夜深了,忙碌的一天终于结束。在这个万籁俱寂的时刻,让我们放下所有的烦恼与疲惫,给自己一个温柔的拥抱。
无论今天发生了什么,都让它随风而去吧。明天是全新的开始,充满着无限的可能。愿你带着微笑入睡,在梦里遇见所有美好的事物。
星星在天空中闪烁着,就像每一个平凡日子里的温暖光芒。愿这些光芒照亮你的夜晚,带给你安宁与幸福。
晚安。愿你的梦里,有阳光,有花香,有所有你爱的人和事。
明天醒来,又是元气满满的一天。
博客
-
2026年3月10日科技要闻:Apple M5 Max发布、Anthropic起诉五角大楼
2026年3月10日,科技圈依然热闹非凡。Apple发布了全新的M5 Max芯片,为近三年未升级笔记本电脑的用户带来了重大升级体验。与此同时,OpenAI和Google的员工公开支持Anthropic起诉美国国防部的诉讼,引发业界广泛关注。
在AI领域,Anthropic最新发布的Claude Code更新加入了Code Review功能,可以自动发现代码中的bug。而OpenAI则宣布将收购AI安全平台Promptfoo,进一步强化其AI安全体系。
民调显示,美国选民对AI的好感度仅为26%,甚至低于对移民执法机构ICE的印象。AI技术的公众接受度仍面临挑战。
硬件方面,iPhone 17E正式发布,但评测建议普通用户可以等待更合适的时机升级。Apple智能家居显示器HomePad预计将在秋季随iOS 27一同亮相。
三星宣布其Odyssey 3D显示器到年底将支持超过120款游戏,无需佩戴3D眼镜即可体验沉浸式游戏。高通与Arduino合作推出Ventuno Q单板电脑,搭载40 TOPS NPU,专为机器人和AI应用设计。
6G技术也传来新消息,业界预测可能在2030年商用,将带来更多创新应用。
-
活在当下
清晨的阳光透过窗帘洒在书桌上,我突然意识到,我们总是太执着于过去的遗憾和未来的焦虑,却忘了好好感受当下的每一刻。
昨天已经过去,无论多么辉煌或暗淡,都无法重来。明天还未到来,再多的担忧也只是徒劳。只有今天,才是真正握在手中的礼物。
活在当下,不是消极度日,而是认真做好眼前的事,用心感受眼前的风景,珍惜眼前的人。工作时全情投入,放松时尽情享受,与人相处时真诚相待。
今天中午的阳光很温暖,一杯咖啡的时光也很惬意。这些看似平凡的小确幸,正是生活最真实的模样。
人生没有标准答案,每个人的当下都是独一无二的。与其仰望别人的星空,不如脚踏实地走好自己的路。
从今天起,让我们都学会活在当下。不念过往,不畏将来,只争朝夕。
-
OpenClaw – 下一代 AI 助手框架:我的使用体验与技术解析
作为一名开发者,我一直在寻找一个能够真正提升工作效率的 AI 助手框架。直到我遇到了 OpenClaw,它彻底改变了我的工作方式。今天我来分享一下这个强大的工具。
🎯 什么是 OpenClaw?
