https://socake.github.io/posts/Recent content in Posts on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangSat, 18 Apr 2026 14:00:00 +0800https://socake.github.io/posts/nacos-config-service-discovery-guide/Sat, 18 Apr 2026 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/nacos-config-service-discovery-guide/Nacos 同时承担配置中心和服务注册发现两个核心职责，是 Spring Cloud Alibaba 生态的基石。本文系统梳理 Nacos 的数据模型、一致性协议、长轮询推送机制、临时实例健康检查、生产集群部署、多语言 SDK 接入、灰度发布、权限控制、常见故障排查（配置不生效/密码漂移/集群脑裂）以及云原生时代的定位，适合从入门到生产运维的完整参考。https://socake.github.io/posts/multi-cloud-middleware-and-isolation/Sat, 18 Apr 2026 13:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/multi-cloud-middleware-and-isolation/做多云运维最容易的事就是把 AWS 那套思维原样搬到阿里云，然后在某次故障里发现选型完全错位。本文整理了一份 AWS↔阿里云中间件横向对照表，附上跨环境隔离强制 checklist 和高频运维命令速查，是我自己工作中反复回查的一份速记。https://socake.github.io/posts/headscale-zero-trust-vpn/Sun, 12 Apr 2026 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/headscale-zero-trust-vpn/从 WireGuard 协议原理到 Headscale 完整部署，包括 DERP 自建、Subnet Router 配置、K8s 集成和 ACL 策略设计，用 Mesh VPN 替代传统堡垒机的完整实操指南。https://socake.github.io/posts/linux-flame-graph-practice/Sun, 12 Apr 2026 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/linux-flame-graph-practice/CPU 飙高、响应慢、内存泄漏——这三类问题用火焰图都能快速定位。本文从怎么读火焰图开始，讲到 perf、async-profiler、py-spy 各自的适用场景，最后用一个真实的 Go 服务案例走完完整排查流程。https://socake.github.io/posts/mysql-ha-mgr-proxysql/Sun, 12 Apr 2026 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/mysql-ha-mgr-proxysql/详细讲解 MySQL 8.0 MGR 单主模式完整搭建过程、脑裂与 GTID 不一致处理方法、ProxySQL 读写分离配置和健康检查脚本、Orchestrator 自动故障转移与 ProxySQL 联动，以及 mysqld_exporter 监控集成。https://socake.github.io/posts/opencost-kubernetes-cost-visibility/Sun, 12 Apr 2026 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/opencost-kubernetes-cost-visibility/Kubernetes 成本不透明是 FinOps 落地的最大障碍。本文通过 OpenCost 构建完整的成本可见性体系，涵盖部署集成、云厂商价格接入、按团队分摊、Grafana 看板、超预算告警和自动周报推送，提供可直接复用的配置。https://socake.github.io/posts/argo-workflows-practice/Sun, 12 Apr 2026 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/argo-workflows-practice/Argo Workflows 是 Kubernetes 原生的工作流引擎，适合批处理和 ML Pipeline 场景。本文涵盖与 Airflow/Temporal 的选型对比、核心资源模型、三个完整实战（DAG 数据处理、ML 训练 Pipeline、定时备份）、资源管控（Semaphore/Node Selector）、Argo Events 事件驱动触发，以及 Prometheus 监控和常见问题处理。https://socake.github.io/posts/kubernetes-cgroup-v2-migration/Sun, 12 Apr 2026 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-cgroup-v2-migration/K8s 1.25+ 默认启用 cgroup v2，MemoryQoS 和 PSI 等新特性只在 v2 支持。本文给出完整的节点迁移操作流程和常见问题解决方案。https://socake.github.io/posts/use-method-performance-analysis/Sun, 12 Apr 2026 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/use-method-performance-analysis/随机尝试是性能排查的大敌。USE Method 用一个三维框架（使用率/饱和度/错误）把所有系统资源纳入统一分析体系，本文从原理到实战全面解析这套方法论，并提供 K8s 环境下的 PromQL 映射和工具链速查表。https://socake.github.io/posts/bpftrace-performance-debug/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/bpftrace-performance-debug/strace 太重、perf 太原始、BCC 工具集要装一堆依赖——bpftrace 是这三者之间的平衡点。本文用四个真实场景讲清楚 bpftrace 的工作方式，帮你把它变成日常排查工具。https://socake.github.io/posts/finops-kubernetes-cost-governance/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/finops-kubernetes-cost-governance/一套完整的 Kubernetes FinOps 落地路径：如何识别僵尸资源、配置成本分摊模型、利用 Karpenter 降低节点成本，以及如何将月账单从 $50k 压到 $30k。https://socake.github.io/posts/grpc-microservices-practice/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/grpc-microservices-practice/从协议原理到 Kubernetes 生产落地，系统梳理 gRPC 微服务的核心实践：Protobuf 向后兼容设计、拦截器链（日志/限流/OTel）、长连接负载不均问题（headless Service + round_robin vs Envoy L7）、健康检查 Probe 配置、以及 grpc-gateway REST 共存方案。https://socake.github.io/posts/kubernetes-v133-features/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-v133-features/Kubernetes v1.33 带来了多项重量级 GA 特性，本文深入解读 In-Place Pod Vertical Scaling、原生 Sidecar Containers、Pod Scheduling Readiness、KMS v2 加密等核心变更，并提供实际可用的配置示例和生产升级建议。https://socake.github.io/posts/postgresql-ha-patroni/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/postgresql-ha-patroni/详解 Patroni 自动故障转移机制，手把手完成 etcd 三节点集群搭建、Patroni 完整配置（含 pg_hba.conf 托管）、HAProxy 读写分离配置，以及 kill primary 故障切换演练全过程。https://socake.github.io/posts/service-mesh-comparison/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/service-mesh-comparison/Istio、Cilium Service Mesh、Linkerd 三种方案各有侧重：Istio 功能最全但最重，Cilium 基于 eBPF 性能最优，Linkerd 最轻量最易运维。本文从架构、性能、功能、运维四个维度全面拆解，帮助架构师做出有数据支撑的选型决策。https://socake.github.io/posts/ingress-to-gateway-api-migration/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ingress-to-gateway-api-migration/Gateway API 是 Kubernetes 官方下一代流量入口标准，解决了 Ingress 注解泛滥、跨实现不可移植等历史遗留问题。本文带你从零完成生产迁移。https://socake.github.io/posts/flagger-progressive-delivery/Sat, 11 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/flagger-progressive-delivery/传统的 kubectl apply 发布方式让风险集中在发布那一刻。Flagger 通过指标驱动的渐进式切流（Canary Analysis），把风险摊到整个发布过程，异常自动回滚。本文基于官方文档，系统讲解 Canary CR 的完整字段、三种策略的配置模板、与 Istio/NGINX Ingress/Gateway API 的集成、自定义指标分析、自动化回滚机制，以及与 Argo Rollouts 的选型对比。https://socake.github.io/posts/temporal-workflow-engine/Wed, 08 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/temporal-workflow-engine/长流程业务编排历来头疼——状态机、定时器、补偿、幂等、失败恢复都要自己写。Temporal 用 event sourcing + 确定性 replay 把这些问题一次性解决。本文以 Go SDK 为主线，从编程模型、Workflow 确定性约束、Activity 重试、Signal/Query、child workflow、到生产集群部署、监控和容量规划，给出可直接落地的范式。https://socake.github.io/posts/%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5-terway-ip%E6%B3%84%E6%BC%8F/Tue, 07 Apr 2026 09:54:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5-terway-ip%E6%B3%84%E6%BC%8F/一次真实的连锁故障：节点磁盘告警 → Pod 被驱逐 → Terway IPAM IP 未正常回收 → 节点 ENI IP 耗尽 → 新 Pod 无法调度。排查链路、根因分析与修复方案完整记录。https://socake.github.io/posts/autogen-multi-agent-practice/Mon, 06 Apr 2026 11:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/autogen-multi-agent-practice/AutoGen 把多 Agent 协作从玩具推向生产。本文讲清它的核心抽象 (Conversable Agent / Group Chat / 工具调用)，以及从 demo 到生产要处理的那些事。https://socake.github.io/posts/%E8%BF%90%E7%BB%B4%E5%B7%A5%E7%A8%8B%E5%B8%88ai%E5%B7%A5%E5%85%B7%E5%AE%9E%E8%B7%B5/Fri, 03 Apr 2026 11:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E8%BF%90%E7%BB%B4%E5%B7%A5%E7%A8%8B%E5%B8%88ai%E5%B7%A5%E5%85%B7%E5%AE%9E%E8%B7%B5/从写 Shell 脚本、解读错误信息到辅助故障排查，分享运维工程师真实使用 AI 工具的高效场景、无效场景和 Prompt 技巧，以及各工具的适合场景。https://socake.github.io/posts/litellm-gateway-proxy/Thu, 02 Apr 2026 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/litellm-gateway-proxy/LiteLLM 是 LLM 多模型接入的事实标准。本文讲清它的 Proxy 模式部署、Model Config、Virtual Key、Router Fallback、成本追踪和踩坑实录。https://socake.github.io/posts/tetragon-runtime-security/Thu, 02 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/tetragon-runtime-security/Kubernetes 运行时安全是传统 EDR 难以覆盖的盲区。Tetragon 用 eBPF 在内核态采集进程、网络、文件和系统调用事件，并能在内核就地阻断攻击动作。本文从架构原理出发，讲解 TracingPolicy 语法、典型攻击检测（反弹 shell、提权、敏感文件访问）、阻断机制、性能开销，以及它与 Falco 的差异。https://socake.github.io/posts/ollama-kubernetes-llm/Mon, 30 Mar 2026 09:08:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ollama-kubernetes-llm/在 Kubernetes 上部署 Ollama 运行本地大模型，从 GPU 调度到 CPU 推理降级，再到运维场景的实际集成，记录完整的踩坑与实践过程。https://socake.github.io/posts/ray-serve-model-deployment/Sun, 29 Mar 2026 10:45:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ray-serve-model-deployment/Ray Serve 是被很多团队忽视的模型服务框架。它在复杂 DAG、异构资源、弹性伸缩上的表现远超单纯的 FastAPI。本文讲清它的核心抽象和生产落地。https://socake.github.io/posts/github-copilot-engineering/Sat, 28 Mar 2026 12:51:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/github-copilot-engineering/GitHub Copilot不只是Tab补全。Copilot Chat的/fix /explain /tests命令、workspace上下文、Copilot for CLI、在Terraform/Dockerfile/K8s YAML中的实际用法，以及提高补全命中率的技巧。