前言

看Steam家庭共享库的时候发现个这个游戏

基本上就是一个番茄钟+音乐+ToDo List的游戏&工具 顺便放了一个少女陪你干活

做的还是很精致的 我也很喜欢

起因

我最近往自己Github Push了不少东西

然后我就发现Activity的绿点不加的？咋回事啊 我还想赛博点灯呢

然后我就看我最近的commit

这勾⑧是谁

我操了我突然想起来我git config的邮箱和用户名是乱填的

炸刚了 现在需要修复一下以前的commit

前言

我还记得我blog第一篇文章讲的是如何自签名osu!Lazer

几年过去了 lazer有了很大的更新

自签的方式和运行也变化很大很大

我后面用了SideStore 它不需要像Altstore一样局域网有一个AltServer

但它有一个问题

前言

我已经搭建了很多七七八八的服务 应该是完全满足DevOps的需求了

但我还完全没有体验过整个流程呢

刚好我自己给Aqua的前端改了点代码 我决定搞一个自动部署

折腾开始

需求很简单，在我改完代码之后Push到我自己的Gitlab，然后自动Build镜像并推送到我的Harbor，然后Kubernete Deployment Rollout拉取新镜像

我不打算用Jetkins 一个是他的UI老丑 一个就是没必要 Gitlab对我已经很强大了 足矣

其实也是因为懒不想重新搭一个

Gitlab Runner的搭建

那首先肯定是要搭建Runner，直接在K8s部署肯定是最好的

首先先去Gitlab创建一个runner拿到token

然后连上Master

helm repo add gitlab https://charts.gitlab.io
helm install gitlab-runner \
  --namespace=gitlab-runner \
  --create-namespace \
  --set gitlabUrl=https://gitlab.example.com \
  --set runnerToken=xxx \
  --set rbac.create=true \
  --set rbac.clusterWideAccess=true \
  gitlab/gitlab-runner

我们让helm自己创建serviceAccount就好 不给自己埋坑（

没啥问题 接下来就是下一步

CI/CD配置

其实我们需要的就是自动构建Nginx镜像，把npm build好的文件放进去就好了

起因

我以为这个就是写个Deployment然后挂载NFS就得了 本来都不打算写blog的

结果后面发现折腾了我几个小时才好

还是有一点坑的 所以就写一下

前言

我们终于搭建好了Headscale控制平面和UI，并解决了统一登陆，现在零信任网络已经完全可以使用了

我们需要完成最后一步：把服务添加进来

在这里就是我的AquaDX Sidecar容器

前言

在迁移AquaDX到K8s集群中的时候，我需要给别人远程访问的权限

我的服务器是不公开的 我并不打算公开出去给所有人用

之前用的ZeroTier因为几个原因我决定废弃了：

• 他把路由选项从控制面板中删除了，改为要付费的
• 他要修改宿主机的tun配置来实现二层上的网络代理，这在K8s中是不允许的
• 打洞策略太迷 即使能UPnP直连或者IPv6直连有时候他还是中转

前言

前段时间刮台风，我原来的路由器被水淹了

把路由器拿起来水都从缝隙漏出来了

所以索性换路由器了 因为我家两条宽带 所以选择用iKuai去分流

然后咸鱼收了一台H3C S5800作为核心交换机

十年前的玩意了 居然有4万兆 16千兆 才300块钱

光猫接到iKuai的直通网口，一条万兆接口接到交换机

路由器不是重点，重点是交换机的配置

前言

换了条宽带，现在我拥有动态的公网IPV4地址了

我打算暴露一些服务出去以便我使用

例如Openlist RDP Gitlab

但是 我并不打算公开 我只打算自己使用

前面我们搭建了Authentik作为SSO单点登录，刚好雷池WAF支持通过单点登录鉴权来允许访问

这样我就可以实现把ESXi挂到公网 但是不登录都过不了防火墙

前言

前段时间去办了商宽，可算是有公网IP了 CloudFlare Tunnel实在太慢了

然后我白嫖了免费的pp.ua域名托管到了CF 现在只需要定期给域名申请证书就好了