3

$ traceroute pod-1
traceroute to pod-1 (10.105.44.235), 30 hops max, 46 byte packets
 1  pod-1.pod1-namepsace.svc.cluster.local (10.105.44.235)  0.018 ms  0.024 ms  0.014 ms

可以非常清楚的看到，先被解析到了 pod-1.pod1-namepsace.svc.cluster.local 这样一个地址。你这个地址是哪里来的呢？那就要问问 DNS 了。

$ cat /etc/resolv.conf
nameserver 10.96.0.10
search pod1-namepsace.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

可以看到我们的域名服务 nameserver 10.96.0.10 并且会尝试搜索下面 search 的名字，举例来说：

$ nslookup pod-1
Server:         10.96.0.10
Address:        10.96.0.10:53

** server can't find pod-1.cluster.local: NXDOMAIN

** server can't find pod-1.cluster.local: NXDOMAIN

** server can't find pod-1.svc.cluster.local: NXDOMAIN


** server can't find pod-1.svc.cluster.local: NXDOMAIN

Name:   pod-1.pod1-namespace.svc.cluster.local
Address: 10.105.44.235

关键来了 10.96.0.10 是个什么服务呢？

CoreDNS

然后我们就可以去 kube-system 的 namespace 下找找这样的 service ，于是乎你就会发现有一个 kube-dns 的 service 它的 clusterIP 就是 10.96.0.10 我们在 resolv.conf 里面看到的这个。那么它对应的 pod 服务也就是我们的 coreDNS 了。通过

1 2	labels: k8s-app: kube-dns

关联上了。

总结

其实总的链路并不复杂：

域名
查看 /etc/resolv.conf 找到了 DNS 服务器
访问服务器也就是 CoreDNS 服务
服务返回了对应 DNS 的 ip 记录
最终通过 ip 访问到服务

这就是 k8s pod 之间是通过 DNS 访问的链路了。理解了它，无论是使用还是排查相信都能帮助到你。

Golang 捕获意外丢失的 Panic 日志

2024-11-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

你是否曾经遇到过 Golang 应用意外重启但没有任何错误日志停留，怀疑出现 panic 但是苦于没有证据？那么今天就来解决一下可能出现的一个问题，捕获哪些可能被我遗漏的 panic 日志。

原因

首先我们要清楚一下出现这样情况的可能原因是什么。(之所以我说可能的原因，是因为不是所有没有日志的情况都是这个原因) 。对于日志的处理方式，通常我们会使用一些日志框架帮助我们进行处理，特别是对于文件，将日志打印到文件中的情况。而当一个 panic 出现的时候，如果我们没有捕获它，它的错误信息只会被打印到 stderr 中去，也就是标准错误输出。

所以，对于一些容器化部署的项目来说，特别是部署到 k8s 上的时候，会统一使用 std 作为日志捕获和处理的手段，无论是采用 sidecar 还是其他方式采集，将 std 的输出直接采集发送到日志系统，所有日志系统进行归档统一处理就一般没啥问题。而对于一些仅使用二进制或者是 docker 部署的情况，又或是没有采用日志采集 std 的时候就可能会出现了。

实验

这里我使用 zap 作为日志组件引入，如果你不熟悉可以直接忽略这部分的代码。然后快速实验一下，对于日志文件是否有 panic 记录。

package main

import (
    "fmt"
    rotatelogs "github.com/lestrrat-go/file-rotatelogs"
    "go.uber.org/zap"
    "go.uber.org/zap/zapcore"
    "os"
    "runtime"
    "syscall"
    "time"
)

func main() {
    logger := initLogger()
    logger.Debug("debug")
    logger.Info("info")
    logger.Warn("warn")
    logger.Error("error")

    go func() {
        panic("exit")
    }()

    time.Sleep(time.Second * 3)
}

func initLogger() *zap.Logger {
    errWriter, err := rotatelogs.New(
        "linkinstar_err_%Y-%m-%d.log",
    )
    if err != nil {
        panic(err)
    }

    consoleDebugging := zapcore.Lock(os.Stdout)
    consoleEncoderConfig := zap.NewDevelopmentEncoderConfig()
    consoleEncoderConfig.EncodeTime = zapcore.ISO8601TimeEncoder
    consoleEncoderConfig.EncodeLevel = zapcore.CapitalColorLevelEncoder
    consoleEncoder := zapcore.NewConsoleEncoder(consoleEncoderConfig)
    consoleCore := zapcore.NewCore(consoleEncoder, consoleDebugging, zapcore.DebugLevel)

    errorCore := zapcore.AddSync(errWriter)
    fileEncodeConfig := zap.NewProductionEncoderConfig()
    fileEncodeConfig.EncodeTime = zapcore.ISO8601TimeEncoder
    fileEncoder := zapcore.NewConsoleEncoder(fileEncodeConfig)
    lowPriority := zap.LevelEnablerFunc(func(lvl zapcore.Level) bool {
        return lvl >= zapcore.DebugLevel
    })

    core := zapcore.NewTee(consoleCore, zapcore.NewCore(fileEncoder, errorCore, lowPriority))
    caller := zap.AddCaller()
    logger := zap.New(core, caller, zap.Development())
    zap.ReplaceGlobals(logger)
    return logger
}

可以看到日志文件里面输出的是：

2024-12-10T15:56:15.505+0800debugmain.go:15debug
2024-12-10T15:56:15.506+0800infomain.go:16info
2024-12-10T15:56:15.506+0800warnmain.go:17warn
2024-12-10T15:56:15.506+0800errormain.go:18error

并没有 panic 日志。而在实际项目中，如果有第三方的依赖意外导致了 panic 那么就很有可能是这样的情况，容器重启，但没有任何现场日志保留。

解决方案

说起来很简单，也是网上来的方案，非常行之有效，就是将 stderr 重写到你需要的文件里面。即下面的 RewriteStderrFile

package main

import (
    "fmt"
    rotatelogs "github.com/lestrrat-go/file-rotatelogs"
    "go.uber.org/zap"
    "go.uber.org/zap/zapcore"
    "log"
    "os"
    "runtime"
    "syscall"
    "time"
)

func main() {
    RewriteStderrFile("linkinstar_panic.log")

    logger := initLogger()
    logger.Debug("debug")
    logger.Info("info")
    logger.Warn("warn")
    logger.Error("error")

    log.Println("print to std")
    fmt.Fprintf(os.Stderr, "print to stderr\n")

    go func() {
        panic("exit")
    }()

    time.Sleep(time.Second * 3)
}

func initLogger() *zap.Logger {
    errWriter, err := rotatelogs.New(
        "linkinstar_err_%Y-%m-%d.log",
    )
    if err != nil {
        panic(err)
    }

    consoleDebugging := zapcore.Lock(os.Stdout)
    consoleEncoderConfig := zap.NewDevelopmentEncoderConfig()
    consoleEncoderConfig.EncodeTime = zapcore.ISO8601TimeEncoder
    consoleEncoderConfig.EncodeLevel = zapcore.CapitalColorLevelEncoder
    consoleEncoder := zapcore.NewConsoleEncoder(consoleEncoderConfig)
    consoleCore := zapcore.NewCore(consoleEncoder, consoleDebugging, zapcore.DebugLevel)

    errorCore := zapcore.AddSync(errWriter)
    fileEncodeConfig := zap.NewProductionEncoderConfig()
    fileEncodeConfig.EncodeTime = zapcore.ISO8601TimeEncoder
    fileEncoder := zapcore.NewConsoleEncoder(fileEncodeConfig)
    lowPriority := zap.LevelEnablerFunc(func(lvl zapcore.Level) bool {
        return lvl >= zapcore.DebugLevel
    })

    core := zapcore.NewTee(consoleCore, zapcore.NewCore(fileEncoder, errorCore, lowPriority))
    caller := zap.AddCaller()
    logger := zap.New(core, caller, zap.Development())
    zap.ReplaceGlobals(logger)
    return logger
}

// 从此处开始为解决方案
var stdErrFileHandler *os.File

func RewriteStderrFile(panicFilePath string) error {
    if runtime.GOOS == "windows" {
        return nil
    }

    file, err := os.OpenFile(panicFilePath, os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666)
    if err != nil {
        fmt.Println(err)
        return err
    }
    stdErrFileHandler = file
    if err = syscall.Dup2(int(file.Fd()), int(os.Stderr.Fd())); err != nil {
        fmt.Println(err)
        return err
    }
    runtime.SetFinalizer(stdErrFileHandler, func(fd *os.File) {
        fd.Close()
    })
    return nil
}

这样我们就会额外得到一个 panic.log

2024/12/10 16:01:03 print to std
print to stderr
panic: exit

goroutine 35 [running]:
main.main.func1()
xxx/main.go:28 +0x2c
created by main.main in goroutine 1
xxx/main.go:27 +0x138

方案本质是利用 syscall.Dup2 方法重定向输出。注意 Windows 上没有这个方法，文末链接中有解决方案，我手边暂时没有设备可测。

其他提醒

以上的解决方案是一个保底，在一些无法预知情况下帮你兜底。而实际中的最佳实践中你依旧需要保证，在可能出现 panic 的位置提前主动 recover 进行处理。

参考链接

https://stackoverflow.com/questions/34772012/capturing-panic-in-golang 这里也提到了 Windows 平台下的解决方案
https://juejin.cn/post/6872582459205582862

Golang 下载文件时重命名

2024-11-29T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

通常用户上传文件之后会进行重命名(随机)，而下载的时候如果还是使用重命名的话对用户来说保存下来不够友好，所以在下载的时候我们通常会对于名字再次做重命名，方便用户下载之后进行分类和使用。

前端实现

当然如果使用 a 标签实现，我们可以非常快速的通过 download 属性来实现，主流的浏览器也支持了这个属性。

1	<a href="link/to/your/download/file" download="filename">Download linka>

后端实现

其实通过后端来实现也非常简单，以 gin 框架举例，可以直接使用 FileAttachment 方法。

r.GET("/download", func(c *gin.Context) {
// ...
c.FileAttachment(fileLocalPath, originalFilename)
})

其中 fileLocalPath 是文件本地目录，而 originalFilename 则是下载时要指定的文件名字。

当然不使用 FileAttachment 方法也可以，通过指定 Content-Disposition header 实现的

func (c *Context) FileAttachment(filepath, filename string) {
if isASCII(filename) {
c.Writer.Header().Set("Content-Disposition", `attachment; filename="`+escapeQuotes(filename)+`"`)
} else {
c.Writer.Header().Set("Content-Disposition", `attachment; filename*=UTF-8''`+url.QueryEscape(filename))
}
http.ServeFile(c.Writer, c.Request, filepath)
}

然后指定 attachment; filename*=UTF-8'' + 文件名称就可以了

Golang gin 返回 XML 的小坑点

2024-11-19T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

现在绝大多数系统已经都使用 json 格式来返回和传输数据。但实际中还是有一些客户需要返回 XML 数据做处理，而在这不服处理过程中最近遇到了两个小问题：

如何返回 xml 协议头？
如何返回小写的节点？

如果我们像 JSON 格式一样使用 ctx.XML 方法直接返回数据的话就会遇到这样的问题。所以具体使用场景中没有像 JSON 一样那么容易直接使用 ctx.JSON 就可以完成，还需要做一些额外的处理。

如何返回协议头

第一个问题比较简单，就是返回的 xml 通常会有一个 header ，可能像下面这样

1	"1.0" encoding="UTF-8"?>

但其实默认直接返回是没有的，于是就需要主动去写一次，解决方式也非常简单

import (
    "encoding/xml"
)

func Controller(ctx *gin.Context) {
    // ...
    ctx.Writer.Write([]byte(xml.Header))
    // ...
}

xml 库中默认就呀这个 header，所以直接用就可以了。

如何返回小写的节点？

package main

import (
    "net/http"


    "github.com/gin-gonic/gin"
)

type Resp struct {
    Code    string   `xml:"code"`
    Data    string   `xml:"data"`
}

func main() {
    r := gin.New()
    r.GET("/hello", func(ctx *gin.Context) {
    resp := &Resp{
    Data: "aaa",
    Code: "bbb",
    }
    ctx.XML(http.StatusOK, resp)
    })

    err := r.Run(":8080")
    if err != nil {
    panic(err)
    }
}

如果按照上述代码编写返回的时候数据就是

1 2	curl http://127.0.0.1:8080/hello `bbb`aaa

可以看到最外层返回的节点是 struct 的名称，而通常这不是我们想要的，我们需要指定最外层的 root 节点的名称。

经过踩坑，发现在 golang 中，可以在通过 xml.Name 来实现。

package main

import (
    "net/http"

    "encoding/xml"

    "github.com/gin-gonic/gin"
)

type Resp struct {
    XMLName xml.Name `xml:"root"`
    Code    string   `xml:"code"`
    Data    string   `xml:"data"`
}

func main() {
    r := gin.New()
    r.GET("/hello", func(ctx *gin.Context) {
        resp := &Resp{
            Data: "aaa",
            Code: "bbb",
        }
        ctx.XML(http.StatusOK, resp)
    })

    err := r.Run(":8080")
    if err != nil {
        panic(err)
    }
}

加上之后，返回的内容就会变成

1 2	curl http://127.0.0.1:8080/hello `bbb`aaa

Golang 快速接入两步验证 2FA

2024-11-09T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

自从 GitHub 开启强制 2FA 之后，如今很多应用紧跟着接入了这个功能，两步验证，是当用户在输入密码之后，还需要输入一个一次性的验证码来进行额外的第二次验证。相比于国外环境，国内更喜欢也更普遍的是短信验证码，动不动就发一条短信。而 2FA 的强大在于是可以离线完成的，那么如何接入这个功能呢？其实了解过程和原理之后，实现是非常简单的。

快速体验

先二话不说，先体验一下最终实现的效果，利用 github.com/xlzd/gotp 我们可以非常容易的实现整个过程。

准备一个 APP

首先你需要准备一个 2FA 的 APP，如：Google Authenticator, 1Password, Authy, Microsoft Authenticator 都可以

运行并验证

package main

import (
"bufio"
"fmt"
"os"
"time"

"github.com/skip2/go-qrcode"
"github.com/xlzd/gotp"
)

func main() {
// 生成一个随机的密钥
randomSecret := gotp.RandomSecret(16)
randomSecret = "ENRVL5I4WPXURPIJRC7XZAI7U4" // 此处为了测试方便固定密钥

// 生成二维码，此处需要提供用户名称和机构名称
uri := gotp.NewDefaultTOTP(randomSecret).ProvisioningUri("user@linkinstars.com", "LinkinStar")
fmt.Println(uri)
qrcode.WriteFile(uri, qrcode.Medium, 256, "qr.png")

fmt.Print("扫描二维码后，请输入 APP 上的验证码：")
scanner := bufio.NewScanner(os.Stdin)
scanner.Scan()
userInput := scanner.Text()

if gotp.NewDefaultTOTP(randomSecret).Verify(userInput, time.Now().Unix()) {
fmt.Println("验证成功")
} else {
fmt.Println("验证失败")
}
}

运行上面的代码后会生成一个 qr.png 的二维码图片，用 APP 扫码后，输入验证码，验证通过即成功 ✌️

1
2
3

otpauth://totp/LinkinStar:user@linkinstars.com?issuer=LinkinStar&secret=ENRVL5I4WPXURPIJRC7XZAI7U4
扫描二维码后，请输入 APP 上的验证码：221456
验证成功

实际使用

准备参数

用户的唯一标识 email，通常可以是邮箱
机构名称 appName，也就是分发这个 2FA 的应用厂商，通常是你应用的名称
一个随机密钥 secret，可以使用 gotp.RandomSecret(16) 生成，每个用户一个，注意存储

过程

用户初次绑定，使用上述三个参数生成一个 URI。

1	uri := gotp.NewDefaultTOTP(secret).ProvisioningUri(email, appName)

内容大致为：otpauth://totp/LinkinStar:user@linkinstars.com?issuer=LinkinStar&secret=ENRVL5I4WPXURPIJRC7XZAI7U4

然后用这个 URI 生成一个二维码，供用户扫码绑定并输入验证码进行验证。

注意，此处的二维码仅仅展示一次，一旦验证通过，如不必要不进行展示，再次展示也需要做验证

最后验证是否正确即可

1	gotp.NewDefaultTOTP(randomSecret).Verify(userInput, time.Now().Unix())

之后用户每次登录，需要验证 2FA 时，仅仅输入验证码，然后进行验证即可

简述原理

其本质是利用了 TOTP，全称为”基于时间的一次性密码”（Time-based One-time Password），已被纳入国际标准 RFC6238 中。

用户开启双因素认证后，服务器生成一个密钥。
服务器要求用户扫描二维码或以其他方式将密钥保存到用户的手机，确保服务器和用户手机拥有相同的密钥。
用户登录时，手机客户端基于该密钥和当前时间戳生成一个哈希，该哈希在 30 秒内有效。用户需在有效期内将哈希提交给服务器。注意，密钥与用户手机绑定，更换手机时需要生成新密钥。
服务器也使用密钥和当前时间戳生成一个哈希，与用户提交的哈希进行比对。只有在两者一致时，用户才能成功登录。

RFC6238 规定了以下实现细节：

生成任意字节的密钥 K，并与客户端安全地共享。
基于 T0 协商后，Unix 时间从时间间隔（TI）开始计算时间步骤，TI 用于计算计数器 C（默认情况下，TI 的值为 T0 和 30 秒）。
协商加密哈希算法（默认为 SHA-1）。
协商密码长度（默认为 6 位）。

所以原理其实说起来也简单，就是通过时间和密钥做了 hash，并且以 30 秒为界限。故最重要的一点就是需要保证服务器时间和客户端时间是一致(几乎)的。当然，绝大多数情况下是一致的。

最后注意点

最好需要设计一个恢复码，因为开启 2FA 之后没有手机在旁边的时候是无法使用的，万一手机因为意外丢失，则永远无法登录使用了。那么恢复码可以临时让我们使用并进入应用从而避免意外。其主要的作用是为了以防万一和将责任推给用户。

使用 Rust 快速体验 eBPF

2024-10-31T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

可能你听过 eBPF 这个听上去非常高大上的技术，但实际并没有使用过。今天让我们来用 rust 快速体验一下 eBPF 的能力。

之所以使用 Rust 是因为 aya 框架确实很容易上手，当然如果使用 golang 也有 https://github.com/cilium/ebpf 的帮助也非常容易的。

