Cert Manager 是 Kubernetes 生态中用于自动化管理和签发 TLS 证书的工具，支持多种证书颁发机构。其提供的主要挑战方法包括 HTTP-01（通过 HTTP 验证域名控制权）和 DNS-01（通过 DNS 记录记录验证）等。本文介绍在私有 AKS 里使用 Cert Manager 的方法。

OpenMetadata 是一个开源的数据治理平台，专注于统一数据发现、 lineage 追踪、数据质量监控和团队协作。本文介绍在 AKS 搭建企业级 OpenMetadata 的关键事项。

如果不小心从 VS Code里删除了文件，其实还是有可能恢复的。

出于成本优化的考虑，在 AKS （Azure Kubernetes Service） 可使用 Spot 实例作为工作节点。但是，Spot 实例可能在任何时间被 Azure 关机。不过每种类型的虚拟机都有一个驱逐率（ Eviction Rate），该驱逐率以百分比范围表示，例如 0%-5%、5%-10%、10%-15%、15%-20% 或 20% 以上。基于具体需求，要综合考虑成本、VM规格和驱逐率等因素，选择合适的VM类型。同时每个VM类型的驱逐率是随着时间变化的，可能需要定期地更新工作负载所需要的VM类型。

在 Azure 上运行 Azure Function 和在 AKS 上运行存在显著差异。因此，如果可能，应该优先采用主流的 Web 框架（如 Express.js）来实现 HTTP API，或者使用 Kubernetes CronJob 实现定时任务。强烈不建议先开发 Azure Function 应用再迁移到 AKS，而是建议直接采用如 Express.js 这类主流框架进行 NodeJS 应用开发。

Azure CDN from Microsoft (classic) 即将不被支持，Azure 建议将其迁移到 Front Door。迁移的方式根据场景不同，可能有所不同。本文记录一次生产环境中的 Azure CDN 的迁移到 Azure Front Door 的过程。

在真实的 Python 项目中，可能会使用私有的 PyPI 服务器上的模块。那么在构建容器时，就需要从私有PyPI服务器上下载模块，如果该服务器有密码保护，那么需要注意不要将密码遗留在镜像之中。文本假定使用 poetry 作为依赖管理工具，介绍如何安全地构建镜像。

RK3399 tpm312-main 是一款基于 Arm 的主板，在二手市场有流通，据说是从广告机拆下来的。相比于大部分的机顶盒主板，它最大的特定是有 2 个USB 3.0接口。在插上支持 USB 3.0 的外置存储器（移动硬盘、U盘等）后，可以快速地移动数据。用于简单的文件共享服务器，它还是不错的。ophub/amlogic-s9xxx-armbian 项目提供了该主板的 Armbian 系统的固件。本文记录刷机过程。

检查网络联通性是云工程师在排查问题时一个常见操作。通常，服务器都是受限的环境，可能无法安装网络工具，因此需要因地制宜，找到合适的工具和方法。以下介绍几种。

微软的 Microsoft Graph API 可用于查询 Microsoft Entra 中的数据，比如企业中的用户目录等。同时，微软还提供了官方的 SDK ，以便开发者快速开发应用。在实际使用 SDK 时，尽管可以向 Copilot 提问，以获取使用方法。但在实际中，Copilot 所给出的使用方法可能过时或者不准确。