zh

December 4, 2024
in zh
1 min read

軟體設計中非同步訊息傳遞的挑戰

非同步訊息傳遞是現代分散式系統的基石。它能夠讓服務之間解耦，提高可擴展性，並促進容錯能力。然而，採用這種模式也伴隨著一系列挑戰。在本篇文章中，我們將探討開發人員在使用非同步訊息系統時常見的困難，以及如何應對這些挑戰。

1. 複雜的程式設計模型

採用事件驅動的程式設計模式，需要開發人員在應用程式的設計與架構上進行根本性的轉變。與同步系統不同，在同步系統中，程式邏輯會順暢地從一個方法流向另一個方法，而非同步系統則依賴一系列事件處理器來處理傳入的訊息。

舉例來說，一個簡單的同步方法呼叫：

result = service.process(data)

在非同步系統中會轉變為一個更複雜的流程：

請求訊息 被建立並發送至 請求通道。
回應訊息 需等待於 回應通道。
關聯識別碼 (Correlation ID) 確保回應對應到正確的請求。
無效訊息的處理需要 無效訊息佇列 (Invalid Message Queue)。

這種分散式的邏輯會增加系統的複雜性，使得開發與偵錯變得更加困難。為了減輕這種負擔，開發人員可以使用 可追蹤的關聯 ID、結構化日誌，以及一些框架來抽象化這部分的複雜性。

2. 訊息順序問題

訊息通道通常只保證訊息能夠送達，但不保證訊息的順序。然而，當訊息之間存在依賴關係，例如一系列金融交易或工作流程的步驟時，訊息順序錯亂可能導致不一致的結果。

為了解決這個問題，開發人員可以採取以下策略：

使用 序列號 (Sequence Number) 來重新排列訊息順序。
實作 冪等處理 (Idempotent Processing)，確保重複或順序錯亂的訊息不會影響系統狀態。
使用 訊息代理 (Message Broker)，例如 Kafka，它能夠確保特定分區內的訊息順序。

3. 處理同步場景

並非所有場景都能夠接受非同步系統的延遲。例如，當用戶搜尋機票時，他們期望立即獲得結果。為了彌合同步與非同步設計之間的差距，可以採用以下方法：

請求/回應模式 (Request/Reply Pattern)：將非同步訊息傳遞與同步行為結合，讓請求端在回應到來之前保持等待狀態。
快取 (Caching)：使用快取數據來加速回應，後端系統則可以非同步更新。
超時管理 (Timeout Management)：為操作設定明確的超時，防止無限等待。

4. 效能考量

訊息傳遞系統本身會帶來一定的額外開銷，例如：

序列化/反序列化：打包與解析訊息的過程會增加延遲。
網路成本：透過網路傳輸訊息需要一定的時間。
處理延遲：事件處理程序需要資源來處理每個訊息。

雖然非同步系統擅長處理小型、獨立的訊息，但如果傳輸大量數據，可能會對系統造成負擔。為此，可以考慮以下優化措施：

批次處理訊息 (Batch Processing) 以減少單個傳輸的開銷。
針對高效能場景，評估如 gRPC 等替代通訊協議。

5. 共享資料庫的挑戰

當多個應用程式使用同一個共享資料庫，並且頻繁讀寫相同的數據時，可能會產生效能瓶頸與死鎖問題，這些問題主要來自於資料庫鎖的競爭。

解決方案包括：

資料分片 (Partition Data)：將數據分散到多個分片，以減少爭用。
事件溯源 (Event Sourcing)：用事件來替代直接的資料庫寫入，使處理流程更加非同步化。
讀取副本 (Read Replicas)：透過副本來承載讀取請求，減輕主資料庫的負擔。

6. 學習曲線與最佳實踐

非同步設計往往會讓開發人員感到困難，因為大多數開發人員的訓練背景來自同步編程，這導致學習曲線較為陡峭，需要明確的指導方針。

為了讓團隊更容易適應非同步系統，可以採取以下措施：

建立 培訓與指導計畫 (Training & Mentorship Programs)，專注於非同步設計模式。
採用成熟的 設計模式 (Design Patterns)，如發佈/訂閱 (Publish-Subscribe)、命令查詢職責分離 (CQRS)、以及 Saga 模式來處理分散式交易。
使用現有的 框架與函式庫，來降低開發的複雜性，例如 Kafka、RabbitMQ、NATS 等訊息代理工具。

結論

非同步訊息傳遞為分散式系統帶來了巨大的優勢，但它也伴隨著一定的挑戰。透過理解並解決這些問題，例如管理系統的複雜性、確保訊息順序、以及優化效能，開發人員可以構建更具彈性與可擴展性的系統。

