[CI/CD] 自建 DroneCI + Gitea + Docker Registry + Docker Registry Web 一次搞定

本篇將提供一個 Docker Compose YAML file 的範例，可產生 DroneCI + Gitea + Docker Registry + Docker Registry Web 的 CI/CD環境

Gitea 是蠻多公司的選擇，所以我選用它。同時，在這個講求效率的開發時代，必須要搭配一個 CI/CD 的平台。Drone CI 這是一套開源的持續整合框架，可以幫工程師節省非常多上版的時間，從測試、包版、image化到部屬全部一條龍服務，而且非常容易上手，易於維護，因此我們選用作為平台。

另外，Docker Registry 這就不用再多說了，而方便查詢Registry的Web可以提供快速與便利的介面來查看在Registry內的Docker Images。

先整理一下 Port Mapping List:

[Parca]測試 Polar Signals 開源 Parca (基於eBPF 的profiler)

前陣子發現在Github上有個open-source projects: Parca (包含Server & Agent )，扒文了一下，Parca是Solar Signals的一個開源項目。它是持續分析存儲、查詢引擎和一個基於eBPF 的profiler。其目的在通過系統地測量代碼性能將可觀察性空間提升到一個新的水平，使每個人都能夠優化他們的代碼。

Parca 旨在將持續分析技術帶給所有人；其打包了許多開箱即用的功能，包括收集、存儲和提供可用於長期查詢的profiles 的能力— 包括CPU 分析，以確定CPU 執行一段特定代碼所需的時間。相關資源如下:

[libbpf] 為何要使用 libbpf? 什麼是libbpfgo?

在開始說清楚講明白什麼是libbpfgo之前，我們可以先看這一投影片介紹初學者使用Go開發eBPF程式指南: Beginner's Guide to eBPF programming with Go，此作者也提供 GitHub: https://github.com/lizrice/libbpfgo-beginners，可體驗一下用libbpfgo開發的小範例程式Basic eBPF examples in Golang using libbpfgo.

看過了簡單的小範例之後，接下來這篇文章主要是解釋什麼是vmlinux.h 以及為什麼在編寫 eBPF 程序時應該開始使用它: What is vmlinux.h and Why is It Important for Your eBPF Programs?

重點如下:

[Janus] 如何快速制定與使用Janus API Gateway

[前言]

當前端(Frontend) Web App 需要使用到多個API Servers時，最快的方式就是使用API Gateway 作為前端的進入點，透過URI Route的設定與對應後端的API & Server。

根據Janus's Github 上官方的描述， 它是一個輕量級的 API Gateway和 管理平台，可控制訪問 API 的人員、訪問時間以及訪問方式。Janus 還將記錄有關使用者如何與你的 API 交互以及何時出現問題的詳細分析。

官方文件: https://hellofresh.gitbooks.io/janus/content/

下面段落將說明如何快速制定與使用Janus API Gateway。

[GraphQL] 使用 Apollo Client + React 來建置 GraphQL 前端應用程式

[前言]

GraphQL系列文章

• [GraphQL] 使用 Apollo Client + React 來建置 GraphQL 前端應用程式

• [GraphQL] 使用Golang Gin Framework來建置GraphQL的API Server

本篇內容將提供快速的指引，使用Golang Gin Framework來建置GraphQL的API  Server。

[Apollo Client Architecture]

Apollo Client 與 UI 框架無關 (可與 Angular.js、Vue.js、React 甚至原生 iOS 和 Android 應用程序一起使用)。

[GraphQL] 使用Golang Gin Framework來建置GraphQL的API Server

 [前言]

GraphQL系列文章

• [GraphQL] 使用 Apollo Client + React 來建置 GraphQL 前端應用程式

• [GraphQL] 使用Golang Gin Framework來建置GraphQL的API Server

本篇內容將提供快速的指引，使用Golang Gin Framework來建置GraphQL的API  Server。

[使用Golang Gin Framework來建置GraphQL的API  Server]

GraphQL API Server主體上來說是參考下列文章的方式來建置:

第 1 天 - API 服務器（Go，GraphQL） - 第 1 部分

第 2 天 - API 服務器（Go，GraphQL） - 第 2 部分

Golang Gin Server網路上已經有很多資源，我們假設已經有的前提下，如何來建置GraphQL的API  Server。首先，先安裝所需的模組:

#在個人自己的Gin Server 的 project 內
$ go get github.com/99designs/gqlgen

$ go get github.com/gin-gonic/gin

我們需要準備下列檔案: 

[Golang] Go 1.16 中關於go get和go install的變動

 

[前言]

其實Go 1.16已經 Release 很久了，但最近發現關於 go get 的行為跟以前不一樣並且多了 go install 這個 tool，所以本篇記錄一下需要注意的地方。