https://socake.github.io/posts/volcano-gpu-batch-scheduling/Wed, 25 Mar 2026 15:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/volcano-gpu-batch-scheduling/K8s 默认调度器对 AI 训练极不友好。Volcano 把 HPC 调度理念搬进 K8s：Gang Scheduling、Queue、Fairshare、Preemption、拓扑亲和。这篇讲清楚它在 AI 训练集群的落地。https://socake.github.io/posts/cursor-ai-editor-guide/Wed, 25 Mar 2026 13:07:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cursor-ai-editor-guide/Cursor不是装了AI插件的VSCode，它重新设计了人机协作的交互模型。本文拆解Tab补全、@上下文引用、Composer、Agent模式、.cursorrules配置，并以重构运维脚本为例演示完整工作流。https://socake.github.io/posts/comfyui-stable-diffusion-workflow/Mon, 23 Mar 2026 12:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/comfyui-stable-diffusion-workflow/对比SDXL/FLUX/SD3生态选型，讲清楚ComfyUI vs WebUI如何选，然后深入ComfyUI安装、节点图工作流设计、常用节点配置，重点讲API无头调用和服务器端批量生成部署方案。https://socake.github.io/posts/fluxcd-vs-argocd-migration/Sun, 22 Mar 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/fluxcd-vs-argocd-migration/GitOps 的两条主流路线——FluxCD 与 ArgoCD——在架构、语义、运维成本和扩展性上有显著差异。本文基于官方文档和生产实战，按同步模型、应用抽象、多租户隔离、Helm 支持、可观测性、扩展机制逐项对比，给出选型决策树，并提供一套可复用的从 ArgoCD 迁移到 FluxCD 的操作手册。https://socake.github.io/posts/unsloth-efficient-finetuning/Sun, 22 Mar 2026 09:15:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/unsloth-efficient-finetuning/Unsloth 用手写 Triton kernel 把单卡 LoRA 微调速度和显存压到极致。本文讲清 Unsloth 的原理、和 LLaMA Factory/TRL 的组合用法，以及真实使用的坑。https://socake.github.io/posts/linux-kernel-network-tuning/Fri, 20 Mar 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/linux-kernel-network-tuning/在高并发场景下，Linux 默认内核参数往往成为系统瓶颈。本文从原理出发，系统讲解 TCP backlog、TIME_WAIT、keepalive、内存缓冲区、conntrack、网卡队列（RSS/RPS/RFS）的调优方法，并提供 K8s 节点专属的 sysctl DaemonSet 方案和完整的压测验证流程。https://socake.github.io/posts/fastgpt-knowledge-base-practice/Fri, 20 Mar 2026 09:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/fastgpt-knowledge-base-practice/FastGPT是专注知识库问答的开源平台，相比Dify上手更快。本文覆盖MongoDB+PgVector部署、知识库创建与文档导入、Flow工作流配置、相似度阈值调优、API接入钉钉，以及运维知识库的实战案例。https://socake.github.io/posts/llamafactory-finetuning/Wed, 18 Mar 2026 11:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llamafactory-finetuning/LLaMA Factory 把大模型微调的很多 trick 工程化了。本文按一个完整项目的节奏讲：数据、SFT、LoRA、DPO、合并、评估和常见坑。https://socake.github.io/posts/container-image-build-optimization/Wed, 18 Mar 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/container-image-build-optimization/深入剖析容器镜像构建优化的每个环节：BuildKit 并行构建与 Secrets 注入、Go/Python/Node.js 多阶段 Dockerfile 模板、–mount=type=cache 与远程缓存、Distroless vs Alpine 选型、dive 分析层内容，以及完整的供应链安全闭环（syft SBOM + Cosign 签名 + K8s 准入控制验签）。https://socake.github.io/posts/clickhouse-ops-practice/Sun, 15 Mar 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/clickhouse-ops-practice/ClickHouse 高吞吐 OLAP 能力背后有一套独特的运维范式：ReplicatedMergeTree、ZooKeeper/Keeper、分布式表、物化视图、TTL、MergeTree 家族选型。本文按生产落地路径，从集群规划、副本分片、写入优化、查询调优、物化视图到慢查询排查，配套可直接复用的 SQL 与运维脚本。https://socake.github.io/posts/sglang-structured-generation/Sat, 14 Mar 2026 16:45:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/sglang-structured-generation/SGLang 是被低估的 LLM 推理框架，RadixAttention 对多轮对话和 Agent 场景收益巨大。本文讲清 SGLang 的核心机制、前端 DSL、约束解码、部署方式和踩坑。https://socake.github.io/posts/dify-self-hosted-rag-practice/Thu, 12 Mar 2026 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/dify-self-hosted-rag-practice/Dify是当前私有化部署最成熟的LLM应用构建平台。本文覆盖Docker Compose部署、多模型Provider配置、知识库创建与切片调优、RAG对话应用构建、工作流编排，以及API发布与生产监控。https://socake.github.io/posts/triton-inference-server-production/Wed, 11 Mar 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/triton-inference-server-production/把 Triton 从一个陌生的 NVIDIA 推理服务器讲清楚：model repository、backend、动态批处理、ensemble、BLS、Python backend、生产监控和踩坑实录。https://socake.github.io/posts/multimodal-llm-vision-practice/Mon, 09 Mar 2026 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/multimodal-llm-vision-practice/覆盖主流多模态模型选型对比、图像理解API调用方式、OCR/文档理解/图表解析等实际场景，以及一个完整的运维场景实战：用多模态模型自动分析Grafana截图并生成告警摘要。https://socake.github.io/posts/prompt-engineering-guide/Mon, 09 Mar 2026 11:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/prompt-engineering-guide/Prompt Engineering 不是玄学，而是有规律可循的工程实践。从基础技巧到企业级工程化，本文覆盖提示词设计的完整方法论，包括 A/B 测试、版本管理、失效模式分析，以及在生产系统中管理提示词的最佳实践。https://socake.github.io/posts/tensorrt-llm-inference/Sat, 07 Mar 2026 14:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/tensorrt-llm-inference/TensorRT-LLM 是 NVIDIA 端到端推理栈的关键一环，这篇把 engine 编译流程、plugin 机制、量化策略、inflight batching、kernel 调优和生产踩坑都梳理清楚。https://socake.github.io/posts/openai-api-engineering/Tue, 03 Mar 2026 11:41:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/openai-api-engineering/OpenAI API 是大多数 LLM 应用开发者的起点，但从 Hello World 到真正可靠的生产系统，中间有很多工程细节需要处理。本文覆盖 Function Calling、Structured Output、Batch API、Embeddings 的完整实践，以及速率限制、错误处理和成本控制的系统方案。https://socake.github.io/posts/vllm-multi-node-distributed/Tue, 03 Mar 2026 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/vllm-multi-node-distributed/从单机 8 卡讲到多机多卡，把 vLLM 的 TP/PP 拆分、Ray 启动方式、NCCL 调优、PagedAttention 显存核算和常见翻车场景串成一条完整的落地路径。https://socake.github.io/posts/mcp-protocol-devops/Fri, 27 Feb 2026 09:52:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/mcp-protocol-devops/Model Context Protocol 让 AI 能够标准化地调用外部工具。本文用 Python 实现一个运维 MCP Server，接入 kubectl、Prometheus、Loki，让 AI 直接查集群状态。https://socake.github.io/posts/claude-code-cli-guide/Thu, 26 Feb 2026 12:27:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/claude-code-cli-guide/Claude Code是Anthropic推出的终端AI编程助手，不同于编辑器插件，它在终端里直接操作文件、执行命令、理解整个代码库。本文覆盖安装配置、核心交互模式、CLAUDE.md自定义、K8s排障和自动化脚本场景。https://socake.github.io/posts/release-automation-changelog/Wed, 25 Feb 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/release-automation-changelog/手动维护 CHANGELOG.md、手动打 git tag、手动写 release notes——这些都是十年前的工作方式。现代发版应该是：每次合并 PR 时工具自动决定下一个版本号、自动生成 changelog、自动打 tag、自动发布。本文讲清楚三种方案的差异和选型。https://socake.github.io/posts/claude-api-development-guide/Tue, 24 Feb 2026 11:26:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/claude-api-development-guide/Claude API 的设计哲学和 OpenAI 有些不同，但一旦理解其模式，就会发现它在长文本、代码生成和工具调用上非常可靠。本文覆盖从 SDK 配置到 Prompt Caching、Tool Use、Vision 的完整开发实践，以及生产中的错误处理与成本控制策略。https://socake.github.io/posts/embedding-model-selection-guide/Sat, 21 Feb 2026 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/embedding-model-selection-guide/系统对比 2026 年主流 Embedding 模型，从原理到工程实践，覆盖选型决策、缓存设计和批量优化https://socake.github.io/posts/renovate-bot-dependency-upgrade/Thu, 19 Feb 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/renovate-bot-dependency-upgrade/Dependabot 足够简单但能力单薄，Snyk 聚焦安全漏洞。Renovate 是介于两者之间的中庸选择：能升级一切、能分组、能调度、能自动合并、能 self-host。本文是完整的生产配置指南。https://socake.github.io/posts/langgraph-workflow-orchestration/Sun, 15 Feb 2026 12:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/langgraph-workflow-orchestration/从LangChain Chain的局限出发，讲清楚LangGraph的状态机模型、Graph/Node/Edge的设计方式，以及条件分支、循环、人工介入、Checkpoint持久化的工程实现，最后用一个运维诊断工作流串起来所有概念。https://socake.github.io/posts/langfuse-llm-observability/Sat, 14 Feb 2026 11:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/langfuse-llm-observability/讲清楚为什么LLM应用必须要可观测性，以及如何用Langfuse从链路追踪、Prompt版本管理、评估实验到成本分析做到全覆盖，包含Docker自托管部署和Python SDK完整集成示例。https://socake.github.io/posts/terragrunt-terraform-at-scale/Sat, 14 Feb 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/terragrunt-terraform-at-scale/Terraform 写到 10 个 state 以上就开始痛苦：重复的 provider 配置、散落的变量、无法跨 state 引用、run-all 时的依赖混乱。Terragrunt 是 Terraform 的 wrapper，解决的就是’大规模’这个字——本文讲清楚它怎么用。