运维笔记

0 | 前言 前段时间，在项目上，遇到了这样一个业务场景： 我们提供一个应用开发平台，开发者可以在平台上部署自己的应用，部署方式可以是提供： 基于gradio的python代码 基于模板的html文件

0 | 前言 最近，大模型很火，国内国外都在争相推出自己的大语言模型（LLM），有些可以公开调用 API，有些只能面向 B 端用户，各家 API 调用范式还不一致，如果单个去接的话，会花费大量的时间和

很多人对怎么部署 HTTPS 的网站其实还是有很多疑问的： 1. 怎么申请 SSL/TLS 证书？ 2. 花不花钱，有没有免费的 SSL/TLS 证书？ 3. 免费的 SSL/TLS 证书有什么

假设有这么一个场景：一个 Kubernetes 集群，有多个 namespace，然后每个 namespace 由一个工程团队去使用，不同的工程团队之间无法访问和操作其他团队的 namespace

在正常操作模式下，标准输入被复制到标准输出，对 `$VARIABLE` 或 `${VARIABLE}` 形式的环境变量的引用被替换为相应的值。如果给出了 SHELL-FORMAT，则仅替换那些在 SH

0 | 前言 在AI领域，来快速实现一个idea：前后端开发+部署+展现，如果走传统的前后端分离开发+服务器docker部署等方式，会很重且入门成本很高。 所以，行业内诞生出来了 gradio ：基于

1 | 春天来了一个需求 1.1 | 现状 不同工程团队有各自的 k8s 开发集群, 负责的服务部署在各自的集群上 但是这些服务之间存在调用关系（单项或者双向的） 不同 k8s 集群之间内网是联通的

0 | 先说结论 先看看chatGPT怎么说： 我的理解： 2 表示 linux 的 stderr（标准错误输出） 的文件描述符，也就是说 如果 linux shell 执行一个命令（比如：pip i

0-前言 组内同学反馈，kibana上最新的k8s日志看不到了。由于我们是采用elk（elastic search+logstash+kibana）的方式下部署日志采集系统，其中logstash以De

0-前言 最近，业务侧有个需求，需要禁止特定用户访问linux特定的命令，如禁止用户A使用rm命令。 我们知道，在linux系统中，一切皆文件。 那么，这个问题也可以泛化为： 如何在linux里限制特

从痛点出发 相信很多微服务后端开发的小伙伴，在日常工作中会遇到一个痛点： 本地开发了一个新功能或者解了一个bug后进行需要调试，由于k8s集群在云端，本地的服务是无法直接接入的，此时开发同学只能通过本

说到查自己主机在公网上的IP，你的第一反应是用什么: ifconfig? curl ip.sb? 百度/谷歌我的ip？这些方法都对，也都不对。下面从我们一个实际开发的业务场景来逐步抽丝剥茧这个过程吧。

0. 前言 我们在做在线IDE的时候，会使用开源的 vscode 和 jupyterlab 这两种 IDE。这两个 IDE 都自带一个 terminal，vscode 默认的 shell（ubuntu

在配置Kubernetes动态存储卷（StorageClass+PVC）时，发现PVC一直处于Pending状态。研究后，发现是kubernetes在v1.20版本起，selfLink默认处于禁止状态

背景 本地部署了两套 k8s 环境：开发和预生产。为了方便开发同学调试，需要将 k8s 的业务日志通过 EFK 框架输出到 WEB 端查看。 部署架构： elastic search 和 kibana

前言 最近在配置预生产环境，为了尽量保证其与未来的生产环境保持一致，相较于开发环境，需要将访问协议从HTTP切换为HTTPS，而现有的MinIO部署还是以HTTP方式（默认）对外提供服务，这就会导致在

0. 前言 我们在开发过程中，需要对大模型做推理验证。而在开发环境下，由于本地物理机性能限制（GTX1660的显卡，GPU显存只有6G），在大模型推理的过程中，会报显存不足的错误，导致功能验证bloc

问题 我们在使用MinIO作为文件存储组件的时候，遇到了这样一个业务问题： 首先，MinIO的桶只有public和private两种权限： public：所有人都可以访问该桶的资源，包括桶内的文件内容

前言 最近在搭建团队的devops平台，其中有一步骤是通过gitlab-runner将代码打包成docker镜像，推送到Harbor仓库，K8S集群再从Harbor中拉取镜像。 考虑到docker镜像