因为只是体验，你可以几乎没有语言本身的使用经验，就能直接运行并感受到 eBPF 的能力。当然整体几乎也不需要写代码。

环境准备

开发环境，如果直接在 Linux 环境上开发自然最好，博主使用的是 M 系列的 MacOS 环境，然后交叉编译到 Linux 上运行
运行环境，当然你需要一个 Linux 环境能运行，并且内核版本要足够，前提就是需要支持 eBPF 和 XDP 才可以

前置知识点

由于只是体验，我也不过多深入其中的原理和内容，就简单快速让你了解什么是 eBPF 和 XDP。详细原理可参考各种文档。

eBPF

在不更改内核源代码的情况下，向操作系统添加额外的功能

简单的来说就是通过一些钩子在运行一些调用方法的前后添加一些处理逻辑，以便实现一些功能。有点像 Java 的 AOP，又或者是像一种插件机制，总之我称为是一种动态扩展的能力。强大的地方在于，他是建立在内核上的，也就是说，它获取的都是最原始的信息，拿到了几乎无所不能（因为在系统底层，通常越底层能做的就越多也越复杂）。而还有一个强大的点是无侵入、或者说透明，因为对上层的系统来说是无感知的。

上图就很清楚的描述了他的作用。

XDP

我们知道了 eBPF 其实 XDP 就很容易理解，XDP 就是其中一种钩子，专门用来在网络数据包到达网卡驱动层时对其进行处理。XDP 全称是 eXpress Data Path，XDP 能够在数据包到达内核网络栈之前拦截并处理它们。关键就是快，网络包实在是太多了，所以性能非常的重要。

安装开发环境依赖

话不多说，我们赶紧实际上手感受一下吧。首先是我们今天最困难的一个步骤，安装环境。由于环境各种各异，所以遇到的问题也各种各样，对于第一次上手的同学来说这或许就是最困难的一步了。

文档参考：https://aya-rs.dev/book/start/development/

安装 rust 环境

1 2	$ rustup install stable $ rustup toolchain install nightly --component rust-src

安装 bpf-linker

如果是 x86 的 linux 可以直接装

1	$ cargo install bpf-linker

由于我是 macOS 环境，使用下面的命令先安装 llvm 再进行安装

1 2	$ brew install llvm $ LLVM_SYS_180_PREFIX=$(brew --prefix llvm) cargo install --no-default-features bpf-linker

注意此处可能会出现各种问题，由于之前的环境会有影响，总是就是如果有提示报错，不要由于一定是少了什么，直接安装提示安装对应没有的命令和依赖就可以了。

安装 cargo-generate

1	$ cargo install cargo-generate

至此基本环境到位，后面还需安装一些交叉编译所需的工具。

构建第一个 eBPF 程序

我们使用官方推荐的例子程序直接使用模板进行构建，构建一个 xdp 的 eBPF 程序，用于监听网络包，这也是我们非常用的一个使用场景了

1	$ cargo generate --name myapp -d program_type=xdp https://github.com/aya-rs/aya-template

执行这个命令就会按照模板创建以嗯 myapp 的 eBPF 应用程序，然后安装一些交叉编译所需的工具

1	$ brew install filosottile/musl-cross/musl-cross

然后以目标设备 x86 举例

1 2	$ export ARCH=x86_64 $ rustup target add ${ARCH}-unknown-linux-musl

这一部分在生成的 README 中有，如果不清楚可以直接查看。

编译并运行调试

最后二话不说，直接编译

$ export ARCH=x86_64
$ CC=${ARCH}-linux-musl-gcc cargo build --package myapp --release \
  --target=${ARCH}-unknown-linux-musl \
  --config=target.${ARCH}-unknown-linux-musl.linker=\"${ARCH}-linux-musl-gcc\"

如果没问题，就会在 myapp/target/x86_64-unknown-linux-musl/release 文件夹下生成一个 myapp 的文件就成功了，然后 scp 到目标 Linux 设备上进行调试。

1	$ RUST_LOG=info ./myapp --iface lo

这里一定注意需要先指定 LOG 等级，以便能看到日志输出，然后 --iface lo 是指监听本地的回环网卡默认不写是 eth0，这里我们测试所以写 lo 其实也就是我常说的 127.0.0.1 啦，新开一个窗口 ping 测试

1	$ ping -c 1 127.0.0.1

然后你就能看到输出的日志 received a packet 了

RUST_LOG=info ./myapp --iface lo
Waiting for Ctrl-C...
[INFO  myapp] received a packet
[INFO  myapp] received a packet

输出这个代表了什么意思呢？其实就相当于已经拿到了我们网络包了。

尝试修改

大致浏览代码结构，囫囵吞枣就可以，反正第一次看也看不明白(手动狗头)。首先我们直接搜代码 received a packet 。

在 myapp/myapp-ebpf/src/main.rs 文件中你可以看到如下代码：

#[xdp]
pub fn myapp(ctx: XdpContext) -> u32 {
    match try_myapp(ctx) {
        Ok(ret) => ret,
        Err(_) => xdp_action::XDP_ABORTED,
    }
}

fn try_myapp(ctx: XdpContext) -> Result<u32, u32> {
    info!(&ctx, "received a packet");
    Ok(xdp_action::XDP_PASS)
}

很显然，myapp 直接去调用了 try_myapp 而 try_myapp 输出了日志，也就是拿到了网络包，可想而知在这个方法里面就能拿到网络包的相关数据了。也就是入参 XdpContext。那我们稍作修改，简单解析一下试试看。

首先解释一下 myapp 其实就是看 try_myapp 返回的是什么，如果是返回了错误，那么直接就 ABORTED 了这个包，也就是直接将这个包给扔掉了。其他情况就是返回什么就是什么。

解析 XdpContext

考验你计算机网络基础知识是否扎实的挑战来了，还好我之前写过回首网络知识之 TCP 协议，里面有报文格式的图片可以供你回忆

其实 ip 报文最关键的信息就前面，所以我们就尝试修改拿到一下源 ip + 端口这个信息

use network_types::{
    eth::{EthHdr, EtherType},
    ip::{IpProto, Ipv4Hdr},
    tcp::TcpHdr,
    udp::UdpHdr,
};

#[xdp]
pub fn myapp(ctx: XdpContext) -> u32 {
    match try_myapp(ctx) {
        Ok(ret) => ret,
        Err(_) => xdp_action::XDP_ABORTED,
    }
}

fn try_myapp(ctx: XdpContext) -> Result<u32, ()> {
    info!(&ctx, "received a packet");

    // 获取以太网报文头部
    let ethhdr: *const EthHdr = ptr_at(&ctx, 0)?;
    // 如果不是IPv4报文，直接放行
    match unsafe { (*ethhdr).ether_type } {
        EtherType::Ipv4 => {}
        _ => return Ok(xdp_action::XDP_PASS),
    }

    // 获取IPv4报文头部
    let ipv4hdr: *const Ipv4Hdr = ptr_at(&ctx, EthHdr::LEN)?;

    // 获取源IP地址
    let source_addr = u32::from_be(unsafe { (*ipv4hdr).src_addr });
    // 获取源端口
    let source_port = match unsafe { (*ipv4hdr).proto } {
        IpProto::Tcp => {
            let tcphdr: *const TcpHdr = ptr_at(&ctx, EthHdr::LEN + Ipv4Hdr::LEN)?;
            u16::from_be(unsafe { (*tcphdr).source })
        }
        IpProto::Udp => {
            let udphdr: *const UdpHdr = ptr_at(&ctx, EthHdr::LEN + Ipv4Hdr::LEN)?;
            u16::from_be(unsafe { (*udphdr).source })
        }
        // ICMP报文打印日志并直接丢弃
        IpProto::Icmp => {
            info!(&ctx, "ICMP packet");
            return Err(());
        }
        _ => return Err(()),
    };

    info!(&ctx, "SRC IP: {:i}, SRC PORT: {}", source_addr, source_port);
    Ok(xdp_action::XDP_PASS)
}

#[inline(always)]
fn ptr_at(ctx: &XdpContext, offset: usize) -> Result<*const T, ()> {
    let start = ctx.data();
    let end = ctx.data_end();
    let len = mem::size_of::();

    if start + offset + len > end {
        return Err(());
    }

    Ok((start + offset) as *const T)
}

这里我们做了两件重要的事情：

解析报文并拿到源 IP 和端口
拒绝掉 ICMP 报文也就 ping 请求

这其实是我们最常用的两个基本场景，一个就是判断来源，一个就是拦截报文。你可以想到，如果你想要封禁一些 ip 的访问，你就可以直接在这里做判断，并拦截直接丢弃，太强了。

注意：其中由于用到了 network_types 需要 add 一下，在 myapp-ebpf ，目录下执行下 cargo add network-types，然后重新编译并运行试试看。

调试看看

$ RUST_LOG=info ./myapp --iface lo
Waiting for Ctrl-C...
[INFO  myapp] received a packet
[INFO  myapp] ICMP packet
[INFO  myapp] received a packet
[INFO  myapp] SRC IP: 127.0.0.1, SRC PORT: 41102
[INFO  myapp] received a packet
[INFO  myapp] SRC IP: 127.0.0.1, SRC PORT: 9090

$ ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0m

$ curl http://127.0.0.1:9090

可以看到使用 ping 的时候直接就丢包了，而使用 http 情况的时候拿到了源 ip+端口，非常棒棒。

总结

整体体验下来，你一定会认为我说的没错，除了一开始安装环境很麻烦，本身其实非常容易上手，由于整体框架已经很容易做开发了，简单的改改就能实现你的需求。通过这次你一定能快速体验 eBPF 究竟是什么样一个东西 XDP 到底厉害在哪里。有了这样的体验之后，我相信你再去深入学习会事半功倍。

有需要其他的 aya 使用案例可以直接参考官方的其他例子，也非常容易上手。https://github.com/aya-rs/book/tree/main/examples

《一起读 kubernetes 源码》Service 创建之后发生了什么？

2024-10-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

在了解了基础的 pod 再到常用的 deployment，我们对于应用常用的 k8s 中对象应该已经了一个比较清晰的认识。对内没有问题之后，让我们来看看对外。要想让你部署的服务能被外部访问到，那么离不开的就是 service，也是我们最常见到的第一个有关与外部访问的对象了。所以在这一章的第一节我们先来看看 Service 是如何实现的。

在看源码之前问自己一个问题，为什么需要 service 呢？其实能想到的重要原因有两个：一个是默认情况下，容器没办法直接被外部访问到，就像我们使用 docker 一样，如果不绑定宿主机的端口是没办法为外部服务的；另一个就是负载均衡，因为我们的 pod 常常是有多个的，并且关键的是 pod 还会可能分在不同的机器上，如果没有一个合理的策略去将外部的流量转到对应的服务上就如同没有了导航方向标。

前置知识

Service 的基本使用
Service 的类型

心路历程

这里看源码很容易被陷入进去，由于 Service 功能并没有那么的直接涉及的细节和点(技术方案)很多，如果直接搜索，然后看名字然后一个个看下来容易迷茫并且很难串起来。让我们回到第一章第一节看源码的时候，重新出发。抛开所有我们暂时不关心的地方，仅仅看主线，所以我们应该关注什么呢？从类型来看 ClusterIP、NodePort、LoadBalancer 这几种，ClusterIP 是用来内部访问的，NodePort 将绑定每个节点的一个端口来访问。我觉得这两个应该是我们最先接触 k8s 用到的，一个用于服务与服务之间的访问，一个用于外部访问做测试，内网或者本地测试经常用到。

而我们先不聚焦使用，或者说原理，第一节我们就最基本的看下 Service 这个对象是如何被创建的，创建了之后做了什么。有经验的同学可能了解并知道 kube-proxy 以及 iptables、ipvs 等等，那么 service 的创建之后会对他们有什么影响吗？

这下其实就变得非常简单的，只要找到 Service 对象和创建、控制的过程就可以了。没错，这一节我们就仅仅看这么多，所以特别简单不用担心。

码前提问

Service 创建之后做了些什么？

源码分析

数据结构

看源码的方式还是一样的，首先我们最容易的也是最熟悉的是 Service 的数据结构，也就是我们常常看到的 yaml 文件

apiVersion: v1
kind: Service
spec:
  type: ClusterIP
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  clusterIP: x.x.x.x

只要他是一个对象，那么在源码里面一定是一个 struct 的。

// staging/src/k8s.io/api/core/v1/types.go:5049
// vendor/k8s.io/api/core/v1/types.go:5049 （也是一样的）
type Service struct {
metav1.TypeMeta `json:",inline"`
metav1.ObjectMeta `json:"metadata,omitempty" protobuf:"bytes,1,opt,name=metadata"`
Spec ServiceSpec `json:"spec,omitempty" protobuf:"bytes,2,opt,name=spec"`
Status ServiceStatus `json:"status,omitempty" protobuf:"bytes,3,opt,name=status"`
}

// staging/src/k8s.io/api/core/v1/types.go:4743
type ServiceSpec struct {
Ports []ServicePort `json:"ports,omitempty" patchStrategy:"merge" patchMergeKey:"port" protobuf:"bytes,1,rep,name=ports"`
Selector map[string]string `json:"selector,omitempty" protobuf:"bytes,2,rep,name=selector"`
ClusterIP string `json:"clusterIP,omitempty" protobuf:"bytes,3,opt,name=clusterIP"`
ClusterIPs []string `json:"clusterIPs,omitempty" protobuf:"bytes,18,opt,name=clusterIPs"`
Type ServiceType `json:"type,omitempty" protobuf:"bytes,4,opt,name=type,casttype=ServiceType"`
//...
}

显然这个结构就是我们常常见到 yaml 的对应了

控制器

有了之前第二章的经验，我们知道，在 k8s 中往往对象的控制都是通过一个控制器(controller)去控制的，并且控制的方式也都是通过 Informer 的方式，Service 也不例外，不过它不太好找。之前我们看 Deployment 那我们去找 DeploymentController 对吧，但我们这次可没找到一个叫做 ServiceController 的东西。并且你搜 ServiceController 容易误区找到其他一个对象。而它其实称为 EndpointController ，我们可以通过 ServiceInformer 找到它。先来看看 NewEndpointController 也就是创建的过程。

// pkg/controller/endpoint/endpoints_controller.go:73
func NewEndpointController(podInformer coreinformers.PodInformer, serviceInformer coreinformers.ServiceInformer,
endpointsInformer coreinformers.EndpointsInformer, client clientset.Interface, endpointUpdatesBatchPeriod time.Duration) *Controller {
broadcaster := record.NewBroadcaster()
recorder := broadcaster.NewRecorder(scheme.Scheme, v1.EventSource{Component: "endpoint-controller"})

e := &Controller{
client:           client,
queue:            workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "endpoint"),
workerLoopPeriod: time.Second,
}

serviceInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
AddFunc: e.onServiceUpdate,
UpdateFunc: func(old, cur interface{}) {
e.onServiceUpdate(cur)
},
DeleteFunc: e.onServiceDelete,
})
e.serviceLister = serviceInformer.Lister()
e.servicesSynced = serviceInformer.Informer().HasSynced

podInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
AddFunc:    e.addPod,
UpdateFunc: e.updatePod,
DeleteFunc: e.deletePod,
})
e.podLister = podInformer.Lister()
e.podsSynced = podInformer.Informer().HasSynced

endpointsInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
DeleteFunc: e.onEndpointsDelete,
})
e.endpointsLister = endpointsInformer.Lister()
e.endpointsSynced = endpointsInformer.Informer().HasSynced

e.staleEndpointsTracker = newStaleEndpointsTracker()
e.triggerTimeTracker = endpointsliceutil.NewTriggerTimeTracker()
e.eventBroadcaster = broadcaster
e.eventRecorder = recorder

e.endpointUpdatesBatchPeriod = endpointUpdatesBatchPeriod

return e
}

无须细看，这套路我们再熟悉不过了，和之前一样的模式，Informer、Event 我们关注的 Service 就在里面。

serviceInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
    AddFunc: e.onServiceUpdate,
    UpdateFunc: func(old, cur interface{}) {
        e.onServiceUpdate(cur)
    },
    DeleteFunc: e.onServiceDelete,
})
e.serviceLister = serviceInformer.Lister()
e.servicesSynced = serviceInformer.Informer().HasSynced

在 onServiceUpdate 里面就只是简单入队而已，然后依旧和之前一样，还是看它的 Run 方法，然后通过启动多个 worker 执行 worker 方法就

// pkg/controller/endpoint/endpoints_controller.go:166
func (e *Controller) Run(ctx context.Context, workers int) {
defer utilruntime.HandleCrash()

// Start events processing pipeline.
e.eventBroadcaster.StartStructuredLogging(0)
e.eventBroadcaster.StartRecordingToSink(&v1core.EventSinkImpl{Interface: e.client.CoreV1().Events("")})
defer e.eventBroadcaster.Shutdown()

defer e.queue.ShutDown()

logger := klog.FromContext(ctx)
logger.Info("Starting endpoint controller")
defer logger.Info("Shutting down endpoint controller")

if !cache.WaitForNamedCacheSync("endpoint", ctx.Done(), e.podsSynced, e.servicesSynced, e.endpointsSynced) {
return
}

for i := 0; i < workers; i++ {
go wait.UntilWithContext(ctx, e.worker, e.workerLoopPeriod)
}

go func() {
defer utilruntime.HandleCrash()
e.checkLeftoverEndpoints()
}()

<-ctx.Done()
}

然后 worker -> processNextWorkItem -> syncService 最终在里面处理。

syncService

这个方法很长对吧？200+ 行，但其实本身并不复杂。本质就做了两件大事。我精简了部分之后，大体看上去是这样的。

// pkg/controller/endpoint/endpoints_controller.go:358
func (e *Controller) syncService(ctx context.Context, key string) error {
namespace, name, err := cache.SplitMetaNamespaceKey(key)

service, err := e.serviceLister.Services(namespace).Get(name)

pods, err := e.podLister.Pods(service.Namespace).List(labels.Set(service.Spec.Selector).AsSelectorPreValidated())

subsets := []v1.EndpointSubset{}
var totalReadyEps int
var totalNotReadyEps int

for _, pod := range pods {
ep, err := podToEndpointAddressForService(service, pod)