https://socake.github.io/posts/langchain-practical-guide/Mon, 09 Feb 2026 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/langchain-practical-guide/LangChain 是构建 LLM 应用最流行的框架，但也是踩坑最多的框架之一。本文从 LCEL 表达式、ReAct Agent、LangGraph 工作流到生产部署，梳理真正有用的部分，并指出哪些功能实际工程中应该避免。https://socake.github.io/posts/pulumi-vs-terraform/Mon, 09 Feb 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/pulumi-vs-terraform/2023 年之后 IaC 世界变了：HashiCorp 把 Terraform 改成 BSL，Linux Foundation 接管了 OpenTofu。Pulumi 依然在代码式 IaC 的路上坚持。团队选型时面对的不是 Terraform 一家独大，而是三条技术路线的真实对比。本文试图给出一个不偏不倚的答案。https://socake.github.io/posts/rag-evaluation-ragas/Thu, 05 Feb 2026 10:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/rag-evaluation-ragas/RAG 系统上线后，‘感觉回答质量还不错’不是一个可持续的评估方式。RAGAS 提供了一套可量化的评估框架，让你能追踪 Faithfulness、Answer Relevancy 等指标随时间的变化，并在每次改动后自动验证系统质量没有退化。https://socake.github.io/posts/advanced-rag-techniques/Wed, 04 Feb 2026 11:33:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/advanced-rag-techniques/系统拆解 Naive RAG 的三类失败模式，提供混合检索、HyDE、查询改写、Parent-Child 分块等高级技术的完整实现https://socake.github.io/posts/earthly-buildfile-monorepo/Tue, 03 Feb 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/earthly-buildfile-monorepo/Bazel 复杂度太高，Makefile 表达力不够，Dockerfile 只能构建一个镜像——Earthly 填的就是这个缝：像 Dockerfile 一样熟悉，像 Makefile 一样组合，像 Bazel 一样可并发、可缓存、可复用。本文讲清楚它在 Monorepo 里的真实位置。https://socake.github.io/posts/aiops-llm-devops/Sat, 31 Jan 2026 12:06:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/aiops-llm-devops/LLM 不能替代运维工程师，但确实能把重复性、低价值的工作自动化掉。本文分享我在实际工作中用 Claude 落地的几个场景。https://socake.github.io/posts/ai-agent-design-patterns/Thu, 29 Jan 2026 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ai-agent-design-patterns/Agent不是更智能的ChatGPT调用，它是一个能自主规划和执行多步骤任务的循环系统。本文拆解ReAct推理循环、Tool调用设计原则、Multi-Agent协作模式、Human-in-the-loop设计，以及告警分析Agent和巡检Agent的实战实现。https://socake.github.io/posts/nix-devcontainer-reproducible-env/Wed, 28 Jan 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/nix-devcontainer-reproducible-env/新同事入职第一天配环境要花一天，CI 和本地构建结果不一致，升级 Node 16 到 20 引发连锁故障——这些痛都源于’环境不是代码’。Nix 把工具链当成代码版本化，和 direnv/devcontainer 配合能做到 ‘git clone 后 10 秒进入完整可用环境’。本文是完整落地教程。https://socake.github.io/posts/llm-security-guardrails/Fri, 23 Jan 2026 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llm-security-guardrails/我们的 AI 客服系统曾被一个用户用一句话绕过所有限制，让它泄露了内部知识库的敏感信息。这篇文章系统梳理 LLM 应用的安全威胁模型，以及我们在生产系统中实施的防御层次。https://socake.github.io/posts/dagger-programmable-cicd/Wed, 21 Jan 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/dagger-programmable-cicd/每次迁移 CI 平台（Jenkins → GitLab → GitHub Actions → Tekton），业务流水线都要重写一遍。Dagger 的思路是：把流水线写成可移植的代码（Go/Python/TS），底层引擎负责执行和缓存，CI 平台只是调用方。本文讲清楚它怎么工作、什么时候值得引入。https://socake.github.io/posts/llm-cost-optimization/Mon, 19 Jan 2026 13:03:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llm-cost-optimization/我们的 AI 功能上线第一个月，LLM API 账单是 $18,000。通过模型路由、Prompt Caching 和 Batch API，第三个月降到了 $3,200。这篇文章记录具体怎么做到的。https://socake.github.io/posts/llm-tool-use-function-calling/Sun, 18 Jan 2026 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llm-tool-use-function-calling/从工程视角深入 LLM Tool Use：覆盖 OpenAI 与 Claude API 差异、工具 Schema 设计、并发调用、错误恢复，附完整运维助手代码示例https://socake.github.io/posts/tekton-pipelines-production/Thu, 15 Jan 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/tekton-pipelines-production/Jenkins 扛不动 K8s Native 的调度压力，GitLab Runner 又太 monolithic。Tekton 把 ‘CI job’ 拆成 Task + Pipeline + PipelineRun 三层 CRD，所有执行都是 Pod，天然贴合 K8s。本文讲清楚它在企业里该怎么用——以及怎么避免把它用成 YAML 地狱。https://socake.github.io/posts/llm-finetuning-lora-practice/Wed, 14 Jan 2026 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llm-finetuning-lora-practice/什么时候该微调、什么时候该用提示工程？本文给出决策框架，然后用Unsloth+QLoRA实战微调Qwen2.5-7B，覆盖数据格式、训练监控、权重合并、部署到vLLM测试，以及10个真实踩坑记录。https://socake.github.io/posts/llm-production-serving-vllm/Tue, 13 Jan 2026 13:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llm-production-serving-vllm/团队把 Ollama 搬上生产后，高峰期请求排队超过 30 秒，用户纷纷反映 AI 功能不可用。这篇文章记录我们迁移到 vLLM 的全过程，包括 PagedAttention、Continuous Batching 原理，以及 Kubernetes GPU 部署的完整配置。https://socake.github.io/posts/llm-landscape-2025/Fri, 09 Jan 2026 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llm-landscape-2025/GPT-5.4、Claude Opus 4.6、Gemini 2.5 Pro、Llama 4 Scout、DeepSeek V3.2——2026年4月的大模型格局已经和一年前完全不同。本文从工程师视角梳理当前主力模型的真实规格与适用边界，给出场景化选型矩阵，并讨论开源追平闭源、推理模型标配化、agent workload 崛起这三个2026年的核心判断。https://socake.github.io/posts/ko-go-image-build/Fri, 09 Jan 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ko-go-image-build/同样是构建 Go 镜像，用 Dockerfile + BuildKit 要 2-3 分钟，用 ko 只需要 5-20 秒。差距来自 ko 不走 daemon、不写 tar、直接把 Go 编译产物塞进 OCI manifest。本文讲清楚这套 ‘Dockerfile-less’ 构建到底怎么落地到生产，以及什么时候不该用它。https://socake.github.io/posts/buildkit-cache-production/Sat, 03 Jan 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/buildkit-cache-production/BuildKit 的缓存体系看似简单一行 –cache-to，实际生产里坑极多：mode=max 在多架构下的 manifest 行为、registry 后端每层 0.3s 的验证开销、cache mount 在 –cache-to=registry 下不被导出的限制、GHA 后端 10GB 上限……本文基于真实 CI 流水线的调优记录，给出一套可复制的生产配置。https://socake.github.io/posts/prometheus-error-budget-alerting/Thu, 25 Dec 2025 10:40:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/prometheus-error-budget-alerting/错误率告警有一个致命问题：它不告诉你问题有多紧急。1% 的错误率，持续 2 小时和持续 10 分钟，对 SLO 的威胁完全不同。燃烧率告警从 Error Budget 消耗速度出发，让每一次告警都携带"紧急程度"信息。https://socake.github.io/posts/prometheus-alert-with-image/Tue, 23 Dec 2025 09:54:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/prometheus-alert-with-image/收到告警只有一行数字，还要登录 Grafana 才能看趋势图——这是告警体验最大的痛点之一。本文介绍如何将 Grafana Image Renderer 与 Alertmanager Webhook 结合，实现告警消息自动附带趋势图的完整方案。https://socake.github.io/posts/prometheus-process-monitoring/Thu, 18 Dec 2025 11:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/prometheus-process-monitoring/K8s 有完善的 Pod 监控体系，但裸机和 VM 上运行的进程如何监控？本文介绍 process-exporter 的部署与配置实践，覆盖进程组匹配、核心指标、告警规则设计及实际踩坑经验。https://socake.github.io/posts/kibana-visualization-guide/Sat, 13 Dec 2025 09:08:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kibana-visualization-guide/Kibana 是我们 ELK 体系里使用频率最高的工具。这篇文章把我在实际运维中积累的 Kibana 使用技巧整理成体系，从 Discover 查询到 Dashboard 制作，再到 ILM 管理。https://socake.github.io/posts/devops-senior-interview/Thu, 11 Dec 2025 12:51:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devops-senior-interview/高级运维面试考什么？本文整理 5 道系统设计题和 10 道深度技术题，每题给出答题框架。从监控体系设计到 K8s 调度器原理，从生产事故复盘到新技术引入决策，帮你建立完整的回答思路。https://socake.github.io/posts/devops-interview-questions/Sun, 07 Dec 2025 13:07:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devops-interview-questions/基于真实面试经验整理的运维/DevOps 面试题，覆盖 K8s 调度、故障排查、Linux 内核、网络协议等方向，附「面试官真正想考的点」，帮你把答案说到位。https://socake.github.io/posts/supply-chain-slsa-framework/Fri, 05 Dec 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/supply-chain-slsa-framework/一份 SLSA v1.0 框架的实战落地笔记：讲清楚 Build Track 从 L1 到 L3 的具体要求、用 GitHub Actions 官方 generator 和 Tekton Chains 生成 provenance、用 slsa-verifier 和 Kyverno 做验证、以及和前面 Sigstore/Kyverno/Cosign 的整合。https://socake.github.io/posts/aliyun-sdk-ops/Thu, 04 Dec 2025 12:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/aliyun-sdk-ops/用阿里云 Python SDK 实现 ECS 实例查询与监控、ACK 节点状态检查、RDS 慢查询巡检，整合成 HTML 格式巡检报告自动推送钉钉。https://socake.github.io/posts/kubernetes-operator-development/Wed, 03 Dec 2025 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-operator-development/用 Go + controller-runtime 开发生产级 Kubernetes Operator 的完整实战指南。以 DatabaseCluster Operator 为例，深入讲解 CRD 设计、Reconcile 模式、Status Conditions、Finalizer 防孤儿资源、Leader Election、指标暴露、Webhook 验证，以及 envtest + Kind 测试策略。