從同步思維轉變為非同步思維是一個重要的過程，但只要使用正確的工具與最佳實踐，團隊便能在這種現代架構中茁壯成長。

你在非同步訊息傳遞中遇到過哪些挑戰呢？歡迎在留言區分享你的想法與解決方案！

December 3, 2024
in zh
2 min read

比較 Cilium 和 Istio - 選擇適合您的雲原生網路需求的工具

隨著 Kubernetes 的普及，對於高級網路和服務網格（Service Mesh）的需求也日益增加，以管理日趨複雜的環境。在眾多可用工具中，Cilium 和 Istio 因其獨特的方法脫穎而出，用於解決現代網路挑戰。然而，它們的設計目的不同，理解這些差異對於選擇合適的工具至關重要。在這篇文章中，我們將探討 Cilium 和 Istio 的核心功能、使用場景及其取捨。

什麼是 Cilium？

Cilium 是一款基於 eBPF（延伸伯克利封包過濾器，extended Berkeley Packet Filter）的開源網路與安全解決方案。它透過在 Linux 核心中直接執行 eBPF 程式，提供 Kubernetes 網路、安全性和可觀察性，並且擁有極低的運行開銷。

Cilium 的核心功能：

網路策略（Network Policies）：在第 3/4 層（IP 和 TCP/UDP）以及第 7 層（應用層）提供高級的 Kubernetes 原生網路策略管控。
高效能（Performance）：由於 eBPF 在核心層執行封包處理，比傳統方式更高效。
可觀察性（Observability）：透過 Hubble（Cilium 的可觀察性工具）提供細粒度的網路流量監控。
服務網格（Service Mesh）：提供輕量級的服務網格功能，包括流量加密與負載均衡，無需 Sidecar（透過 Cilium Service Mesh）。

Cilium 的使用場景：

雲原生網路（Cloud-Native Networking）：以更快、更高效的 eBPF 網路取代傳統的 kube-proxy。
安全性（Security）：實施零信任（Zero-Trust）網路，支援細粒度的安全策略。
輕量級服務網格（Lightweight Service Mesh）：管理東西向（East-West）流量，無需 Sidecar 開銷。

什麼是 Istio？

Istio 是一個完整的服務網格（Service Mesh）解決方案，旨在管理微服務架構中的服務間通訊。它專注於服務之間的流量管理、安全性和可觀察性。

Istio 的核心功能：

流量管理（Traffic Management）：提供細粒度的流量路由、故障注入、重試機制和流量鏡像等功能。
安全性（Security）：透過 mTLS（雙向 TLS） 提供服務之間的加密、身份驗證和授權管理。
可觀察性（Observability）：支援分散式追蹤（Distributed Tracing）、指標（Metrics）和日誌（Logging），並可與 Prometheus、Grafana 和 Jaeger 整合。
Sidecar 代理（Sidecar Proxy）：使用 Envoy Sidecar 攔截並控制流量。

Istio 的使用場景：

服務網格（Service Mesh）：適用於管理微服務架構中複雜的服務互動。
高可用性與容錯（Resiliency）：實施熔斷（Circuit Breaker）、重試和流量調控機制，以提高應用的穩定性。
多集群部署（Multi-Cluster Deployments）：保護並管理跨集群或跨雲端的流量。

Cilium vs. Istio：關鍵比較

功能	Cilium	Istio
目的	網路與安全，附帶輕量級服務網格功能。	完整的服務網格解決方案，專為微服務設計。
技術架構	基於 eBPF（核心層執行）。	基於 Envoy（用戶空間 Sidecar）。
效能（Performance）	由於無需 Sidecar，具有更高的效能。	由於 Sidecar 代理，可能增加延遲。
流量管理（Traffic Management）	基本的第 4/7 層流量路由。	高級流量控制、負載均衡、故障注入。
安全性（Security）	細粒度的網路策略，支援基本的 mTLS。	提供完整的 mTLS 加密、RBAC（基於角色的存取控制）和身份驗證。
可觀察性（Observability）	透過 Hubble 提供深度網路流量可視化。	進階的追蹤、日誌和指標監控，支援多種可視化工具。
易用性（Ease of Use）	簡單易上手，適合網路需求。	設定較為複雜，適用於需要高級功能的場景。

如何選擇適合的工具？

選擇 Cilium 的時機：
需要 Kubernetes 原生 CNI，提供高級網路與安全功能。
需要高效能並希望減少 Sidecar 的額外負擔。
服務網格需求較輕量，僅需基本的加密和流量管理。
選擇 Istio 的時機：
應用架構涉及複雜的服務間通訊。
需要高級的流量管理、韌性（Resiliency）和安全功能。
已經在使用基於 Sidecar 代理的服務網格生態系統。

