检查域名的过期时间对于确保网站和在线服务的持续可用性至关重要。在命令行中，可以使用 whois 命令来查询域名的注册信息，包括其到期日期；在浏览器中，可使用在线工具来检查域名的过期时间，比如 ICANN。除此之外，还可以 RDAP（Registration Data Access Protocol，替代 WHOIS 的标准化 API）编写编写程序来自动化检查域名的过期时间。

在 Windows 上，个人用户可使用 VirtualBox、VMware Workstation 等虚拟机软件；在 macOS 上的选择有 UTM 和 VirtualBox 等。在 Linux 主机上，除了可以使用 VirtualBox 外，还有其他选择，比如 KVM、QEMU。它们本身没有图形界面，需要通过其他工具进行管理，比如桌面应用程序 virt-manager。而 Cockpit 是基于 Web 的管理工具，无需桌面环境即可使用，是本文的主角。

Cert Manager 是 Kubernetes 生态中用于自动化管理和签发 TLS 证书的工具，支持多种证书颁发机构。其提供的主要挑战方法包括 HTTP-01（通过 HTTP 验证域名控制权）和 DNS-01（通过 DNS 记录记录验证）等。本文介绍在私有 AKS 里使用 Cert Manager 的方法。

OpenMetadata 是一个开源的数据治理平台，专注于统一数据发现、 lineage 追踪、数据质量监控和团队协作。本文介绍在 AKS 搭建企业级 OpenMetadata 的关键事项。

如果不小心从 VS Code里删除了文件，其实还是有可能恢复的。

出于成本优化的考虑，在 AKS （Azure Kubernetes Service） 可使用 Spot 实例作为工作节点。但是，Spot 实例可能在任何时间被 Azure 关机。不过每种类型的虚拟机都有一个驱逐率（ Eviction Rate），该驱逐率以百分比范围表示，例如 0%-5%、5%-10%、10%-15%、15%-20% 或 20% 以上。基于具体需求，要综合考虑成本、VM规格和驱逐率等因素，选择合适的VM类型。同时每个VM类型的驱逐率是随着时间变化的，可能需要定期地更新工作负载所需要的VM类型。

在 Azure 上运行 Azure Function 和在 AKS 上运行存在显著差异。因此，如果可能，应该优先采用主流的 Web 框架（如 Express.js）来实现 HTTP API，或者使用 Kubernetes CronJob 实现定时任务。强烈不建议先开发 Azure Function 应用再迁移到 AKS，而是建议直接采用如 Express.js 这类主流框架进行 NodeJS 应用开发。

Azure CDN from Microsoft (classic) 即将不被支持，Azure 建议将其迁移到 Front Door。迁移的方式根据场景不同，可能有所不同。本文记录一次生产环境中的 Azure CDN 的迁移到 Azure Front Door 的过程。

在真实的 Python 项目中，可能会使用私有的 PyPI 服务器上的模块。那么在构建容器时，就需要从私有PyPI服务器上下载模块，如果该服务器有密码保护，那么需要注意不要将密码遗留在镜像之中。文本假定使用 poetry 作为依赖管理工具，介绍如何安全地构建镜像。

RK3399 tpm312-main 是一款基于 Arm 的主板，在二手市场有流通，据说是从广告机拆下来的。相比于大部分的机顶盒主板，它最大的特定是有 2 个USB 3.0接口。在插上支持 USB 3.0 的外置存储器（移动硬盘、U盘等）后，可以快速地移动数据。用于简单的文件共享服务器，它还是不错的。ophub/amlogic-s9xxx-armbian 项目提供了该主板的 Armbian 系统的固件。本文记录刷机过程。