镜湖

说来也很戏剧性，从一开始抵制国产模型，到最后觉得终端的TTS ASR 很方便，再到从手机上卸载任何即时聊天的AI程序，似乎也没过多久。甚至之前还一度赞扬过豆包的技术做得如何如何。 深夜好好想想，大概有以下几个问题吧： 骑车的时候，会一直和豆包聊天，然后直到从此前才把手机收起来。 走路的时候也会和豆包聊，一些不同不痒的话题，甚至深夜也会把陈年话题翻出来，想寻求认同感 在情感方面的建议，AI就是一个墙头草。经常过度解读，所以经常让他说“请打醒我”， ”这个对吗“？？然后又会给到截然不同的输出，经常反复。完全重度依赖提示词，或者说系统提示词不够好。 记忆做的不好，在一个新的Session中会读到我的用户画像，慢慢的收集我的喜好，毕竟有的已经是B类PII了，挺可怕的。 很容易恭维型人格，让你觉得某些事即将要发生，其实AI给的情绪价值毫无意义。甚至容易情感绑定，万一哪天发一个指导自杀的指令，无法想象。 某些回复还是太过油腻，我还是得花精力筛选。 对有些话题的边界太过严苛，比如看到一个新的敏感词，模型直接拒绝回答，我还得去求助其他LLM。 不过似乎让他对症找医院还行。起码医保范围内多开...

之前我们用 Helm 在 Kubernetes 上部署了 OpenSearch 集群，使用默认的数据库密码进行登录。今天来介绍如何接入 Amazon Cognito 作为 OpenID Connect（OIDC）身份提供商，让Dashboard 实现企业级 SSO 单点登录，同时让 OpenSearch API 也支持 JWT Token 认证。 OpenID Connect 的提供商我选择了 Amazon 的 Cognito，然后对应的Dashboards（前端跳转）和 OpenSearch Security（后端验证）都要单独来做集成。 OIDC 是通用协议，Cognito 只是本文选的提供商，换 Keycloak、Okta、Auth0 都一样 第一步：创建 Cognito App Client在 Cognito 控制台创建一个 App Client,因为我做了端口映射，所以回调和注销的URL都是localhost： 勾选”生成客户端密钥”（Generate client secret） 认证流程勾选：授权码授权（Authorization code grant）、U...

十年前，在火车上遇到一个和尚。 他除了穿着黑色的僧袍，剃了头发，余下的大致与常人没差，当然也用智能手机用微信，和常人一样搭乘火车出行。这事过去太久了，以至于忘记了和他聊起来的契机。大和尚问我是不是从事科技相关的工作，想让我帮他答疑手机卡顿的问题。 后面慢慢不知怎的就扯到了其他方面，大和尚开示给我讲人的念头到底多少多少，过午不食云云，甚至兴致上来对现在大学生礼崩乐坏周公之礼也评论一番，说孩子是孽，生来就是要赎罪，要用念佛号来压制大脑里浮起的念头。然后提倡我来教育这些年轻人。嗯 ，突然有被传教的感觉。剩下的就是不要杀生吃肉，因为蔬菜没有生命之类的话了。简单交流下来，只知道他这番话，这与我那时的所说修习的正念训练是不一致的，但是我不想争论。 这种话题自然会吸引到周围的人，他们亲切的称呼为和尚为大师，颇有唐僧见佛就拜的意味。而乘坐绿皮车的大多是普通的苦命人。晚上的车厢时而有觥筹交错，能听见酒鬼们的互相吹牛，而早上又被小孩子的哭闹声或者打游戏的声音吵醒，奶奶辈的啰嗦从来是不停的。甚至偶尔还需要乘务员来调节，乘务员对我说，我就在隔壁，如果车上发生了什么事，就过来找我。 这和尚讲的起劲，他又把...

上一篇我们用 Helm 部署了 OpenSearch 集群和 Dashboards，这篇接着讲怎么用 Fluent Bit 把 Kubernetes 中 Nginx 的日志采集到 OpenSearch，并在 Dashboards 里查看和过滤。 本文假设你已经有一个运行中的 OpenSearch 集群，如果没有可以参考上一篇文章。 部署一个 Nginx 用于测试先部署一个简单的 Nginx 作为日志来源： 12kubectl create deployment nginx --image=nginxkubectl expose deployment nginx --port=80 安装 Fluent Bit添加 Helm 仓库： 12helm repo add fluent https://fluent.github.io/helm-chartshelm repo update Fluent Bit 的配置比较长，建议用 values 文件管理。创建 fluent-bit-values.yaml： 123456789101112131415161718192021222324...

