DevOps - 分类 - Shengxu · Cloud Architecture & DevOps

从 Azure SRE Agent 到 HolmesGPT：多云 Kubernetes 环境下的 AI 运维实践

Fri, 17 Apr 2026 19:40:00 +0800

多云 Kubernetes 时代，SRE 的痛点已经不只是“告警太多”，而是调查链路太长、上下文太分散、跨云排障成本太高。真正消耗人的，不是看一眼图表，而是在多个云平台、日志系统、部署记录和工单系统之间反复切换。

Cilium 2026（续）：统一数据平面正在怎样改变 Kubernetes 的平台结构

Sat, 21 Mar 2026 14:31:56 +0800

在上一篇关于 Cilium 的文章中，我们探讨了 2026 年迁移潮背后的真实原因：它不再仅仅是“一个更快的 CNI”，而是将 Kubernetes 网络、安全、可观测与多集群能力，重新组织成了一套更统一的基础设施底座，并理清了它与 Istio 的分工协作边界。

在探讨 LLM 安全之前，你的 Kubernetes 底座及格了吗？

Sat, 14 Mar 2026 10:00:00 +0800

大模型（LLM）与 AI Agent 的爆发不仅带来了业务模式的革命，也引入了诸如提示词注入、数据投毒等全新的应用层安全挑战。当大家的目光都被这些前沿漏洞所吸引时，我们不妨先停下来，问自己一个直击灵魂的问题：在探讨这些复杂的 AI 安全之前，承载所有业务的云原生底座及格了吗？

Cilium在 2026 年到底能为我们带来什么

Sun, 08 Mar 2026 10:30:00 +0800

——它到底带来了什么有意义的改变，以及该如何与 Istio 分工协作

到了 2026 年，很多团队讨论 Cilium，已经不是在问“它值不值得试试”，而是在问：“我们什么时候该迁过去？” 真正推动迁移的原因，通常不是单一的性能数字，而是 Cilium 把 Kubernetes 网络、安全、可观测性和多集群能力，重新组织成了一套更统一的基础设施底座。

周末造轮子：写了一个 LLM API Key 本地负载均衡器

Sat, 14 Feb 2026 10:18:00 +0800

最近因为一直在高强度使用各种 LLM 服务（OpenAI, Gemini, DeepSeek 等），遇到了一个很现实的痛点：贫穷。

为了省钱，我申请了多个免费的 API Key（比如 Google Gemini 的 Free Tier，或者 DeepSeek 的赠送额度），但这些免费 Key 往往有严格的速率限制（RPM/TPM）。写代码写得正嗨，突然弹出一个 429 Too Many Requests，思路瞬间被打断，非常搞心态。

实战 · 打造会记忆的AI 写作搭档（四）：可观察性（Metrics + Logs + Trace + Cost）

Thu, 05 Feb 2026 16:00:00 +0800

在上一篇中，我们讨论了 RAG 系统的安全性与 Prompt 注入防护。今天我们来聊聊另一个工程化深水区：可观察性（Observability）。

当系统从“能跑”走向“长期可用”，你一定会遇到三类问题：

实战 · 打造会记忆的AI 写作搭档（三）：安全架构（RAG 防护、事实守卫与 BYOK）

Wed, 04 Feb 2026 10:00:00 +0800

在前面2.5篇里，我已经把 FantasyNovelAgent 的主干讲清楚了：

这一篇我们深入探讨 AI 系统最容易被忽视、但至关重要的环节：安全性（Security）。

实战 · 打造会记忆的AI 写作搭档（坤）：检索系统篇（向量检索、混合检索与云化）

Wed, 28 Jan 2026 10:30:00 +0800

在《实战 · 打造会记忆的AI 写作搭档（一）：多 Agent 架构进化》里，我把“多 Agent 如何协作、记忆如何串起来”讲清楚了；在《实战 · 打造会记忆的AI 写作搭档（二）：数据库篇（从 JSON 到单库，再到关系表）》里，我把“事实层”从 JSON 到 SQLite 再到关系表的演进复盘了一遍。

实战 · 打造会记忆的AI 写作搭档（二）：数据库篇（从 JSON 到单库，再到关系表）

Wed, 28 Jan 2026 10:00:00 +0800

如果你已经读过《实战 · 打造会记忆的AI 写作搭档（一）：多 Agent 架构进化》，大概率对“多 Agent 如何协作、记忆如何串起来”有个整体印象。但真正让系统长期可用的，不只是一张好看的架构图，还得有一套能扛住增长的数据底座：能查、能改、能回溯。

实战 · 打造会记忆的AI 写作搭档（一）：多 Agent 架构进化

Sun, 25 Jan 2026 10:00:00 +0800

写长篇小说时，最痛的不是“写不出来”，而是“写着写着就忘了自己写过什么”：伏笔埋没埋好？角色是不是上一章已经受伤？某个设定到底什么时候定下来的？当篇幅走到几十万字后，这些信息如果只靠人脑和零散笔记维持，很快就会失控。

Kubernetes 复杂度论：从一场面试题说起

Sat, 24 Jan 2026 12:47:00 +0800

最近经历了一场面试，面试官抛出了一个看似常规的问题：“你认为什么情况下应该使用 Kubernetes，而什么情况下使用 Kubernetes 是没有必要的、徒增复杂度？”

实战：基于 Cloudflare Vectorize 与 Gemini 构建全自动 AI 语义搜索

Fri, 23 Jan 2026 15:30:00 +0800

在 2026 年，给个人博客加上 AI 搜索已经不是什么新鲜事。但如何零成本、全自动且高性能地实现这一功能，依然是一个值得探讨的技术话题。

本文将详细拆解本站 AI Search 功能背后的技术架构，展示如何组合 Cloudflare Workers、Vectorize、D1 以及 Google Gemini，构建一套闭环的 RAG（检索增强生成）系统。

Helm 4 深度解析：不只是版本号 +1，而是 Kubernetes 原生时代的新起点

Thu, 22 Jan 2026 10:00:00 +0800

在基础设施领域，有些版本更新是“锦上添花”，而有些则是“脱胎换骨”。如果说 Helm 3 让我们告别了 Tiller 的噩梦，那么于 2025 年 11 月 正式发布的 Helm 4，则是 Helm 真正理解并融入 Kubernetes 声明式哲学的成人礼。