https://socake.github.io/posts/kubernetes-multitenancy-deep-dive/Wed, 03 Dec 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-multitenancy-deep-dive/Namespace 级隔离远不够用。本文深入剖析 vCluster、Capsule、HNC 三种主流多租户方案的架构差异，给出完整的部署配置示例、隔离能力横向对比，以及 SaaS 平台、内部平台、开发环境三种场景下的选型建议。https://socake.github.io/posts/%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%8D%B3%E4%BB%A3%E7%A0%81/Sun, 30 Nov 2025 09:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%8D%B3%E4%BB%A3%E7%A0%81/从 IaC 解决的本质问题出发，系统介绍 Terraform 的核心概念和工作流，重点覆盖 State 管理、模块化最佳实践，以及常见陷阱。https://socake.github.io/posts/kyverno-policy-as-code/Fri, 28 Nov 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kyverno-policy-as-code/一份基于 Kyverno 1.12+ 的生产落地笔记：覆盖 validate/mutate/generate/verifyImages 四种策略类型的实战用法、CEL 和 JMESPath 表达式语法、策略分层治理、PolicyException、性能调优和常见踩坑，并与 OPA Gatekeeper 做对比。https://socake.github.io/posts/%E9%9B%B6%E4%BF%A1%E4%BB%BB%E7%BD%91%E7%BB%9C%E5%AE%9E%E8%B7%B5/Sat, 22 Nov 2025 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E9%9B%B6%E4%BF%A1%E4%BB%BB%E7%BD%91%E7%BB%9C%E5%AE%9E%E8%B7%B5/从发现公网暴露的安全隐患开始，到用 Headscale 自建零信任网络，替代跳板机体系，实现 kubectl 和运维系统的 VPN 接入。https://socake.github.io/posts/kubernetes-pod-security-standards/Fri, 21 Nov 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-pod-security-standards/一份从 PSP 迁移到 Pod Security Standards 的实战笔记：对比 Baseline 与 Restricted 两套 profile 的实际约束、Pod Security Admission 的三种 mode、如何一次性迁移 200+ 命名空间、和 Kyverno/OPA 互补使用的最佳实践，以及遗留业务 securityContext 改造的典型模式。https://socake.github.io/posts/%E5%91%8A%E8%AD%A6%E4%BD%93%E7%B3%BB%E8%AE%BE%E8%AE%A1/Tue, 18 Nov 2025 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E5%91%8A%E8%AD%A6%E4%BD%93%E7%B3%BB%E8%AE%BE%E8%AE%A1/从真实的告警噪音泛滥经历出发，分享如何用 SLI/SLO 重新设计告警体系，包括告警分级、规则设计原则、路由策略和复盘机制。https://socake.github.io/posts/llm-core-concepts/Mon, 17 Nov 2025 11:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/llm-core-concepts/同事第一次用 GPT-4 API 写代码时问我：为什么我发了一段中文，token 消耗比英文多那么多？为什么模型有时候会一本正经地胡说八道？这篇文章把我认为工程师必须理解的 LLM 概念系统整理了一遍，不涉及 Transformer 数学，只讲对你写代码有帮助的部分。https://socake.github.io/posts/secret-rotation-automation/Fri, 14 Nov 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/secret-rotation-automation/一份来自生产环境的密钥轮换实战笔记：对比 Vault dynamic secret、AWS Secrets Manager 原生 rotation、SOPS + GitOps 三种方案的适用场景，给出数据库、Kafka SASL、TLS 证书、API key 的完整轮换工作流，并分享 ESO 同步、rotation 风暴、灰度发布等真实踩坑。https://socake.github.io/posts/rag-system-design-practice/Tue, 11 Nov 2025 11:41:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/rag-system-design-practice/RAG（检索增强生成）是目前企业落地 LLM 最主流的方式。本文覆盖 RAG 系统的完整设计：文档处理管线、分块策略、向量检索与关键词混合检索、Rerank 重排序、上下文压缩，以及用 RAGAS 框架评估 RAG 质量，最后分享生产环境踩坑记录。https://socake.github.io/posts/webassembly-cloud-native/Sat, 08 Nov 2025 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/webassembly-cloud-native/WebAssembly 在云原生领域的热度持续上涨，但很多讨论都停留在概念层面。这篇文章试图给出一个务实的视角：Wasm 在哪些云原生场景已经可以生产落地，在哪些场景还需要等待，以及和容器相比的真实差异。https://socake.github.io/posts/istio-ambient-mesh-practice/Sat, 08 Nov 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/istio-ambient-mesh-practice/Sidecar 模式已经陪我们走了六七年，但它的问题也越来越难以忽视。Ambient Mode 不是缝缝补补，而是从架构层面重新设计了服务网格的数据面。本文从实际运维视角深入拆解 ztunnel + Waypoint 两层架构，并给出从 Sidecar 迁移到 Ambient 的完整路径。https://socake.github.io/posts/wireguard-mesh-vpn/Fri, 07 Nov 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/wireguard-mesh-vpn/一份从实战出发的 WireGuard mesh VPN 笔记：讲清楚为什么不用 IPSec/OpenVPN、手写配置 vs Netmaker vs Tailscale 的选型对比、AWS 与阿里云跨云 mesh 的真实部署方案、MTU 与 NAT 穿透的踩坑，以及自动化密钥分发与监控方案。https://socake.github.io/posts/milvus-vector-database-practice/Thu, 06 Nov 2025 09:52:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/milvus-vector-database-practice/覆盖向量数据库选型对比（Milvus/Qdrant/Weaviate/pgvector）、Milvus Standalone与Cluster部署、Collection Schema设计、HNSW/IVF_FLAT索引调优、混合搜索实战，以及生产环境常见问题处理。https://socake.github.io/posts/kubernetes-gpu-scheduling/Wed, 05 Nov 2025 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-gpu-scheduling/GPU 是 AI 基础设施的核心资源，如何在 Kubernetes 上高效调度和管理 GPU 直接影响训练效率和推理成本。本文从底层驱动安装到上层调度策略，完整覆盖 K8s GPU 基础设施的搭建、监控和优化实践。https://socake.github.io/posts/python-elasticsearch-client/Tue, 04 Nov 2025 12:27:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/python-elasticsearch-client/从客户端初始化到批量操作、scroll 查询、聚合统计，一篇文章搞定 Python 操作 Elasticsearch 的高频场景。https://socake.github.io/posts/python-scheduled-tasks/Sat, 01 Nov 2025 11:26:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/python-scheduled-tasks/APScheduler 和 Celery Beat 是 Python 定时任务的两大主流方案。本文从使用场景出发，对比两者的架构差异、适用边界，并介绍 K8s CronJob 作为第三条路的价值，帮你在项目里选对工具。https://socake.github.io/posts/cilium-network-policy-production/Fri, 31 Oct 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cilium-network-policy-production/一份基于 Cilium 1.16+ 的生产落地笔记：讲清楚 Kubernetes NetworkPolicy 的局限、CiliumNetworkPolicy 的扩展能力、L7 HTTP/Kafka/DNS 过滤的真实用法、Hubble 可观测性、策略开发方法论，以及多集群 ClusterMesh 场景下的策略治理。https://socake.github.io/posts/coredns-troubleshooting-guide/Wed, 29 Oct 2025 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/coredns-troubleshooting-guide/DNS 问题是 K8s 中最难定位的问题之一，因为它的失败往往是间歇性的、有延迟的，看起来像网络问题，实际上是 DNS 超时。本文记录了我在生产环境排查过的多类 DNS 故障，附详细的抓包分析和调优配置。https://socake.github.io/posts/sbom-dependency-track/Fri, 24 Oct 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/sbom-dependency-track/一份基于生产环境的 SBOM 实战指南：讲清楚 CycloneDX 与 SPDX 的格式差异、Syft/cdxgen/Trivy 三款主流生成器的对比，部署 Dependency-Track 4.12 做持续漏洞监测，通过策略违规自动化处置 CVE，并分享 SBOM 消费链路上的真实踩坑。https://socake.github.io/posts/k6-load-testing-practice/Tue, 21 Oct 2025 12:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/k6-load-testing-practice/压测不是跑一个脚本看能不能撑住，而是通过有设计的负载模型暴露系统瓶颈。本文记录了我用 k6 做生产级性能测试的完整实践：脚本设计、阈值配置、与 Grafana 集成，以及几个典型性能问题的定位过程。https://socake.github.io/posts/tcp-network-troubleshooting/Tue, 21 Oct 2025 11:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/tcp-network-troubleshooting/网络问题排查的核心是「眼见为实」，没有抓包的排障都是猜测。本文系统梳理了 tcpdump 的实战用法、TCP 连接状态机分析、conntrack 追踪，以及 Kubernetes 中 NodePort/LoadBalancer 的典型网络故障定位方法。https://socake.github.io/posts/sigstore-cosign-signing-workflow/Fri, 17 Oct 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/sigstore-cosign-signing-workflow/一份 Sigstore 生产化落地笔记：讲清楚 Fulcio/Rekor/Cosign 三件套的工作原理，演示 GitHub Actions 和 GitLab CI 下的 keyless 签名流水线，对接 Kyverno/Policy Controller 做准入验证，并分享签名验证性能、Rekor 不可用降级、多签策略等真实运维经验。https://socake.github.io/posts/vector-log-pipeline/Tue, 14 Oct 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/vector-log-pipeline/从架构对比到 K8s DaemonSet 落地，结合 VRL 实战示例和踩坑经验，讲透 Vector 在日志采集管道中的应用。https://socake.github.io/posts/filebeat-logstash-pipeline/Fri, 10 Oct 2025 10:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/filebeat-logstash-pipeline/大流量日志场景下，Fleet 直写 ES 会出现严重写入堆积。本文记录了我们从 Fleet 切换到 Filebeat + Kafka + Logstash 管道的全过程，重点讲 Logstash pipeline 配置和性能调优。https://socake.github.io/posts/spiffe-spire-workload-identity/Fri, 10 Oct 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/spiffe-spire-workload-identity/一份从生产部署出发的 SPIFFE/SPIRE 实战笔记：讲清楚 SVID、节点证明、工作负载证明、信任域联邦这些核心概念，用 Kubernetes + Istio + 非 K8s 工作负载的混合场景展示 SPIRE 如何统一身份，并分享升级、备份、Agent 崩溃等真实运维踩坑。https://socake.github.io/posts/elk-prometheus-monitoring/Wed, 08 Oct 2025 11:33:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elk-prometheus-monitoring/Kibana 内置的 Stack Monitoring 免费功能有限，告警媒介也受商业授权约束。我们最终选择 Prometheus + Grafana 方案监控 ELK 集群，这篇文章记录完整的落地过程和踩坑。https://socake.github.io/posts/elasticsearch-backup-restore/Fri, 03 Oct 2025 12:06:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-backup-restore/Snapshot API 配置、S3 IRSA 认证、定时快照脚本，以及跨集群迁移三种方案的对比与实战踩坑。