2026.3 月度TODO 极限科技 4篇文章 懒猫微服 4篇文章 生活感悟1篇 纯技术文章 2篇 英语

项目全貌一个从零开始的 Go 反向代理，分四个阶段进化成一个生产级 SRE 工具。每个阶段解决一类真实问题，边学语法边写功能。每周按 5 个工作日拆分，周末可以复习或补进度。 先说一下 gRPC你原始规划里提到了”协议升级：把 HTTP 请求转成 gRPC”。简单解释一下这是什么。 gRPC 是 Google 搞的一个远程过程调用（RPC）框架。普通的 HTTP API 用 JSON 传数据，人能读懂但体积大、解析慢。gRPC 用一种叫 Protocol Buffers（protobuf）的二进制格式传数据，体积小、速度快，而且跑在 HTTP/2 上，天然支持多路复用和流式传输。 在微服务架构里，服务之间的内部通信经常用 gRPC 而不是 HTTP+JSON，因为性能好很多。代理做”协议升级”的意思是：外部客户端发普通 HTTP+JSON 请求进来，代理把它转成 gRPC 格式发给后端微服务。这样外部用户不需要知道后端用的是 gRPC，代理帮你做了翻译。 gRPC 和普通 HTTP API 的区别在于三个层面。传输层：普通 HTTP API 跑在 HTTP/1...

本文基于 k3s + Easysearch 2.0.3 实测验证，从零开始搭建一套完整的日志收集方案。 什么是 Fluent BitFluent Bit 是一个轻量级的日志收集和转发工具，用 C 语言写的，内存占用极低（通常只需要几十 MB）。它的工作很简单：从某个地方读日志（INPUT），可选地处理一下（FILTER），然后发到某个地方（OUTPUT）。 12INPUT → FILTER → OUTPUT读日志 处理 发送 常见用法： 从文件读日志（tail 插件，类似 tail -f） 从容器 stdout 读日志 发送到 Elasticsearch / Easysearch / Kafka / S3 等 和 Fluentd 的区别：Fluent Bit 更轻量（C 语言 vs Ruby），适合作为 Agent 部署在每个节点或 Pod 里。Fluentd 功能更丰富，适合做日志聚合层。在 Kubernetes 场景下，Fluent Bit 是更常见的选择。 什么是 EasysearchINFINI Easysearch ...

今天讲解在AWS EC2 上使用kubeadm搭建Kubernetes 集群。 kubeadm 是 Kubernetes 官方提供的集群引导工具，用来快速创建符合最佳实践的 K8s 集群。除了初始化集群，它还能做节点的升级、降级等生命周期管理。用 kubeadm 建集群是学习 K8s 的推荐方式，也适合搭建小规模集群或作为更复杂企业级方案的基础组件。 本文基于 Ubuntu，使用三台 EC2 实例：一台作为控制面（Master），两台作为工作节点（Worker）。 我们会在 Master 节点上从头安装 kubeadm 及其依赖，然后初始化集群，最后把 Worker 节点加入进来。 这几台 EC2 使用同一个安全组，入站规则只放行VPC网段和终端访问地址。 第一步：安装 kubeadm 及其依赖以下操作在 Master 节点上执行（Worker 节点如果还没装也要跑一遍）。 1. 关闭 swapkubelet 需要精确管理 Pod 的内存，swap 会让内存数据不准确，导致调度器做出错误判断。kubelet 默认检测到 swap 开着就拒绝启动。 1234# 关闭 s...

Hexo 使用Github action 部署后 GitHub Pages 域名自动变成已经取消的实效的域名，而不是预期的 *.github.io 排查之后是source/CNAME 文件中配置了旧域名 airag.click 删除 CNAME 文件后重新部署就可以解决 1rm source/CNAME CNAME 文件会被 Hexo 复制到生成目录，告诉 GitHub Pages 使用自定义域名 删除后将使用默认的 <username>.github.io 域名

最近学了K8S，为了测试方便测试搭了一个K3S集群，然后使用helm运行一下Easysearch。 参考文档：https://docs.infinilabs.com/easysearch/main/docs/deployment/install-guide/helm/ 首先添加helm仓库并更新。 12helm repo add infinilabs https://helm.infinilabs.comhelm repo update 然后新建命名空间，我这里叫做es（下同），也可以使用其他名字。 1kubectl create namespace es Easysearch 依赖 cert-manager 来处理证书。使用这个命令来安装。 1kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.3/cert-manager.yaml 否则就会收到如下报错。 1234567resource mapping not found for name: "...