Zlatan Eevee

前情回顾： 说说我的homelab homelab v2.0 家里之前是有2台Dell的optiplex小型机，最近盘算了下，其实完全没有用到（optiplex 5080 sff 4c24G + optiplex 7080 sff 12c64G），完全可以下掉一台。 比较理想的是留下来12c64G的这台，但是openwrt虚拟机在4c24G，PCI网卡也在这台机器上。如果要重新搞openwrt、重新配置clash，想想就觉得头大。 前两天有一个空闲的半天，突然想到：其实我不用重新安装openw...

ieevee.com 这个域名是2017在Godaddy上购买的，当时价格还不贵，2年109.14人民币，但后来价格就越来越高，去年续费的时候已经是170.4HKD一年了。 最近看到有网友将域名迁移到了互联网活菩萨 Cloudflare 上，据说域名是成本价售卖。看了下，狗爹续费差不多要180块钱一年，而Cloudflare只要9.77刀一年，确实便宜了很多。 而且Cloudflare还有很多其他的服务，比如对象存储、Zero Trust、AI workers等等，而狗爹其实只是一家新加坡的...

前情回顾：说说我的homelab 前几年搬家，有机会重新布线，于是把家里的网络做了更新，有了homelab v2.0。 跟v1版本相比，最大的不同是将网件的WNDR4300改为了Optiplex 5050的一台虚拟机，加了一块网卡直通给虚拟机（软路由），增加一台H3C的wifi6路由器作为AP，同时所有需要有线接入的设备都接到一个H3C的二层交换机上。 配置软路由后，就可以配置Clash服务实现内外网分流了。外网服务器是一台香港的腾讯云轻量，带宽、时延都还不错。 新增加了一台Optipl...

最近接到一个业务报告的故障，提到argo创建的流水线运行失败，其中Pod去访问kube API Server时，偶发出现401认证不通过的问题。 API Server报错如下： E1212 18:37:53.063390 1 claims.go:126] unexpected validation error: *errors.errorString E1212 18:37:53.063583 1 authentication.go:63] "Unable to auth...

好多年前买的Kindle 4，以为丢了，找了好久都没找到，这次搬家在一个抽屉最里面发现了，插上电居然还能用。 和现在用的文石leaf相比，kindle4的实体翻页键还是非常带感，厚厚的实体也很有分量，更像一本书。不过Kindle 4的中文支持的很奇怪，有些书的中文显示会很怪，有些又很正常，于是萌生了刷机的想法。 古早时期，Kindle是可以刷多看系统的，当时嗤之以鼻，嫌弃不够清真，现在多看还在，但已经不再提供Kindle系统了，只有多看阅读App了。 网络上去查找Kindle的刷多看说明，基本...

prometheus-pve-exporter Prometheus Grafana 家里的软路由是跑在一台Dell的小机器（Optiplex 5050）上，使用Proxmox做的虚拟化，跑的Openwrt。前不久发现家里有时候网络会很卡顿，后来在Proxmox上看监控发现openwrt虚拟机在这个时间段内，CPU跑到了100%，难怪会非常卡。 我还有一台Dell的小机器（Optiplex 5080），也是Proxmox的虚拟化，两台Dell加起来一共有5个虚拟机，是时候上个监控了...

home assistant HACS Midea AC LAN HomeKit Bridge 杭州今年热出了天际，温度稳定达到了40摄氏度以上，家里的3台美的空调也是经常开开关关（开了冷，不开热）。美的空调是可以通过App“美的美居”控制的，不需要遥控器。貌似现在新发货的美的空调已经不带遥控器了。 不过，每次都要经历“找手机-解锁-找到美的美居-打开美的美居-等待启动-选中空调-打开”的一系列操作，很不友好。 能不能用siri来控制呢？“hey siri，打开客厅空调”，这...

背景介绍 准备 tools install fortioclient fortioserver 测试 运行测试用例 收集指标信息 可视化 总结 Ref 背景介绍 istio在应用时，会遇到的2个典型质疑是： istio增加了单独的数据平面，从传输的角度来说增加了2跳，势必会带来latency的增加。那么latency的增加到底是多少呢？ proxy容器...

健康监测 验证 开启STRICT mtls mode 部署服务 查看pod配置 关闭app conatiner probe更改 代码实现 redinessProbe、startupProbe 健康监测 Kubernetes支持command、tcp、http三种健康监测的机制。当应用mesh化后，其中command、tcp的健康监测不受影响，但是http可能会受影响。 当用户为服务开启TLS后，由于容器应用...

开启服务网格后，经常会遇到一个问题：如何保证sidecar容器启动并且就绪后，再启动app容器？ 默认app容器和sidecar容器是同时启动的。由于init container已经先启动，并且设置了iptables规则，将流量导给了sidecar，如果app容器在sidecar容器就绪之前就启动了，可能app容器发起的网络连接会全部失败，有些应用对网络比较敏感，可能会遇到需要重启多次才能正常运行的问题。 社区有人提过 sidecar type container 的概念，即将sidecar明确...