Loading...

2022年3月第二周简报

疫情反复,大家多保重呀。

生活

每天还是在不断的奔波,不过生活感觉彩色元素越来越多

  1. 开始看美剧《太空部队》第一季,好看,里面好多梗笑死我了
  2. 换了新的发型,被女朋友吐槽之前的头发太长了
  3. 还是去吃了超好吃的日式烤肉!
  4. 给我妈换了新的电脑,我妈笑着埋怨我的样子好好玩
  5. 上周被女朋友惩罚的拼图我没有拼(逃
  6. 女朋友给买了新的衣服!开心!我妹子笑称我从头到脚基本都是她买的了Hhhhhh
  7. 药吃没了去复诊拿药,好像状态没再恶化了,好消息!
  8. 重新开始每日背单词了

烤肉

烤肉

大闺女镇楼

技术

一个标准的工作周(清明还有0.75月,呜呜呜),还是一些奇奇怪怪的收获

老规矩,先聊聊工作里印象比较深的

  1. self-hosted 的 Sentry 一周崩了几次。整体评估下来是之前用的太浪了。每次 CI/CD 的 native symbol 都会上传。而且一些项目存在滥用 Sentry 的情况。系统性的反思了一下可观测性系统的一些治理的思路。整体来说还是要尽可能保证数据的有效性。
  2. 这周关注了 CVE-2022-0847,原理参见 The Dirty Pipe Vulnerability。这是个跨版本(Linux > 5.8)的注入漏洞。由于 taichi 项目因为图形学设施的关系,需要 self-hosted runner,所以需要关注一下。不过我们很早之前就已经完成了容器化,以及在我入职的时候做了网络和宿主机加固,所以爆炸半径可控。不过有消息称这个洞存在非特权容器下提权的利用手法,估计要等进一步的 PoC 来做加固
  3. 写一些跨 macOS 和 Linux 的 bash 脚本。GNU 和 non-GNU 的差别真的很大,damn

继续聊聊自己的业余时间:

  1. 上上上周做的 nerdctl 自动分配 HostPort 的 PR824,经过三周的重构和补测试后,合并进入主分支了。不过这周又新踩了 rootlees container 的坑。简而言之就是为了 rootless container 能够比较好的做好网络隔离。需要一些 trick 的手段来保证网络的隔离性。这导致我实现新特性的时候没法正确的从宿主空间拿到特定的网络信息。虽然 rootless container 的确有其存在的价值,不过目前来说,我还是建议大家保持观望
  2. 因为 nerdctlISSUE-879 的关系,了解到了 Go 1.17 新出的一个 tag format,感觉还挺有趣的
  3. Intel 的同学提出的 Burst Spec 这周拿到了一个 LGTM,下周会继续跟进一下。希望能尽早在 runc 上引入
  4. 这周开始给 nerdctl 做一个新的功能,支持 --ip 参数指定容器 IP(和 docker 保持兼容),参见 PR896。这个 PR 写的我肝火有点旺。因为 containerd 严重依赖 CNI ,所以这需要在 CNI 上做手脚。然后发现 CNI 官方的一些插件,比如 host-local 的实现和官方的 SPEC 对不上,以及官方的 go-cni 实现的也很灼急。。。。。查了我一晚上。什么叫云原生啊(战术后仰。不过周末好歹跑通了全部流程,下周开始写测试。
  5. 修了 nerdctl 一个历史遗留问题:默认的登录行为对 plain-http registry 有点问题,参见 PR894,又是代码半小时,补测试一整天的经历。顺便学习了一下 nerdctl 的测试手法,收获不少(比如 nerdctl 为了保证和 docker 的兼容性,会有一组 test-compatibility 的测试,来测试自己的 integration test 是有效测试)
  6. 这周开了一个新坑,本人是 logseq 的重度用户。目前 logseq 在 Ubuntu 之类发行版下使用不太方便。给官方提了一个 Issue4527 ,尝试增加 snap 的支持。不过看了下目前 logseq 用的是 gulp 打包,稍微有点棘手。下周争取做完。

阅读方面,这周一方面因为填 nerdctl 坑的圆谷,系统的看了下 CNI 的文档以及一些关键讨论。补了一些之前忽略的细节。新开的坑就是看经典书目 《大教堂与集市》。有点向往与仰慕曾经那个众星云集的田园牧歌时代(逃

简单总结

现在越来越多的人公开自己每天的开源贡献,分享每天学到的新东西,真好。用 JinaAI CTO 王楠老师在我朋友圈的评论来说就是:开”卷“有益,内卷伤身!


Comment