Cloud Native · SRE

SRE Notes

云原生基础设施 · 分布式系统 · 技术实践笔记

排序

Kubernetes

Admission Webhook 开发

Kubernetes Admission Webhook 机制详解：Mutating / Validating 流程、AdmissionReview 返回格式、Python Flask 实现及证书配置完整指南。

KubernetesPython2026-05-12

ConfigMap 与 Secret

Kubernetes ConfigMap 和 Secret 详解：创建方式、环境变量引用、卷挂载使用，以及 Secret 内置类型与安全实践。

Kubernetes2026-05-15

k8s API组织结构

Kubernetes API 组织形式详解：Group/Version/Resource 三层结构、list-watch 机制、kubectl proxy 认证代理原理与直接访问 6443 的区别。

KubernetesNetwork2026-05-16

K8s权限管理

Kubernetes 权限管理全流程：RBAC 核心对象与判定逻辑、用户证书创建与 CSR 审批、kubeconfig 文件结构解析、ServiceAccount 机制。

KubernetesDevOps2026-05-20

Security Context和Linux Capabilities详解

Kubernetes Security Context 核心机制：Linux Capabilities 四组集合与传递规则、Pod/容器级安全配置字段详解、最小权限配置范式。

KubernetesLinux2026-05-20

Kubernetes Service原理

Kubernetes Service 原理详解：conntrack 连接跟踪与不对称路径问题、iptables/ipvs 两种模式下数据包流转全链路、四种 Service 类型。

KubernetesLinuxNetwork2026-05-21

Ingress 三种部署模式与底层原理

Kubernetes Ingress 详解：Deployment/DaemonSet+HostNetwork/NodePort 三种部署模式对比、Nginx Ingress Controller 控制循环与 Lua Balancer 原理。

KubernetesNetwork2026-05-30

Ingress-Nginx 三种部署模式实战

三节点 K8s 集群实战部署 ingress-nginx 三种模式：Deployment+NodePort、DaemonSet+HostNetwork、DaemonSet+NodePort。

KubernetesNetwork2026-05-31

Ingress-Nginx 高阶用法与流量控制

Ingress-Nginx 金丝雀/蓝绿/灰度/滚动发布全攻略：基于权重、请求头、Cookie、正则的流量控制，TLS 站点构建与 cert-manager 自动证书。

KubernetesNetwork2026-05-31

Go

Go 值接收者与指针接收者

Go 方法接收者选择策略：值接收者操作副本无法修改原值，指针接收者可修改且避免拷贝，混用导致接口满足混乱，一致性原则要求统一选择。

如何理解接口

Go 接口底层双指针结构解析：接口赋值即装箱、类型断言即拆箱、空接口 any 的无条件准入、反射对 type/data 指针的运行时探查。

Go 协程与通道

Go 并发编程核心：goroutine 启动与 WaitGroup 同步、无缓冲/带缓冲 channel、close 与 range 遍历、select 多路复用与超时控制、Worker Pool。

Go 网络模板与 Web 应用完全指南

面向 Go 初学者的 Web 开发教程：从零搭建 HTTP 服务器、模板引擎、表单处理、完整 Task Manager 项目，进阶 TCP/UDP、gRPC、WebSocket 实战。

GoDevOpsNetwork2026-06-02

Python

暂无笔记

DevOps

静态站点自动部署实战

从 Markdown 写作到 Cloudflare Pages 上线：GitHub Actions Workflow 配置、Cloudflare Secrets 设置、完整发布流程与故障排查指南。

DevOps2026-05-16

IaC

UCloud Terraform 基础设施自动化

使用 Terraform 管理 UCloud 云资源，实现基础设施即代码（IaC）。

IaCDevOps2026-06-01

Linux

文件描述符与文件句柄

Linux 文件描述符与文件句柄总结：通过 Python os.open 示例观察 /proc/PID/fd，理解 FD、打开文件对象、inode 与路径的关系。

LinuxPython2026-05-26

CPU软中断高排查记录

KVM 宿主机 CPU 软中断高排查：perf 定位热点、/proc/softirqs 确认 NET_RX 分布不均、RPS 关闭导致软中断无法跨核分流的根因分析与优化方案。

LinuxNetworkDevOps2026-05-15

Network

云计算网络架构演进

从经典网络到 VPC、从软件转发到软硬一体化、从数据中心到云边端一体：AWS/阿里云/UCloud 三大厂商网络架构演进。

NetworkKubernetesDevOps2026-05-30

VXLAN 与 GRE 的区别

云数据中心 Overlay 网络补充：从设计目标、封装结构、VNI/Key、ECMP、NAT、防火墙、MTU 与典型场景讲透 VXLAN 和 GRE 的区别。

Network2026-05-29

IP包结构与MTU位置

IP 包结构与 MTU 详解：头部字段含义、MTU 在协议栈中的位置、分片与 PMTUD 机制，以及各层封装的嵌套关系。

Network2026-05-15

AI

Harness Engineering 是什么

当 AI 智能体取代人类成为代码主要生产者时，工程师从"写代码"转向"设计环境、明确意图、构建反馈回路"，让智能体可靠执行。

AI 基础术语详解：拟合与过拟合的区别、符号主义与联结主义的核心思想、权重和偏移量的作用、激活函数引入非线性的必要性。

NLP基础概念

NLP 文本表示进化史：从 VSM 稀疏向量到 N-gram 接龙猜词，再到 Word2Vec 稠密语义向量和 ELMo 语境动态表示，一步步走向现代大模型。

LLM类型介绍

大语言模型分类概览：Base 模型与 Chat 模型的区别、多模态 LLM、Agent 模型、Code 模型，以及提示（Prompting）与微调（Fine-tuning）的差异。

训练微调与强化学习

LLM 三阶段训练范式：预训练、微调、强化学习的核心逻辑，以及将大模型类比操作系统内核的独特视角——Agent 开发就是开发 LLM 上的应用程序。

大模型怎么练出来

从数据准备到模型部署的完整流程：Tokenizer (BPE)、数据清洗八步骤、预训练与后训练 (SFT/RLHF/DPO)、神经网络训练原理与反向传播。

LLM 推理流程六步走：分词 → 嵌入 → Transformer 计算 → 输出 Logits → 采样 → 自回归生成，逐 token 循环直到结束。

Function Calling与MCP

LLM 工具调用全链路：Function Calling 五步流程、MCP 标准化协议的客户端/服务器架构、Tool 与 Skill 的区别及技能四要素。