Cilium 與 Istio 可以一起使用嗎？

可以！Cilium 和 Istio 其實可以互補，例如： - Cilium 作為 Kubernetes 的 CNI，提供高效的網路和安全策略。 - Istio 負責進階的服務網格功能，例如可觀察性和流量管理。

結論

Cilium 和 Istio 各自解決 Kubernetes 網路中的關鍵需求，但應用場景不同。Cilium 以高效能、輕量級的網路解決方案見長，而 Istio 則適合用於提供強大的服務網格功能。了解它們的優勢和取捨，能夠幫助您根據自身 Kubernetes 環境做出最佳決策。

無論是剛開始使用 Kubernetes，還是管理大規模的部署，選擇合適的工具對於最佳化應用的效能與安全至關重要。

November 30, 2024
in zh
2 min read

越南富國島週末之旅

富國島（Phu Quoc）是越南的一顆迷人明珠，非常適合來一場週末小旅行。這裡擁有潔白的沙灘、茂密的森林，以及充滿活力的文化氛圍，難怪越來越多旅客將這裡列為目的地。我最近在 Wyndham Grand Phu Quoc 渡過了一個短暫但難忘的週末，以下是我推薦的行程，讓你充分利用這次旅程！

第一天：探索富國島北部

從島北部的熱鬧景點開始你的冒險吧。

富國聯合中心（Phu Quoc United Center）

這個熱鬧的綜合體是娛樂與文化的匯聚地。其中特色景點 Grand World 是以威尼斯為靈感設計的區域，提供貢多拉船遊覽、色彩繽紛的建築，以及浪漫的氛圍。夜晚則有竹傳奇（Bamboo Legend），一個壯觀的竹建築傑作，以及越南精華秀（Tinh Hoa Vietnam Show），展現越南傳統的燦爛文化表演。

富國島野生動物園（Vinpearl Safari Phú Quốc）

這座占地超過 380 公頃的野生動物保護公園是越南最大的野生動物園。遊客可以乘坐遊園車觀賞長頸鹿、斑馬、獅子和稀有的白孟加拉虎。此外，互動餵食區和教育講座也是非常適合家庭的活動。

VinWonders 富國島樂園

東南亞最大的主題樂園擁有刺激的遊樂設施、水上樂園，以及獨特景點如瑪雅傳奇（Mayan Legend）的黑暗滑道冒險和希臘文明區（Greek Civilization）內世界上最快的過山車之一。樂園內還有海龜型水族館（Sea Shell Aquarium），是全球最大的水族館之一，擁有超過 18,000 種海洋生物。

海王宮殿（Cung điện Hải Vương）

這座標誌性的海龜形水族館是 VinWonders 的亮點之一。遊客可以探索五大海洋區域，體驗虛擬實境展覽，並欣賞包括絢麗珊瑚礁和瀕危物種在內的珍稀海洋生物。

沙灘日落

隨著一天的結束，到一處寧靜的沙灘放鬆，欣賞令人屏息的日落景色。富國島以其黃金時刻的美景聞名。

東東夜市（Dương Đông Night Market）

這個熱鬧的夜市是購買當地手工藝品及享用新鮮海鮮的好地方。不妨試試富國島的特色美食，如烤海膽和黑胡椒螃蟹。夜市也是購買正宗珍珠的理想地點。

富國中心與晚餐：Pho Sai Gon

結束一天行程前，可以造訪富國中心（Phu Quoc Centre），隨後在 Pho Sai Gon 品嚐正宗越南菜。

第二天：探索富國島南部

富國島的南部融合了歷史、自然與地標景點。

Hon Thom 離島纜車站 - Sun World Hon Thom Nature Park

乘坐全世界最長的跨海纜車（近 8 公里），欣賞壯麗景觀，連接富國島與 Hon Thom 島。在 Hon Thom 島可以參加浮潛、皮划艇、滑索等活動。記得查看纜車的運行時間，避免等待！

吻橋（Kiss Bridge）

這座浪漫且具象徵意義的地標，設計成兩隻手的形狀，背景是無邊的海洋，非常適合拍照留念。它象徵著團結與愛情。

SUN WORLD HÒN THƠM NATURE PARK 售票亭

這裡有許多活動可以參加，從水上運動到熱帶景觀應有盡有。

富國島監獄歷史博物館（Phu Quoc Prison History Museum）

也被稱為椰樹監獄，這個博物館生動地展現了島嶼的戰爭歷史。展品包括實景模型和文物，描述了戰爭時期囚犯的艱難條件。

希望這個週末旅遊指南能幫助你計劃一次難忘的富國島旅行！

November 29, 2024
in zh
1 min read

Conway 定律 - 組織溝通如何影響系統設計

在軟體開發和系統架構領域，一個經常被討論但有時會被誤解的原則是 Conway 定律。這個定律由 Melvin Conway 在 1968 年提出，內容如下：

「設計系統的組織，所產生的設計會受限於該組織的溝通結構。」

Conway 定律的核心強調了組織溝通模式與其創建的系統之間的內在關係。這一概念對於團隊如何組建、軟體如何設計以及企業如何運作都有深遠的影響。

Conway 定律的基礎

Conway 定律指出，任何系統的設計都反映了組織的溝通方式。例如，如果一家公司有分隔明顯的部門，各自負責不同的組件，最終的系統可能會缺乏一致性，或面臨整合困難。反之，擁有協作性強的跨功能團隊的公司，更可能設計出無縫銜接的系統。