// Allow headless service not to have ports.
if len(service.Spec.Ports) == 0 {
if service.Spec.ClusterIP == api.ClusterIPNone {
subsets, totalReadyEps, totalNotReadyEps = addEndpointSubset(logger, subsets, pod, epa, nil, service.Spec.PublishNotReadyAddresses)
// No need to repack subsets for headless service without ports.
}
} else {
for i := range service.Spec.Ports {
servicePort := &service.Spec.Ports[i]
portNum, err := podutil.FindPort(pod, servicePort)
if err != nil {
logger.V(4).Info("Failed to find port for service", "service", klog.KObj(service), "error", err)
continue
}
epp := endpointPortFromServicePort(servicePort, portNum)

var readyEps, notReadyEps int
subsets, readyEps, notReadyEps = addEndpointSubset(logger, subsets, pod, epa, epp, service.Spec.PublishNotReadyAddresses)
totalReadyEps = totalReadyEps + readyEps
totalNotReadyEps = totalNotReadyEps + notReadyEps
}
}
}
subsets = endpoints.RepackSubsets(subsets)

// See if there's actually an update here.
currentEndpoints, err := e.endpointsLister.Endpoints(service.Namespace).Get(service.Name)

createEndpoints := len(currentEndpoints.ResourceVersion) == 0
compareLabels := currentEndpoints.Labels
if _, ok := currentEndpoints.Labels[v1.IsHeadlessService]; ok {
compareLabels = utillabels.CloneAndRemoveLabel(currentEndpoints.Labels, v1.IsHeadlessService)
}
// When comparing the subsets, we ignore the difference in ResourceVersion of Pod to avoid unnecessary Endpoints
// updates caused by Pod updates that we don't care, e.g. annotation update.
if !createEndpoints &&
endpointSubsetsEqualIgnoreResourceVersion(currentEndpoints.Subsets, subsets) &&
apiequality.Semantic.DeepEqual(compareLabels, service.Labels) &&
capacityAnnotationSetCorrectly(currentEndpoints.Annotations, currentEndpoints.Subsets) {
logger.V(5).Info("endpoints are equal, skipping update", "service", klog.KObj(service))
return nil
}
newEndpoints := currentEndpoints.DeepCopy()
newEndpoints.Subsets = subsets
newEndpoints.Labels = service.Labels


logger.V(4).Info("Update endpoints", "service", klog.KObj(service), "readyEndpoints", totalReadyEps, "notreadyEndpoints", totalNotReadyEps)
var updatedEndpoints *v1.Endpoints
if createEndpoints {
// No previous endpoints, create them
_, err = e.client.CoreV1().Endpoints(service.Namespace).Create(ctx, newEndpoints, metav1.CreateOptions{})
} else {
// Pre-existing
updatedEndpoints, err = e.client.CoreV1().Endpoints(service.Namespace).Update(ctx, newEndpoints, metav1.UpdateOptions{})
}

return nil
}

第一件事情很简单，Service 最关键的东西是什么？port 其实就是端口，因为除了 ip 和端口，你在 Service 里面也很少配置其他东西了不是吗… 所以其实看到的第一件事情也很简单，就是遍历所有的 service 将其中有 Ports 的情况搬出来为后面准备。因为对于 ClusterIP 来说，内部访问，那么知道 ip + 端口才能行。也就是前半部 for _, pod := range pods { 里面的事情。

然后第二件事情是在 // See if there's actually an update here. 这句话开始的时候（注释已经说的很明显了）去根据上面查询出来的情况对比新旧情况，去配置对应的 Endpoints ，当然这也是为什么它称为 endpoints_controller 的原因。最终如果需要创建 createEndpoints 则创建，如果需要更新 updatedEndpoints 更新。

好了，这个时候有同学就要问题 Endpoint 是啥呀，我怎么从来没听过呢？其实它也是 k8s 里面一个对象，只是由于我们不需要直接接触和配置它，通常使用的时候接触不到。你可以通过

1	kubectl get endpoints --all-namespaces

这样的命令看到，这不就是我们内部访问的 ip 和端口吗？

kube-system                    kube-controller-manager-svc               10.0.10.205:10257                                                   2y111d
kube-system                    kube-dns                                  172.16.0.183:53,172.16.0.191:53,172.16.0.183:53 + 3 more...         2y118d
kube-system                    kube-scheduler-svc                        10.0.10.205:10259                                                   2y111d
kube-system                    kubelet                                   10.0.10.207:10250,10.0.10.209:10250,10.0.10.205:10250 + 6 more...   2y111d
kube-system                    metrics-server                            10.0.10.207:4443                                                    2y111d

也就是说，其实 service 只要正常的配置，正常的更新就可以了，而在 EndpointController 里面会根据这部分更新来更新 Endpoints ，从而配置好内部的访问情况。这也为什么我让你看了 EndpointController 的原因。这也是为什么我说整体比较简单的原因，因为其实本质上没有复杂的业务逻辑和调度切换关系。只有配置的更新。

码后解答

Service 创建之后做了些什么？
1. 从 Endpoint 角度来说，Service 的更新就直接影响了 Endpoint 的配置，根据不同的配置端口信息有了不同的配置

总结提升

编码上

这次在编码上有看到一个小细节，在 Run 的时候，使用了一个 defer utilruntime.HandleCrash()，别小看它，虽然只是对于一个 panic 的 recover 封装处理，但要记住，很多写法都会导致 panic 无法正确被捕获到哦。然后，内部默认有一个 PanicHandler，也可以自己传入 handler 去处理。最后判断 ReallyCrash 确认是否真的要崩溃。

func HandleCrash(additionalHandlers ...func(interface{})) {
if r := recover(); r != nil {
for _, fn := range PanicHandlers {
fn(r)
}
for _, fn := range additionalHandlers {
fn(r)
}
if ReallyCrash {
// Actually proceed to panic.
panic(r)
}
}
}

总之是一个很不错的 panic 的 recover 封装，可以直接拿来使用。

设计上

其实和其他设计一样，都是对象的改变引起了配置的改变。而每一个改变也都是通过 Informer 机制联系在一起的。其实这一节的关键是要告诉你，有 Endpoint 这个对象的存在，有了它，映射关系就有了，就能定位到一个对象应该如何被正确访问了。当然这一节我们只是定位到了配置上的变动，下面我们将从原理上看看流量到底是如何被转发的。

The little dict 一个非常好用的欧陆词典扩展

2024-10-09T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

最近发现一个很不错的欧陆词典扩展，叫做 The little dict，给出的解释的同时还有一些使用频率以及各种解释，非常适合英语学习者使用。忍不住分享一下。

下载地址

网上找的，你也可以自己找找看

https://pan.baidu.com/s/1OblabSK7M7jxGd_bSQaZzg#list/path=%2F

提取码：s5z8

安装

其实安装非常简单，下载之后解压，然后在管理-已安装词库的界面，将文件夹拖到里面即可。注意原始文件夹不要删掉。

预览

新手上路 Rust 的字符串

2024-09-24T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

相比与 Golang 或者是其他语言的字符串的设计 Rust 对于字符串的设计就要复杂不少，新手第一坑可能就容易掉进去，并且觉得很难用。不过其实掌握其中的几个基本概念，就会发现也就这么回事。今天我们来唠唠让人头疼的字符串。

两个问题

一般来说，很少有人第一个语言上手就是 rust ，当带着其他语言的影子来使用 rust 的时候势必会遇到下面两个问题。

问题 1: 直接写的不是字符串

如下面的代码，就会报错

fn main() {
    let s = "我是一个字符串";
    check(s);
}

fn check(s: String) {
    println!("不，{}，你不是个字符串!", s);
}

新手遇到的第一个问题就是直接写字符串 “xxx” ，发现不好用。

那么第一个误区就来了，”xxx” 这样的表示通常用字面量来称呼，而在 rust 里面，直接这样写，s 就是一个 &str 类型，可以理解为

1	let s: &str = "xxx";

至于 &str 是什么后面会说到。

问题 2: 不能索引

这个问题一开始我也痛苦了半天，不理解的时候特别难受。

1
2
3

fn check(s: String) {
    let a = s[1];
}

像别的语言，都可以通过下标来索引到字符串具体的位置上的字符，而 rust 不行，如上的代码就会报错。

其实原因说起来也简单，在其他语言，比如 Go，在做字符串切分的时候，比如取字符串长度前面为 8 的字串，那么 s[0:8] 对吧。但是如果内容是中文或其他语言，截取的长度就是不对的，由于每个字符所占用的字节是不一样的，utf8 编码下。所以在做字符串截取的时候，要特别处理。而由于我们常常截取都是英文，所以没出现问题，当然截取的本质就是索引下标。

而 Rust 到好，直接一刀切，压根就不能索引也就不存在截取的问题了。直接从语言层面就让你明白这个问题其实一直都在。

如何遍历

先解决一下你的疑虑，如果不能索引，那么字符串如何遍历呢？答案是 chars()

1
2
3

for c in "我是一个字符串".chars() {
    println!("{}", c);
}

是的，你只能通过这样的方式去做了

其实就两个东西

首先，rust 里面有很多其他类型的字符串，但最基础的情况下，你只需要认识两个东西就可以了，&str 和 String

&str 其本质就是切片的引用，切片在很多语言下也有，你可以简单把它理解成为视图的概念
String 而这才是真正我们常用的字符串，可以对它做删除、拼接等等操作

&str 可以转 String 通过 to_string() 方法就可以，也就是一开始的代码需要这样写。

fn main() {
    let s = "我是一个字符串";
    check(s.to_string());
}

fn check(s: String) {
    println!("不，{}，你不是个字符串!", s);
}

而 String 的使用更为常见，主要是声明：

1	let s = String::from("我是一个字符串");

这样才是一个 String 该有的样子，虽然我知道这样写很多人就会觉得，哇，好麻烦。

而字符串就很容易了，它就可以使用 push、replace 等等方法做操作了，指定注意的是，你需要关心它的方法是否操作了原来的字符串还是新返回了一个字符串。这个在 IDE 里面都是有提示的，问题不大。

弄清楚可变不可变

可，rust 为什么要这样设计呢？将一个原本简单的 “” 变得复杂？

答案其实在 mut ，当然不是这个关键字，而是可变不可变。当一个语言把 “让可以对象可变” 需要特别使用可以关键字 mut 的时候，你就知道它对可变不可变的关心有多么强烈。

字符串也是一样的。之所以 “xxx” 是 &str 类型，本质来说就是想让大家知道它不可变，由于 “xxx” 这样的声明往往都是以静态方式放在最终应用里面的，也就是说硬编码到了可执行文件里面去。而对于动态可变的 String 来说，rust 需要时刻关注它使用完成之后需要将内存释放掉。也就是对于这样可变不可变的关注，从而让原本 “xxx” 变得不太一样。

总结

在你看来 rust 很多奇怪的设计，往往都和 “为了去掉 GC” 相挂钩。除了这点，从字符串不能索引也可以看出，在语言层面 rust 想要限制很多它认为不对的事情。最后，依然要夸一下 rust 编译器的强大，当你字符串使用的过程中出现意外的时候，编译器往往提供了大量的信息，并且明确指出了出现错误的原因，我给你的建议是，慢慢看，其实它不是在说废话。

《一起读 kubernetes 源码》简单的 DaemonSet

2024-09-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

相比较于 deployment 和 StatefulSet，DaemonSet 是更简单的一个，也是最不常用的一个对象了。对于应用开发的同学来说可能几乎见不到它，而对于运维或者 SRE 的同学可能会熟悉一些。DaemonSet 用于确保集群中的每个节点运行有且仅有一个 pod 实例的场景。两个最常见的场景是：日志收集和监控。日志收集是为了收集每个节点上的日志，而监控则是为了监控每个节点的一些数据指标。通常来说以全局平台或者节点为场景的情况下才会想到它。那么 DaemonSet 的如何保证每个节点 pod 的数量呢？这一节让我从源码的角度看看它是如何实现的。

前置知识

DaemonSet 的基本使用

码前讨论

首先代码位置就不多说了，有前面的经验。

1	kubernetes/pkg/controller/daemon

由于前面我们已经看过了 deployment、rs、StatefulSet，那么其实对于 DaemonSet，我们也是一样几乎大致的形态结构都已经可以八九不离十了，而且它只有 daemon_controller.go 和 update.go 两个文件，就像我前面说的也它其实很简单，并且功能也不复杂。所以这次我们换一种方式来认识源码，放大之前提问的部分。我们在最开始第一节的时候就提到过，看源码之前提几个问题能帮助我们快速进入状态和定位关键。而对于熟悉的结构，我们更可以通过这样的方式来快速阅读源码，而非逐字逐句去做翻译。

码前提问

问题 1

我们知道 DaemonSet 确保集群中每个节点有且仅有一个 pod ，那么当节点数量变化的时候，它一定会随之改变，那么 DaemonSet 的 controller 是如何感知这个变化的呢？如果是你去编写，你会从何处入手？在看源码之前你可以先大胆假设一下。

问题 2

关键的问题在于 DaemonSet 是如何保证集群中每个节点有且仅有一个 pod 的呢？需要做哪些设置呢。同样的，再看源码之前，你可以先问问自己，不是 DaemonSet 的情况，如果是一个普通的 deployment 你能否做的让 pod 调度到每个节点一个？如果可以，那么 DaemonSet 或许就是类似的思路。

问题 3

为了保证 pod 的关系和数量，我会猜测 DaemonSet 可能需要存 node 和 pod 的对应关系，如果有，是存在了哪里？

你可以先不看下面的分析，自己去寻找这三个问题的答案，找到之后再回来核对，看看是否与你的想法一致。

源码分析

问题 1

DaemonSet 是如何感知节点的变化的？

第一个问题相对来说比较简单。由于我们之前看过的所有对象来说，无论是对象本身的变化，还是 pod 的变化都是通过 informer 机制来告诉 controller 的。所以 node 的变化也无意外，也是通过这样的事件机制来做的。

// pkg/controller/daemon/daemon_controller.go:134
// NewDaemonSetsController creates a new DaemonSetsController
func NewDaemonSetsController(
ctx context.Context,
daemonSetInformer appsinformers.DaemonSetInformer,
historyInformer appsinformers.ControllerRevisionInformer,
podInformer coreinformers.PodInformer,
nodeInformer coreinformers.NodeInformer,
kubeClient clientset.Interface,
failedPodsBackoff *flowcontrol.Backoff,
) (*DaemonSetsController, error) {
eventBroadcaster := record.NewBroadcaster()
// ...

nodeInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
AddFunc: func(obj interface{}) {
dsc.addNode(logger, obj)
},
UpdateFunc: func(oldObj, newObj interface{}) {
dsc.updateNode(logger, oldObj, newObj)
},
},
)
dsc.nodeStoreSynced = nodeInformer.Informer().HasSynced
dsc.nodeLister = nodeInformer.Lister()

// ...

return dsc, nil
}

在 NewDaemonSetsController 方法中可以明确看到，通过 nodeInformer 添加了有关节点变化的 event 处理方法，当有对应事件的时候，也就是 node 有变化的时候我们就能知道，并做出相应的调整。

如果这部分你能在看源码之前猜测到，那我觉得对于 informer 整个机制应该是真的掌握了。

问题 2

DaemonSet 是如何保证集群中每个节点有且仅有一个 pod 的?

这个问题稍微复杂一些，考查了你对于 k8s 一些基础概念的了解。我特别也没有在前置知识里面提及是怕过早公布答案。首先，让我们来想一下后面一个小问题，也就是如何让 deployment 能均匀分布到各个节点上去。

如果想把某个 pod 直接调度到特定的节点上，我们可以直接在 spec 下配置 nodeName 来解决。

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  nodeName: foo-node # 调度 Pod 到特定的节点

而对于整个对象 deployment 或者是 statefulset，那么答案是 亲和性 。比如官方就给出过对于 zk 的部署最佳实践中就提到，让 statefulset 的 pod 分布到不同的节点，以保证更好的高可用，不会因为所有 pod 都在一个节点，而这个节点挂了就一起挂了的情况。如下：https://kubernetes.io/zh-cn/docs/tutorials/stateful-application/zookeeper/#tolerating-node-failure

affinity:
  podAntiAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
            - key: "app"
              operator: In
              values:
                - zk
        topologyKey: "kubernetes.io/hostname"

那么 DaemonSet 很大程度上会参考这样的规则，让调度器能把 pod 按照我们的要求每个节点调度一个。

于是乎，我们可以在源码中寻找来印证我们的想法：

// pkg/controller/daemon/daemon_controller.go:993
// syncNodes deletes given pods and creates new daemon set pods on the given nodes
// returns slice with errors if any
func (dsc *DaemonSetsController) syncNodes(ctx context.Context, ds *apps.DaemonSet, podsToDelete, nodesNeedingDaemonPods []string, hash string) error {
// ...

batchSize := integer.IntMin(createDiff, controller.SlowStartInitialBatchSize)
for pos := 0; createDiff > pos; batchSize, pos = integer.IntMin(2*batchSize, createDiff-(pos+batchSize)), pos+batchSize {
errorCount := len(errCh)
createWait.Add(batchSize)
for i := pos; i < pos+batchSize; i++ {
go func(ix int) {
defer createWait.Done()

podTemplate := template.DeepCopy()
// The pod's NodeAffinity will be updated to make sure the Pod is bound
// to the target node by default scheduler. It is safe to do so because there
// should be no conflicting node affinity with the target node.
podTemplate.Spec.Affinity = util.ReplaceDaemonSetPodNodeNameNodeAffinity(
podTemplate.Spec.Affinity, nodesNeedingDaemonPods[ix])

err := dsc.podControl.CreatePods(ctx, ds.Namespace, podTemplate,
ds, metav1.NewControllerRef(ds, controllerKind))

// ...
}(i)
}
createWait.Wait()
// any skipped pods that we never attempted to start shouldn't be expected.
skippedPods := createDiff - (batchSize + pos)
// ...
}

// ...
}

我们可以看到在 syncNodes 方法中 dsc.podControl.CreatePods 之前，除了将原有的所有 template 属性 DeepCopy 了一份之外，单独处理了 Affinity （亲和性）并且处理的条件是什么呢？也就是 ReplaceDaemonSetPodNodeNameNodeAffinity 的第二个参数