OpenClaw 是一个开源的 AI 助手框架,它不仅仅是一个聊天机器人,而是一个可编程的工作自动化平台。它能够:
- 🤖 多渠道接入:支持 WebChat、Telegram、Discord、WhatsApp、Signal 等多种消息平台
- 🛠️ 强大工具集:浏览器控制、文件操作、命令执行、定时任务、语音合成
- 👥 多代理系统:支持创建独立的子代理,不同代理负责不同任务
- 💾 持久化记忆:记住上下文,提供连续对话体验
🏗️ 架构一览
123456789101112┌─────────────────────────────────────────────────────────────┐│ OpenClaw Gateway │├─────────────┬─────────────┬─────────────┬──────────────────┤│ 消息路由 │ 会话管理 │ 技能系统 │ 代理引擎 ││ (Router) │ (Session) │ (Skills) │ (Agents) │└──────┬──────┴──────┬──────┴──────┬──────┴────────┬─────────┘│ │ │ │▼ ▼ ▼ ▼┌──────┐ ┌──────┐ ┌──────────┐ ┌──────────┐│ Web │ │ TG │ │ 浏览器 │ │ 子代理 ││ Chat │ │ Discord│ │ 控制 │ │ SRE │└──────┘ └──────┘ └──────────┘ └──────────┘🚀 核心功能体验
1. 浏览器自动化 🎨
OpenClaw 可以完全控制浏览器,完成各种自动化任务:
123456789// 打开网页browser action=open url=“https://example.com”// 截图browser action=screenshot// 自动化操作browser action=act request={“kind”:“click”,“ref”:“button”}实际应用场景:
- 自动填写表单
- 批量处理网页操作
- 定时抓取数据
2. 文件与命令执行 📁
123456// 读取文件read path=“/path/to/file”// 执行命令exec command=“npm run build”3. 定时任务 ⏰
基于 Cron 表达式的定时任务,可以设置每日健康检查、数据备份等自动化任务。
4. 多代理系统 👥
这是我最喜欢的功能!可以创建专业领域的代理:
- SRE-Bot:负责运维、监控、日志分析
- Tech-Lead:代码审查、技术方案设计
- QA-Bot:自动化测试、质量把控
💡 实际使用案例
案例一:自动化部署流程
接收部署请求 → 拉取代码 → 编译 → 测试 → 备份 → 部署 → 验证 → 通知,整个流程完全自动化。
案例二:每日技术博客写作
配合 WordPress API,OpenClaw 可以:搜集技术资料 → 生成博客草稿 → 自动排版 → 发布
案例三:智能监控系统
服务器监控 → 问题分析 → 告警通知,全链路自动化。
🎨 Skills 技能系统
OpenClaw 采用 Skills 机制来扩展功能,每个 Skill 都是一个独立的工具包:
技能 功能 healthcheck 安全审计与健康检查 weather 天气查询 feishu-* 飞书文档/云空间/wiki 操作 multi-search-engine 多引擎搜索 security-auditor 代码安全审计 📊 我的使用感受
✅ 优点
- 高度可定制:想怎么玩就怎么玩
- 多渠道统一:一个入口管理所有沟通渠道
- 工具丰富:浏览器、文件、命令、定时任务全覆盖
- 多代理支持:不同任务交给不同专业代理
- 开源免费:社区活跃,持续更新
🤔 需要注意
- 初次配置有一定学习曲线
- 部分高级功能需要自建服务器
- 安全配置需要谨慎(权限控制)
🏁 总结
OpenClaw 不是一个普通的 AI 聊天机器人,而是一个可编程的工作自动化平台。它让 AI 从”能说会道”进化到”能说会做”。
如果你是一名:
- 🖥️ 运维工程师 → 交给它监控告警、日志分析
- 👨💻 开发者 → 交给它代码审查、Bug 排查
- 📢 项目经理 → 交给它周报汇总、任务提醒
OpenClaw 就是你的第二个大脑!
📢 了解更多:https://docs.openclaw.ai
💬 社区交流:https://discord.com/invite/clawd
本文由 OpenClaw 辅助编写,发布于 zuole.net
-
清晨六点的思考
又是一个清晨六点醒来,发现窗外天刚蒙蒙亮。这个时间点,城市还在沉睡,没有了白天的喧嚣,格外安静。
突然想到,人这一辈子,有多少个这样的清晨呢?每个清晨都是全新的开始,就像一张白纸,等着我们去书写。有人选择睡个回笼觉,逃避现实;有人选择早起,为梦想奋斗。
早起的好处太多了。最直观的,就是感觉一天的时间变长了。可以悠闲地泡杯咖啡,看看书,或者 simplemente 发发呆。更重要的是,这段时间完全属于自己,没有人会打扰。
最近在尝试养成早起的习惯,发现最难的不是早起本身,而是说服自己从温暖的被窝里爬起来。每当这时,我就会想:如果现在不起来,这辈子可能就这样了。于是,一咬牙,一翻身,也就起来了。
生活不需要太多轰轰烈烈,平平淡淡才是真。在清晨的安静时光里,给自己一个思考的空间,想想今天要做什么,想想人生的目标是什么。这种感觉,很踏实。
如果你也经常熬夜到很晚,不妨试试早起吧。相信我,你会发现一个不一样的世界。
-
倒霉得一年
今年怎么事情这么不顺呢
-
追星
你那是追星吗?你那是追偶像吗?你他娘是馋ta的身子
-
现在的大地主是谁?