https://socake.github.io/posts/falco-runtime-security-deep/Fri, 03 Oct 2025 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/falco-runtime-security-deep/一份来自生产环境的 Falco 实战笔记：从 eBPF 驱动选型、规则开发方法论、误报治理，到与 Falcosidekick、Loki、SIEM 的告警联动，覆盖 0.40/0.41/0.42 三个版本的关键变更与真实踩坑案例。https://socake.github.io/posts/elasticsearch-dsl-query/Wed, 01 Oct 2025 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-dsl-query/ES 查询是每个运维必须掌握的技能。这篇文章从 URI Search 快速上手，到 DSL bool 查询、聚合分析，再到运维常用的 _cat API，配合真实排障场景整理成一篇实战手册。https://socake.github.io/posts/metric-cardinality-governance/Sun, 28 Sep 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/metric-cardinality-governance/高基数是 Prometheus 生态里最常见的性能杀手。这篇把「为什么发生、怎么发现、怎么治理」讲清楚，并给出一套可推广的组织治理方案。https://socake.github.io/posts/elasticsearch-index-optimization/Wed, 24 Sep 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-index-optimization/ILM 四阶段配置、rollover 策略、bulk 写入调优，以及分片数规划和 mapping 爆炸的避坑指南。https://socake.github.io/posts/oncall-rotation-management/Wed, 24 Sep 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/oncall-rotation-management/On-call 不是福利也不是惩罚，是一份职责。把它做成可持续的工程实践，比任何高级监控工具都重要。https://socake.github.io/posts/elasticsearch-cluster-deployment/Fri, 19 Sep 2025 13:03:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-cluster-deployment/从集群角色规划到 ECK Operator 落地，结合生产环境踩坑经验，完整讲解 Elasticsearch 在 Kubernetes 上的生产级部署方案。https://socake.github.io/posts/ebpf-observability/Wed, 17 Sep 2025 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ebpf-observability/eBPF 正在重塑云原生可观测性的底层基础。本文记录在 K8s 集群中落地 Cilium + Hubble 网络监控和 Tetragon 安全审计的实践经验。https://socake.github.io/posts/chaos-mesh-practice/Sat, 13 Sep 2025 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/chaos-mesh-practice/混沌工程不是破坏系统，而是在可控环境中提前暴露脆弱点。本文记录了我用 Chaos Mesh 在生产级 K8s 集群中设计并执行混沌演练的完整过程，包括安装、实验配置、Workflow 编排和游戏日流程设计。https://socake.github.io/posts/backstage-developer-portal/Fri, 12 Sep 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/backstage-developer-portal/当团队规模超过 50 人，服务数量超过 100 个，「配置漂移」和「信息孤岛」就成了真实痛点。Backstage 是解决这个问题的平台工程利器。本文从部署到定制，完整拆解如何用 Backstage 构建真正能用起来的内部开发者平台。https://socake.github.io/posts/opa-kyverno-admission-control/Thu, 11 Sep 2025 13:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/opa-kyverno-admission-control/没有准入控制的 K8s 集群就像一个没有门卫的机房——任何人都能随意进出。本文记录了我在多个生产集群部署 Kyverno 策略的实战经验，涵盖资源限制强制、镜像来源白名单、标签规范、以及与 OPA Gatekeeper 的对比选型思路。https://socake.github.io/posts/incident-response-postmortem/Wed, 10 Sep 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/incident-response-postmortem/事故响应不是英雄主义，是一套可重复的流程。把流程、模板、文化讲清楚，让每次事故都能沉淀成组织资产。https://socake.github.io/posts/trivy-cosign-supply-chain/Sat, 06 Sep 2025 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/trivy-cosign-supply-chain/你的镜像安全吗？本文梳理容器供应链的主要攻击面，手把手演示 Trivy 扫描、Cosign 签名、K8s 准入控制三层防护的搭建过程，并给出 GitLab CI 集成示例。https://socake.github.io/posts/chaos-engineering-gameday/Wed, 27 Aug 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/chaos-engineering-gameday/别把混沌工程理解成随便 kill pod。真正有价值的是一套假设驱动的演练方法论：演练前写下假设，演练中验证，复盘后改进系统和流程。https://socake.github.io/posts/go-kubernetes-client-tools/Mon, 25 Aug 2025 09:08:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/go-kubernetes-client-tools/kubectl 能解决 80% 的日常问题，剩下 20% 需要你自己写工具。本文用实际可运行的 Go 代码，展示如何用 client-go 构建批量重启 Deployment、Pod 资源报告、过期 ConfigMap 清理等运维工具，并用 cobra 封装成 CLI。https://socake.github.io/posts/aws-eks-best-practices/Fri, 22 Aug 2025 12:51:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/aws-eks-best-practices/管理多套 EKS 集群两年下来，踩了不少坑。本文系统整理网络选型、IAM 权限、节点管理、集群升级、安全加固和成本控制这六个核心话题，每个话题都有具体配置示例和实际遇到的问题。https://socake.github.io/posts/devsecops-practice/Wed, 20 Aug 2025 10:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devsecops-practice/安全不是最后一道关卡，而是嵌入每个研发环节的连续过程。本文从代码静态分析、依赖漏洞扫描、镜像安全、K8s 运行时防护到供应链签名，逐层拆解 DevSecOps 的完整实施路径，并给出一个可落地的流水线设计。https://socake.github.io/posts/k8s-%E6%88%90%E6%9C%AC%E4%BC%98%E5%8C%96%E5%AE%9E%E6%88%98/Mon, 18 Aug 2025 13:07:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/k8s-%E6%88%90%E6%9C%AC%E4%BC%98%E5%8C%96%E5%AE%9E%E6%88%98/真实的降本案例：从发现成本异常到分析根因，通过 Karpenter 节点弹性伸缩、资源请求规格治理、大机型收敛等手段，系统性降低 AWS EC2 成本。包含具体配置和执行思路。https://socake.github.io/posts/%E4%BA%91%E5%8E%9F%E7%94%9F%E8%BD%AC%E5%9E%8B%E7%BB%8F%E9%AA%8C/Thu, 14 Aug 2025 12:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E4%BA%91%E5%8E%9F%E7%94%9F%E8%BD%AC%E5%9E%8B%E7%BB%8F%E9%AA%8C/这是一篇个人经验向的文章，记录了从传统虚拟机运维转向 Kubernetes 的全过程：为什么要迁移、迁移中踩了哪些坑、团队如何度过学习曲线，以及回头看哪些事情当时做对了。https://socake.github.io/posts/kiali-service-mesh-observability/Tue, 12 Aug 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kiali-service-mesh-observability/Kiali 不只是画拓扑图的工具，它是服务网格的诊断中心。本文把 Kiali 2.x 在生产中的配置、用法、踩坑都写清楚。https://socake.github.io/posts/platform-engineering-practice/Sun, 10 Aug 2025 09:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/platform-engineering-practice/平台工程不是给 DevOps 换个名字，而是把基础设施能力产品化——让开发者像用 SaaS 一样消费平台能力。这篇文章记录我们团队从 0 到 MVP 的六个月实践，包括 Backstage 落地、黄金路径设计、以及用 DORA 指标验证平台价值。https://socake.github.io/posts/slo-sli-error-budget-practice/Fri, 01 Aug 2025 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/slo-sli-error-budget-practice/从 SLI 指标选取到 Error Budget 消耗速率告警，系统讲解 SRE 可靠性工程体系的落地实践，包括 Prometheus recording rules 计算 SLI、多窗口 burn rate 告警规则配置、SLO 违规复盘流程，以及与开发团队的协作策略。https://socake.github.io/posts/ebpf-network-observability-cilium-hubble/Wed, 30 Jul 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ebpf-network-observability-cilium-hubble/Cilium Hubble 是 Kubernetes 下最接近交换机镜像端口的东西。本文讲清楚它的架构、关键配置和生产上如何读 flow 定位网络问题。https://socake.github.io/posts/victoriametrics-prometheus/Mon, 28 Jul 2025 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/victoriametrics-prometheus/Prometheus 撑不住了？本文对比 VictoriaMetrics 与 Prometheus 的核心差异，介绍 remote_write 无缝迁移方案，以及 VM 在资源占用、压缩率、查询性能上的实际提升。https://socake.github.io/posts/thanos-multi-cluster/Sat, 26 Jul 2025 11:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/thanos-multi-cluster/记录我们将三套 EKS 集群的独立 Prometheus 迁移到 Thanos 统一监控体系的全过程，重点覆盖选型决策、生产配置和踩坑总结。https://socake.github.io/posts/opentelemetry-practice/Sun, 20 Jul 2025 11:41:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/opentelemetry-practice/从为什么选 OpenTelemetry 讲起，给出 DaemonSet + Gateway 的 Collector 部署架构、关键配置和实际踩坑记录。https://socake.github.io/posts/grafana-tempo-distributed-tracing/Wed, 16 Jul 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/grafana-tempo-distributed-tracing/Tempo 是目前最便宜的分布式追踪后端。本文把架构、接入、TraceQL、tail sampling、成本优化、事故案例都串起来，供团队直接抄作业。https://socake.github.io/posts/observability-three-pillars/Mon, 14 Jul 2025 09:52:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/observability-three-pillars/监控告诉你系统挂了，可观测性告诉你为什么挂。本文从三支柱的核心差异出发，讲透 Prometheus+Loki+Tempo 的联动排障流程，覆盖 OpenTelemetry 采集标准、Exemplar 原理与配置，以及可观测性建设的优先级策略。https://socake.github.io/posts/dora-metrics-platform-engineering/Sat, 12 Jul 2025 12:27:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/dora-metrics-platform-engineering/DORA 四个指标不是考核工具，是诊断工具。从 CI/CD 流水线和 Incident 系统采集数据，找到部署频率低、前置时间长的真实原因，然后用平台工程手段系统性改进。本文给出采集方案、Grafana 看板设计和常见误用陷阱。https://socake.github.io/posts/distributed-tracing-jaeger-tempo/Thu, 10 Jul 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/distributed-tracing-jaeger-tempo/系统梳理 Jaeger 与 Tempo 的架构差异与适用场景，结合 OpenTelemetry SDK 插桩、TraceQL 查询、采样策略和 Traces/Metrics/Logs 关联，给出可落地的生产实战方案。https://socake.github.io/posts/on-call-engineering-practice/Tue, 08 Jul 2025 11:26:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/on-call-engineering-practice/好的 On-Call 体系不是让人 24 小时盯着屏幕，而是让每一次叫醒都有价值。