deployment - 爱搜

发表于 2025-09-07 绳缆 haliade vattenfall

近日，在苏格兰阿伯丁的海岸外，世界装机容量最大的涡轮风力发电机矗立起来了。之后，还会有十个这样的庞然大物逐一崛起，共同构成欧洲外海风力部署中心（European Offshore Wind Deployment Centre）——苏格兰最大的外海风电设施。其余十个预计将于今年夏季结束前安装完毕，并启动运行

判断一家公司产品设计水平可以从两方面看：1，设计师是否开心

发表于 2025-07-18 lagging rollback canary

判断一家公司产品设计水平可以从两方面看：1，设计师是否开心，这是 leading indicator；2，产品设计的质量，这是 lagging indicator。本文标题中的 Canary in a Coal Mine（矿井中的金丝雀）是指危险将至的标志；矿井中的工人带金丝雀下矿井，金丝雀对危险气体敏感，如果有毒气泄漏，金丝雀比人先死，矿工一见金丝雀死了，就知道该撤出矿井了。科技圈里使用 canary 作为比喻的还有 "Canary server" 或 "Canary deployment"，指的是部署代码时先部署到一台或几台服务器上，如果监控发现问题了，就可以立刻 rollback，就像比喻中的金丝雀一样，吸进毒气（发现代码有问题）先死了

由于堆栈耗尽而导致控制平面不能拒绝未经身份验证的服务攻击

发表于 2025-08-05 envoy 15017 istiod

由于堆栈耗尽而导致控制平面不能拒绝未经身份验证的服务攻击。 Istio 控制平面 istiod 容易受到请求处理错误的影响，允许恶意攻击者发送特制或超大消息，从而在 Kubernetes 验证或变异 webhook 服务公开时导致控制平面崩溃。此端点通过 TLS 端口 15017 提供服务，但不需要攻击者的任何身份验证

一个应用的所有 pod，是完全一样的。所以

发表于 2025-08-06 stateful statefulset 分布式应用

一个应用的所有 Pod，是完全一样的。所以，它们互相之间没有顺序，也无所谓运行在哪台宿主机上。需要的时候，Deployment 就可以通过 Pod 模板创建新的 Pod；不需要的时候，Deployment 就可以“杀掉”任意一个 Pod

来到新公司半年了，当时最主要的期望

发表于 2025-09-22 搞通 nws opensource

来到新公司半年了，当时最主要的期望，就是来到大公司大团队学习成熟的软件开发流程，这是我若继续待在前公司则会一辈子都没机会接触的经验，也是促使我离开前公司的最主要的因素。很幸运地，我没有白来。虽然新公司还是个相当年轻的公司，团队的其他成员也都跟我一样不曾有过大型专案合作的经验，但这次在公司资深的印尼人 Architecture leader - Arif 的带领下，我亲身参予了 SVN SCM ，NAnt + Hudson build server 的 automation building / testing / deployment 等机制的建立

在中大型的专案里，通常会将一整个 visual studio

发表于 2025-08-20 resx globalresources compiled

在中大型的专案里，通常会将一整个 Visual Studio 方案 (Solution) 切分为好几个专案 (Project)，在制作多国语系网站时有时也会想把资源档移到另一个独立了专案中，如此一来才能方便在日后更新这些多国语系资源设定，不过在 Visual Studio 里面的 ASP.NET 专案新增资源档时，其类别的存取等级预设为 internal class，如果直接拖曳到另一个专案就会导致在原本的专案无法存取到这个资源档的情况，必须进一步设定才行。之前曾经写过【ASP.NET 网站部署可考虑使用 Web Deployment Project 】而我们所有的 ASP.NET 专案也几乎都用 WDP 部署网站，连 ASP.NET MVC 也不例外。但我们之前有个专案因为需要开发多国语系网站，因此会用到 App_GlobalResources 目录放置网站所需的资源档(*.resx)，在透过 WDP 封装部署之后就会全部编译成组件，而且预先编译(Pre-compiled)过的网站是不允许动态编译的，也就是说透过 WDP 部署含有资源档的专案会造成日后资源档维护的困扰

判断一家公司产品设计水平可以从两方面看：1，设计师是否开心

发表于 2025-10-01 lagging rollback canary

判断一家公司产品设计水平可以从两方面看：1，设计师是否开心，这是 leading indicator；2，产品设计的质量，这是 lagging indicator。本文标题中的 Canary in a Coal Mine（矿井中的金丝雀）是指危险将至的标志；矿井中的工人带金丝雀下矿井，金丝雀对危险气体敏感，如果有毒气泄漏，金丝雀比人先死，矿工一见金丝雀死了，就知道该撤出矿井了。科技圈里使用 canary 作为比喻的还有 "Canary server" 或 "Canary deployment"，指的是部署代码时先部署到一台或几台服务器上，如果监控发现问题了，就可以立刻 rollback，就像比喻中的金丝雀一样，吸进毒气（发现代码有问题）先死了

升级到 mdt2008 update 1 的过程很简单

发表于 2025-07-30 mdt2008 pxe workbench

升级到 MDT2008 Update 1 的过程很简单，在安装之后我们打开"Deployment Workbench"会发现之前的配置信息全部丢失了，不要惊慌！我们只需要进入"Distribution Share"重新创建即可，过程中我们选择由现有的 Distribution 进行升级！之后便可以看到原来配置过的信息以及之前的数据库联接。但是我们还是需要重新生成部署点，在重新添加"Deployment Points"前，请先进入资源管理器停止"Distribution"目录的共享。生成部署点后根据需要生成 WIM 或 ISO 文件，重新添加到 WDS 服务器，升级过程便完成了，之后可以 PXE 引导一台计算机进行测试！

之前大家尝试 vhd native boot 都是在单机环境

发表于 2025-08-10 pxe goxia vhd

之前大家尝试 VHD Native Boot 都是在单机环境进行测试，如果要大规模应用到企业环境中，我们就需要借助 WDS，gOxiA 就此专门写过一篇文章《使用 Windows Deployment Services 部署 VHD Native Boot》，大家可以先看看。而此次将借助 MDT 2012 Beta1 来部署 VHD Native Boot，当然这一功能特性也是 MDT 2012 Beta1 的显著改进！利用 MDT 2012 Beta1 部署 VHD Native Boot 非常简单，我们只需要创建对应的任务序列即可，而无须做过多的繁琐操作，与创建一个普通的 Windows 7 安装任务无任何区别！下来就让我们开始此次 MDT 2012 Beta1 部署 Windows 7 Enterprise VHD Native Boot 的实践。注意，在开始前请务必先在 MDT 中添加一个 Windows 7 的系统安装源

如果您是组织或企业管理员

发表于 2025-10-13 optionally staging oidc

如果您是组织或企业管理员，您可能希望在组织或企业级别添加自托管的运行器。注意：如果 GitHub Actions 工作流需要访问支持 OpenID Connect (OIDC) 的云提供商提供的资源，则可以将工作流配置为直接向云提供商进行身份验证。这样就可以停止将这些凭据存储为长期存在的机密，并提供其他安全优势