Posts from '2026' - 6
OSI全流程
这两张图是一码事,也都很清晰,但是并非网络包流转的全景图。 read more →
k3s+fluxcd初探
k3s + FluxCD 排障与落地记录(2026-01-28) 本文按时间顺序记录从 commit 8a4a0ad6d1c6ea97c2d553ba5d75d188b56b50fe 到 be0d89b4539130c050f0ec71c9e5f32f5639992e 的排障过程。 每个小节以 commit 哈希作为标题,说明当时遇到的问题、思路、具体命令,以及重要决策。 6bf0f61 — Allow config kustomization to proceed without cluste ... read more →
linux内核参数调优
VPS Kernel Nettune 此文档描述本仓库的“VPS 网络/内核参数动态生成”功能(Nettune)。 Changelog [2026-01-26] defaults 迁移为 mkDefault(架构决策) 决策背景:defaults 固定集合无法表达“基线也应可被覆盖”的语义,且与动态策略并存时可读性差。 处理方式:移除 defaults,改为 mkDefaultSysctl(对 mkSysctl 的输出逐项 mkDefault 包装)。 影响与结果:无硬件输入时仍有完整基线,但 ... read more →
colmena
当前实现概览 入口:outputs/default.nix 暴露 colmena,meta 默认用 x86_64-linux 的 nixpkgs 与 genSpecialArgs。 角色文件:outputs/x86_64-linux/src/*.nix 只写元数据(模块列表、目标主机列表、标签、特参函数)。 抽象封装:lib/mkColmenaRole.nix 统一将一个角色的 targets 扇出为多节点,生成两类输出: nixosConfigurations.<node> c ... read more →
从colmena迁移到deploy-rs
从 Colmena 到 deploy-rs:一次彻底的解耦迁移记录 目标:用 deploy-rs 实现跨 profile(NixOS / nix-darwin / nix-on-droid)部署,同时把 inventory 从 Colmena 的部署字段中彻底解耦。 背景与动机 Colmena 只覆盖 NixOS 节点,无法满足“跨 profile 统一下发/激活”的需求。 当前 inventory 与 Colmena 的 targetHost/targetUser/targetPort/ ... read more →
从入门到放弃:半个月速通 dokploy
Warning 今天是2026-03-25,本文是篇迟到的review,早在今年1月使用dokploy(2026-01-05),使用了大概不到一个月就弃用了,本文就是相应记录和存档。 注意为了保证record准确性,把本文的date设置为 2026-01-11 当时为啥迁移到 dokploy 书接前文,之前遇到了 Docker管理方案演进总结 里面的问题,核心问题就是“谁是owner”嘛 之后切换到 portainer,用了几天,也就是完全把应用托管给第三方了,非常省心,但是 portain ... read more →