[關於go get和go install的變動]

我目前Golang的版本如下:

[React] 從無到有建立全新的 React 應用程式

[前言]

本篇內容將提供快速的指引，包含相關需安裝的套件，從無到有建立全新的 React 應用程式( single-page application, SPA)

[安裝]

請先下載 node.js 打包檔於 https://nodejs.org/en/

本次範例是使用 node version v16.17.0 (.tar.gz file) 

安裝步驟如下:

[Tracee] Tracee 研究筆記 (一)

 [前言]

Tracee 是一個用 於 Linux 的執行時安全和取證工具。它使用 Linux eBPF 技術在執行時跟蹤系統和應用程式，並分析收集的事件以檢測可疑的行為模式。本篇對於Tracee這open source project進行了編譯與初步測試，在此做個筆記以防忘記。後續將針對源碼進行分析。

Github 位置為: https://github.com/aquasecurity/tracee

[Tracee相關文件資源]

網路上已經有不少的相關文件資源可以參考，在此不重覆贅述，如下所示：

eBPF 安全專案 Tracee 初探

深入浅出 eBPF 安全项目 Tracee

falco和tracee的实践

• 裡面有提到 tracee 這種僅使用ebpf系統調用做入侵檢測的技術路線還不夠成熟~

[Golang] Pointer Performance 指標傳遞性能

Pointer Performance 

我在O`REILLY出的一本書 "Go學習手冊"內有看到一個很有趣的段落: 指標傳遞性能 ( Pointer Performance )

我把這段的重點直接整理下來(因為很重要) 如下:

• 無論資料的大小為何，將指標傳入函式的時間都是固定的，大約是1 nanosecond。

• 如果struct夠大，將struct的指標當成輸入參數或是回傳值可以改善性能。

• 回傳指標 vs. 回傳值的行為比較有意思。如果資料結構小於1MB，回傳指標型別其實比回傳值更慢。例如: 100-byte的資料結構大約要花10 nanosecond 來回傳，但是那個資料結構的指標大約要花30 nanosecond。當資料結構超過1MB，性能優勢就會逆轉，回傳10MB的資料大約要花2 millisecond，但是回傳它的指標大約是0.5millisecond再多一些。

[Fun] 重溫DoS時期的遊戲: 殖民帝國 Colonization

重溫DoS時期的遊戲: 殖民帝國 Colonization

這套遊戲盒裝內的說明書、磁碟片(3 1/2吋)等等的相關的東西都有很完整保存下來，不信的話請看下圖:

由於這遊戲是執行在DoS 作業系統上的，所以我們需要在Windows 10上安裝DOS模擬器，並用此模擬器玩遊戲，執行步驟如下:

[用Golang寫小遊戲教學] 第八章 指標

 [前言]

指標語法在C/C++程式語言中是非常重要的用法與功能，它可以讓程式更快速且更高效。Golang保有了指標語法，之後的章節在寫小遊戲時也會用到，所以我們需要了解如何正確地使用它。

[指標快速入手]

透過變數宣告時，需要在型別前面加上 * 符號，代表是指標型態，用來告訴編譯器這變數是某種型別的指標變數。

給值時也要給值的位置，我們在值前面加上 & 符號(位址運算子)。請看下面例子:

[Kubernetes] 如何把 Master Node 改成有 Worker的屬性 (可分配Pods)

使用命令 kubectl taint 可以給節點(Node)增加一個污點。

比如:

kubectl taint nodes node1 key1=value1:NoSchedule

說明: 

給節點 node1 增加一個污點，它的鍵名是 key1，鍵值是 value1，效果是 NoSchedule。這表示只有擁有和這個污點相匹配的容忍度的 Pod 才能夠被分配到 node1 這個節點。

若要移除上述命令所添加的污點，你可以執行：

kubectl taint nodes node1 key1=value1:NoSchedule-

最常用的例子就是把 Master Node 改成有 Worker的屬性

kubectl taint nodes k8s1 node-role.kubernetes.io/master:NoSchedule-

[更新]

在K8S v1.24之後默認kubeadm取消taint，之前版本使用node-role.kubernetes.io/master標籤，在Kubernetes 1.24版本中，label標籤已經修改為node-role.kubernetes.io/control-plane

查看node節點所有標籤

kubectl get nodes --show-labels

我們可以直接查看master節點污點情況

kubectl describe node <node_name> | grep Taints

生成污點

kubectl taint nodes <node_name> node-role.kubernetes.io/control-plane:NoSchedule

取消污點

kubectl taint nodes <node_name> node-role.kubernetes.io/control-plane:NoSchedule-

Reference: 

kubectl 備忘單

https://kubernetes.io/zh/docs/reference/kubectl/cheatsheet/

[Kubernetes] How to use Informer to avoid frequently getting Pod and Service List via clientset.CoreV1()?