真實世界的例子

想像一家有三個不同開發團隊的公司：

前端開發團隊
後端開發團隊
資料庫團隊

每個團隊主要在內部溝通。在構建系統時，最終的架構可能會有三個獨立的模組：前端、後端和資料庫。而這些模組之間的互動，可能反映出團隊之間有限的溝通。

為什麼 Conway 定律重要

Conway 定律不僅僅是一個觀察結論，它對產品設計、團隊協作和組織成功都有實際意義。

1. 系統模組化反映團隊隔離

當團隊各自為政時，他們構建的系統通常也會反映這種分隔，導致剛性強、難以擴展或適應的模組化設計。

2. 溝通促進整合

跨團隊的良好溝通能促進系統更好的整合。有效協作的團隊更有可能設計出一致性高、用戶友好的系統。

3. 對產品開發的影響

希望構建靈活、適應性強系統的組織，必須確保其溝通結構支持協作與知識共享。溝通不一致會導致系統的不一致。

利用 Conway 定律

理解 Conway 定律能讓組織不僅設計出成功的系統，也能打造成功的團隊。以下是一些策略：

1. 將團隊結構與系統目標對齊

如果系統需要微服務架構，可以考慮圍繞個別服務組建團隊。每個團隊應負責一個服務的開發到部署。

2. 鼓勵跨功能協作

打破團隊之間的隔閡，促進跨功能溝通，能確保系統組件之間更好的整合。例如，敏捷方法主張由小型、多元化的團隊負責端到端的功能開發。

3. 隨著系統演進調整團隊結構

隨著系統的成長與演變，團隊結構也應隨之調整。定期評估當前組織設計是否支持系統目標，並做出相應改變。

4. 投資於溝通工具與實踐

通過現代化的協作工具與實踐促進團隊間無縫溝通。例如，Slack 頻道、虛擬站會或共享文檔，都是良好溝通的基石。

打破 Conway 定律？

能否逃脫 Conway 定律的限制？雖然這一原則本身不是可以打破的規則，但組織可以通過 Conway 定律反轉 減輕其負面影響——即設計溝通結構以刻意塑造期望的系統架構。通過主動調整團隊組織以達成期望的系統結果，企業可以將 Conway 定律作為戰略工具。

結論

Conway 定律提醒我們，所構建的系統是構建它們的團隊和組織的反映。通過理解並接受這一原則，組織可以調整其溝通結構以符合系統設計目標，從而創造更好的產品和更快樂的團隊。

Conway 定律不僅僅是它施加的限制，它更是一種有力的視角，幫助我們為成功設計系統、團隊，甚至整個組織。

November 19, 2024
in zh
1 min read

軟體架構是任何成功系統的核心，定義了其組件的結構及其互動方式。然而，向不同的利害關係人（如開發人員、業務分析師或高層管理人員）有效傳達架構信息往往是具有挑戰性的。由 Simon Brown 創建的 C4 模型，提供了一種輕量級但強大的框架，用於以結構化且可擴展的方式可視化軟體架構。該模型在四個抽象層次上提供系統化的方法：環境層（Context）、容器層（Container）、組件層（Component）和程式碼層（Code）。

環境層（Context）

環境層捕捉了系統的大圖景，回答了系統的功能、目的以及如何與外部實體互動的問題。這種高層次的概述非常適合高管或非技術相關的利害關係人，以了解系統的範圍和關鍵互動。例如，一個電子商務平台的環境圖可能會突出顧客、支付網關和運輸服務提供商的互動，清楚地呈現系統的環境與範圍。

容器層（Container）

容器層深入探討系統的構建模塊，例如應用程式、服務和數據庫，並關注它們的通訊機制。這一層面向需要了解系統結構及其組件如何交互的技術相關利害關係人。以同一個電子商務平台為例，容器圖可能會展示網頁應用、訂單管理後端服務以及數據庫及其通信協議。

組件層（Component）

組件層聚焦於個別容器的內部運作。這一層次的抽象突出了關鍵組件、其責任以及它們在容器內部的交互方式。例如，訂單管理服務可能包括“訂單處理器”、“支付整合模組”和“通知服務”等組件，詳細說明它們如何協作完成訂單處理並通知客戶。