1	func ReplaceDaemonSetPodNodeNameNodeAffinity(affinity v1.Affinity, nodename string) v1.Affinity {

nodename 破案了~ 所以，其实 DaemonSet 就是靠着来实现的，其他都是浮云，本质其实挺简单的。其实复杂的部分都给调度器了。

问题 3

为了保证 pod 的关系和数量，我会猜测 DaemonSet 可能需要存 node 和 pod 的对应关系，如果有，是存在了哪里？

这是一个很容易被疑惑和误导的问题，其实有了问题 2 做铺垫，这个问题也就能瞥见一点了。如果没有看过源码，你或许就可能会想，DaemonSet 应该存储了节点和 pod 的对应关系，方便在选择的时候选择合适的节点，并且当新来的时候可以确认当前没有 pod 的节点是哪一个。而事实并不是这样。DaemonSet 并不会保存这样的对应关系。有一个显然的理由是，在问题 2 中我们已经看到，pod 的调度完全是依靠调度器去完成的，控制器仅仅只是描述信息罢了，最终 pod 会调度到哪里其实并不归他管。

但是，DaemonSet 也必须要知道这个对应关系，没有这个关系，无论是后续更新还是本身的状态变化都需要依赖这个部分。于是乎，我们可以在 rollingUpdate 的时候发现它是如何操作的。

// pkg/controller/daemon/update.go:42
// rollingUpdate identifies the set of old pods to delete, or additional pods to create on nodes,
// remaining within the constraints imposed by the update strategy.
func (dsc *DaemonSetsController) rollingUpdate(ctx context.Context, ds *apps.DaemonSet, nodeList []*v1.Node, hash string) error {
logger := klog.FromContext(ctx)
nodeToDaemonPods, err := dsc.getNodesToDaemonPods(ctx, ds, false)
if err != nil {
return fmt.Errorf("couldn't get node to daemon pod mapping for daemon set %q: %v", ds.Name, err)
}
maxSurge, maxUnavailable, desiredNumberScheduled, err := dsc.updatedDesiredNodeCounts(ctx, ds, nodeList, nodeToDaemonPods)

rollingUpdate 方法显然是用于执行 DaemonSet 滚动更新的时候用的，也就是 pod 不断更新的过程。而这个方法本身是用来计算出需要更新哪些 pod ，哪一些要删，哪一些要新增。具体就不再展开。关键是这个部分

1	nodeToDaemonPods, err := dsc.getNodesToDaemonPods(ctx, ds, false)

getNodesToDaemonPods 返回了一个 map，nodeToDaemonPods，key 是 NodeName 而 value 则是对应的 pod 列表。内部的实现其实也非常简单。

// pkg/controller/daemon/daemon_controller.go:755
func (dsc *DaemonSetsController) getNodesToDaemonPods(ctx context.Context, ds *apps.DaemonSet, includeDeletedTerminal bool) (map[string][]*v1.Pod, error) {
claimedPods, err := dsc.getDaemonPods(ctx, ds)
if err != nil {
return nil, err
}
// Group Pods by Node name.
nodeToDaemonPods := make(map[string][]*v1.Pod)
logger := klog.FromContext(ctx)
for _, pod := range claimedPods {
if !includeDeletedTerminal && podutil.IsPodTerminal(pod) && pod.DeletionTimestamp != nil {
// This Pod has a finalizer or is already scheduled for deletion from the
// store by the kubelet or the Pod GC. The DS controller doesn't have
// anything else to do with it.
continue
}
nodeName, err := util.GetTargetNodeName(pod)
if err != nil {
logger.V(4).Info("Failed to get target node name of Pod in DaemonSet",
"pod", klog.KObj(pod), "daemonset", klog.KObj(ds))
continue
}

nodeToDaemonPods[nodeName] = append(nodeToDaemonPods[nodeName], pod)
}

return nodeToDaemonPods, nil
}

可以看到就是将 DaemonPods 拿出来，通过 GetTargetNodeName 拿到对应的 nodeName 然后分好就可以了。其中内部就是通过 dsc.podLister.Pods(ds.Namespace).List(labels.Everything()) 来完成的。总结一下，就是其实当时直接查出来的。

看到这里你也许会好奇为什么我会单独把这个部分拿出来看，而不是去看其他创建或者计算的过程。首先我会觉得其他的部分可以算是 “业务” 它有着自己的逻辑，按部就班，并且正确计算条件即可。而之所以看这部分是想强化一下我们对于控制循环的理解，我们在这个大章节最开始就提到了它。控制循环的本质是根据当前状态和期望状态不一致，从而触发改变，让目标状态最终能变成期望状态，而关键在于是 ”当前状态“，这个状态可能会由于整个集群任何操作变化的改变而变动，所以只有当下去看，才能知道目前的状态是什么样的，改变的因素太多了。

总结提升

这一节我们看了 DaemonPods 的源码部分，如果你已经可以自己在源码中寻找到前面提出问题的答案，那么我相信对于各种其他的对象你也可以轻车熟路了。并且看到这里，你应该就能感觉到，其实看源码本身并不难，找准目标一步步往下走就可以了，虽然代码量很多，但是设计绝大多数其实都是相通的，一个类型看一个，都能举一反三。相信你渐渐能有这样的体会。

编码上

最后，在编码上，我们可以总结一个小点。

func (dsc *DaemonSetsController) syncNodes(ctx context.Context, ds *apps.DaemonSet, podsToDelete, nodesNeedingDaemonPods []string, hash string) error {
// ...

errCh := make(chan error, createDiff+deleteDiff)
createWait := sync.WaitGroup{}
// ...
batchSize := integer.IntMin(createDiff, controller.SlowStartInitialBatchSize)
for pos := 0; createDiff > pos; batchSize, pos = integer.IntMin(2*batchSize, createDiff-(pos+batchSize)), pos+batchSize {
errorCount := len(errCh)
createWait.Add(batchSize)
for i := pos; i < pos+batchSize; i++ {
go func(ix int) {
defer createWait.Done()

// ...
if err != nil {
errCh <- err
}
}(i)
}
createWait.Wait()
// ...
}

// ...
errors := []error{}
close(errCh)
for err := range errCh {
errors = append(errors, err)
}
return utilerrors.NewAggregate(errors)
}

在我们前面看到的 syncNodes 方法中有一个非常标准的利用 WaitGroup 去并发处理任务并等待任务处理完毕，同时利用 chan error 将错误统一发送到 channel 最后一并处理合并的最佳实践。这一部分的编码我相信很多地方都是可以使用的，希望你也能学到。

OrbStack 配置国内镜像加速

2024-08-31T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

使用 docker 我们知道可以通过配置 /etc/docker/daemon.json 的 registry-mirrors 来实现，但是由于 docker 桌面版本在 macOS 上实在不好玩，还是 orbstack 好用，占用资源更少。那么使用 OrbStack 如何配置国内镜像加速器呢？其实很简单。

配置

创建并编辑 ~/.orbstack/config/docker.json

{
    "registry-mirrors": [
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ]
}

目前可用的镜像：https://gist.github.com/y0ngb1n/7e8f16af3242c7815e7ca2f0833d3ea6

验证

重启 orbstack，之后命令行执行 docker info，如果可以看到了 Registry Mirrors 里面有你的配置就对了

1 2	Registry Mirrors: https://dockerproxy.com

《一起读 kubernetes 源码》statefulset 的更新有何不同

2024-08-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

在前面我们已经看过了 deployment 和 replicaset 的实现，其实对于 k8s 中的对象已经有了一个基本的认识，其他的对象也都是在这个的基础之上有了不同的能力。而这一节我们来看看另一个常用的对象 statefulset。相对与 deployment 来说 statefulset 用的会更少，因为大部分应用都是无状态的，而有状态的数据类型的应用可能上 k8s 又少，要不就是接云厂商，要不就是独立部署。但是对于一些需要持久化配置或者数据的应用来说，配合 StorageClass 能让 StatefulSet 很好的帮助我们来部署这样类型的应用。

前置知识

statefulset 的基本使用
statefulset 的更新过程
statefulset 的 partition 的作用

心路历程

我们知道滚动更新的时候 statefulset 是一个一个的这里的实现与 deployment 有什么不一样的地方呢？这部分是今天的主角我们需要弄明白。而另一部分是有关于 persistentVolumeClaimRetentionPolicy 这个是 v1.27 beta 的特性，用于控制是否删除以及如何删除 PVC，除了看原本的源码，这次我希望给你看一些不一样的，比如在 k8s 里面，对于新特性是如何引入和做判断的。

码前提问

statefulset 滚动更新的实现与 deployment 有什么区别？
statefulset persistentVolumeClaimRetentionPolicy 是如何实现的

源码分析

寻码过程

这次我就不多说了，有了前面的经验，找到它易如反掌

1
2
3

kubernetes/pkg/controller/deployment
kubernetes/pkg/controller/replicaset
kubernetes/pkg/controller/statefulset

而这一次提供另一种看源码的思路，类比。由于我们已经比较了解 deployment 的整体实现了，所以大部分相同的地方我们可以直接跳过，我们主要去寻找不一样的地方。

结构和创建

// pkg/controller/statefulset/stateful_set.go:83
func NewStatefulSetController(
ctx context.Context,
podInformer coreinformers.PodInformer,
setInformer appsinformers.StatefulSetInformer,
pvcInformer coreinformers.PersistentVolumeClaimInformer,
revInformer appsinformers.ControllerRevisionInformer,
kubeClient clientset.Interface,
) *StatefulSetController {

具体结构和创建方法其实都不用贴，这里的入参就很能说明问题了。类比一下

没有 ReplicaSetInformer 证明 pod 已经不是通过 RS 去控制了，而是直接给到了 podInformer 然后交给 StatefulSetController 的 updatePod 相关方法
多了 PersistentVolumeClaimInformer 和 ControllerRevisionInformer 由于我们知道 PVC 是什么东西，由于有状态，大多数情况下会用到 PV 和 PVC 所以启动的时候势必需要等待他们完成

那接下来我们的思路就很明确了，我们需要去看 pod 更新的时候具体是如何操作的

更新

之前我们的路径还有印象对吧：Run -> worker -> processNextWorkItem -> syncHandler 。

类比着我们很快能找到在 statefulset 里面也是类似的：Run -> worker -> processNextWorkItem -> sync -> syncStatefulSet -> UpdateStatefulSet -> performUpdate -> updateStatefulSet。

而 updateStatefulSet 方法就是更新的关键了。

策略 UpdateStrategy

RollingUpdateStatefulSetStrategyType 是 statefulset 的更新策略，就两种，非常简单

RollingUpdate，默认就是这个，滚动更新，一个好了接一个
OnDelete，很简单，就是需要用户手动去删除才会更新

由于 OnDelete 很少用到，所以可能被忽略。不过为什么要先知道策略呢？这里就要可以利用另外一个源码的阅读技巧了，合理利用枚举参数。

利用固定的枚举参数，可以快速缩小源码的阅读内容，也可以快速定位目标

滚动更新

我们知道 OnDelete 是用户手动操作才会更新 pod ，那么源码里面必定需要判断这个状态，如果不是这个状态才会去操作 pod 主动去删除。 所以我们直接定位到 updateStatefulSet 的最后：

// pkg/controller/statefulset/stateful_set_control.go:658
// for the OnDelete strategy we short circuit. Pods will be updated when they are manually deleted.
if set.Spec.UpdateStrategy.Type == apps.OnDeleteStatefulSetStrategyType {
return &status, nil
}

// ...

// we compute the minimum ordinal of the target sequence for a destructive update based on the strategy.
updateMin := 0
if set.Spec.UpdateStrategy.RollingUpdate != nil {
updateMin = int(*set.Spec.UpdateStrategy.RollingUpdate.Partition)
}
// we terminate the Pod with the largest ordinal that does not match the update revision.
for target := len(replicas) - 1; target >= updateMin; target-- {

// delete the Pod if it is not already terminating and does not match the update revision.
if getPodRevision(replicas[target]) != updateRevision.Name && !isTerminating(replicas[target]) {
logger.V(2).Info("Pod of StatefulSet is terminating for update",
"statefulSet", klog.KObj(set), "pod", klog.KObj(replicas[target]))
if err := ssc.podControl.DeleteStatefulPod(set, replicas[target]); err != nil {
if !errors.IsNotFound(err) {
return &status, err
}
}
status.CurrentReplicas--
return &status, err
}

// wait for unhealthy Pods on update
if !isHealthy(replicas[target]) {
logger.V(4).Info("StatefulSet is waiting for Pod to update",
"statefulSet", klog.KObj(set), "pod", klog.KObj(replicas[target]))
return &status, nil
}

}
return &status, nil

可以明确看到，如果是 OnDelete 状态那就直接返回了，那也就是说下面就是操作 pod 了。果然，下面的逻辑其实非常简单，其中有三个注意点：

将最大的那个 pod 控制去 DeleteStatefulPod 然后直接返回了
if !isHealthy(replicas[target]) { 也就是：当一个 pod 正在更新的时候，也会直接返回。也就是 statefulset 必然是一个好了再下一个更新的
Partition 是用来做金丝雀发布的，你应该有所了解，也是在这里处理的，只有序号 ≥ partition 的才会更新

其实更新部分我觉得最重要的部分这样就被解决了，我们通过枚举的技巧可以快速将一个 200+ 行的函数快速定位到了自己所需要的部分，当然如果你对前面对于 pod 排序创建等操作，有想要了解的回过头去看另一半就可以了，此时你就可以完全不管删除的逻辑了，上半部分肯定是在处理删除之前的逻辑，那么你的方向会更清晰。

persistentVolumeClaimRetentionPolicy

在以前，statefulset 被删除之后 PVC 通常是不受影响的，也就是 Retain，而还可以配置 Delete 也就是删除。并且 persistentVolumeClaimRetentionPolicy 可以支持 whenDeleted 和 whenScaled 就是在不同场景下支持不同的控制策略。比如当 pod 被删除时是 PVC 是保留的，但缩减(scaled) 的时候删除。

这里特性本身不是特别重要，重要的是，我想让你看下对于新特性的引入，在 k8s 中是如何做判断的。

// pkg/controller/statefulset/stateful_set_control.go:387
// If we find a Pod that has not been created we create the Pod
if !isCreated(replicas[i]) {
if utilfeature.DefaultFeatureGate.Enabled(features.StatefulSetAutoDeletePVC) {
if isStale, err := ssc.podControl.PodClaimIsStale(set, replicas[i]); err != nil {
return true, err
} else if isStale {
// If a pod has a stale PVC, no more work can be done this round.
return true, err
}
}
if err := ssc.podControl.CreateStatefulPod(ctx, set, replicas[i]); err != nil {
return true, err
}
if monotonic {
// if the set does not allow bursting, return immediately
return true, nil
}
}

上面这一部分是在 updateStatefulSet 的 processReplica 根据 pod 不同状态执行不同操作，其中我们可以看到，其实并不复杂，就是通过了 utilfeature.DefaultFeatureGate 的 Enabled 方法来得到当前所需要的这个 feature 是否被开启来，如果开启了，就可以执行下方的判断。而 utilfeature.DefaultFeatureGate 本质也就是一个 map ，存储了所有的 feat，而 features 枚举了所以的特性，其中有非常详细的版本注释。

其实和一般处理的方式没啥区别，如果让我们来写也是一样的，就是通过全局变量来注册所有特性的状态而已。而判断的时候也就是判断一下里面开没开。当然这可能确实有点 ”散弹修改“ 的味道，但是由于特性的目标不会多，所以面积不会广，全局也随时能用，无耦合，可以学习。

// pkg/controller/statefulset/stateful_pod_control.go:265
func (spc *StatefulPodControl) PodClaimIsStale(set *apps.StatefulSet, pod *v1.Pod) (bool, error) {
policy := getPersistentVolumeClaimRetentionPolicy(set)
if policy.WhenScaled == apps.RetainPersistentVolumeClaimRetentionPolicyType {
// PVCs are meant to be reused and so can't be stale.
return false, nil
}
for _, claim := range getPersistentVolumeClaims(set, pod) {
pvc, err := spc.objectMgr.GetClaim(claim.Namespace, claim.Name)
switch {
case apierrors.IsNotFound(err):
// If the claim doesn't exist yet, it can't be stale.
continue
case err != nil:
return false, err
case err == nil:
if hasStaleOwnerRef(pvc, pod, podKind) {
return true, nil
}
}
}
return false, nil
}

当然后面其实就是在 PodClaimIsStale 中判断是 Retain 还是 Delete 了。

码后解答

statefulset 滚动更新的实现与 deployment 有什么区别？
1. 关键在于顺序(有序)和个数(一次一个)
statefulset persistentVolumeClaimRetentionPolicy 是如何实现的？
1. 很简单，通过 utilfeature.DefaultFeatureGate 一个全局变量来进行判断

总结提升

可以看到，由于我们之前有了其他类似的源码经验，其实对于整体过程已经有了把握，很多地方就没必要再去仔仔细细一步步推敲了，因为实现都是类似的，我们只需要抓住不同，类比即可。找到不同的地方，看自己关心的地方，就能快速知道源码里面做的事情是什么。只要从大方向有了把握，之后有问题你就可以迅速定位到这个问题可能出现的原因，以及有寻找的思路了。

编码上

对于项目内新特性的引入完全可以参考 utilfeature.DefaultFeatureGate 的设计，在引入使用 beta 一段时间，在后续的正式版本中上线。一个 map + 一个 if 的事。

MacOS 下如何安装 gnu 版本的 sed

2024-08-19T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

在 MacOS 下使用 sed -i 就会出现类似下面的错误

1 2	sed: 1: "...": command c expects \ followed by text sed: 1: "...": command i expects \ followed by text

原因是由于 MacOS 下默认的 sed 和 Linux 下是不一样的，导致 -i 无法正确识别，通常的做法是安装一个 gnu-sed 已替换原本的 sed 命令