How to use Informer to avoid frequently getting Pod and Service List via clientset.CoreV1()?

 [情境]

之前開發Kubernetes相關的系統有遇過這種情況: 

需要不斷的輪詢(Pooling) Kubernetes API 去獲得最新的 Pods 與 Services List，例如是每2秒。但輪詢是比較沒有效率的做法，因為很有極大的可能是，大部分的輪詢結果都是沒有變化的。

 [解決方法]

使用Informer來解決此問題。

[用Golang寫小遊戲教學] 第九章 超簡化的碰撞檢測遊戲

[前言]

我們在 [用Golang寫小遊戲教學] 第三章 初探Ebiten (A dead simple 2D game library for Go)  這章的內容有提到一個連結: 

Golang 简单的碰撞检测游戏（ebiten）

這是一個簡單的碰撞檢測遊戲，遊戲功能如下：

1、空格鍵發射紅色塊，紅色塊遇到左、右、上邊界反彈，遇到下邊界遊戲結束。

2、左右鍵移動白色塊接紅色塊，每接到一次加一分。

3、每5秒鐘隨機生成一個黃色塊，紅色塊觸碰到黃色塊時，黃色塊消失並加十分，黃色塊同時最多存在5個

但，這對於初學者來說還是太難理解其運作方式，我把這個小遊戲再精簡成超簡化的碰撞檢測遊戲，遊戲功能如下：

1、空格鍵發射紅色塊，紅色塊遇到左、右、上與下邊界反彈，遊戲不會自動結束。

2、左上角會顯示紅色塊目前的座標

3、在遊戲中按下空格鍵可以暫停，再按一次繼續。

[超簡化的碰撞檢測遊戲]

這邊會需要將Golang執行環境先準備好，請參考:

[用Golang寫小遊戲教學] 第七章 控制結構

[前言]

車輛需要依照交通規則、號誌與標誌來行駛，紅燈時停止、等待，綠燈直行或是轉彎，行駛速度也須遵守時速上限。在程式的世界中，執行程式的電腦也會遵守程式碼內所撰寫的控制結構來執行。在Golang的控制結構包含: If、Switch與For。

注意: goto 這個控制結構我們先不研究歐!

[ If 陳述式]

Golang的if 陳述式用來控制程式執行符合條件的區塊，以下是 語法：

if condition1 {

// 如果 condition1 是true, 則此區塊會被執行

} else if condition2 {

        // 如果 condition2 是true, 則此區塊會被執行

} else {

       // 如果 condition1 與 condition2 都不是true, 則此區塊會被執行

}

If陳述式內的條件(condition)，可以是產生 true / false 的運算式、變數的值等等。也可以利用 && (and) 或是 || (or) 去做交集或是聯集關係。

請看下列簡單的例子

[用Golang寫小遊戲教學] 第六章 結構 (Struct)

 

[前言]

我們在有些情況會希望把一些資料(有相關性)集結在一個結構內，舉例來說，一張身分證內包含了: 姓名、身份證字號、戶籍地、出生日期、配偶等等的資料，如果我們可以用一種型別可以包含上述這些資料，對於管理資料來說就會方便許多。如果大家有學過C語言的話，就會知道struct 這個複合資料型別。在Golang，就是把在C語言內的struct搬過來使用，並稱之為結構 (Struct)型別。而且，還可以賦予它擁有函數的做法，稱之為Receiver。

注意: 我們暫時不提interface，因為會太複雜ㄡ!

[定義結構(Struct)]

在Golang的定義結構 (Struct) 是使用 type 關鍵字基於 struct 來定義一個新的型別，語法用下列例子說明:

type IdentityCard struct {

myID string

myAge int

}

上述我們定義了一個新的struct型別，名稱是IdentityCard，裡面包含了兩個變數:myID與myAge。但，只是定義新的struct型別還不夠，我們需要宣告變數與初始化它才能使用。關於變數宣告可參考之前的文章: 

[用Golang寫小遊戲教學] 第五章 函式(Function)

 

[前言]

函式(Function) 指的是將一或多段程式碼包裝起來，並且可以定義不給或是給定帶入的參數值，並可以重複使用。在程式開發中，是非常重要且經常使用的特性。因為它可以讓你的程式碼更方便維護與容易理解。

在之前的文章內有一些練習的連結，大家如果有注意到的話，每個練習都有一個func main() 的主程式函式定義，這也是Golang程式開始執行的進入點。

[函式(Function)之定義]