程式碼層（Code）

程式碼層提供了最細緻的視圖，深入探討實現細節。雖然此層是可選的，但對於需要詳細了解源代碼結構（如類圖或特定模組中使用的方法）的開發團隊來說，它可能非常有用。使用 UML 或類似工具，可以可視化如“訂單處理器”類如何與數據庫倉儲進行交互等細節。

C4 模型的優勢在於，它在不同利害關係人之間提供了清晰的溝通，確保從高管到開發人員的所有人都能在適當的詳細程度上理解架構。它對不同規模的項目有良好的適應性，通過結構化圖表保持一致的溝通，並強調從高層次環境到低層次細節的抽象邏輯演進。這些特性使其成為團隊在架構決策上對齊的一個重要工具。

創建 C4 圖表的工具與最佳實踐

創建 C4 圖表可以使用 Structurizr、PlantUML 或通用圖表平台如 Lucidchart 或 Draw.io 等工具。採用 C4 模型的最佳實踐包括： - 從環境層開始，然後逐步深入。 - 保持圖表簡潔。 - 使用一致的符號。 - 結合反饋進行迭代。 - 與圖表一起記錄假設。

C4 模型是一種實用且有效的軟體架構溝通方式，能確保技術和非技術利害關係人之間的對齊。通過分層抽象並專注於要點，它在複雜性和清晰度之間建立了橋樑。無論您是開發人員、架構師，還是技術領導者，採用 C4 模型都可以顯著改善軟體系統的可視化和理解。開始在您的項目中使用它，親身體驗其帶來的好處吧！

November 17, 2024
in zh
1 min read

掌握數位領導力——來自NUS-ISS的精益創新與持續學習的啟示

上週，我完成了新加坡國立大學-資訊系統學院（NUS-ISS）數位領導力碩士課程的最終展示，標誌著這段令人難忘的兩年旅程的結束。這不僅是學術上的成就，更是一次個人的蛻變。在這個課程中學到的經驗和見解，對於在快速變化的世界中理解領導力和創新有著無比寶貴的作用。

這段旅程中最重要的收穫之一就是持續學習和適應變化的重要性。在當今快速發展的科技環境中，創新不再是一蹴而就的事件，而是一個不斷進行的過程。精益和實驗的原則已被證明是促進任何組織創新的強大工具。這些原則強調需要快速測試想法，從失敗中學習，並持續改進。那些擁抱這種方法的組織，能夠通過激發團隊的創造力和才能來實現長期增長。

為了推動有意義的創新，提前通過直接與客戶互動來驗證想法至關重要。詢問一些簡單但重要的問題——例如，這個問題是否真實存在？目前是如何解決的？所提出的解決方案是否更好？——能確保將精力集中於交付真正的價值。這種方法可以最大程度地減少資源浪費，並提高成功的可能性。

這個課程還強調了成功轉型的起點是領導力。領導者必須激勵行動，為實驗創造空間，並鼓勵學習。像通用電氣（GE）和Airbnb這樣的公司展示了如何通過培養創新和敏捷的文化來實現顯著的增長和韌性。雖然領導力是變革的推動者，但它也需要建立系統和流程，確保創新成為一個持續且可靠的努力。

回顧這段旅程，我深刻地意識到真正的挑戰還在前方。科技和市場將不斷變化，組織必須具備不斷適應的能力。我的目標是運用這些經驗教訓，啟發團隊，推動有影響力的變革，並建立在不確定性與機遇中蓬勃發展的組織。

這兩年的旅程是一段改變人生的經歷，但這僅僅是開始。對學習、實驗和創新的承諾，將繼續作為我迎接未來挑戰的核心方法。

November 13, 2024
in zh
2 min read

自動化 Kubernetes 中的 DNS 管理：使用 ExternalDNS

ExternalDNS 是一個第三方的開源工具，專為 Kubernetes 集群的 DNS 記錄管理自動化而設計。它與 Kubernetes 無縫集成，能根據集群的變更動態更新 DNS 記錄，從而實現服務、API 和應用的自動化公開。最初，ExternalDNS 是為支持 AWS Route53 和 Google CloudDNS 開發的，現已擴展支持眾多 DNS 提供商，使其成為雲原生環境中多功能的選擇。

ExternalDNS 的關鍵概念

ExternalDNS 通過監控 Kubernetes 資源（如 Service、Ingress 和 Istio Gateway）作為“來源”，這些資源代表網絡端點。它使用 Kubernetes 的控制器模式將這些來源與 DNS 記錄進行匹配，確保記錄與基礎設施變更保持同步。

