Loading...

2022年2月第三周简报

嘤嘤嘤,本周是被嫌弃的一周,挠头(开个玩笑

生活

进入工作后我最不爽的一点就是每天单程1个半小时的车程。不过最近在开始有效利用这段时间。感觉可以更有效率一点,不过不知道会不会更累

  1. 《罗布奥特曼》补完了,香,比扳机超人香
  2. 开始入坑隔壁来打。不比圆谷卖玩具卖的良心?
  3. 这周和两年没见的好友夫妻俩约饭,聊得贼开心
  4. 《绿色星球》完结了,不开心。
  5. 徐州八链女事件进一步发酵,抽时间补了《古老的罪恶:全国妇女大拐卖纪实》一书。触目惊心。
  6. 周末和妹子一起出去买了花,春天的气息会让生活更美好。
  7. 给资助的学生转了新学期的资助

这周因为工作上一些事加上各种🇻🇳阴间新闻,导致心情不是很好。不过这日子还是得过.jpg

一点春天的气息

技术

这周还是一个标准的工作周,业余时间不算太多,而且零零散散有点加班。但是也还是有一些奇奇怪怪的收获

首先聊聊和工作相关的技术方面我印象里比较深吧

  1. 到目前为止,我的一部分工作的重头还是在和 WebRTC 这周 UDP 流量抗争的过程(我的一生,是与 UDP 抗争的一生(逃)。这周一个不错的进展是,在外挂了一个 coturn 来作为 TURN UDP Proxy 后。对于局域网内的 Local Cluster,不用考虑比较 trick 的方案去解决这个问题了。但是 coturn 本身也有一些问题。比如多 replica 情况下的负载均衡,以及 TURN/STUN 的流量调度按照 RFC 所定义的行为,是个有状态流量调度(UDP+有状态 UDP 调度,啊,我死了)(虽然 coturn 也支持后面挂 DB,但是还是有些坑)。如果在公有云上的方案来说,如果所采购的云服务商有 Pod 和子网二层打通的方案的话,我还说更倾向于尽可能少用 TURN。然后 STUN 来搞一下(好像现在不少云厂商都有类似的方案,比如阿里云的 Terway,AWS 的 VPC CNI amazon-vpc-cni-k8s)
  2. 以及千万不要信任 Prometheus Operator 起的 Grafana,要自己做持久化。。说起来就是泪,Scheiße!

还是聊聊自己的 side project:

  1. 给女朋友搞的小组自动回复机器人在 mock reply 一周之后上线了,效果还不错。调整了下分词的粒度,不过互联网的各种敏感词真的多啊。
  2. nerdctl PR776 终于合并进去了,对于 private registry 的兼容提升了很多
  3. nerdctl 最近我在做一个比较有趣的工作,PR824 让 nerdctl 支持一个和 Docker 一样的行为,即用户没有指定 hostPort 的情况下,自动分配一组 hostPort,挺简单的一个功能,但是因为 nerdctl 的 allocate port 动作是在 CLI 做的而不是和 Docker 一样是一个 daemon process ,所以为了提升分配成功的概率,以及跨平台兼容,这里会稍微绕一点。这里感觉有个很好的面试题可以用于社招: 实现一个函数 func allocate(protocol string, count int) ([]int,error),返回可用的连续的端口号,如果没有则返回 Error。这个题的扩展性很强
  4. 年前的一个 KubernetesPR107531 被催进度了。大概就是之前 K8$ 没有对 labelSelector 的 label value 做格式校验,导致一定情况下在 schedule 的时候会 panic。年前的时候先修这个问题做了个 PR107558 提供了个 nil check 先紧急合并到 v1.20.5 了。但是根治这个问题,还是需要加上额外的 label value 校验。但是这里就会引申出一个新的问题,你需要对之前已经存在的 Object 做兼容,否则一个已经存在带有错误 label value 的 Resource Object 升级之后会导致额外的问题。所以这周加了一些东西。苦力活
  5. 这周关注了一下前端包管理器的一个很有意思的工作,来自蚂蚁的 tnpm rapid 工作,写个自己的观点,国外开发者是如何看待蚂蚁 tnpm rapid 包安装加速方案?pnpm 等有可能跟进么?。这里顺便推荐一篇 FAST17 的一篇论文 To FUSE or Not to FUSE: Performance of
    User-Space File Systems
    。以及最后去给天猪他们的 cnpm 水了 PR
  6. 去看了下 netfilter 以及 conntrack 最新的一些实现,发现内核这块的迭代还是挺快的

阅读方面,除了正常阅读 The Art of UNIX Programming 以外,这周的一个小惊喜来自友人推荐的一篇 NDSS22 的论文

  1. KASPER: Scanning for Generalized Transient Execution Gadgets in the Linux Kernel,介绍了现代处理器上 Spectre 漏洞的一些常见利用手法,并提出了攻击建模和提前防范的思路。因为之前不太做这块,所以读的比较吃力,但是我觉得是比较 sexy 的一篇文章。下周读完应该能水一篇博客了。

简单总结一下

这周因为各种原因,负能量有点多。也经常会感到不同程度的挫败感。终归可能是我自己还是太菜了。不过但行好事,莫问前程吧。

最后还是好想成为一个和很多人优秀的人一样,温柔,坚定,谦逊而散发出自己光芒的优秀的人啊。。(真的很羡慕


Comment