安装步骤

# 查询一下
which sed

# 安装
brew install gnu-sed

# 查看
brew info gnu-sed

==> gnu-sed: stable 4.9 (bottled)
GNU implementation of the famous stream editor
https://www.gnu.org/software/sed/
Conflicts with:
  ssed (because both install share/info/sed.info)
Installed
/opt/homebrew/Cellar/gnu-sed/4.9 (13 files, 616.5KB) *
  Poured from bottle using the formulae.brew.sh API on 2024-08-23 at 16:14:00
From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/g/gnu-sed.rb
License: GPL-3.0-or-later
==> Caveats
GNU "sed" has been installed as "gsed".
If you need to use it as "sed", you can add a "gnubin" directory
to your PATH from your bashrc like:

    PATH="/opt/homebrew/opt/gnu-sed/libexec/gnubin:$PATH"

配置环境变量

将 PATH="/opt/homebrew/opt/gnu-sed/libexec/gnubin:$PATH" 部分配置到 ~/.zshrc 里面就可以了，别忘记 source 让它生效哦。

验证

# 记得验证一下
which sed

# 当然你也可以直接使用 `gsed`

浅析 Rust 所有权设计

2024-08-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

市面上的 Rust 书已经把基础说的足够好了，我没必要再搬砖，而是尝试从一些个人的角度来重新审视其中的一些设计。Rust 我认为最为关键的设计：所有权和借用。我们都知道 Rust 和 Go、Java 相比最大的不同就是没有 GC，那么没有 GC 的设计需要付出一定的代价，这个代价一部分就体现在今天要说的这两个设计中。

代价 1: 所有权

三规

每一个值都被一个变量所拥有 Each value in Rust has a variable that’s called its owner
一个值同时只能被一个变量所拥有 There can only be one owner at a time
当所有者离开作用域时，这个值将被丢弃 When the owner goes out of scope, the value will be dropped

很多基础都会提到这三个规定，非常重要。理解它就能理解所有权。而反过来，当我看完之后，反过来，其实可以从中推导它的设计。

问答推导

我还是习惯称呼为对象，所以我下面以对象称呼。

提问：GC 的目标是什么？
回答：垃圾对象，无用的对象

提问：垃圾怎么产生的？
回答：对象被创建了，但是后来它没用了

提问：怎么知道它没用了？
回答：我怎么知道？！😡 不就是没人用了么？

很好，其实到此，我们就已经知道了要解决的问题是什么了。接下来让我们一步步从后往前推导：

我不想要 GC，那我首先必须能有办法丢弃掉不用的垃圾对象，我觉得 “作用域” 是一个很不错的分界点，出了作用域我就把对象给扔掉 (规则 3)
当一个对象有多个用户(所有者/变量) 如：a1 = s; a2 = s; 那么此时离开作用域时，我会同时想要释放两次，并且这两次还是同一个对象，这不合理，我得限制让一个值只能有一个变量 (规则 12)

结论

这样推导下来其实 Rust，也没有特别复杂，它只不过将 GC 的回收工作放到了作用域结束，强制在离开时回收掉。

而原本 GC 要确定一个对象是否已经为垃圾，常用的方式是引用计数对吧？而 Rust 直接强制只有一个所有者，你没了就是你没了，和别人无关。直接简化了整个逻辑。

代价 2: 借用

由于所有权的唯一性，那我们在传递的时候势必就需要做一个操作，那就是转移。一直转来转去很麻烦，有没有别的办法呢？第一想法其实就是传指针，也就是搞引用。所以，Rust 弄了一个借用的功能出来。（注意在 Rust 中，“借用”和“引用”是一个概念）

借用不是就有多个人在用了吗？

这是我们遇到的第一个疑问，如果一个对象有多个引用，这不是又回到老路上，并且和所有权的规则向违背了吗？非也非也。关键点来了：

所有权，所有权，是证明东西是我的；借用，借用，东西还是你的，我借一下而已，还会还给你的。

这也是为什么称为借用(Borrow) 的原因，其实所有权本身并没有发生转移。

借用得有规则

借用也不能无条件的乱用，要有规则，而它的规则，我们并不用死记。懂并发吗？读写锁应该有了解吧？没错和读写锁的逻辑其实是一致的。

能有多个不可变的引用（能同时多读）
可变引用与不可变引用不能同时存在（不能同时读写）
同一作用域，特定数据只能有一个可变引用（只能有一个写）

那这个解决了什么问题呢？并发问题？不是，应该说数据竞争问题。

总结

为了没有 GC，设计了所有权作为代价；为了解决单一所有权的转移问题，设计了借用规则作为代价。而借用规则的可变不可变，也正是 Rust 设计中 mut 的理念的一种体现吧。所以总的来说，整个设计是环环相扣的剧情，其实并不复杂，理解本质原因，其实就能理解其中的设计了。

《一起读 kubernetes 源码》replicaset 到底有何不同

2024-07-31T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

前一节我们看到了 deployment 的滚动更新实现，如果你对它已经有一个比较清晰的认识，那么这一节的 replicaset 就非常容易理解了，因为基本实现都是差不多的。为了方便描述后面文中提及的 replicaset 统一简写为 RS。

在一开始学习 k8s 的时候其实我们不一定能碰到这个对象，如果只是日常的使用通常来说的都是 deployment 或者是 statefulset 这样。渐渐深入才会发现它。好像默默无闻的它是做什么的呢？

前置知识

RS 是什么？

心路历程

在不知道 RS 之前我一直都以为是 deployment 直接去控制的 pod。而在一开始了解之后，我会好奇为什么要设计一个 RS，直接控制不行吗？渐渐的深入，就会发现，其实它有着自己的设计在里面。

码前提问

RS 和 Deployment 关系是什么？
有何特别的设计？

源码分析

寻码过程

有了 deployment 的经验其实 RS 寻码的过程就非常简单了。关键都是在 控制器 上。于是在相同的包下面我们就容易找到它。

1 2	kubernetes/pkg/controller/deployment kubernetes/pkg/controller/replicaset

而且我相信有了前面的经验，你已经对这样的对象看源码的过程比较容易上手了，我们会依旧先从：结构、如何 New、如何使用，使用过程中的细节，这几个部分来着手。

结构

// pkg/controller/replicaset/replica_set.go:81
type ReplicaSetController struct {
kubeClient clientset.Interface
podControl controller.PodControlInterface
eventBroadcaster record.EventBroadcaster

// A ReplicaSet is temporarily suspended after creating/deleting these many replicas.
// It resumes normal action after observing the watch events for them.
burstReplicas int
// To allow injection of syncReplicaSet for testing.
syncHandler func(ctx context.Context, rsKey string) error

// A TTLCache of pod creates/deletes each rc expects to see.
expectations *controller.UIDTrackingControllerExpectations

// A store of ReplicaSets, populated by the shared informer passed to NewReplicaSetController
rsLister appslisters.ReplicaSetLister
// rsListerSynced returns true if the pod store has been synced at least once.
// Added as a member to the struct to allow injection for testing.
rsListerSynced cache.InformerSynced
rsIndexer      cache.Indexer

// A store of pods, populated by the shared informer passed to NewReplicaSetController
podLister corelisters.PodLister
// podListerSynced returns true if the pod store has been synced at least once.
// Added as a member to the struct to allow injection for testing.
podListerSynced cache.InformerSynced

// Controllers that need to be synced
queue workqueue.RateLimitingInterface
}

有没有一种熟悉的感觉，我第一次看的时候，就觉得和 deployment 几乎一模一样，而那么关键点也是在启动和同步(syncHandler)的的时候了，所以让我们直接往下看。

创建

// pkg/controller/replicaset/replica_set.go:138
func NewBaseController(logger klog.Logger, rsInformer appsinformers.ReplicaSetInformer, podInformer coreinformers.PodInformer, kubeClient clientset.Interface, burstReplicas int,
gvk schema.GroupVersionKind, metricOwnerName, queueName string, podControl controller.PodControlInterface, eventBroadcaster record.EventBroadcaster) *ReplicaSetController {

rsc := &ReplicaSetController{
GroupVersionKind: gvk,
kubeClient:       kubeClient,
podControl:       podControl,
eventBroadcaster: eventBroadcaster,
burstReplicas:    burstReplicas,
expectations:     controller.NewUIDTrackingControllerExpectations(controller.NewControllerExpectations()),
queue:            workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), queueName),
}

rsInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
AddFunc: func(obj interface{}) {
rsc.addRS(logger, obj)
},
UpdateFunc: func(oldObj, newObj interface{}) {
rsc.updateRS(logger, oldObj, newObj)
},
DeleteFunc: func(obj interface{}) {
rsc.deleteRS(logger, obj)
},
})
//.....

rsc.syncHandler = rsc.syncReplicaSet

return rsc
}

还是一样的 Informer 熟悉的配方，只不过这次都换成了 RS 的方法。然后就让我惊奇的发现了下面的路径。

整个路径就是：Run -> worker -> processNextWorkItem -> syncHandler 。

这？这不就和 deployment 一模一样了么。_所以其实对于这类对象本身的操作设计和行为都是一致的_。还是那一套事件处理的机制，唯独不一样的是什么呢？让我们回到 deployment 里面看看

// pkg/controller/deployment/deployment_controller.go:101
func NewDeploymentController(ctx context.Context, dInformer appsinformers.DeploymentInformer, rsInformer appsinformers.ReplicaSetInformer, podInformer coreinformers.PodInformer, client clientset.Interface) (*DeploymentController, error) {
// ....
dInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
AddFunc: func(obj interface{}) {
dc.addDeployment(logger, obj)
},
UpdateFunc: func(oldObj, newObj interface{}) {
dc.updateDeployment(logger, oldObj, newObj)
},
// This will enter the sync loop and no-op, because the deployment has been deleted from the store.
DeleteFunc: func(obj interface{}) {
dc.deleteDeployment(logger, obj)
},
})
rsInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
AddFunc: func(obj interface{}) {
dc.addReplicaSet(logger, obj)
},
UpdateFunc: func(oldObj, newObj interface{}) {
dc.updateReplicaSet(logger, oldObj, newObj)
},
DeleteFunc: func(obj interface{}) {
dc.deleteReplicaSet(logger, obj)
},
})
podInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
DeleteFunc: func(obj interface{}) {
dc.deletePod(logger, obj)
},
})
// ....
return dc, nil
}

之前我们没有发现，原来 rsInformer 就在里面，其实对于 RS 的事件 Deployment 也处理了，那么其实很容易理解了，其实最终控制 pod 的是 RS，而 Deployment 控制 RS ，RS 专心管 pod，而 Deployment 其实额外提供了之前说的升级和回滚等等利于实际应用升级部署的操作。所以我们上一节中更多关注在了 Deployment 本身的更新动作上，而 pod 其实还没仔细看。这里 RS 补充了这一部分。

于是说我就将源码的重心移动到了如何控制 pod 上面，于是我很快发现了 CreatePods 方法被调用的地方。

// pkg/controller/replicaset/replica_set.go:566
func (rsc *ReplicaSetController) manageReplicas(ctx context.Context, filteredPods []*v1.Pod, rs *apps.ReplicaSet) error {
diff := len(filteredPods) - int(*(rs.Spec.Replicas))
rsKey, err := controller.KeyFunc(rs)
if err != nil {
utilruntime.HandleError(fmt.Errorf("couldn't get key for %v %#v: %v", rsc.Kind, rs, err))
return nil
}
logger := klog.FromContext(ctx)
if diff < 0 {
diff *= -1
if diff > rsc.burstReplicas {
diff = rsc.burstReplicas
}

rsc.expectations.ExpectCreations(logger, rsKey, diff)
logger.V(2).Info("Too few replicas", "replicaSet", klog.KObj(rs), "need", *(rs.Spec.Replicas), "creating", diff)

successfulCreations, err := slowStartBatch(diff, controller.SlowStartInitialBatchSize, func() error {
err := rsc.podControl.CreatePods(ctx, rs.Namespace, &rs.Spec.Template, rs, metav1.NewControllerRef(rs, rsc.GroupVersionKind))
if err != nil {
if apierrors.HasStatusCause(err, v1.NamespaceTerminatingCause) {
// if the namespace is being terminated, we don't have to do
// anything because any creation will fail
return nil
}
}
return err
})

// Any skipped pods that we never attempted to start shouldn't be expected.
// The skipped pods will be retried later. The next controller resync will
// retry the slow start process.
if skippedPods := diff - successfulCreations; skippedPods > 0 {
logger.V(2).Info("Slow-start failure. Skipping creation of pods, decrementing expectations", "podsSkipped", skippedPods, "kind", rsc.Kind, "replicaSet", klog.KObj(rs))
for i := 0; i < skippedPods; i++ {
// Decrement the expected number of creates because the informer won't observe this pod
rsc.expectations.CreationObserved(logger, rsKey)
}
}
return err
}

//...
return nil
}

其实这里的大方向的逻辑非常简单，就是根据 diff 的不同来对 pod 进行不同的处理，如果 diff < 0 就会去创建，而 diff > 0 就会去删除。删除的代码这里就不做展示了。

这里也是一个和之前函数式调用类似的方式调用 slowStartBatch 方法的时候将 fn 传递了进去，fn 其中就就是具体创建的方法，而 slowStartBatch 又是一个很不错可以学习的设计。这个我们放在后面一起说。而在这之前有一个重要步骤是 expectations 的创建

1	rsc.expectations.ExpectCreations(logger, rsKey, diff)

那么其实 expectations 里面记录的就是对于 rsKEY 的 diff，也就是改变量，让我们具体来看看这个里面是什么。

// pkg/controller/controller_utils.go:332
type UIDTrackingControllerExpectations struct {
ControllerExpectationsInterface
// TODO: There is a much nicer way to do this that involves a single store,
// a lock per entry, and a ControlleeExpectationsInterface type.
uidStoreLock sync.Mutex
// Store used for the UIDs associated with any expectation tracked via the
// ControllerExpectationsInterface.
uidStore cache.Store
}

// pkg/controller/controller_utils.go:147
type ControllerExpectationsInterface interface {
GetExpectations(controllerKey string) (*ControlleeExpectations, bool, error)
SatisfiedExpectations(logger klog.Logger, controllerKey string) bool
DeleteExpectations(logger klog.Logger, controllerKey string)
SetExpectations(logger klog.Logger, controllerKey string, add, del int) error
ExpectCreations(logger klog.Logger, controllerKey string, adds int) error
ExpectDeletions(logger klog.Logger, controllerKey string, dels int) error
CreationObserved(logger klog.Logger, controllerKey string)
DeletionObserved(logger klog.Logger, controllerKey string)
RaiseExpectations(logger klog.Logger, controllerKey string, add, del int)
LowerExpectations(logger klog.Logger, controllerKey string, add, del int)
}

上面的接口，而具体的实现是 ControllerExpectations 来实现的。它的结构非常简单其本质是 cache.Store 也就是一个泛型缓存，当然在那个年代里面还没有泛型，就是 interface 而已。

// pkg/controller/controller_utils.go:265
type ControlleeExpectations struct {
add       int64
del       int64
key       string
timestamp time.Time
}

看到结构就容易理解了，其实内部存放的就是 add 和 del 的数量也就是期望的改变量。

// pkg/controller/controller_utils.go:281
func (e *ControlleeExpectations) Fulfilled() bool {
return atomic.LoadInt64(&e.add) <= 0 && atomic.LoadInt64(&e.del) <= 0
}

当二者都为 0 时则实际 == 预期，也就是我们在第一节提到的控制循环类似的思路。而其中还设计了一个过期时间，从而包装了整个逻辑，包括改变、校验等等。虽然感觉实际(工作中)用到的情况会比较少，但是这部分的代码依旧可以做一个案例参考，毕竟里面还是有一些并发操作的。而且这部分应该是还有优化的空间。

码后解答

RS 和 Deployment 关系是什么？
1. Deployment 控制 RS ，RS 控制 Pod
有何特别的设计？
1. 那当然是 expectations 的设计

额外扩展

让我们回头来看看 slowStartBatch 的实现部分吧。从翻译上来看应该叫作批量慢启动。

func slowStartBatch(count int, initialBatchSize int, fn func() error) (int, error) {
remaining := count
successes := 0
for batchSize := integer.IntMin(remaining, initialBatchSize); batchSize > 0; batchSize = integer.IntMin(2*batchSize, remaining) {
errCh := make(chan error, batchSize)
var wg sync.WaitGroup
wg.Add(batchSize)
for i := 0; i < batchSize; i++ {
go func() {
defer wg.Done()
if err := fn(); err != nil {
errCh <- err
}
}()
}
wg.Wait()
curSuccesses := batchSize - len(errCh)
successes += curSuccesses
if len(errCh) > 0 {
return successes, <-errCh
}
remaining -= batchSize
}
return successes, nil
}

看起来很复杂，其实很简单。

initialBatchSize 从 1 开始，batchSize 就是从 1 开始(当然和 remaining 相比)，每次批次是 x2 倍的递增，也就是 1 2 4 8 这样
每个执行批次通过 wg 控制并发
也就是每次只要前面一直成功并发就会越来越快

这个部分的设计几乎可以直接抄过来用的，这个 TCP 的拥塞控制还不一样，由于总工作量是有限制的，所以到后面不会并发爆发，也就不需要拥塞避免的部分，小体量的任务场景下好用。

总结提升

其实当我们看完源码，回过头来审视这两个对象的名称，Deployment 和 ReplicaSet，我们就会发现，其实它们的名字就是它们的职责，Deployment 是部署，ReplicaSet 是复制集，而复制集就是去控制 pod 的复制，而部署就是去控制复制集的部署。只不过可能我们对于英文的不敏感，所以一开始不会这么直观的感受到。

设计上

从设计的角度而言，我觉得我们能学到的是有关与对象与职责的设计。我们可以看到 Deployment 并没有直接去控制 pod，而 ReplicaSet 去控制了 pod ，所以 ReplicaSet 的职责就是去管理 pod，而 Deployment 的职责是什么呢？其实是应用的生命周期，Deployment 允许你定义升级策略、回滚操作、滚动更新等功能，使得在应用程序更新时能够更加方便和可控，当你需要更新应用程序时，可以通过更新 Deployment 的来触发新的 ReplicaSet 的创建，然后逐步替换旧的 ReplicaSet 中的 Pod。

编码上

在编码上，我们可以学到两点，前面也提到了。一个是有关 expectations 的包装和设计，一个是有关 slowStartBatch 对于慢启动函数的设计，这些都是可以被我们学习和利用的。