从告警质量到 Runbook 设计，从轮班制度到数据驱动改进，这篇文章是我们团队在生产环境打磨 3 年的实践总结。https://socake.github.io/posts/sre-incident-management/Sat, 05 Jul 2025 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/sre-incident-management/故障处理不只是技术问题，更是协作和信息流问题。这篇文章完整梳理了从故障触发到 Post-Mortem 归档的每个环节，包括 IC 角色的意义、15 分钟定界框架，以及如何让 Post-Mortem 真正推动改进而不是走过场。https://socake.github.io/posts/pyroscope-continuous-profiling/Wed, 02 Jul 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/pyroscope-continuous-profiling/为什么 metrics/logs/traces 之外还需要 profiling，它解决的是什么问题，Pyroscope 的架构是什么，怎样以 2%~5% overhead 把它铺到整个 K8s 集群。https://socake.github.io/posts/crossplane-gitops-cloud/Thu, 26 Jun 2025 12:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/crossplane-gitops-cloud/Crossplane 把 AWS RDS、S3、EKS 变成 K8s CRD，用 GitOps 方式持续协调云资源状态。记录从概念到落地的实践过程和踩坑经验。https://socake.github.io/posts/sre-concepts-and-principles/Thu, 26 Jun 2025 11:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/sre-concepts-and-principles/SRE 不是给运维换了个更好听的名字。它是一套用软件工程思维解决可靠性问题的方法论。本文从 Error Budget 切入，覆盖 SLI/SLO 制定、Toil 识别、On-call 设计、故障复盘文化，以及从传统运维转型 SRE 的实际路径。https://socake.github.io/posts/opentofu-terraform-practice/Wed, 18 Jun 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/opentofu-terraform-practice/Terraform 改协议了，OpenTofu 是开源的替代。本文介绍 OpenTofu 核心概念，并给出创建 AWS EKS 和阿里云 ACK 的完整配置示例，以及 State 管理、Module 复用和 Atlantis GitOps 集成方案。https://socake.github.io/posts/grafana-mimir-long-term-metrics/Wed, 18 Jun 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/grafana-mimir-long-term-metrics/从一套 Prometheus HA pair 起步，一路扩到跨三地多活 Mimir，把 series 数从千万推到十亿级。本文把架构、配置、监控、事故按顺序讲清楚。https://socake.github.io/posts/kubernetes-network-policy/Sun, 15 Jun 2025 09:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-network-policy/系统讲解 Kubernetes NetworkPolicy 的工作机制与生产实战配置，覆盖 deny-all 基础模板、常见隔离场景、Cilium 扩展、多租户设计、测试验证方法及常见陷阱。https://socake.github.io/posts/helm-engineering-practice/Sat, 14 Jun 2025 10:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/helm-engineering-practice/基于生产踩坑经验，系统梳理 Helm Chart 结构设计、_helpers.tpl 复用技巧、多环境 values 管理策略、私有 Harbor 仓库推送流程，以及 –atomic 升级与回滚的正确姿势。https://socake.github.io/posts/karpenter-deep-dive/Wed, 11 Jun 2025 11:33:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/karpenter-deep-dive/从 Cluster Autoscaler 迁移到 Karpenter 之后，集群扩容速度和节点利用率都有明显提升。本文详细拆解 Karpenter 的核心机制、关键配置项，以及在多套生产集群运行中踩过的坑。https://socake.github.io/posts/istio-service-mesh-practice/Fri, 06 Jun 2025 12:06:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/istio-service-mesh-practice/记录 Istio Service Mesh 从零落地的完整过程，包括 sidecar 注入原理、VirtualService 灰度发布流量切分、DestinationRule 熔断与负载均衡配置、PeerAuthentication mTLS 加固，以及用 istioctl analyze 排查常见问题。https://socake.github.io/posts/loki-architecture-deep-dive/Thu, 05 Jun 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/loki-architecture-deep-dive/围绕 Loki 3.x 架构拆解写入、索引、查询三条链路，给出 schema_config、compactor、bloom、TSDB 的可直接复用配置，并复盘两次线上事故带来的调参经验。https://socake.github.io/posts/gitops-argocd/Tue, 03 Jun 2025 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/gitops-argocd/GitOps 不只是「把配置放 Git 里」，真正落地需要解决 overlay 结构设计、ApplicationSet 管理多集群、image updater 自动化，以及 sync wave、resource hook 这些细节。这篇文章记录我们团队从传统 CI/CD 迁移到 GitOps 的实际过程。https://socake.github.io/posts/argocd-advanced-patterns/Tue, 27 May 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/argocd-advanced-patterns/从 ApplicationSet 的四种 Generator 到 Sync Waves 控制数据库迁移顺序，再到 Image Updater 打通 ECR 自动触发 GitOps 流程，这篇文章覆盖 ArgoCD 在企业级多集群环境下的高级用法和常见陷阱。https://socake.github.io/posts/multi-cluster-k8s-management/Wed, 21 May 2025 13:03:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/multi-cluster-k8s-management/从单集群到多集群，运维复杂度不是线性增加，而是指数级。这篇文章总结了我们管理跨地域、跨环境多套 K8s 集群的实际经验：如何用 ArgoCD ApplicationSet 统一部署、如何用 Thanos 聚合多集群指标、以及一次真实的跨集群迁移过程。https://socake.github.io/posts/kubernetes-migration-practice/Mon, 19 May 2025 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-migration-practice/把一批跑在虚拟机上的 Java 应用迁移到 Kubernetes，踩过的坑比想象中多。本文记录整个迁移过程的关键决策和教训。https://socake.github.io/posts/kubernetes-upgrade-strategy/Wed, 14 May 2025 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-upgrade-strategy/K8s 集群升级听起来简单，实际操作中坑很多：API 弃用导致的 Helm 失败、Admission Webhook 拦截升级流量、PDB 配置不当导致服务中断。这篇文章从真实的升级经验出发，给出一套可复用的零停机升级方案。https://socake.github.io/posts/kubernetes-gateway-api/Mon, 12 May 2025 13:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-gateway-api/Gateway API 已经 GA，是时候认真考虑从 Ingress 迁移了。本文梳理 Gateway API 的设计理念、实际配置示例和迁移注意事项。https://socake.github.io/posts/kubernetes-storage-practice/Tue, 06 May 2025 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-storage-practice/从存储基础概念到生产实战，覆盖 StorageClass 动态供给配置、AWS EBS 和 EFS CSI 驱动安装、StatefulSet 存储管理、PVC 在线扩容操作、跨 AZ 挂载失败排查，以及有状态服务数据迁移方案。https://socake.github.io/posts/traefik-vs-nginx-ingress/Sun, 27 Apr 2025 12:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/traefik-vs-nginx-ingress/从实际痛点出发，讲清楚 Traefik 和 Nginx Ingress 的本质区别，给出可直接参考的迁移路径和配置示例。https://socake.github.io/posts/rabbitmq-ops-practice/Tue, 22 Apr 2025 14:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/rabbitmq-ops-practice/系统梳理 RabbitMQ 运维核心技能：Quorum Queue 集群部署与镜像队列对比、生产配置调优、消费者 prefetch 与死信队列配置、基于 Management API 和 rabbitmq_exporter 的监控体系，以及消息堆积、脑裂等常见故障的处理方案。https://socake.github.io/posts/celery-async-tasks/Tue, 22 Apr 2025 09:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/celery-async-tasks/从 Celery 架构到 K8s 部署，覆盖任务定义、重试策略、队列路由、Beat 定时任务和 Flower 监控，附完整的生产部署配置。https://socake.github.io/posts/etcd-ops-practice/Sun, 13 Apr 2025 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/etcd-ops-practice/ETCD 是 Kubernetes 的命脉，所有集群状态都存储在这里。本文从实际运维角度梳理部署、备份、恢复和配置动态更新的完整操作链路，包含多个踩坑经验。https://socake.github.io/posts/kubernetes-admission-webhook-dev/Sat, 12 Apr 2025 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-admission-webhook-dev/Kubernetes 的 admission 体系是一个强大但脆弱的扩展点。webhook 挂了能让集群所有 Pod 创建卡死。写一个能上生产的 webhook 不难，但要让它在面对各种怪异请求、证书轮换、集群升级、大流量突发时都不挂，就是另一回事了。这是一份从零到生产的工程笔记。https://socake.github.io/posts/database-ops-practice/Tue, 08 Apr 2025 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/database-ops-practice/数据库运维不复杂，但细节多、出问题代价大。本文整理了 MySQL 主从复制、慢查询分析、PostgreSQL 连接池这几个高频话题的实战经验，以及一些日常运维 SQL 备忘。https://socake.github.io/posts/kafka-ops-practice/Mon, 07 Apr 2025 11:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kafka-ops-practice/系统梳理 Kafka 运维核心技能：消费者延迟监控告警、消息堆积根因分析、分区扩容规划、Rebalance 风暴处理，以及 KEDA 基于 lag 自动扩缩的配置实践。https://socake.github.io/posts/cluster-api-infrastructure/Sat, 05 Apr 2025 14:15:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cluster-api-infrastructure/用 Terraform 建集群是起手式，但集群一旦多起来 Terraform 的代码量和状态管理开始爆炸。Cluster API 把’集群’本身做成了 Kubernetes CRD——你在 Management Cluster 里 kubectl apply 一个 Cluster 对象，就能得到一个新集群。这是 Kubernetes 治理 Kubernetes 的一种优雅解法。https://socake.github.io/posts/mongodb-ops-practice/Mon, 31 Mar 2025 11:41:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/mongodb-ops-practice/MongoDB 运维从选型到调优：何时选 MongoDB、Replica Set 三节点部署、索引设计、mongodump 备份，以及 wiredTiger、连接池、大文档等生产踩坑。https://socake.github.io/posts/kubevirt-vm-on-kubernetes/Sat, 29 Mar 2025 10:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubevirt-vm-on-kubernetes/Broadcom 吃掉 VMware 之后，VMware 替代方案成了所有基础设施团队的议题。KubeVirt 1.8 已经是个相当成熟的选择，能在 Kubernetes 里跑真正的 VM——不是轻量容器、不是 microVM，是完整的 Windows/Linux VM。这是一年多的实战笔记。https://socake.github.io/posts/alertmanager-webhook-api/Tue, 25 Mar 2025 09:52:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/alertmanager-webhook-api/Alertmanager 内置的通知渠道不支持钉钉、飞书等国内工具，Webhook 是扩展告警通知的标准方式。