資源類型

ExternalDNS 的主要資源類型包括： - Service (LoadBalancer 類型)：常用於高可用性應用。 - Ingress：根據路由規則管理對服務的訪問。 - 自定義資源 (CRD)：擴展 ExternalDNS 與其他 Kubernetes 配置的兼容性。

每種資源都與一個 ExternalDNS 實例相關聯，該實例會根據配置在 DNS 提供商處對這些資源進行同步。

- name: external-dns
  image: //third_party/docker:external_dns
  args:
    - --source=ingress
    - --source=service

主機名註解

ExternalDNS 探測到資源後，需透過主機名（hostname）來識別指向該資源的 DNS 記錄。主機名註解通過指定記錄名稱來實現此功能。

metadata:
  annotations:
    external-dns.alpha.kubernetes.io/hostname: api.example.io

此註解指示 ExternalDNS 創建或更新 api.example.io 為主機名的 DNS 記錄。

DNS 提供商與整合

ExternalDNS 支援多種 DNS 提供商，這使其成為多雲設置中的靈活選擇。DNS 提供商或“整合”允許它在平台（如 AWS Route53、Google CloudDNS 和 Azure DNS）上更新記錄。提供商配置作為 ExternalDNS 容器的參數進行指定：

- name: external-dns
  image: //third_party/docker:external_dns
  args:
    - --provider=aws

ExternalDNS 的策略與註冊表

策略模式

ExternalDNS 的策略定義了它如何與 DNS 提供商交互。可用的策略包括： - 同步 (Sync)：支持創建、更新和刪除操作。 - 僅新增或更新 (Upsert-only)：僅允許創建和更新，防止意外刪除。 - 僅創建 (Create-only)：限制操作僅限於創建新記錄。

使用 upsert-only 策略可確保根據需要創建或更新 DNS 記錄，而不會發生意外刪除：

- name: external-dns
  image: //third_party/docker:external_dns
  args:
    - --policy=upsert-only

註冊表選項

為了維持特定記錄的所有權與控制，ExternalDNS 使用註冊表記錄其所有權。TXT 註冊表 是一個常用選項，會在 ExternalDNS 管理的 DNS 記錄旁邊添加一條 TXT 記錄。該 TXT 記錄可識別所有權，幫助區分手動創建或由其他工具（如 Terraform）創建的記錄。

- name: external-dns
  image: //third_party/docker:external_dns
  args:
    - --registry=txt

ExternalDNS 的控制迴路

ExternalDNS 定期調整 DNS 記錄以匹配資源所定義的目標狀態。此調整通過控制迴路進行，可設置為定期執行或響應特定事件： - 間隔 (Interval)：按設定的週期執行，將 DNS 記錄更新為 Kubernetes 物件的當前狀態。 - 事件 (Events)：響應特定來源變更觸發更新，提供更快的響應速度。

以下配置設置了 10 分鐘的調整間隔，並啟用了基於事件的更新：

- name: external-dns
  image: //third_party/docker:external_dns
  args:
    - --interval=10m
    - --events

結論

ExternalDNS 是一種強大的工具，可在 Kubernetes 環境中實現 DNS 記錄管理自動化。透過與多個 DNS 提供商的集成以及靈活的策略和註冊表選項，它減少了 DNS 管理的手動負擔，確保記錄與服務端點同步。ExternalDNS 在雲原生設置中是一個寶貴的工具，能自動公開核心服務和 API，並維持運營效率。

November 7, 2024
in zh
1 min read

克服恐懼 —— 我在說故事與建立自信中的旅程

是的，我非常緊張。我的心跳加速，胃部因焦慮而翻滾，旁邊的緊急出口像是一盞指引逃生的明燈。「現在離開還不算晚吧？」我心想。儘管這些年來累積了一些公開演講的經驗，但站在兩百名喝著酒、期待被故事娛樂的人面前，感覺完全不同。我的腦海中充斥著失敗的念頭——呆滯的目光、無聲的拒絕、噓聲，甚至可能有人向我扔飲料。壓力大得無以復加。

是我的導師首次啟發我報名參加一個說故事的課程。他在七十多歲時毅然參加，並表示這讓他感到振奮，還認為這對我的職業生涯也有幫助。當時，我從事銷售工作，他明智地說：「每個人都喜歡聽好故事。你的故事越能讓人產生共鳴，你就越能賣出產品！」我並沒有打算轉行成為說故事的人，但我覺得自己生活在舒適圈裡停滯不前，渴望挑戰自我。我相信突破這些界限能提升我的情緒韌性。於是，我在參加說故事課程和跳傘之間猶豫不決。現在，我希望自己當時選擇了跳傘。