Go 应用容器下优雅停止坑点

2024-07-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

之前我有写过 go 应用在 k8s 中如何优雅停止的博客，理论上在配置好对应的参数之后就能优雅停止了，但是最近接触到了两个场景，会导致配置的优雅停止失效，为了避免踩坑，对于之前的博客进一步进行补充。

场景说明

有了之前的经验，Golang 应用本身没有问题，它已经接受并处理 SIGTERM 和 SIGINT 信号，但是实际场景出现的情况，在 k8s 或者 docker 停止的时候 有一些缓慢 ，但是由于最终容器还是会被关闭，于是这个问题就没有关注，这个现象也很容易被忽略。

package main

import (
"fmt"
"os"
"os/signal"
"syscall"
)

func main() {
fmt.Println("启动")
ch := make(chan os.Signal, 1)
signal.Notify(ch, syscall.SIGTERM, syscall.SIGINT)
s := <-ch
switch {
case s == syscall.SIGINT:
fmt.Println("收到 SIGINT 信号!")
case s == syscall.SIGTERM:
fmt.Println("收到 SIGTERM 信号!")
}
fmt.Println("退出")
}

场景 1

这个场景非常简单，也是容易被使用到的一个场景

Dockerfile 是这样的

FROM alpine
ADD app /app
ADD entrypoint.sh /entrypoint.sh
ENTRYPOINT ["/entrypoint.sh"]

entrypoint.sh 是这样的

1 2	#!/bin/sh /app

这里是做了一定的抽象，由于这个入口脚步这个部分可能包含一些实际初始化的工作，这部分工作可能是程序没办法处理的环境等等问题，有兴趣的同学可以按下面的步骤测试一下。

1
2
3

GOOS=linux GOARCH=amd64 go build -o app .
docker build -t star .
docker run --name star star

启动之后你就会发现一个问题，Ctrl+c 是没办法关闭的，执行 docker stop star 之后需要一段时间才会关闭，并且关闭之前没有任何信号相关的日志信息。

问题原因

这个场景出现问题的原因很简单，就是因为我们运行的方式是以脚步的方式运行的，主进程并不是业务的 app 而是 shell。而关闭时 SIGTERM 信号会发给 shell ，但是 shell 是不会把信号给你的。我们可以进入容器 ps 一下马上就清楚了。

docker exec -it star sh
/ # ps
PID   USER     TIME  COMMAND
    1 root      0:00 {entrypoint.sh} /bin/sh /entrypoint.sh
    7 root      0:00 {app} [rosetta] /app /app
   14 root      0:00 sh
   20 root      0:00 ps

解决

这个场景的解决方式非常简单，只需要修改一下脚步就可以了

1 2	#!/bin/sh exec /app

使用 exec 让新启动的 app 作为主进程就可以

docker exec -it star sh
/ # ps
PID   USER     TIME  COMMAND
    1 root      0:00 {app} [rosetta] /app /app
   12 root      0:00 sh
   18 root      0:00 ps

场景 2

这个场景是，当我们的一个容器有多个进程的时候，入口脚步可能是这样的（这里是用同一个二进制模拟，实际场景可能是多个不同应用）

1
2
3

#!/bin/sh
/app &
/app

我们没办法同时让两个进程都成为主进程，这个时候就要找外援帮忙了，dumb-init 就是一个不错的选择

FROM alpine
RUN apk add --no-cache dumb-init
ADD entrypoint.sh /entrypoint.sh
ADD app /app
ENTRYPOINT ["/usr/bin/dumb-init", "--"]
CMD ["/entrypoint.sh"]

1
2
3

#!/usr/bin/dumb-init /bin/sh
/app &
/app

同时 dumb-init 可以很容易的帮助我们实现信号的传递工作，以它作为主进程，以管理我们的应用子进程。

启动
启动
^C收到 SIGINT 信号!
退出
收到 SIGINT 信号!
退出

总结

当然实际的项目中如果没有特别的需求，还是建议直接启动，而并非使用脚本，一旦使用脚本就需要注意信号和进程的特殊情况。并且，一个应用建议一个容器，这样可以避免很多问题。

程序员减肥记

2024-06-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

最近很长一段时间没有写文章了，因为这一段时间在做个“大事”，减肥。运动本身还是挺花时间的，所以确实就没时间更新那种非常干货的博客了。

起因

原因是体检发现 BMI 超标，到了接近 25，由于本人之前还没有到达过这样的体重，确实是有大肚子了。于是毅然开始了减肥之路。整个过程我发现，其实对于我这样小基数的情况来说，其实减肥并不难，科学减肥也没有那么多的痛苦。

结果

先说结果，一共是 3 个月(4,5,6)时间，减掉了 10 kg，从 74kg 减到了 64kg。基本上是每个月减 3kg 左右。

从结果来看我自己是非常满意的，下面分享一下整个过程中的一些心得，希望对你有所帮助。之前大学的时候也有过减肥的经历，不过没有这次那么多。

我先说一些情况：

我是小基数，对于大基数的减肥来说估计是不适用的
我是程序员，时间其实对于我来说并不宽裕，如何有效利用时间是我最大的问题
我仅仅只是想让我的体重回到一个正常的水平上，不是追求肌肉或者身材

所以在这样的条件下，如何做到理科(理性+科学) 减肥呢？

理科减肥

这里说明一下我的理念和方法，再说说心得，方法不一定对任何人有效，但心得希望能帮助到你。

科学

首先，我相信科学说的 “能量守恒”，所以减肥的理念很简单，也就是各大博主说的制造 热量缺口 ，让你的 输出 > 输入。只要你每天消耗的更多，那一定会瘦下来的，这里不再赘述。

那么根据这个理念可以推导出什么呢？

如果你现在正常吃喝，什么都不改变，你的体重是不变的，证明你每天的输入 ≈ 输出，所以如果你想减肥，那么很简单，即使在你吃不改变的情况下，增加运动也是能减肥的。这也是我开头一个月所做的，开头一个月我并没有一上来就控制严格的饮食，该吃吃，该喝喝，只是增加了运动。

理性

然后，我说说理性，市面上的减肥方法太多了，五花八门，你要学会分辨什么是有用的，什么是谣言。理性的看待减肥，不要盲目跟风。

迈开腿

跑步：整个过程我就跑了 3 次 5 公里
有氧拳击：Switch 的游戏，前面几乎每天都会做 30 分钟的有氧拳击，后面会降低到每周 3-4 次

没了，没想到把，就这么简单。

说说原因：跑步是为了启动身体的机能，由于我长时间没有锻炼了，如果想让身体快速适应节奏，那么必须用一个慢速提升且强度足够的运动。跑完之后我的身体明显就会出现全身发热，并且风吹之后痒的不行，还有骨骼肌战栗的那种感觉。

而选择有氧拳击，一方面是因为没有场地环境限制，在家就行，不用担心下雨什么的，一方面效果也确实不错，激励的效果让我也能坚持（热辣滚烫选择拳击并不仅仅只是电影需求是真的累的）。还有一点是不太伤害膝盖。

网上有人说有氧拳击不够累，我觉得有两点：一个是你打的拳不够用力，你每个都软绵绵的那肯定不行，另一个是你没有脚步，拳击并不仅仅只是打拳，跟着音乐重心不断前后调整的脚步也是非常重要的

管住嘴

三个月我一共分了三个阶段：

减少额外的食物，比如零食、饮料（在这个阶段我最多只喝美式）。
开始寻找“干净”的食物吃，会避免过多的碳水摄入，这个阶段是最饿的。
逐渐恢复正常饮食，开始逐步恢复碳水。

我解释一下我所谓的 “干净” 食物。由于我们平常上班，绝大多数公司是没有食堂的，所以外卖和楼下就成为了首选，这样会导致问题就是，油不对。在我看来，糖和油是最容易让你摄入过多热量东西，并且油会更可怕，因为不干净的油可能会影响你的代谢。所以我会尽量会避免摄入带有不确定油的食物，如一些外卖的炒菜什么的，如果要油我会选择那些知名一点的。下面就是我强烈推荐的食物来源。

还要解释的一点是，为什么第三阶段我要恢复，因为在第三阶段我马上就要到达我的目标了，而在我到达目标之后，我不想继续一直保持那种饮食，因为并且我不想反弹，所以我会逐渐恢复，让我的身体适应。如果马上出现反弹的情况，那么我还会继续我的减肥计划，总之是想让身体适应。

我推荐的食物

沙县小吃：这个绝对是减脂期间的最大帮手，而且价格不贵，你只要找一家相对干净的就没问题。鸭腿饭，你饭就吃两口，其他的青菜、鸡蛋、鸭腿都是妥妥的干净食物。
煮的：如果一个食物是煮的，那么相对于炒的，那肯定好一些。比如麻辣烫(食材你自己把控，你要吃丸子那就完蛋)，比如清汤面，其实一些汤面我觉得是完全可以吃的，只要你别把面吃完。
麦当劳/肯德基：有人就会说，你减肥吃麦当劳？吃肯德基？没错，我的理由有两个，一个是这二者都提供了热量参数，你很容易知道哪些能吃，哪些不能吃，另一个是他们的油是相对干净的，相较于其他，我更喜欢这两家。
赛百味：这个绝对是我个人的最佳，一方面是因为他们提供了一个标准的健康餐的参数：全麦面包+蔬菜+牛肉 或者鸡肉，妥妥的 碳水+蛋白质+蔬菜 完美搭配，前期我会选择不加酱料，后期恢复会加一点。

注意，抛开质量谈热量都是耍流氓，比如有的酱料热量确实很高，但是你就吃 5g 也大可不必视为魔鬼。

我的心得

下面的心得是我在这个过程中的一些感悟，希望对你有所帮助。

30 分钟才开始燃脂

这个谣言到这里能不能停！很多地方说运动 30 分钟才开始燃脂。理科的我们都知道，你只要呼吸，你 ATP 就得消耗供能，你只要运动，你就得消耗热量。你管它消耗的热量哪里来，糖原？脂肪？肝脏，你别管，你只要知道，你动肯定比不动要强。

不要计算热量

最早大学时期减肥的时候我也算，“薄荷” 对吧，我也记录，但是这次减肥我不算了。我给出的两个理由是：

热量一定是算不准的，你的基础代谢在不断变化，而你吃的东西吸收率(我不知道有没有这个概念，你就当我杜撰的)也不一样(我不信每个人吃进去多少就吸收多少)，所以你算的热量是不准的。与其算这个，不如看体重变化趋势。
麻烦，我懒

不过于关注体重

你要关注的不是体重数字本身，而是体重的变化趋势。如果一周的趋势是下降的，那么没问题，如果，一周的趋势是升高的，那就要注意了，你要调整了。为什么呢？体重的短期波动太容易了，前一天少喝水，后一天马上轻 1kg 是常有的事情。所以短期的体重波动参考意义不大。

“多动症”

我有时候会在想为什么小的时候，比如高中的时候我不会胖呢？那个时候吃的很多啊(已经不长个子了)，然后就回想起来哪个时候没事就瞎闹腾，交作业跑上跑下，一楼到四楼每天都跑来跑去，有时候还和同学你追我赶，并且去食堂吃夜宵还全速前进…

现在呢？办公室坐下，4小时不动，呵呵。

所以我渐渐开始培养了一些小的 “多动症” 习惯，比如：

上班坐地铁，我会选择走楼梯，而不是电梯
公交如果还没来会选择远一点的站点，而不是近一点的
上厕所选择上一楼，而不是直接同楼层的
…

我个人会认为，这些小的习惯，会让你的身体保持一定的活力，只要心脏多跳两下，你的身体就会多消耗一点热量。当然，我不知道能有多大帮助，我还是那句话，总比没有的好。

总结

通过我的减肥经历，我总结了以下几点要点：

理性减肥：减肥方法繁多，要学会分辨有效的方法和谣言，理性看待减肥。
科学减肥：减肥的核心是制造热量缺口，让输出大于输入，运动和控制饮食是实现热量缺口的关键。
运动：跑步和有氧拳击是我选择的运动方式，跑步可以启动身体机能，有氧拳击可以在家中进行，激励效果好。
饮食控制：减少额外食物摄入，选择干净食物，避免摄入过多的热量，逐渐恢复正常饮食。
关注体重变化趋势：不过于关注体重数字本身，而是关注体重的变化趋势，调整饮食和运动计划。
培养多动习惯：通过一些小的习惯，如走楼梯、选择远一点的站点等，增加身体活动量，消耗更多热量。

这些是我个人的经验和心得，希望对你有所帮助。记住，减肥是一个长期的过程，要坚持并根据自己的情况进行调整。祝你成功减肥！

Docker 容器如何访问宿主机服务

2024-06-14T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 前言

今天先水一篇，记录一个常见的问题，Docker 容器如何访问宿主机服务。我们知道在一个 docker 容器内部，如果，你直接访问 127.0.0.1 是无法访问到宿主机的，那么怎么办呢？

最直接的方法

如果你是自己在用，就是这个机器上也没有其他服务，那我倒是建议直接使用 host 网络，简单直接，一把梭。

1	docker run -it --network host ubuntu:latest

优雅的解决

然后我反找到了一个非常非常长的 issue 中间有个评论是 https://github.com/docker/for-linux/issues/264#issuecomment-964620100 （github也是醉了中间隐藏的部分需要你点好几次才会全部展开）

如果你不想使用 host 网络，可以使用 host.docker.internal 来访问宿主机的服务。

docker 下可以使用

1	docker run --add-host host.docker.internal:host-gateway

docker-compose 下可以使用

services:
  myservice:
    extra_hosts:
      - host.docker.internal:host-gateway

目前我测试下来 Linux 下是可以的，配置完成之后直接使用 host.docker.internal 就可以访问到宿主机的服务了。由于这个 issue 的时间非常长，所以这个方法适配的版本就不确定了，需要你自己测试下。

《一起读 kubernetes 源码》deployment 滚动更新是如何实现的

2024-05-31T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

这一节终于来到了我们最为熟悉的一个对象 deployment，通常这可能是我们学习 k8s 接触的第一个大对象了，我们一般的应用也是以 deployment 来进行部署的，那么对于熟悉的它来说，我们应该从源码里面去找什么目标来看呢？对于我来说，deployment 的更新是我最好奇的，在我重新修改镜像版本之后，deployment 是如何一步步控制已有的 pod 进行更新的呢？这一节我们就从源码中揭秘这个过程。

前置知识

deployment 的基础使用
滚动更新

心路历程

在我看来其他的属性与 pod 类似，而 deployment 作为一个 pod 的集合。那，为什么 deployment 要让 pod 的有多个副本呢？从最初的角度角度来说肯定是高可用了，所以 deployment 中最为关键的就是对 pod 的控制，也就是当 pod 的数量变化的时候，它是如何操作的。

码前提问

deployment 是由哪个对象控制的？
应用更新的时候 deployment 是如何控制更新过程的？

源码分析

寻码过程

像 deployment 这样的源码比起其他就好找很多了，毕竟命名比较直接。在看来前几节之后，我不知道你是否发现了一个规律。通常看源码的正向思路可以被总结为：

找到对应实现的数据结构，通常是一个或多个结构体
看它的初始化，初始化能告诉你其中哪些必要的准备步骤，和具体一些字段的基础能力
看它的方法，通常就能知道你想要具体实现原理了

Deployment 结构

话不多说，先找到它的数据结构

// vendor/k8s.io/api/apps/v1/types.go:355
type Deployment struct {
metav1.TypeMeta `json:",inline"`
// Standard object's metadata.
// More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
// +optional
metav1.ObjectMeta `json:"metadata,omitempty" protobuf:"bytes,1,opt,name=metadata"`

// Specification of the desired behavior of the Deployment.
// +optional
Spec DeploymentSpec `json:"spec,omitempty" protobuf:"bytes,2,opt,name=spec"`

// Most recently observed status of the Deployment.
// +optional
Status DeploymentStatus `json:"status,omitempty" protobuf:"bytes,3,opt,name=status"`
}

可以看到，数据结构的定义和我们平常使用的 yaml 文件的定义是一一对应的，非常容易理解，可以简单浏览一下 Spec 的属性。

那么关键的问题来了，是哪个结构在控制 deployment？于是开始寻找 Deployment 的引用，看哪些位置在使用这个数据结构，引用很多，但是你只需要按文件去看就可以了。

阅读其他源码时，如果一个对象的引用，不要去寻找每一个代码引用的位置，而应该先从文件入手，如果引用的文件还是很多，可以从包的角度入手，一个包下通常能力方向也是类似的

于是，我找到了 DeploymentController 这个关键的对象(看命名也应该是它了，控制器嘛)，今天我们后面就是围绕着它展开的。注意哦，

DeploymentController

DeploymentController 结构

还是类似的，先来看看结构

// pkg/controller/deployment/deployment_controller.go:66
type DeploymentController struct {
// rsControl is used for adopting/releasing replica sets.
rsControl controller.RSControlInterface
client    clientset.Interface

eventBroadcaster record.EventBroadcaster
eventRecorder    record.EventRecorder

// To allow injection of syncDeployment for testing.
syncHandler func(ctx context.Context, dKey string) error
// used for unit testing
enqueueDeployment func(deployment *apps.Deployment)

// dLister can list/get deployments from the shared informer's store
dLister appslisters.DeploymentLister
// rsLister can list/get replica sets from the shared informer's store
rsLister appslisters.ReplicaSetLister
// podLister can list/get pods from the shared informer's store
podLister corelisters.PodLister

// dListerSynced returns true if the Deployment store has been synced at least once.
// Added as a member to the struct to allow injection for testing.
dListerSynced cache.InformerSynced
// rsListerSynced returns true if the ReplicaSet store has been synced at least once.
// Added as a member to the struct to allow injection for testing.
rsListerSynced cache.InformerSynced
// podListerSynced returns true if the pod store has been synced at least once.
// Added as a member to the struct to allow injection for testing.
podListerSynced cache.InformerSynced

// Deployments that need to be synced
queue workqueue.RateLimitingInterface
}

注意两个点就好，一个是 syncHandler 还有一个是 queue 看到这两个字段我心里其实已经有个大概的思路了。下面就要用到我们在第一节提到的 informer 机制了。