现在的大地主六十那些中介平台,他们现在成了最大的地主,去过再来一场革命首先要打倒的就是他们
-
RKE2离线安装K8S集群
目录
架构概览
技术栈
- Kubernetes 发行版: RKE2 v1.31.4
- 容器运行时: containerd (RKE2 内置)
- 网络插件: Cilium CNI (启用 kube-proxy 替换)
- Ingress 控制器: Nginx Ingress
- 管理平台: Rancher 2.12.2
- 证书管理: cert-manager v1.18.2
集群架构
12345678910111213141516171819202122┌─────────────────────────────────────────────────────┐│ 负载均衡器 (可选) ││ 80/443 → Nginx Ingress │└─────────────────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────┐│ RKE2 Server 节点 (Master) ││ – etcd ││ – kube–apiserver ││ – kube–controller–manager ││ – kube–scheduler ││ – Cilium CNI ││ – Rancher (管理界面) │└─────────────────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────┐│ RKE2 Agent 节点 (Worker) ││ – kubelet ││ – Cilium Agent ││ – 应用 Pod ││ – Longhorn 存储 (推荐) │└─────────────────────────────────────────────────────┘环境准备
硬件要求
Server 节点 (Master)
资源 最低配置 推荐配置 CPU 2 核 4 核 内存 4 GB 8 GB 磁盘 50 GB 100 GB 网络 1 Gbps 10 Gbps Agent 节点 (Worker)
资源 最低配置 推荐配置 CPU 2 核 8 核 内存 4 GB 16 GB 磁盘 50 GB 200 GB 网络 1 Gbps 10 Gbps 操作系统要求
- 支持的系统: RHEL/CentOS 7/8/9, Ubuntu 20.04/22.04
- 内核版本: >= 4.18
- SELinux: Permissive 或 Disabled
- 防火墙: 配置或禁用
节点规划示例
角色 主机名 IP 地址 说明 Server k8s-server-1 192.168.1.10 Master 节点 Agent k8s-node-1 192.168.1.11 Worker 节点 1 Agent k8s-node-2 192.168.1.12 Worker 节点 2 (可选) 网络规划
12345678# Pod 网络cluster-cidr: 172.16.0.0/16# Service 网络service-cidr: 172.17.0.0/16# DNS 服务器cluster-dns: 172.17.0.10必需端口
Server 节点
端口 协议 用途 6443 TCP Kubernetes API 9345 TCP RKE2 Agent 通信 2379-2380 TCP etcd (Server 间) 10250 TCP kubelet 80, 443 TCP Ingress Agent 节点
端口 协议 用途 10250 TCP kubelet 30000-32767 TCP NodePort 服务 安装 RKE2 集群
第一步:准备离线安装文件
在有网络的环境中下载以下文件:
123456789101112131415161718# 设置版本export RKE2_VERSION=“v1.31.4+rke2r1”export RANCHER_VERSION=“2.12.2”export CERT_MANAGER_VERSION=“v1.18.2”# 1. 下载 RKE2 离线包wget https://github.com/rancher/rke2/releases/download/${RKE2_VERSION}/rke2–images.linux–amd64.tar.zstwget https://github.com/rancher/rke2/releases/download/${RKE2_VERSION}/rke2.linux–amd64.tar.gzwget https://github.com/rancher/rke2/releases/download/${RKE2_VERSION}/sha256sum–amd64.txtwget https://get.rke2.io –O install.sh# 2. 下载 Rancher 相关文件wget https://github.com/rancher/rancher/releases/download/v${RANCHER_VERSION}/rancher–images.txtwget https://github.com/rancher/rancher/releases/download/v${RANCHER_VERSION}/rancher–save–images.shwget https://github.com/rancher/rancher/releases/download/v${RANCHER_VERSION}/rancher–load–images.sh# 3. 下载 cert-managerwget https://github.com/cert–manager/cert–manager/releases/download/${CERT_MANAGER_VERSION}/cert–manager.crds.yaml将所有文件传输到离线环境的
/data/rke2-artifacts/目录。第二步:安装 Server 节点