本文用 Python Flask 实现完整的 Webhook 接收器，涵盖消息格式化、降噪去重、Alertmanager API 集成和 K8s 部署。https://socake.github.io/posts/descheduler-workload-rebalance/Sat, 22 Mar 2025 16:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/descheduler-workload-rebalance/kube-scheduler 只在 Pod 创建那一刻做决策，之后集群状态变了它就不管了。几个月下来，你的集群会变成 hot node + cold node 混杂、同一个 Deployment 的 Pod 全挤在一个 node、failure-domain 完全失衡。Descheduler 就是把调度决策后置、周期性重新评估的那只手。https://socake.github.io/posts/alertmanager-routing-config/Sat, 22 Mar 2025 12:27:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/alertmanager-routing-config/告警太多和告警太少一样有害。Alertmanager 的路由、抑制、分组机制是控制告警噪声的核心手段，本文从一个真实的多环境告警体系出发，讲清楚每个配置的意图和陷阱。https://socake.github.io/posts/grafana-api-automation/Tue, 18 Mar 2025 11:26:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/grafana-api-automation/手动点 UI 管理 Grafana Dashboard 在多环境场景下是噩梦。用 API 把 Dashboard 代码化，实现版本控制和环境同步，才是正确姿势。本文提供完整的 Python 工具脚本和实战踩坑。https://socake.github.io/posts/postgresql-ops-practice/Tue, 18 Mar 2025 10:15:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/postgresql-ops-practice/系统梳理 PostgreSQL 运维核心技能：从 shared_buffers、WAL 参数调优，到 PgBouncer 事务模式配置；从 pg_stat_statements 慢查询分析到 PITR 时间点恢复；以及主从流复制、膨胀表清理和 Prometheus 监控指标的完整实践。https://socake.github.io/posts/kueue-batch-workload/Sat, 15 Mar 2025 09:40:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kueue-batch-workload/把 AI 训练任务塞进 Kubernetes，第一天你会发现原生调度器完全不够用：没有队列、没有 quota、没有 gang scheduling、没有公平共享、preemption 语义一塌糊涂。Kueue 是 sig-scheduling 官方给出的答案，它比 Volcano 更贴近 Kubernetes 原生、比自研 controller 更成熟。这是一份真实的生产笔记。https://socake.github.io/posts/prometheus-service-discovery/Sat, 15 Mar 2025 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/prometheus-service-discovery/在 K8s 环境里手动维护 Prometheus scrape targets 是不现实的，kubernetes_sd_configs 配合 relabel_configs 是解决这个问题的核心机制。本文从原理到实践，把这套体系讲透。https://socake.github.io/posts/vcluster-virtual-cluster/Sat, 08 Mar 2025 15:10:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/vcluster-virtual-cluster/namespace 不是隔离边界，它只是一层命名约定。ClusterRole、CRD、webhook、LimitRange 全都穿透 namespace。真正的多租户需要每个租户有自己的 kube-apiserver。vcluster 让这件事便宜到几乎免费——一个 namespace 里起一个完整的 Kubernetes 控制平面。https://socake.github.io/posts/elastic-agent-fleet/Thu, 06 Mar 2025 11:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elastic-agent-fleet/Filebeat + Metricbeat + Auditbeat 三个 Agent 各管一摊，配置分散难以维护。Elastic Agent 将它们统一为一个 All-in-One Agent，配合 Fleet 实现中央化管理。本文记录从部署到踩坑的完整实践过程。https://socake.github.io/posts/efk-logging-practice/Wed, 05 Mar 2025 12:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/efk-logging-practice/讲清楚为什么要 Fluent Bit + Fluentd 两层架构，给出可直接参考的完整 ConfigMap 配置和 ES 索引模板设计。https://socake.github.io/posts/zookeeper-ops-practice/Wed, 05 Mar 2025 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/zookeeper-ops-practice/系统梳理 Zookeeper 生产运维核心技能：ZNode 类型与 Watcher 机制、ZAB 选举算法、3/5 节点集群部署配置、JVM 与 zoo.cfg 调优、四字命令实战诊断、常见故障处理，以及与 Kafka KRaft 模式的关系和云原生场景下的定位。https://socake.github.io/posts/karmada-multi-cluster/Sun, 02 Mar 2025 11:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/karmada-multi-cluster/如果你有 2 个以上 Kubernetes 集群，跨集群发同一个应用这件事迟早成为你的日常。Karmada 是 CNCF 孵化项目里做多集群联邦最完整的一个，但它的 CRD 设计比较克制，生产要用得好，得理清资源分发、差异覆盖、调度和 failover 四层语义。https://socake.github.io/posts/k8s-logging-solution/Tue, 25 Feb 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/k8s-logging-solution/记录我们团队从无到有建立 Kubernetes 日志采集系统的完整历程，最终选择 Fluent Bit + Fluentd + Elasticsearch 方案的技术依据，以及生产环境踩过的那些坑。https://socake.github.io/posts/external-dns-multi-provider/Sat, 22 Feb 2025 09:45:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/external-dns-multi-provider/手工在 Cloudflare 控制台点 DNS 记录这件事，随着集群和业务增长最终必然崩溃。ExternalDNS 就是把 Kubernetes 资源当 source-of-truth、DNS provider 当执行器的一个 controller。但真要用好，你得理解 txtOwnerId、policy、provider 各自的限制以及跨集群共享 zone 的几个坑。https://socake.github.io/posts/vault-external-secrets/Thu, 20 Feb 2025 10:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/vault-external-secrets/base64 不是加密。本文从 Secret 泄露风险说起，完整介绍 Vault 核心概念、K8s 部署方式、ESO 集成配置，以及动态数据库凭证的自动轮换实践。https://socake.github.io/posts/consul-service-discovery/Tue, 18 Feb 2025 11:33:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/consul-service-discovery/微服务时代，动态 IP 和服务健康状态管理是绕不过去的问题。Consul 提供了一套完整的服务发现解决方案，本文从实操角度梳理其核心用法和生产踩坑。https://socake.github.io/posts/harbor-registry-ops/Tue, 18 Feb 2025 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/harbor-registry-ops/从 Harbor 架构原理出发，系统梳理生产环境中高可用部署方案、镜像安全扫描策略、跨区域复制配置、权限体系设计，以及与 Jenkins/GitLab CI 的集成实践，附故障排查手册与 Prometheus 监控配置。https://socake.github.io/posts/cert-manager-production/Sat, 15 Feb 2025 14:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cert-manager-production/cert-manager 几乎是每个 Kubernetes 集群的标配，但真正跑到生产的团队都会遇到：Let’s Encrypt 限流被打爆、通配符证书续期失败、内部服务想要私有 CA、Istio / Gateway API 的证书怎么发。这篇把一年里我在 5 个集群上做 cert-manager 运维踩过的坑写成一份实操手册。https://socake.github.io/posts/ansible-ops-automation/Wed, 12 Feb 2025 12:06:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ansible-ops-automation/Ansible 无 Agent、SSH 推送、幂等性三大特性让它成为 Linux 批量运维的利器。本文从入门用法到 Role 工程化实践，梳理了日常运维中高频场景的完整操作思路和踩坑经验。https://socake.github.io/posts/cicd-pipeline-design/Sun, 09 Feb 2025 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cicd-pipeline-design/一条好的 CI/CD 流水线不只是「能跑」，而是快、可靠、边界清晰。本文从构建缓存到 GitOps 分工，从多分支策略到故障排查，整理了在实际项目中反复用到的工程化实践。https://socake.github.io/posts/keda-event-driven-autoscaling/Sat, 08 Feb 2025 10:12:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/keda-event-driven-autoscaling/HPA 只能看 CPU/内存，但生产环境真正的扩缩信号往往是 Kafka lag、RabbitMQ 队列深度、Prometheus 自定义指标、甚至 cron。本文把 KEDA 的架构、核心 CRD、常见 scaler 的坑和运维动作写成一份资深工程师的备忘录，不讲理论，只讲什么样的配置能在凌晨 3 点把你从告警里救出来。https://socake.github.io/posts/gitlab-ci-kubernetes/Sat, 01 Feb 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/gitlab-ci-kubernetes/从 GitLab Runner 的 Kubernetes executor 配置，到 kaniko 替代 DinD 的镜像构建方案，再到通过更新 GitOps 仓库完成生产部署——记录一套在真实 AWS EKS 环境跑通的 CI/CD 全流程。https://socake.github.io/posts/jenkins-kubernetes-cicd/Sun, 26 Jan 2025 13:03:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/jenkins-kubernetes-cicd/静态 Jenkins Slave 的资源浪费和配置混乱问题，在 Kubernetes 动态 Pod Agent 模式下得到根本解决。本文记录在真实生产环境中把 Jenkins 迁移到 K8s 的完整过程。https://socake.github.io/posts/kubernetes-rbac-security/Fri, 24 Jan 2025 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-rbac-security/从真实安全事件出发，系统讲解 Kubernetes RBAC 最小权限设计、ClusterRole 与 Role 的适用场景、审计日志分析 RBAC 问题的方法，以及 NetworkPolicy 实现命名空间和 Pod 级别的网络隔离。https://socake.github.io/posts/columnar-warehouse-doris-starrocks/Wed, 22 Jan 2025 15:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/columnar-warehouse-doris-starrocks/Doris 和 StarRocks 同源、相似、又各有偏好。选哪个不是"谁更好"的问题，而是"谁更适合我们的场景"的问题。这篇文章是我在两套 OLAP 集群（一套 Doris、一套 StarRocks）上运维一年多后写的深度对比，希望能帮你跳过几个月的调研和踩坑。https://socake.github.io/posts/kubernetes-yaml-patterns/Sun, 19 Jan 2025 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-yaml-patterns/写好 Kubernetes YAML 不只是语法问题，更多是工程经验的沉淀。本文梳理了生产环境中常见的 YAML 反模式，并给出各类资源的完整可用模板。https://socake.github.io/posts/kubernetes-resource-management/Thu, 16 Jan 2025 13:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-resource-management/我在生产中见过太多因为资源配置不当导致的事故：不设 limits 的服务把节点内存吃光导致 OOM 驱逐、requests 设得过高导致 Pod 调度不上去、HPA 配置错误导致扩缩失灵。这篇文章把 K8s 资源管理体系从头到尾捋一遍，让你建立完整的资源治理思路。https://socake.github.io/posts/kubernetes-networking-deep-dive/Fri, 10 Jan 2025 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-networking-deep-dive/K8s 网络是很多工程师的知识盲区，平时不出问题就忽略，一出问题就完全不知道从哪下手。