NewDeploymentController

初始化是在 NewDeploymentController 方法中，我省略了其中一些部分，留下了重要的几个例子

// pkg/controller/deployment/deployment_controller.go:101
func NewDeploymentController(ctx context.Context, dInformer appsinformers.DeploymentInformer, rsInformer appsinformers.ReplicaSetInformer, podInformer coreinformers.PodInformer, client clientset.Interface) (*DeploymentController, error) {
//....
dc := &DeploymentController{
//....
queue:            workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "deployment"),
}
//....

dInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
AddFunc: func(obj interface{}) {
dc.addDeployment(logger, obj)
},
UpdateFunc: func(oldObj, newObj interface{}) {
dc.updateDeployment(logger, oldObj, newObj)
},
// This will enter the sync loop and no-op, because the deployment has been deleted from the store.
DeleteFunc: func(obj interface{}) {
dc.deleteDeployment(logger, obj)
},
})
//....

dc.syncHandler = dc.syncDeployment
dc.enqueueDeployment = dc.enqueue

//....
return dc, nil
}

有了前面的知识，这里的代码我们就很容易理解了，关键是在于注册了有个 ResourceEvent 处理的各种能力，比如当 Add 事件来的时候，调用 addDeployment。先留心注意下面的两个部分 syncHandler 和 enqueueDeployment 后面会用到。接下来我们肯定会好奇，addDeployment 究竟是如何处理这个事件的，所以我们继续深入看里面的实现。

addDeployment

这里面的调用链路很清晰：addDeployment -> enqueueDeployment -> enqueue -> dc.queue.Add(key)

// pkg/controller/deployment/deployment_controller.go:391
func (dc *DeploymentController) enqueue(deployment *apps.Deployment) {
key, err := controller.KeyFunc(deployment)
if err != nil {
utilruntime.HandleError(fmt.Errorf("couldn't get key for object %#v: %v", deployment, err))
return
}

dc.queue.Add(key)
}

其实这些处理的工作，将 deployment 对应的 key 丢到队列里面去，所以下面我们只需要找到哪里在处理队列中的消息就可以了

Run

地方也很好找，是在 Run 里面，运行的时候启动了一定数量的 worker，然后每个 worker 循环去取消息。

// pkg/controller/deployment/deployment_controller.go:157
// Run begins watching and syncing.
func (dc *DeploymentController) Run(ctx context.Context, workers int) {
//...

for i := 0; i < workers; i++ {
go wait.UntilWithContext(ctx, dc.worker, time.Second)
}

<-ctx.Done()
}

// pkg/controller/deployment/deployment_controller.go:473
func (dc *DeploymentController) worker(ctx context.Context) {
for dc.processNextWorkItem(ctx) {
}
}

func (dc *DeploymentController) processNextWorkItem(ctx context.Context) bool {
key, quit := dc.queue.Get()
if quit {
return false
}
defer dc.queue.Done(key)

err := dc.syncHandler(ctx, key.(string))
dc.handleErr(ctx, err, key)

return true
}

整个路径就是：Run -> worker -> processNextWorkItem -> syncHandler 。

可以看到就是一个标准的生产者消费者模型。然后关键就来到了 syncHandler 变量，还记得 dc.syncHandler = dc.syncDeployment 吗？对的，它在初始化时候被赋值为了 syncDeployment 这就到了我们这一节的重点方法了，注意看。

syncDeployment

这里我不想省略太多的代码，因为它本身是一个顺序结构，很容易理解。

// pkg/controller/deployment/deployment_controller.go:581
func (dc *DeploymentController) syncDeployment(ctx context.Context, key string) error {
//...

deployment, err := dc.dLister.Deployments(namespace).Get(name)
if errors.IsNotFound(err) {
logger.V(2).Info("Deployment has been deleted", "deployment", klog.KRef(namespace, name))
return nil
}
if err != nil {
return err
}

// Deep-copy otherwise we are mutating our cache.
// TODO: Deep-copy only when needed.
d := deployment.DeepCopy()

//...

// List ReplicaSets owned by this Deployment, while reconciling ControllerRef
// through adoption/orphaning.
rsList, err := dc.getReplicaSetsForDeployment(ctx, d)
if err != nil {
return err
}
// List all Pods owned by this Deployment, grouped by their ReplicaSet.
// Current uses of the podMap are:
//
// * check if a Pod is labeled correctly with the pod-template-hash label.
// * check that no old Pods are running in the middle of Recreate Deployments.
podMap, err := dc.getPodMapForDeployment(d, rsList)
if err != nil {
return err
}

//...

if d.Spec.Paused {
return dc.sync(ctx, d, rsList)
}

// rollback is not re-entrant in case the underlying replica sets are updated with a new
// revision so we should ensure that we won't proceed to update replica sets until we
// make sure that the deployment has cleaned up its rollback spec in subsequent enqueues.
if getRollbackTo(d) != nil {
return dc.rollback(ctx, d, rsList)
}

scalingEvent, err := dc.isScalingEvent(ctx, d, rsList)
if err != nil {
return err
}
if scalingEvent {
return dc.sync(ctx, d, rsList)
}

switch d.Spec.Strategy.Type {
case apps.RecreateDeploymentStrategyType:
return dc.rolloutRecreate(ctx, d, rsList, podMap)
case apps.RollingUpdateDeploymentStrategyType:
return dc.rolloutRolling(ctx, d, rsList)
}
return fmt.Errorf("unexpected deployment strategy type: %s", d.Spec.Strategy.Type)
}

第一步就是找到 deployment
第二步是找到 rsList 也是我们说的 RS
然后找到 podMap

寻找完了之后就开始根据状态进行操作。有哪些操作呢？

rollback 回滚
scaling 判断现在是不是在调整大小
rollout 关键来了，这就是更新，有两种模式
- Recreate 重建
- Rolling 滚动更新

这里我们最关心的策略终于暴露出来了，那就是滚动更新了，我们赶快来看看里面是怎么实现的。

rolloutRolling

// pkg/controller/deployment/rolling.go:31
// rolloutRolling implements the logic for rolling a new replica set.
func (dc *DeploymentController) rolloutRolling(ctx context.Context, d *apps.Deployment, rsList []*apps.ReplicaSet) error {
newRS, oldRSs, err := dc.getAllReplicaSetsAndSyncRevision(ctx, d, rsList, true)
if err != nil {
return err
}
allRSs := append(oldRSs, newRS)

// Scale up, if we can.
scaledUp, err := dc.reconcileNewReplicaSet(ctx, allRSs, newRS, d)
if err != nil {
return err
}
if scaledUp {
// Update DeploymentStatus
return dc.syncRolloutStatus(ctx, allRSs, newRS, d)
}

// Scale down, if we can.
scaledDown, err := dc.reconcileOldReplicaSets(ctx, allRSs, controller.FilterActiveReplicaSets(oldRSs), newRS, d)
if err != nil {
return err
}
if scaledDown {
// Update DeploymentStatus
return dc.syncRolloutStatus(ctx, allRSs, newRS, d)
}

if deploymentutil.DeploymentComplete(d, &d.Status) {
if err := dc.cleanupDeployment(ctx, oldRSs, d); err != nil {
return err
}
}

// Sync deployment status
return dc.syncRolloutStatus(ctx, allRSs, newRS, d)
}

步骤其实比我想的要简单：

得到新旧的 RS 进行比较
先看要不要扩副本数，如果要则直接扩，并且就直接 sync 了不继续了
然后才轮到缩容，能操作就直接操作了。

然后，我们来回忆一下 pod 数量在实际更新中的变动过程，如果目前的 pod 是 3/3(目标/现有)，那么扩容之后就会变成 3/4，此时下一次进来就不能扩了，只能变成缩了变成 3/3 然后不断往复，直到所以 pod 都满足期望要求的版本。想想真的蛮奇妙的，就是利用了简单的状态管理就实现了整个滚动更新过程，慢慢的就靠近了目标。这可能就是状态机的优雅吧，你只管改状态，剩下的协调交给我。

码后解答

deployment 是由哪个对象控制的？
1. DeploymentController
应用更新的时候 deployment 是如何控制更新过程的？
1. 关键其实就在于：rolloutRolling ，将目标态的 pod 添加，打破平衡(状态变化)，将不满足的旧状态移除，从而慢慢协调到最终状态。再说的简单一点：先尝试 scaledUp 然后尝试 scaledDown

总结提升

设计上

deployment 这里我们能学到哪些设计上的提升点呢？我个人有下面几个

首先就是 NewDeploymentController 里面对于 Informer 机制的运用
利用策略模式 RollingUpdate 和 Recreate 两种不同实现很清晰
利用状态的管理来构建当前 rolloutRolling 的操作，对于编码来说清晰

熟悉了这部分的实现，那么对于其他对象类似的功能，我觉得你应该也能有自己的把握了。

《一起读 kubernetes 源码》揭秘 k8s 关键机制 informer

2024-04-29T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

在第二章我们会去看 k8s 中常用对象的源码，不过在看这些对象之前，我们需要聊一聊 informer 机制。这个机制可以说是 k8s 设计之中的一个重点了。这个机制的设计不仅仅让代码本身变得清晰，更让整个系统的结构更容易扩展。所以这个机制需要放到第二章的第一节来说。

前置知识

控制循环
informer 的使用

心路历程

我第一接触 informer 是在使用 client-go 的时候。相信有很多同学和我一样，学习 k8s 的路径通常是，从基本的使用开始，然后慢慢的有一些自定义的需求需要使用 client-go 进行开发。使用 client-go 开发真的很方便，能力很强大。而在其中我第一次碰到了 informer。从了解了这个机制之后，才逐渐明白 k8s 本身是如何去控制里面的资源的。

还是一样的，本文不涉及具体这个机制的详细原理，更专注在源码本身。当然，我先通过两个小点帮助你回忆起来 informer 机制。

控制循环

首先是控制循环，这个我认为是 k8s 的精髓，它通过一个循环来让整个系统趋向与我们申明的一个期望状态。 https://github.com/kubernetes/community/blob/master/contributors/devel/sig-api-machinery/controllers.md#writing-controllers

for {
    实际状态 := 获取集群中对象 X 的实际状态(Actual State)
    期望状态 := 获取集群中对象 X 的期望状态(Expectation State)
    if 实际状态 == 期望状态{
        什么都不做
    } else {
        执行编排动作，将实际状态调整为期望状态
    }
}

informer 的用法

下面的例子说明了 informer 的用法 https://github.com/kubernetes/community/blob/master/contributors/devel/sig-api-machinery/controllers.md#rough-structure

func NewController(pods informers.PodInformer) *Controller {
    c := &Controller{
        pods: pods.Lister(),
        podsSynced: pods.Informer().HasSynced,
        queue: workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "controller-name"),
    }

    pods.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
        AddFunc: func(obj interface{}) {
            // ...
        },
        UpdateFunc: func(old interface{}, new interface{}) {
            // ...
        },
        DeleteFunc: func(obj interface{}) {
            // ...
        },
    },)

    return c
}

其他你都不需要看，关键在于 AddEventHandler ，看到它你就知道了，本质就是让你能监听一些变动的事件，当事件来的时候，你就会知道，具体你知道了之后干嘛，就是你的事情了。

informer 的流程图

下面这个图非常清晰的说明了 informer 的流程和关系，记住这个图片，后面还会用到

控制对象的思考

结合以上回忆，思考一下：如果我们希望去控制一个对象，那么我们需要知道这个对象现在的状态是什么，或者知道它发生了什么变化，变化能不能满足我们的期望，如果不满足应该怎么调整。那么，想要知道一个对象的状态有两种方式，一种是你主动去查询，对吧，而另一种就是让别人告诉你。而 informer 就是后一种。

码前提问

informer 有那几个组件？
informer 机制是怎么样的？
为什么需要 informer？

源码分析

这次寻码的原因和之前不太一样，之前我们都是为了看某一个东西的源码，就去搜索相关的代码。而这次是在 client-go 的使用过程中产生的好奇，所以从使用的角度，就很容易去寻码了。因为你需要使用这个方法去创建一个 informer ，那么你就会想知道里面究竟发生了什么对吧？那么这次我们就从这个方法 NewIndexerInformer 的 newInformer 开始。

初始化

从初始化我们就可以知道 informer 里面究竟有什么。

// staging/src/k8s.io/client-go/tools/cache/controller.go:380
func NewIndexerInformer(
lw ListerWatcher,
objType runtime.Object,
resyncPeriod time.Duration,
h ResourceEventHandler,
indexers Indexers,
) (Indexer, Controller) {
// This will hold the client state, as we know it.
clientState := NewIndexer(DeletionHandlingMetaNamespaceKeyFunc, indexers)

return clientState, newInformer(lw, objType, resyncPeriod, h, clientState, nil)
}

这个方法可以帮助我们创建 indexer 和 informer 我们先不管什么是 indexer。直接 newInformer。

// staging/src/k8s.io/client-go/tools/cache/controller.go:483
func newInformer(
lw ListerWatcher,
objType runtime.Object,
resyncPeriod time.Duration,
h ResourceEventHandler,
clientState Store,
transformer TransformFunc,
) Controller {
// This will hold incoming changes. Note how we pass clientState in as a
// KeyLister, that way resync operations will result in the correct set
// of update/delete deltas.
fifo := NewDeltaFIFOWithOptions(DeltaFIFOOptions{
KnownObjects:          clientState,
EmitDeltaTypeReplaced: true,
Transformer:           transformer,
})

cfg := &Config{
Queue:            fifo,
ListerWatcher:    lw,
ObjectType:       objType,
FullResyncPeriod: resyncPeriod,
RetryOnError:     false,

Process: func(obj interface{}, isInInitialList bool) error {
if deltas, ok := obj.(Deltas); ok {
return processDeltas(h, clientState, deltas, isInInitialList)
}
return errors.New("object given as Process argument is not Deltas")
},
}
return New(cfg)
}

好，一个迷惑点来了，返回一个 Controller？Controller？傻傻分不清楚，这个 Controller 和我们常说的 Controller 组件完全不是一个东西，这个 Controller 是一个接口，其实它就是 Informer 哦。

关键来了，初始化的时候里面有一个 DeltaFIFO 的队列。有一个 Process 的处理方法，我们将 h 也就是我们外部的 handler 函数放进去了，这个 h 就是我们外部用户在使用 client-go 时申明的需要如何处理事件的方法。

事件去了哪里

源码阅读技巧：你不一定非要按事件的来龙去脉来看源码，有什么看什么，最后再串起来也是可以的

由于我们现在看到了 Process 方法，知道这里是处理事件的，于是我们先看这个 processDeltas。

// staging/src/k8s.io/client-go/tools/cache/controller.go:436
func processDeltas(
    handler ResourceEventHandler,
    clientState Store,
    deltas Deltas,
    isInInitialList bool,
) error {
    for _, d := range deltas {
        obj := d.Object

        switch d.Type {
        case Sync, Replaced, Added, Updated:
            if old, exists, err := clientState.Get(obj); err == nil && exists {
                clientState.Update(obj)
                handler.OnUpdate(old, obj)
            } else {
                clientState.Add(obj)
                handler.OnAdd(obj, isInInitialList)
            }
        case Deleted:
            clientState.Delete(obj)
            handler.OnDelete(obj)
        }
    }
    return nil
}

删减了部分代码，不说一目了然，可以说是非常明确了。根据不同的事件类型，调用外部对于 handler 的方法处理事件就可以了。

事件从哪里来

那么问题就来了，这些要处理的事件是从哪里来的呢？于是我们看 processDeltas 方法的调用方 Process ，也就是从下往上找，是谁调用了 Process 方法呢？还好引用的地方不多，容易被找到关键在这里。

// staging/src/k8s.io/client-go/tools/cache/controller.go:186
func (c *controller) processLoop() {
for {
obj, err := c.config.Queue.Pop(PopProcessFunc(c.config.Process))
if err != nil {
if err == ErrFIFOClosed {
return
}
if c.config.RetryOnError {
// This is the safe way to re-enqueue.
c.config.Queue.AddIfNotPresent(obj)
}
}
}
}

不用多解释，这里 queue 就是我们之前在初始化看到的 DeltaFIFO，虽然我们不知道队列里面是做了什么，但无非这个循环的意思就是，从队列中不断 Pop 出事件，然后调用 Process 去处理这个事件。而我们此时可以顺变看一眼，processLoop 方法是在 controller(Informer) Run 也就是启动的时候被一起启动了(代码这里按下不表)。_当然这个循环中有一个重试的机制，如果遇到需要重试的任务，会重新放到队列里面去，一个小的不错设计_。

那么，只要我们知道是哪里在往这个队列里面塞数据，就知道事件从哪里来了。

好，下一个坑就出现了，由于我们是倒着看的，那么我想知道谁往队列里面塞数据，如果你想要看这个 queue 有多少地方在放数据，你会发现太多了，由于 DeltaFIFO 这个实现到处都在引用，所以这样看是很难找的。于是我们需要回到原理上来。看图说话，在最上面说 informer 的流程图的时候我们可以看到有一个 Reflector 的东西在放数据。于是乎我们应该去寻找的是这个东西，你好像在哪里看到过呢？没错 Run 的时候也就是在执行 processLoop 之前。

// staging/src/k8s.io/client-go/tools/cache/controller.go:129
func (c *controller) Run(stopCh <-chan struct{}) {
defer utilruntime.HandleCrash()
go func() {
<-stopCh
c.config.Queue.Close()
}()
r := NewReflectorWithOptions(
c.config.ListerWatcher,
c.config.ObjectType,
c.config.Queue,
ReflectorOptions{
ResyncPeriod:    c.config.FullResyncPeriod,
TypeDescription: c.config.ObjectDescription,
Clock:           c.clock,
},
)
r.ShouldResync = c.config.ShouldResync
r.WatchListPageSize = c.config.WatchListPageSize
if c.config.WatchErrorHandler != nil {
r.watchErrorHandler = c.config.WatchErrorHandler
}

c.reflectorMutex.Lock()
c.reflector = r
c.reflectorMutex.Unlock()

var wg wait.Group

wg.StartWithChannel(stopCh, r.Run)

wait.Until(c.processLoop, time.Second, stopCh)
wg.Wait()
}

你可以发现，初始化 Reflector 的时候将 c.config.Queue 放进去了作为它的 store，那么关键就在这里面了。之后的链路是： r.Run -> r.ListAndWatch -> r.watch -> watchHandler，好家伙，链路还有点长的。好在代码并不复杂。在 watchHandler 中有如下精髓：