1. 创建目录结构
123456# 创建数据目录mkdir –p /data/rancher/rke2/agent/imagesmkdir –p /etc/rancher/rke2# 创建软链接(保持兼容性)ln –sf /data/rancher /var/lib/rancher2. 复制镜像文件
123# 复制镜像到指定位置(RKE2 会自动加载)cp /data/rke2–artifacts/rke2–images.linux–amd64.tar.zst \/data/rancher/rke2/agent/images/3. 安装 RKE2
123456cd /data/rke2–artifactschmod +x install.shINSTALL_RKE2_ARTIFACT_PATH=/data/rke2–artifacts \INSTALL_RKE2_TYPE=server \./install.sh4. 创建配置文件
12345678910111213141516171819202122232425262728293031cat > /etc/rancher/rke2/config.yaml <<EOF# 节点配置node–name: “k8s-server-1”node–ip: 192.168.1.10# 数据目录data–dir: /data/rancher/rke2write–kubeconfig: /etc/rancher/rke2/rke2.yamlwrite–kubeconfig–mode: “0644”# TLS SAN(添加域名和 IP)tls–san:– “rancher.example.com”– “192.168.1.10”# CNI 配置 – 使用 Ciliumcni: cilium# 网络配置cluster–cidr: 172.16.0.0/16service–cidr: 172.17.0.0/16cluster–dns: 172.17.0.10cluster–domain: cluster.local# Cilium 配置cni–config:cilium:kubeProxyReplacement: strictenablePolicy: truepolicyEnforcementMode: alwaysEOF5. 配置镜像仓库(如使用私有仓库)
12345678910111213141516171819cat > /etc/rancher/rke2/registries.yaml <<EOF# 镜像代理配置mirrors:docker.io:endpoint:– “https://registry.example.com”quay.io:endpoint:– “https://quay.example.com”# 私有仓库认证configs:“registry.example.com”:auth:username: your–usernamepassword: your–passwordtls:insecure_skip_verify: falseEOF6. 配置 Nginx Ingress
12345678910111213141516171819202122232425262728293031323334353637383940mkdir –p /data/rancher/rke2/server/manifestscat > /data/rancher/rke2/server/manifests/rke2–ingress–nginx–config.yaml <<EOF—–apiVersion: helm.cattle.io/v1kind: HelmChartConfigmetadata:name: rke2–ingress–nginxnamespace: kube–systemspec:valuesContent: |–controller:# 使用 hostNetwork 模式hostNetwork: truekind: DaemonSet# 监听主机端口service:type: ClusterIP# 容忍度配置tolerations:– key: “node-role.kubernetes.io/control-plane”operator: “Exists”effect: “NoSchedule”# 配置config:use–forwarded–headers: “true”compute–full–forwarded–for: “true”# 资源限制resources:limits:cpu: 1000mmemory: 512Mirequests:cpu: 100mmemory: 128MiEOF7. 启动 RKE2
123456# 启用并启动服务systemctl enable rke2–server.servicesystemctl start rke2–server.service# 查看启动日志journalctl –u rke2–server –f8. 配置 kubectl
1234567891011# 设置环境变量export KUBECONFIG=/etc/rancher/rke2/rke2.yamlexport PATH=$PATH:/var/lib/rancher/rke2/bin# 添加到 bashrccat >> ~/.bashrc <<EOFexport KUBECONFIG=/etc/rancher/rke2/rke2.yamlexport PATH=\$PATH:/var/lib/rancher/rke2/binEOFsource ~/.bashrc9. 验证 Server 节点
123456789# 检查节点状态kubectl get nodes# 预期输出NAME STATUS ROLES AGE VERSIONk8s–server–1 Ready control–plane,etcd,master 2m v1.31.4+rke2r1# 检查系统 Podkubectl get pods –A10. 获取 Agent 加入 Token