那一刻到來了。主持人的聲音在房間裡迴盪：「讓我們歡迎下一位說故事者，Victor Leung！」我走上前，拿起麥克風，開始了我的六分鐘故事。大部分內容是關於我的家人。我開場說：「我的廚藝差到上週我做了蛋炒飯，連雞蛋都在抱怨自己的命運。他們說，‘我們本以為會變成煎蛋，而不是成為這場災難的人質。’」這是一個愚蠢的輕鬆笑話，但有些人笑了。這些零星的笑聲給了我足夠的信心繼續下去，講出更有吸引力的故事並引起更多的反應。最終，這場表演很成功。我想像中的那些可怕場景都沒有發生。這實際上既有趣又刺激，讓我充滿了腎上腺素和全新的自信。

從那天晚上開始，我繼續講故事，逐漸建立起自信，儘管並不是每次表演都很成功。有時我失敗了，對不同的觀眾以相同的方式講同一個故事，但反應卻參差不齊。有時我遇到了擾亂者。有一次，甚至在一場開放麥克風的活動中，因為超時而被拉下了舞台。但這些最糟糕的情況並不像我擔心的那麼災難性。隨著時間的推移，我學會了觀察觀眾的反應，改善自己的節奏，更自然地互動。我甚至發現了一個名為「每分鐘笑聲」（LPM）的成功指標，是我以前從未聽說過的。我發現，困難的觀眾比容易的觀眾更能磨練我的技巧，而那些所謂的「糟糕」夜晚為「美好」夜晚鋪平了道路。所有這一切都拓展了我的舒適區，而我建立起來的自信延伸到了生活的各個方面。

要掌控我們的生活，首先需要掌控自己，而自信是實現這一目標的關鍵。真正、真誠的自信——而非自大——是推動我們克服挑戰的燃料。它使我們能夠健康地與他人互動，敢於冒險並抓住機會。自信是充實人生的最重要支柱之一，而反之——生活在恐懼、懷疑、不安全感和擔憂中——可能是破壞性的。

我們如何建立自信，並在我們現在的自己與理想中的自己之間架起橋樑？有兩個因素至關重要：自我效能感和自我價值感。

自我效能感是我們能完成任務的信念，直接影響我們實現目標的能力。具有高自我效能感的人將挑戰視為機會，而非威脅，因為他們信任自己的能力和韌性。即使他們未能達成目標，他們也知道這段旅程會幫助他們成長和進步。

對我而言，第一次站上舞台就是為了建立自我效能感。這是一種擁抱不適、直面恐懼、並從成功與失敗中學習的見證。自信的旅程並不是線性或容易的，但這是一趟值得的旅程——對你的職業、你的關係和你的整體幸福來說。

如果你有興趣觀看我的故事和公開演講，請查看這段 YouTube 視頻：

試與錯｜愛與失

November 4, 2024
in zh
1 min read

正念接受的指南

處理焦慮和渴望一直以來都是我面臨的一大挑戰。我試過所有的方法——分散注意力、挑戰自己的想法，甚至試圖完全忽視它們。然而，這些方法都沒有效果。我最終變得更加壓力重重，不禁懷疑自己為什麼無法「克服它」。

最近，我接觸到了一種不同的方法，這種方法真的改變了我應對困難情緒的方式。不再是試圖驅趕焦慮或渴望，而是開始接納它們。這可能聽起來有點奇怪，但請聽我說，這種簡單的轉變對我來說有著巨大的影響。

傳統的方法是通過質疑和挑戰負面想法來處理焦慮。例如，如果我想著「每個人都覺得我很奇怪」，我會試著用「不，人們可能根本沒注意到」來取代這種想法。但是，當你對社交場合真的感到焦慮時，很難相信這些新的、積極的想法。這感覺像是在對自己撒謊。說真的，試圖不去想它根本就是不可能的！這就像試著不去想一隻粉紅色的大象——突然間，這就是你腦中唯一的畫面。所以，這種方法對我來說從來沒有奏效。

後來，我學到了一種更關於觀察和接受自己感受的方法，而不是與之抗爭。在社交聚會前或與新認識的人聊天時，我不再試圖壓制我的焦慮想法，而是注意到它們。如果我感到緊張，我會承認這種感覺，感受這種緊張感在身體中的具體位置，並專注於我的呼吸。這並不是要消除焦慮，而是意識到「好吧，我在這種情況下感到焦慮，但這沒關係。我可以應對這種感覺。」驚喜的是，當我停止抵抗焦慮時，它的強度開始減弱。