// staging/src/k8s.io/client-go/tools/cache/reflector.go:743
resourceVersion := meta.GetResourceVersion()
switch event.Type {
case watch.Added:
    err := store.Add(event.Object)
case watch.Modified:
    err := store.Update(event.Object)
case watch.Deleted:
    err := store.Delete(event.Object)
case watch.Bookmark:
    if _, ok := meta.GetAnnotations()["k8s.io/initial-events-end"]; ok {
        if exitOnInitialEventsEndBookmark != nil {
            *exitOnInitialEventsEndBookmark = true
        }
    }
default:
    utilruntime.HandleError(fmt.Errorf("%s: unable to understand watch event %#v", name, event))
}

破案了，store.Add 明白了，原来你在这里。这里我们就可以串起来了，图也就非常明白了，代码也疏通了。

总结一下

Reflector 监听资源变动，将变动放到队列 DeltaFIFO 中
Informer 不停的从队列中拿取，并调用外部的 handler 进行处理
至于外部怎么处理的，那是外部的事情了

码后解答

informer 有那几个组件
1. 关键组件是 Reflector 和 DeltaFIFO
informer 机制是怎么样的
1. 监听、同步、事件处理(外部)、重试
为什么需要 informer
1. 这是一个小设计了，我们在下面总结提升详细说

总结提升

设计上

就像我们一开始说的那样，想要控制一个对象，你需要先知道对象的状态。那么第一个设计的优点就来了：与其不停的去通过 API 查询对象的状态，不如你自己主动去监听状态的变化。这是一种事件机制的设计，在很多地方都会用到。而主要的原因是查询的无效次数过多，而且 API 的压力又大。

而在 k8s 中太多需要监控对象的地方了，如果无论是谁来都要写一遍监控的代码，并且还要处理各种事件的解析、队列、重试..太麻烦了，于是 k8s 将其抽象为 Informer 的机制。从外部你只需要关注如何 handle 事件就可以了，从代码看有一种函数闭包的思想在里面。而且哦，关键在于 DeltaFIFO 还有各种细节的优化。

编码上

DeltaFIFO 真的是一个很不错设计，是值得我们去学习，并且在其他项目中可以直接拿来抄的一种优化方案。

go 里面利用 sync.cond 的不多见，这个队列算是一个经典案例。Pop 的时候没有元素的时候会 Wait 等着，有元素来了会 Broadcast 通知，节省资源
在 dedupDeltas 里面会 This will combine the most recent two deltas if they are the same. 也就所谓的压缩事件，也就 “聚合”，这是在给消费端减负，相同的事件你只需处理一次就好了，相当于这里就帮你过滤了一次，好贴心。

总结

从原理上来说 informer 本身不复杂，而且真的是一个不错的设计，从我的感受上来总结可以用两个词 事件+解耦 ，一个事件通知机制加上一个抽象解耦的实现。希望你能体会到，之后我们会用到它。当然这里介绍的是 informer 本身，它的前后都还有好多小助手哦。

《一起读 kubernetes 源码》pause 你在哪里？

2024-04-12T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

前言

你有没有在 k8s 的 node 上敲过 docker ps 这个命令，我就干过。而出现的结果大概会是这样的：

root@10.0.10.102:~# docker ps
CONTAINER ID   IMAGE                           COMMAND                  CREATED      STATUS      PORTS     NAMES
5aa88e8d16ac   xxxx                            "/entrypoint.sh"         3 days ago   Up 3 days             k8s_xxx-0
4e40566baa09   google_containers/pause:3.4.1   "/pause"                 3 days ago   Up 3 days             k8s_POD_xxxx

你有没有好奇过这个 google_containers/pause 是什么来路？为什么会有一个这个容器，并且和应用总是成对出现的？我就好奇，于是今天就来叭叭一下 pause 是做什么的。
最早以前 pause 在一些教程里面叫作 infra，我也是当时受众之一，所以第一次看到 pause 有点奇怪它与 infra 的关系，其实是一个东西。

前置知识

Linux namespace
pod
cri

码前提问

pause 什么时候被创建的？
pause 是谁创建的？
pause 的作用是什么？

心路历程

作为第一章节的最后一小结，将在这里说明另一个源码阅读要注意的方式方法：先原理，再源码。有时候，仅仅只是使用某个工具或项目，一些细节的地方是没有办法在使用中被了解的，比如我们使用了很久 k8s 知道了 pod 的作用以及能力，但我们依旧对 pause 毫无感知，因为它是那种背后默默无闻的东西。对于这些技术的实现，如果直接去看源码会有两个问题，一个是难以理解，另一个则是容易误入歧途，看着看着看叉了。所以，对于 pause 与之前不同的是，我们需要先去弄懂它的原理，了解了大概之后再回去看源码。

如果不了解的请看 https://www.ianlewis.org/en/almighty-pause-container

当然，你也可以不看，我直接帮你总结为了一句话：paues 让 pod 中的多个容器可以 sharing namespaces(共享命名空间)。
因为我们知道一个 pod 可以包含多个容器，这些容器可以共享网络资源，并且重要的是 namespace 是隔离的基础，也是运行的保证，如果让任意其他的业务容器去当作主容器被别人共享，那么主容器的安危就决定了整个 pod 的生死，那显然有些不合理，于是找到了中间商 pause 来帮助我们先 hold 所需要的 namespace，然后做共享，这也就是 pause 存在的意义了。
你可以根据文中的指令来在本机上运行一个 pause 容器来使用 --net=container:pause 类似的参数来共享，并测试。

而 pause 在 k8s 中是如何被创建，并且做了哪些事情呢？这就需要到源码中寻找答案了。

源码分析

当你想要你 k8s 的源码中寻找 pause 的时候，你就会发现，你能找到一些蛛丝马迹，但是毫无头绪，一开始我也是的，我在源码中搜索了所有有关 pause 的内容，发现并没有看到真正创建这个容器的地方。（此时我还没懂 pause 的原理）于是乎，我回头弄清楚的原理（先原理再源码），发现 pause 的作用是共享命名空间，那么它的创建一定是在 pod 创建的比较前面步骤，至少要在其他容器创建之前。

于是就回到了我们第一节里面，说 pod 创建的时候有一个 SyncPod 的方法

// SyncPod syncs the running pod into the desired pod by executing following steps://
//  1. Compute sandbox and container changes.
//  2. Kill pod sandbox if necessary.
//  3. Kill any containers that should not be running.
//  4. Create sandbox if necessary.
//  5. Create ephemeral containers.
//  6. Create init containers.
//  7. Resize running containers (if InPlacePodVerticalScaling==true)
//  8. Create normal containers.
func (m *kubeGenericRuntimeManager) SyncPod(

我就发现当时有一个 sandbox 容器我们没有管它，难道是它？于是我带着目标去追源码 createPodSandbox 这个方法就是在 SyncPod 里面的第 4 步骤：

// pkg/kubelet/kuberuntime/kuberuntime_sandbox.go:40
// createPodSandbox creates a pod sandbox and returns (podSandBoxID, message, error).
func (m *kubeGenericRuntimeManager) createPodSandbox(ctx context.Context, pod *v1.Pod, attempt uint32) (string, string, error) {
// ...
podSandboxConfig, err := m.generatePodSandboxConfig(pod, attempt)

// ...
err = m.osInterface.MkdirAll(podSandboxConfig.LogDirectory, 0755)

// ...
runtimeHandler, err = m.runtimeClassManager.LookupRuntimeHandler(pod.Spec.RuntimeClassName)

// ...
podSandBoxID, err := m.runtimeService.RunPodSandbox(ctx, podSandboxConfig, runtimeHandler)

return podSandBoxID, "", nil
}

其中就是创建了 podSandboxConfig 然后就是 RunPodSandbox 也就是使用必要的配置去启动 Sandbox，接下来要注意，别跟错了

// pkg/kubelet/cri/remote/remote_runtime.go:176
func (r *remoteRuntimeService) RunPodSandbox(ctx context.Context, config *runtimeapi.PodSandboxConfig, runtimeHandler string) (string, error) {
// ...
resp, err := r.runtimeClient.RunPodSandbox(ctx, &runtimeapi.RunPodSandboxRequest{
Config:         config,
RuntimeHandler: runtimeHandler,
})

// ...
podSandboxID := resp.PodSandboxId
return podSandboxID, nil
}

最后终于到了关键了 runtimeClient 调用的 RunPodSandbox

// kubernetes/vendor/k8s.io/cri-api/pkg/apis/runtime/v1/api.pb.go
func (c *runtimeServiceClient) RunPodSandbox(ctx context.Context, in *RunPodSandboxRequest, opts ...grpc.CallOption) (*RunPodSandboxResponse, error) {
out := new(RunPodSandboxResponse)
err := c.cc.Invoke(ctx, "/runtime.v1.RuntimeService/RunPodSandbox", in, out, opts...)
if err != nil {
return nil, err
}
return out, nil
}

到此，如果你不知道原理，你肯定就懵了。哈？怎么到了一个 pb 里面，并且一个 Invoke 就结束了？此时源码已经追不下去了。这也是读源码最容易遇到的一个问题，由于源码本身会依赖外部的一些实现，导致阅读源码本身并不能理解全部，此时也是原理发挥作用的时候了。让我们来仔细分析一下：

这个是在一个叫 cri-api 的包下面
pb 是 Protocol Buffer 也就是 grpc 的一个调用

所以：得到结论这一定是在调用一个 CRI 的接口，也就是有其他人在实现这个接口，kubelet 负责调用。OK，这里我就不讨论 dockershim 和 containerd 的关系，让我们先来直接看看 containerd 对于 CRI 的实现吧。不要怕，让我们去 containerd 的源码里面看看。

原来是你 containerd

于是我直接去 containerd 源码里面搜索 RuntimeService 的 RunPodSandbox 实现。

https://github.com/containerd/containerd/blob/b693d137ed5f905d04bf955b185054011e25880c/internal/cri/server/sandbox_run.go#L51

// RunPodSandbox creates and starts a pod-level sandbox. Runtimes should ensure
// the sandbox is in ready state.
func (c *criService) RunPodSandbox(ctx context.Context, r *runtime.RunPodSandboxRequest) (_ *runtime.RunPodSandboxResponse, retErr error) {
// ...
if err := c.sandboxService.CreateSandbox(ctx, sandboxInfo, sb.WithOptions(config), sb.WithNetNSPath(sandbox.NetNSPath)); err != nil {
return nil, fmt.Errorf("failed to create sandbox %q: %w", id, err)
}
// ...
ctrl, err := c.sandboxService.StartSandbox(ctx, sandbox.Sandboxer, id)
}

CreateSandbox 创建，嗯。StartSandbox 启动，嗯。然后我就找，那镜像是哪个，于是让我发现了一个常量

https://github.com/containerd/containerd/blob/2adae6093e52028580f72c6f8c4f2f06c9d57648/internal/cri/config/config.go#L73

1	DefaultSandboxImage = "registry.k8s.io/pause:3.9"

好家伙，还得是你啊。目前我们就知道了是谁创建的这个 pause 容器，那么这个容器是干嘛的呢？于是乎，我去找找这个容器的镜像是如何构建的，让我们回到 k8s 源码里面看看。

pause 镜像

dockerfile 在 kubernetes/build/pause/Dockerfile，非常容易，就是启动一个二进制 /pause

ARG BASE
FROM ${BASE}
ARG ARCH
ADD bin/pause-linux-${ARCH} /pause
USER 65535:65535
ENTRYPOINT ["/pause"]

这个二进制的源码在 kubernetes/build/pause/linux/pause.c

static void sigdown(int signo) {
  psignal(signo, "Shutting down, got signal");
  exit(0);
}

static void sigreap(int signo) {
  while (waitpid(-1, NULL, WNOHANG) > 0)
    ;
}

int main(int argc, char **argv) {
  int i;
  for (i = 1; i < argc; ++i) {
    if (!strcasecmp(argv[i], "-v")) {
      printf("pause.c %s\n", VERSION_STRING(VERSION));
      return 0;
    }
  }

  if (getpid() != 1)
    /* Not an error because pause sees use outside of infra containers. */
    fprintf(stderr, "Warning: pause should be the first process\n");

  if (sigaction(SIGINT, &(struct sigaction){.sa_handler = sigdown}, NULL) < 0)
    return 1;
  if (sigaction(SIGTERM, &(struct sigaction){.sa_handler = sigdown}, NULL) < 0)
    return 2;
  if (sigaction(SIGCHLD, &(struct sigaction){.sa_handler = sigreap,
                                             .sa_flags = SA_NOCLDSTOP},
                NULL) < 0)
    return 3;

  for (;;)
    pause();
  fprintf(stderr, "Error: infinite loop terminated\n");
  return 42;
}

就这？没错，这就是全部了。里面做了什么事情呢？

如果有 -v 打印版本号
看看自己是不是第一个进程 pid 是不是 1
处理 SIGINT、SIGTERM、SIGCHLD 三个信号
死循环等着吧

其实也不过如此是吧，当这个容器创建之后，就如同最开始说的，比如 docker 就可以通过 --net=container:pause 共享你需要的 namespace 了。

码后解答

pause 什么时候被创建的？
1. pod 创建的第一个步骤被创建的
pause 是谁创建的？
1. CRI 的实现者，可以是 containerd、docker
pause 的作用是什么？
1. 成为 pid 为 1 也就是第一个进程从而 “hold 住” namespace

总结提升

pause 作为 pod 创建的最后一块拼图，已经拼上了，至此我觉得 pod 本身的原理应该已经明确了。这一节的代码不复杂，主要是想让你明白，有时候需要明确里面的设计原理和思路再去看代码，否则很容易看不懂或者掉入怪圈里面。在遇到一些外部调用和扩展的时候也不用慌张，努力去发现一些蛛丝马迹，结合已有的知识点大胆假设，小心求证，你总能在源码中找到属于你的真相。

假如 Redis 里面有 1 亿个 key，其中有 10w 个 key 是以某个固定的已知的前缀开头的，如何将它们全部找出来？

2024-03-31T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]>

这个问题本身不难，但网上的教程答案让我很不理解，所以单独拿来吐槽一下

来源与网络的答案

我特意用了截图而不是贴链接。其中“如何”还打成了如果…

有什么问题？

如果我是面试官，问了这个问题，如果你第一回答是 keys，那么恭喜你可以回去等通知了（言重了，说白了就不往下问了）

1 亿个，你知道什么概念吗？如果直接 keys 一下线上的数据不知道要阻塞多久，你下面的回答明明就知道答案偏偏把人家往沟里带…

但如果就只是如此，我也不用写这篇博客了，我想说的是 SCAN 也不是最优解

SCAN 有什么问题

不卡，但是慢，下面是来源与网络的一个测试结果，Redis 性能问题诊断以及 scan 命令耗时分析

测试命令:
./redis-benchmark -a xxxx  -r 10000 -n 100 -c 8000 scan 0 match zhaobsh* count  10000
10000个随机key, 测试100次, 使用 80000个client进行测试验证.
被测试的命令为: scan 0 match zhaobsh* count  10000

一万个key时count 一万时:
Summary:
  throughput summary: 99.11 requests per second
  latency summary (msec):
          avg       min       p50       p95       p99       max
      993.304    17.472  1004.543  1005.055  1005.055  1005.055

十万个key时 count 十万时
Summary:
  throughput summary: 11.54 requests per second
  latency summary (msec):
          avg       min       p50       p95       p99       max
     2970.660   135.680  3000.319  3000.319  3000.319  3000.319
五十万个key时 count 五十万时
Summary:
  throughput summary: 3.46 requests per second
  latency summary (msec):
          avg       min       p50       p95       p99       max
     2972.532   322.816  3000.319  3000.319  3000.319  3000.319

自己进行了一下验证, 如果直接一次scan 一千万的记录
耗时为: 10.15秒.
理论上scan 一个键值对的时间为 1微秒左右.

如果redis里面有 1000万个key的话  60台服务器如果同时进行一次所有的scan
那么搞不好至少会有在 运行期间内产生总计 600S 的延迟时间.

显然，多少还是会给线上系统有影响的，可以有个毛刺？具体就看实际情况了。

那么我们来分析一下问题，如果面试官只是要考查你 KEYS 命令和 SCAN 命令的区别，并且想要看看你知不知道 KEYS 命令的阻塞问题，那么你回答 SCAN 就已经过了。

而实际中，如果真的有经验，你就会发现 SCAN 的能力阈值是在那里的。于是你需要继续反问面试官，是否有时间要求。

实际业务

在实际业务中，我能想到的场景有两个：

明知山有虎：就是你本身就有这样的业务场景需要去做所有当前 key 的统一操作，那么以空间换时间，提前以其他数据结构存储你需要的 key 才合理。比如，现在想要让 user 的 key 全部过期，至少我不会去考虑使用 scan 遍历出来然后再进行处理。
意外的统计：我现在突然有一个统计的需求，但统计的数据只有缓存里面有。那么没办法，甲方最大，SCAN 就 SCAN 吧。但要注意 SCAN 重复性的问题。

总结

我其实想说的是，作为线上的数据和操作，你的每次操作都需要明确可能会带来的后果是什么，并不是简单的别人说 SCAN 就 SCAN 了，你需要清楚的了解可能的后果，你才有底气去操作。同时也会让问你的人清楚，你是有过经验的人，而非纸上谈兵。

不定期刊

2024-03-30T16:00:00.000Z

RSS 阅读体验可能不太好，若喜欢本文请点此跳转原文查看~

]]> 点我跳转查看 Notion Paper

写在前面

之前在博客装修的时候就提到过，对于之前的设计专栏确实不太适合我，写了一段时间之后发现太难了，所以就一直没有更新。但是我还是想要有一个专门的地方来记录一些自己的想法，所以就有了这个 Notion Paper。

这里会记录我日常看到的一些设计、产品、技术等等的一些想法。因为本身还是一个程序员，所以大多还是会有一些技术相关的内容，各种技术的使用用法也会在里面。

我特别喜欢报纸的展示形式，因为报纸有时候可以最大限度的展示信息，于是我就参考了报纸的形式和版式来设计这个 Notion Paper 的样子。希望你也会喜欢它。