12345# 查看 tokencat /data/rancher/rke2/server/node–token# 输出示例:# K10xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx::server:xxxxxxxxxxxxxxxx第三步:安装 Agent 节点
1. 准备 Agent 节点
12345678910# 创建目录mkdir –p /data/rancher/rke2/agent/imagesmkdir –p /etc/rancher/rke2# 创建软链接ln –sf /data/rancher /var/lib/rancher# 复制镜像文件cp /data/rke2–artifacts/rke2–images.linux–amd64.tar.zst \/data/rancher/rke2/agent/images/2. 安装 RKE2 Agent
123456cd /data/rke2–artifactschmod +x install.shINSTALL_RKE2_ARTIFACT_PATH=/data/rke2–artifacts \INSTALL_RKE2_TYPE=agent \./install.sh3. 创建配置文件
123456789101112cat > /etc/rancher/rke2/config.yaml <<EOF# 加入集群配置server: https://192.168.1.10:9345token: <从 Server 节点获取的 token># 节点配置node–name: “k8s-node-1”node–ip: 192.168.1.11# 数据目录data–dir: /data/rancher/rke2EOF4. 配置镜像仓库(同 Server 节点)
1234567cat > /etc/rancher/rke2/registries.yaml <<EOF# 与 Server 节点保持一致mirrors:docker.io:endpoint:– “https://registry.example.com”EOF5. 启动 Agent
12345systemctl enable rke2–agent.servicesystemctl start rke2–agent.service# 查看日志journalctl –u rke2–agent –f6. 验证节点加入
在 Server 节点上执行:
123456kubectl get nodes# 预期输出NAME STATUS ROLES AGE VERSIONk8s–server–1 Ready control–plane,etcd,master 10m v1.31.4+rke2r1k8s–node–1 Ready <none> 2m v1.31.4+rke2r1第四步:等待集群完全就绪
123456789# 检查所有系统组件kubectl get pods –A# 等待所有 Pod 运行kubectl wait —for=condition=ready pod \–l k8s–app=cilium –n kube–system —timeout=300s# 检查 Ingress Controllerkubectl get pods –n kube–system | grep nginx安装 Rancher
第一步:安装 Helm
12345# 下载 Helm 安装脚本curl –fsSL https://raw.githubusercontent.com/helm/helm/main/scripts/get–helm–3 | bash# 验证安装helm version第二步:安装 cert-manager
12345678910111213141516171819202122# 创建 namespacekubectl create namespace cert–manager# 安装 CRDskubectl apply –f /data/rke2–artifacts/cert–manager.crds.yaml# 添加 Helm 仓库helm repo add jetstack https://charts.jetstack.iohelm repo update# 安装 cert-managerhelm install cert–manager jetstack/cert–manager \—namespace cert–manager \—version v1.18.2# 验证安装kubectl get pods –n cert–manager# 等待就绪kubectl wait —for=condition=ready pod \–l app.kubernetes.io/instance=cert–manager \–n cert–manager —timeout=300s第三步:安装 Rancher
12345678910111213141516171819# 创建 namespacekubectl create namespace cattle–system# 添加 Rancher Helm 仓库helm repo add rancher–stable https://releases.rancher.com/server–charts/stablehelm repo update# 安装 Rancherhelm install rancher rancher–stable/rancher \—namespace cattle–system \—set hostname=rancher.example.com \—set replicas=1 \—set bootstrapPassword=admin# 等待 Rancher 启动kubectl –n cattle–system rollout status deploy/rancher# 查看 Rancher Podkubectl get pods –n cattle–system第四步:配置 Ingress