讓我印象最深刻的一個例子是我去醫院探望祖父的經歷。每次探望結束後，我都感到內疚和悲傷。以前，我會試圖擺脫這些情緒，結果反而讓情況更糟。但後來，我開始在每次探望後嘗試一種新的做法：我會坐在外面的長椅上，閉上眼睛，讓自己完全感受這些情緒。我想像自己的情感像是烏雲，而呼吸像是溫柔的微風，將它們慢慢吹散。內疚和悲傷最終會消失。有時，心中的沉重感會依然存在，但我學會了與之共處。我不需要將它推開；感到悲傷是可以的。這個小小的改變讓我即使在艱難的時刻也能感到更平靜。

這種方法在應對渴望時也幫助了我，特別是在像刷 TikTok 這樣的行為上。我以前對自己花幾個小時刷短視頻感到內疚，對自己說「今晚我絕對不會再刷了」。但將「我不會」轉變成「我想要」徹底改變了一切。我開始專注於那些從長遠來看讓我感覺更好的事情，比如讀一本書、和朋友共度時光或睡個好覺。我會提醒自己，選擇這些事情後的感覺會好得多。這樣，我並不是在與刷 TikTok 的渴望作鬥爭，而是選擇了一些讓我感覺更好的事情。令人驚訝的是，這讓我更容易堅持自己的目標。

同樣的策略也適用於其他渴望，比如衝動地刷 TikTok。與其試圖讓這種衝動消失，我開始觀察它。當我感到想打開應用的衝動時，我會停下來感受身體的狀態。可能有些不安或一點無聊。與其立刻屈服，我會把這種衝動想像成一個漸漸升起的浪潮。浪潮有高有低，但它們總會退去。我提醒自己，即使我不立即打開 TikTok，這種衝動最終也會自行消失。這幫助我打破了無意識刷視頻的習慣，並更加享受那些有意識的閒暇時刻。

焦慮和渴望都像是拍打我們的浪潮。但通過簡單地觀察它們，而不是與之抗爭或評判，我學會了讓這些感覺來來去去。這種轉變對我來說意義重大。現在，我不再因自己感到挫敗，而是感到更加平靜和掌控自如。

所以，如果你正在努力應對焦慮、渴望或其他困難的情緒，不妨試試這種方法。不要抗爭。只需觀察、呼吸，讓它自然流動。你可能會發現，有時最簡單的克服方式就是不去抗爭。

November 3, 2024
in zh
1 min read

如何應對團隊項目中的「搭便車」者——團隊合作挑戰管理指南

處理團隊項目中的「搭便車」者，不管是畢業專案還是工作任務，對於扛起專案重擔的成員來說，可能既令人沮喪又打擊士氣。所謂的「搭便車」者，指的是那些貢獻微不足道或不穩定的人，經常讓團隊成員感到負擔加重並失望。然而，及早解決這個問題可以防止情況進一步惡化。處理這個問題的第一步是謹慎診斷問題，而不是匆忙下結論。反思為什麼你認為某人是「搭便車」者——他們是否經常缺席會議、持續未能達到預期，或者是否在完成任務時感到困惑？值得考慮的是，他們是否有其他重大承諾，比如兼職工作或家庭責任，這可能影響了他們的參與度。此外，也要評估團隊的動態是否支持他們的參與；有時，如果隊友的想法被忽略，或者他們被分配到不符合其優勢的任務，他們可能會失去動力。

一旦了解了行為背後的潛在原因，可以考慮以下幾種方法，或許能夠和諧地解決問題。提供時間管理支持，例如定期檢查進度或將他們與更投入的隊友配對，可以幫助「搭便車」者保持進度。重新分配任務，讓它們更符合他們的技能或興趣，也可能提升他們的參與度。鼓勵定期且開放的反饋會議，讓團隊能夠建設性地討論彼此的進展，這有時足以激勵較少參與的成員積極投入。如果領導方式影響了某人的貢獻感，團隊領導者可能需要採取更協作和同理心的方式，確保每個人都感覺到自己的貢獻受到重視。此外，可以提醒「搭便車」者，他們在項目中的表現將影響其聲譽，進而可能影響未來的機會。有些項目甚至包括個人評估，這可能激勵成員更平衡地參與。若即使這些努力仍未見成效，尋求指導老師或顧問的協助，可能提供額外支持並有助於為所有成員設置更明確的期望。

在所有重新激勵「搭便車」者的嘗試都失敗的情況下，可以考慮是忍受情況直至專案結束，還是透過邀請顧問介入並設立明確的最後通牒來升級問題。通常，團隊會選擇完成專案後繼續前進，但值得反思這是否真的對包括「搭便車」者在內的所有人有利。無論結果如何，深思熟慮地處理問題可以作為衝突解決和團隊合作的重要教訓。通過早期且富有同理心的管理，你不僅幫助團隊成功，也營造了一個每個人都理解責任重要性的協作環境。這段經歷，雖然充滿挑戰，卻是邁向成為更具韌性和適應力的團隊成員的重要一步，這項技能在未來的職業生涯中將大有助益。