花了一整個禮拜將 Server 的東西推上 cloud —— 因為發現在 cloud 上面架構可以簡化，於是便著手重新設計 infra，累死我了。

現在的這個 blog 已經在 cloud 上面了，很厲害吧？只要多寫一點 buzzwords ，原本很平常的事就會變得好害厲了。cloud，如何？有沒有覺得很厲害？

（這個可以不要，那個也可以不要，結果就簡化成這樣了。）

嘛説白了其實就只是租了一部 VM，再白一點其實就只是租人家的機器來用。不過現在終於可以用 kubectl 管理全部網站了！對我來講這才真的是厲害。

那麼來講解一下我幹了些什麼吧。

Gitea

架了新的 Git Service！公司一直在用 GitLab，雖然好用……但個人來講 GitLab 要一個人用太牛刀了。而且還綑了一大堆沒用的東西，所以便研究有沒有代用的 service。糾結了一輪決定試用了一下 Gitea。用沒多久發現這玩意意外的超級快的，而且我要的基本功能全部都有！我都覺得對不住以前一直在用系統自帶的 git-scm 的自己了。

是説這是不是比我的 blog 還快啊？總覺得好像輸了……

好，我接受挑戰！剛好想到了一個應該可以再快一點的主意。

Cert Manager

以前的處理方式是從 Web Server （見上圖）的 VM 將 requests forward 至 k8s host 裏面，所以 cert 是在 web server 裏面透過 acme.sh 進行管理的。但這樣每次弄新 subdomain 的時候都得兩邊設定一次實在好麻煩。加上這個做法也多了一層 Apache 在前面，實在有夠蠢的。不過這是因為當時想從傳統的伺服器升級到 k8s，加上某些服務也會被 forward 到 k8s host 以外的 VM，所以才會變成這個半吊子的樣子吧。

上 cloud 之後 k8s 就是 host，沒有放在 VM 裏面了。應該有變快吧？

而 acme.sh 則是用來簽發 Let's Encrypt 的工具，詳細就不講了。缺點是要配撘 k8s 的話很多東西都得自己弄，而且 cert-manager 是專為 k8s 而設計的，也撘載了一些方便的 CRDs，所以 k8s 絶對要用 cert manager 啦！

問題是 wildcard cert 需要用到 dns01 challenge，但現在用的 FreeDNS 並沒有支援。官網説：「太多 merge request 了，我們做了個 webhook，你看看這個清單有沒有你想要的 Provider，沒有的話你就自己做一個吧。」

結果我真的自己做了一個！Golang 真的完全不懂，不過花了兩天我還是做出來了，哈哈。

blog, notify, w10srv

在整理的過程中發現某些 image 要重新弄過，很多 dependency 不是這邊過期就是那邊更新了。近來天氣開始變熱，伺服器的温度升到 72℃ 了，我可沒時間慢慢的修啊！

不要 docker build 了，孤注一擲直接將現在的 image 重新 tag 好直接推上對面的 registry 吧！

修改了一點 k8s 的參數之後居然成功架了上去，哎呀真是愛死你了！

可是我也發現了幾個 bug，剛好那我就到 Gitea 先開幾個 issue。不用再將記事本到處放真的好感動。


***

寫了這麼多跟標題完全沒點關係，其實我在整理上面的東西時，源碼的日期寫著「最後更新—— 2 年前」，原來已經兩年沒更新過了啊。

某些還寫著 7 年前呢，不過個人體感還停留在 2020 年初就是了。這麼説來我好像也差不多是兩年前搬出來住的，真的是轉眼間就過了。昨天也發現有些地方積塵積到 0.2" 厚，要問有沒有家的感覺……唔，好微妙？可能是因為租的所以沒有歸屬感吧。畢竟房主掌握生殺大權，朋友也因為房東不肯續約弄得每一兩年都得搬一次。希望我的房東是好人。

至於好住不好住，除了廁所太小之外還不錯就是了。還有就是家務好麻煩，不過這到哪都一樣吧。除非財力足以請個工人幫忙。比較討厭最近的鄰居吃煙啦，真的臭死了，有時還會半夜被臭醒。

幻想著有人幫我打理各種大小事……啊啊，我需要更多的資金流，足以請工人的資金！！

現在先祈禱對方趕快搬走吧。