123456# 查看 Ingresskubectl get ingress –n cattle–system# 预期输出NAME CLASS HOSTS ADDRESS PORTS AGErancher nginx rancher.example.com 80, 443 2m验证和访问
配置 DNS 或 Hosts
在客户端机器的
/etc/hosts文件中添加:1192.168.1.10 rancher.example.com访问 Rancher
在浏览器中打开:
1https://rancher.example.com初始登录:
- 用户名:
admin - 密码:
admin(首次登录需要修改)
验证集群状态
登录 Rancher 后,检查:
- 集群状态:应显示为
Active - 节点列表:所有节点应为
Active状态 - 系统组件:所有组件应为
Healthy
常见问题
1. Pod 无法启动 – 镜像拉取失败
问题:
ImagePullBackOff错误解决方案:
123456789# 检查 registries.yaml 配置cat /etc/rancher/rke2/registries.yaml# 检查 containerd 是否识别配置grep –A 10 “registry.example.com” \/var/lib/rancher/rke2/agent/etc/containerd/config.toml# 测试镜像拉取crictl pull registry.example.com/rancher/rancher:v2.12.22. Agent 节点无法加入
问题:Agent 无法连接到 Server
排查步骤:
1234567891011# 1. 测试网络连接curl –k https://192.168.1.10:9345/ping# 2. 检查防火墙firewall–cmd —list–ports# 3. 检查 token 是否正确cat /etc/rancher/rke2/config.yaml# 4. 查看 Agent 日志journalctl –u rke2–agent –f3. Rancher 无法访问
问题:浏览器无法访问 Rancher
排查步骤:
1234567891011# 1. 检查 Ingress Controllerkubectl get pods –n kube–system | grep nginx# 2. 检查 Rancher Podkubectl get pods –n cattle–system# 3. 检查 Ingress 配置kubectl get ingress –n cattle–system –o yaml# 4. 检查端口监听netstat –tlnp | grep –E ’80|443′4. Cilium 网络问题
问题:Pod 之间无法通信
解决方案:
1234567891011# 检查 Cilium 状态kubectl get pods –n kube–system –l k8s–app=cilium# 安装 Cilium CLI(可选)CILIUM_CLI_VERSION=v0.16.21wget https://github.com/cilium/cilium–cli/releases/download/${CILIUM_CLI_VERSION}/cilium–linux–amd64.tar.gztar xzvf cilium–linux–amd64.tar.gzmv cilium /usr/local/bin/# 检查连通性cilium connectivity test最佳实践
1. 高可用部署
生产环境建议:
- Server 节点:至少 3 个(奇数)
- Agent 节点:至少 2 个
- 负载均衡:为 Server 节点配置 LB
2. 数据备份
定期备份关键数据:
12345678910111213141516171819#!/bin/bash# 备份脚本示例BACKUP_DIR=“/backup/rke2/$(date +%Y%m%d_%H%M%S)”mkdir –p ${BACKUP_DIR}# 备份 etcdtar czf ${BACKUP_DIR}/etcd.tar.gz \–C /data/rancher/rke2/server db/# 备份证书tar czf ${BACKUP_DIR}/tls.tar.gz \–C /data/rancher/rke2/server tls/# 备份配置tar czf ${BACKUP_DIR}/config.tar.gz \–C /etc/rancher rke2/echo “备份完成: ${BACKUP_DIR}”3. 监控告警
建议安装:
- Prometheus:监控指标收集
- Grafana:可视化展示
- AlertManager:告警通知
4. 日志管理
配置日志轮转:
123# 编辑 /etc/systemd/journald.confSystemMaxUse=1GSystemMaxFileSize=100M5. 安全加固
- 定期更新系统和组件
- 使用强密码和密钥认证
- 启用 RBAC 和网络策略
- 配置审计日志
6. 资源隔离
使用 Longhorn 时,避免在 Master 节点运行:
12345# 给 Master 节点添加 taintkubectl taint nodes k8s–server–1 \node–role.kubernetes.io/master=:NoSchedule# Longhorn 会自动调度到 Worker 节点总结
本文介绍了 RKE2 和 Rancher 的完整离线安装流程,主要步骤包括:
- ✅ 准备离线安装文件
- ✅ 安装 RKE2 Server 节点
- ✅ 添加 RKE2 Agent 节点
- ✅ 等待集群就绪
- ✅ 安装 Helm 和 cert-manager
- ✅ 安装 Rancher 管理平台
- ✅ 验证和访问
通过本指南,您应该能够在离线环境中成功部署一个生产级别的 Kubernetes 集群和 Rancher 管理平台。
参考资源
-
有点累
有点困,严重需要补觉