Manjusaka

2022年6月第四周简报

生活

我嘞了个大槽，北京最高温度40度，抗不住，抗不住

1. 本周减肥计划继续，体重继续下降了，下周开始准备看看游泳或者划船机了
2. 本周身体状态一般，主要是药物关系，导致肠胃不太舒坦。。。
3. 本周继续玩了还能多好玩的东西
   1. 补完了 BBC 的纪录片《七个世界一个星球》，HDR 版本太爽了，想换个电脑了
   2. 间谍过家家 EP12，典型的总集篇，很有新意，笑死我了。以及间谍过家家的 Op/ED 都有点致郁
   3. 重新复习完电影海猿四部曲，我当时选择加入救援队以及现在坚持做公益，很大程度上都因为这个系列。复习依旧热泪盈眶。等疫情过了去把 AOW 考了，然后看情况考救援许可
   4. 奥特银河格斗，，真的不知道怎么吐槽了
4. 本周的改善伙食依旧是巴奴毛肚火锅！好吃！
5. 本周家里迎来了第五只小猫咪！名字暂定！
6. 本周继续的杂书时间！美滋滋！

本周的看书

1. 《人造美人，星新一小说集》

看完了，我又坚定了一个想法，星新一真的是在俯视着众生。对于众生诸事嬉笑怒骂，入木三分。

技术

1. 本周继续花了一些精力在 nerdctl 上
   1. 首先上周的 Discussion1128 ，写了一个 PR PR1150 ，不过这周有了新的需求，参见 Issue1154 ，简单来说，就是在配置里支持启动，构建模版。这个 PR 还是比较简单的。身边的朋友正好有对 nerdctl 感兴趣的。我准备 Mentor 他写这个 PR
   2. 这周排查了一个 CNI 方向的 Bug，参见 Issue1149，简单来说就是 compose 模式下，使用 external network 会导致往容器的 /etc/hosts 内写入错误的 record，修起来稍微有点恶心。我还在想具体的方案
   3. 这周终于作为 nerdctl 的 maintainer 进入到 containerd org 中，感谢社区 mentor 的包容。
2. 这周 Burst Spec 终于有 follow up 了，感动
3. 这周周末花了一些时间折腾我软路由的 Openwrt 的 IPV6 支持。最后的结果还不错，自行编译了一版支持比较好的干净固件自用，也踩了一些坑
   1. 目前不少城市的运营商，还不支持二级/三级路由的 IPV6 NATIVE 获取。目前的解决方案就三种，NAT/Passthough/relay
   2. 在使用高版本内核的固件的时候（我用的 5.15）需要关注你日常用的 kmod 是否编译进内核了，不然后续安装会很麻烦
   3. 有一个比较疯狂的想法，目前软路由一个很大的缺陷就是内网转发效率不佳，其根源在于全部走 netfilter 效果太差（iptables 本质上也是基于 netfilter），那是不是可以用 eBPF + XDP 写个高性能的内网转发？有空可以试试
4. 因为需要帮人做一个 API 网关，所以这周也花了一些时间去调研目前 K8S 下 Ingress/API Gateway 的生态
   1. APISIX/Kong 之类的传统 Openresty 系网关倒是相对比较成熟了。不过说实话我们需要比较强的扩展场景，Lua 写起来太恶心了。
   2. Linked-Proxy 之类的项目也还是过于冷门了
   3. 目前基于 Envoy 的 Gateway 说实话没几家能用的。。虽然我把 Envoy 黑出翔了，不过最后可能方案还是控制面 Istio，数据面 Envoy，扩展走 WASM
5. 本周帮人开始做一些配置治理的工作，生产上硬编码数据库也真是头疼
6. 本周在上周关于“拦截特定进程对于特定文件的打开读写操作”这样一个需求的吃屎经验上，写了一个小玩意儿 ptrace-jail
   1. 用 Linux 自带的 Netlink 机制来监控进程的创建与销毁
   2. 对于新创建的进程，判断是否符合规则，符合的话，就 ptrace 注入防护规则
   3. 相当于实现了一个简单的 SELinux 23333，不过 Python 性能还是灼急，过段时间准备用 Rust 重写一下

总结

天气炎热，大家多保重，以及北京的朋友，过段时间一起约饭啊（