Golang 定義函式時，利用關鍵字func 放在前面，後面接著函式名稱，而需要輸入的參數型別宣告，則是放在名稱之後的小括號內。如果多個參數有同樣的型別，那麼只要最右邊同型別的名別右方加上型別就可以了。所需要回傳的變數前面須加上return關鍵字。

例如: 

[用Golang寫小遊戲教學] 第四章 陣列(Array)與切片(Slice)

[前言]

陣列(Array)就好比是單排座位的列車，座位編號從0開始，共有N個座位且不可增加座位數量。
切片(Slice)很像陣列(Array)，但它是可以增加座位數量。 Slice細節還有關於容量與長度的問題，我們就先忽略它~
所以，這兩種資料結構可以存放一長串的資料，這是在寫小遊戲中非常常使用到的功能。

[陣列(Array)]

陣列(Array)：它的長度是固定的（fixed length），使用語法: " [數量] 型別" 定義。例如: [100]int

它比較沒有彈性，內部存放的資料都必須要有相同的型別(像是整數、字串等等)。

已經學習過變數宣告，我們舉兩個例子(變數宣告與變數短宣告)來宣告變數型別為陣列:

[用Golang寫小遊戲教學] 第一章 Golang開發環境設定

[前言]

工欲善其事，必先利其器。

Golang是個跨作業系統(像是: Windows、Linux、Mac OS等等)與支援多CPU架構(x86、ARM64等等)的程式語言，換句話說，Golang的程式可以透過go command直接在眾多的作業系統與幾種不同的CPU架構下執行。

進一步來說，也可以把Golang程式編譯/或交叉編譯 到不同的作業系統與不同的CPU架構下成為執行檔案，即可直接執行。其內涵不了解沒有關係，這不防礙接下來安裝的步驟。

[安裝Golang]

我這邊只先舉Windows 10的安裝範例，對於Linux或是Mac的作業系統，網路上應該有很多安裝教學可以參考ㄡ~

首先請用點擊下列Golang官方下載網頁:

https://go.dev/dl/

[用Golang寫小遊戲教學] 第二章 基本型別、變數宣告與常數宣告

[前言]

了解"基本型別"與"變數宣告"是開始學習程式語言的第一步。我們其實不需要一次把所有的觀念與知識都學到位，這對於初學者或是小朋友來說太過於複雜，這裡就先介紹比較常見的部分。

這篇的教學還不需要用到本機上安裝的Go來執行，我們會用 The Go Playground (網頁版)來練習。

[變數宣告]

在電腦的世界中，每個程式都需要在記憶體中儲存一些資料，資料被儲存在特定的記憶體位置，變數只是為儲存資料的記憶體位置所取的一個方便的名稱。除了名稱外，每個變數還有關聯的型別。型別用來定義存放的資料是屬於何種型態，像是整數或是字串等等，在後面的段落將說明何為資料型別。

    我們先看一個例子: var myScore int = 100，並參考下圖

[用Golang寫小遊戲教學] 第零章 大綱

[前言]

曾經有位朋友與我討論軟體工程師如何寫好程式(或是開發出好的軟體)，我依稀記得是這樣回答:

"木匠製作椅子為例子來說，他(木匠)本身需要具備身為木匠的能力，例如: 鋸木、裁切、刨木、鑽孔、拋光、上漆等等功夫，接下來透過不斷的實作成品的鍛鍊，可以學習到製作越來越複雜的木工成品，當累積一段時間之後，會有自己的風格與設計架構對於擅長的木工項目。

同理可推，在軟體工程師的角度來說，是須要懂得電腦基本概念、了解作業系統的運行、與熟悉某種程式語言，這是基本功。在不斷的實作過程中累積出自己的實力，才有可能寫出好的程式。"

這樣的回答可能沒有完全說服那位朋友，但是基本功對於一般人來說，會是個門檻與障礙。

對於像是不具備相關背景的大朋友們，可能會有心理障礙而不敢學習寫程式，擔心學習門檻很高或是學不會。對於小朋友們來說，過早就進入複雜的背景知識或是學習太多程式語言的細節，不只無法理解其內容，並且會快速遇到瓶頸而備受打擊，或是失去學習程式的動力與興趣。

[教學內容列表]

[用Golang寫小遊戲教學] 第三章 初探Ebiten (A dead simple 2D game library for Go)

[前言]

Ebiten 官方網站 (The official website)

• Source code ( Github )
• API reference
• Tour (WIP)
• Documents
• Examples ( A lot of examples )
• Blog

用Golang寫小遊戲教學這一系列的內容，將會以一個基於Golang語言的 2D Game Library: Ebiten，對於製作小遊戲來說，感覺簡單又易於使用 。Ebiten 套件原作者是日本人，少量遊戲作品可在 wiki 中找到:　https://github.com/hajimehoshi/ebiten/wiki/Works

很多使用範例可以學習: