Azure DevOps Pipeline 为支持持续交付提供了强大而丰富的能力。尽管绝大部分的用法和注意事项都在文档中，但阅读详尽的文档也是一种负担。为此，本文接续《Azure Pipelines 快速入门》一文，记录实战中的技巧和注意事项。

目前大部分的电视盒子，本质上都是一台安装了 Android 系统小主机，并且都采用的是 Arm 的 CPU，通常是“2G内存+8G存储”、“2G内存+16G存储”的配置。尽管存储不大，但是内存足以支撑一些简单的应用程序，而且电视盒子功耗很低（待机在1.5W到2W之间）。在二手交易市场上，电视盒子的售价大约在50元到60元左右，硬件成本相当低。而对于大容量存储需求，还可以通过 USB 接口接入其他存储设备（虽然很可能是 USB 2.0 接口，读写速度很慢）。可以说，在一些场景下，使用电视盒子跑 Linux 服务器，性价比很高了。

在登录远程的Linux服务器时，通常使用 SSH 进行访问。通常可使用“用户名+密码”的方式，或使用密钥实现“免密登录”。如果在服务器上设置好了客户端公钥后，依然无法认证，那么很可能没并没有开启后者，此时就需要手动启用。

在 Docker 的官网文档《Install Docker Engine》中，列出了不同操作系统下安装 Docker Engine 的方式。对于 Windows 系统，推荐的方式是安装 Docker Desktop。但是要注意，Docker Desktop 是一个商业软件，对于大型企业，需要购买授权协议（Commercial use of Docker Desktop in larger enterprises (more than 250 employees OR more than $10 million USD in annual revenue) requires a paid subscription）。现在是 2024年，在 Windows 上安装 Docker 的另一种方式是通过二进制文件中安装。

Azure Pipelines 是一套由微软 Azure DevOps 提供的CI（持续集成）、CT（持续测试）、CD（持续交付）工具集。如果使用过 Github Actions、GitHub CI 等现代 CI/CD 工具，那么就会很快上手。但毕竟它们是不同的工具，有各自的理念和特色。为了帮助使用过 Github Actions 等工具的工程师能够快速熟悉 Azure Pipelines，本文列出它的一些关键要点。

一些 ARM 小主机（比如机顶盒、玩客云主机等）支持插入SD卡，可用来扩展存储空间。Linux 服务器（包括 Armbian 系统）与 Windows 系统不同，系统通常不会自动挂载这些外置的存储卡，需要手动配置才可以。

玩客云是一个“智能硬件”，其官方于2024年2月停止运营。其配置为：CPU 为 32 位的晶晨S805，单核主频1.5GHz，架构为 armv7l；内存为1G，eMMC 为8G；带2个USB2.0接口；有一个SD卡插槽；电源为 12v 1.5A。现在来看，配置很低了。不过功耗低，价格低（在某二手交易平台上，25元到40元左右即可包邮到家），可以刷入第三方系统搭建小型服务器，有一定的可玩性。

Hwmon 是 Linux 内核中的一个子系统，专门用于硬件监控；Promotheus 的 node_exporter 会将 Hwmon 采集到的数据导出。lm-sensors 是一个用户态工具，可用于监视CPU和其它的系统温度、风扇转速，以及其它的系统数据。

是使用 Headscale 搭建网格网络时，除了能让网络中的各个节点互联互通，还可以将网络中的某个节点当作中转站，用于转发流量。比如，在家里只需搭建一台 Tailscale 节点，然后将其设置为路由中转节点，就可以访问家里其他的电脑了。这个中转节点叫做 Exit Node （退出节点）。 Tailscale 的官网网站里有一篇《Exit nodes (route all traffic)》 对它进行了介绍。

在前文《使用 Headscale 和 Tailscale 搭建虚拟私有网络》中，搭建了最简单的网格网络，网络中的各个节点可以互联互通了。但是，在真实场景下，就算是在VPN内部，出于安全考虑，还应该加入访问控制或者防火墙控制。比如可以对不同环境的主机进行网络隔离，或者减少暴露到VPN中的端口。