我在多次生产网络故障的排查中，深刻理解了 K8s 网络的每一层。这篇文章从 Pod 网络模型讲到 NetworkPolicy 实战，帮你建立完整的 K8s 网络知识体系。https://socake.github.io/posts/database-change-management/Wed, 08 Jan 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/database-change-management/很多团队把"数据库变更管理"当成几条 SQL + 一个工单，实际上这是工程化程度最低的一块地方。一边是开发随手写 ALTER 把线上锁住，一边是 DBA 手动盯着进度条祈祷不出事。这篇文章把我总结的 DB 变更管理最佳实践分成工具、流程、组织三个层面讲，每一层都有可以直接落地的方案。https://socake.github.io/posts/vitess-mysql-sharding/Tue, 24 Dec 2024 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/vitess-mysql-sharding/当 MySQL 单库扛不住、又不想切 TiDB 或 PG 的时候，Vitess 就成了最后一个选项。它保留了 MySQL 兼容性，用 vtgate 做分片代理，用 VReplication 做在线 resharding。听起来很美，但 Vitess 的学习曲线陡得惊人。这篇文章是我调研 Vitess 几个月、在 staging 跑通一个 4 shard 集群后的全面笔记。https://socake.github.io/posts/devops-career-growth/Sun, 22 Dec 2024 09:52:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devops-career-growth/运维工程师的成长不是工具的堆砌，而是认知层次的跃迁。这篇文章记录了我对这条路的观察和思考——哪些时机会让人真正进阶，哪些惯性思维会让人原地踏步。https://socake.github.io/posts/%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5%E6%96%B9%E6%B3%95%E8%AE%BA/Tue, 17 Dec 2024 12:27:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5%E6%96%B9%E6%B3%95%E8%AE%BA/好的排查不靠直觉，靠方法。这篇文章总结了我在多次生产故障中提炼出的排查框架：从时间线构建到假设优先级，再到认知陷阱的识别与规避。https://socake.github.io/posts/ceph-rook-kubernetes/Fri, 13 Dec 2024 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ceph-rook-kubernetes/当你需要在 Kubernetes 上提供 block、file、object 三种存储时，Rook-Ceph 是几乎没有替代品的方案。但它的复杂度也是所有 K8s 存储方案里最高的。这篇文章是我在一套裸金属 Rook-Ceph 生产集群上两年运维经验的整理，包括几次把集群从悬崖边拉回来的复盘。https://socake.github.io/posts/sre%E5%AE%9E%E8%B7%B5%E5%BF%83%E5%BE%97/Wed, 11 Dec 2024 11:26:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/sre%E5%AE%9E%E8%B7%B5%E5%BF%83%E5%BE%97/SRE 不是换了个头衔的运维，而是一套用软件工程思维解决可靠性问题的方法论。这篇文章记录了我在实践过程中最有感触的几个转变。https://socake.github.io/posts/prometheus-grafana/Fri, 06 Dec 2024 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/prometheus-grafana/可观测性不是装几个监控工具，而是让系统在出问题时能快速定位根因。这篇文章从采集架构到 PromQL 到告警路由，覆盖我们在生产环境中实际遇到的 cardinality 爆炸、告警噪音等问题。https://socake.github.io/posts/minio-distributed-storage/Mon, 02 Dec 2024 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/minio-distributed-storage/自建对象存储曾经是件麻烦事，直到 MinIO 把 S3 API + Erasure Code + 简单部署这件事做到了极致。这篇文章是我在三套生产 MinIO 集群上的运维笔记，覆盖从硬件选型到故障救火的全链路。同时会聊一下 2024 年 MinIO 商业化策略调整后，社区版用户应该怎么办。https://socake.github.io/posts/python-prometheus-monitoring/Mon, 25 Nov 2024 11:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/python-prometheus-monitoring/用 Python 直接调 Prometheus HTTP API，实现服务存活巡检、可用率日报生成，最后接入钉钉每日自动推送集群健康摘要。https://socake.github.io/posts/python-async-programming/Fri, 22 Nov 2024 12:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/python-async-programming/AI 应用天然是 I/O 密集型的：等 LLM 响应、等向量数据库检索、等多个工具调用返回。同步写法在这里是性能杀手。这篇文章从 event loop 原理讲到实际的 AI 应用模式，重点是 asyncio.gather 并发调用、SSE 流式输出处理和常见陷阱排查。https://socake.github.io/posts/mongodb-sharding-practice/Wed, 20 Nov 2024 15:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/mongodb-sharding-practice/很多团队把 MongoDB 分片当成"设个 shard key 就完事"，结果上线半年后发现 80% 数据在一个 shard 上、balancer 每天搬几十 GB 却怎么都追不上、某个 collection 出现 jumbo chunk 无法分裂。这篇文章把我在几套 MongoDB 分片集群上的经验整理出来，希望能让你在分片之前少走一些弯路。https://socake.github.io/posts/python-devops-automation/Tue, 12 Nov 2024 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/python-devops-automation/系统梳理 Python 运维自动化的工程化方法：boto3 操作 AWS 资源、Kubernetes Python SDK 使用、Click/Typer CLI 框架选型、数据库批量运维脚本、钉钉 Webhook 集成，以及类型注解与错误处理的实践经验。https://socake.github.io/posts/redis-cluster-migration/Fri, 08 Nov 2024 10:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/redis-cluster-migration/很多团队把 Redis Cluster 当成"开箱即用"的分布式 Redis，直到要做扩缩容或数据迁移时才发现：SETSLOT 协议里有十几种状态，迁移过程中客户端重定向要么不生效要么风暴，migrate 卡住没法断，big key 直接把迁移拖垮。这篇文章把我在几套千亿级 Cluster 上做过的扩缩容、迁移、救火全过一遍。https://socake.github.io/posts/redis-ops-practice/Wed, 06 Nov 2024 10:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/redis-ops-practice/Redis 运维看起来简单，但真到了生产出了问题才知道水有多深。本文整理了持久化、集群、监控、故障处理等核心运维主题。https://socake.github.io/posts/mysql-backup-restore/Fri, 01 Nov 2024 11:33:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/mysql-backup-restore/从 mysqldump 到 XtraBackup，从全量备份到基于 binlog 的时间点恢复，这篇文章覆盖了 MySQL 备份恢复的完整知识体系，包括生产环境的踩坑和自动化验证方案。https://socake.github.io/posts/postgresql-vacuum-bloat-tuning/Tue, 29 Oct 2024 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/postgresql-vacuum-bloat-tuning/大部分 PostgreSQL DBA 对 autovacuum 的理解停留在"它会自己跑"，但一旦膨胀起来才发现：默认参数对现代硬件完全不够用，几十个 autovacuum_* 参数各管一摊，出了问题根本不知道从哪儿看。这篇文章把我在几套 PG 集群上治理膨胀的经验整理出来，从 MVCC 原理讲到参数调优、从监控到应急处置。https://socake.github.io/posts/nginx-ops-complete/Thu, 24 Oct 2024 12:06:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/nginx-ops-complete/Nginx 知道怎么装，但真的会用吗？本文从配置结构说起，完整覆盖反向代理、负载均衡策略、Let’s Encrypt 证书、限流配置、日志分析和性能调优，附常见 502/SSL 故障排查。https://socake.github.io/posts/kubernetes-beginner-guide/Sun, 20 Oct 2024 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-beginner-guide/Docker Compose 能运行多个容器，为什么还需要 Kubernetes？本文从这个问题出发，用类比的方式讲清楚 Pod/Deployment/Service/Ingress 等核心概念，给出最常用的 kubectl 命令和完整的入门部署示例。https://socake.github.io/posts/mysql-performance-tuning-deep-dive/Fri, 18 Oct 2024 14:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/mysql-performance-tuning-deep-dive/你有没有过这种体验：按网上教程把 innodb_buffer_pool_size 调到 75%、关了 query cache、打开了 innodb_file_per_table，然后告诉自己"MySQL 调优就这样了"？真正的调优是一个持续观察、假设、验证、回滚的过程。这篇文章把我在过去几年维护的十几套 MySQL 实例上积累的调参经验整理出来，每一条都能追到具体指标和业务效果。https://socake.github.io/posts/git-workflow-practice/Thu, 10 Oct 2024 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/git-workflow-practice/Git 用了五年，最大的感悟是：工作流问题本质上是团队协作问题，不是工具问题。本文对比 Git Flow / GitHub Flow / Trunk-Based 三种策略，覆盖分支命名、Commit Message、rebase 哲学、大型重构分支处理、冲突解决等高频话题。https://socake.github.io/posts/tidb-production-practice/Sat, 05 Oct 2024 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/tidb-production-practice/把 TiDB 当成"分布式 MySQL"跑起来并不难，真正难的是让 TiKV 在高并发写入下不抖动、让 PD 调度不误伤业务、让跨机房副本在 RPO=0 的前提下活下去。本文把过去两年我在几套 TiDB 集群上踩过的坑、调过的参数和定过的 SOP 都摊开来讲，不是教程，而是一份能直接照抄的作战手册。https://socake.github.io/posts/shell-script-automation/Wed, 02 Oct 2024 13:03:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/shell-script-automation/Shell 脚本是 SRE 的第一生产力工具。本文从语法精要出发，覆盖批量操作、日志轮转、健康检查等常用运维模式，再到 getopts、trap 信号处理和脚本工程化思路，最后总结引号地狱、变量作用域等经典踩坑。https://socake.github.io/posts/docker-compose-dev-workflow/Fri, 27 Sep 2024 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/docker-compose-dev-workflow/用 Docker Compose 搭建包含数据库、缓存、消息队列的完整本地环境，配合 healthcheck 确保启动顺序、bind mount 实现热更新，还有 override 模式分离开发和生产配置。这篇文章覆盖所有关键细节和常见踩坑。https://socake.github.io/posts/docker-best-practices/Sat, 21 Sep 2024 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/docker-best-practices/多阶段构建、.dockerignore 遗漏、非 root 运行、构建缓存优化，以及 entrypoint/cmd 信号处理这些在生产中实际踩过的问题，用具体的 Dockerfile 示例逐一拆解。https://socake.github.io/posts/linux-system-admin-devops/Mon, 16 Sep 2024 13:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/linux-system-admin-devops/做了多年 DevOps，我越来越觉得 Linux 系统层的知识是一切排障的基础。当 Kubernetes Pod 莫名被杀、Java 服务突然无响应、磁盘 IO 飙高导致整机卡顿——最终都要落到系统层来定位。这篇文章把我在生产中最常用的系统管理技能系统梳理一遍。https://socake.github.io/posts/linux-performance-tuning/Sun, 08 Sep 2024 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/linux-performance-tuning/从工具链选择到实战排查，梳理 Linux 性能调优的完整方法论：CPU 上下文切换与软中断分析、OOM 日志解读、IO 调度器选择、TCP TIME_WAIT 处理，以及容器环境下 cgroup 限制的特殊影响。https://socake.github.io/posts/authors/Sun, 08 Sep 2024 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/authors/