Show HN: Docker pulls more than it needs to - and how we can fix it2 months agohttps://dockerpull.com重复拉取Docker镜像效率低下,尤其在发生微小变更时。某一层的单字节改动会导致后续所有层失效,即使其他文件完全未变。这种低效性对ROS等多依赖系统影响显著,引发不必要的大体积下载。拨号等低速网络会放大该问题,因此智能化的Docker拉取机制至关重要。
Ten Years of Deploying to Production2 months agohttps://brandonvin.github.io/2026/03/04/ten-years-of-deploying-to-production.htm...2018年,该公司由运维团队(Ops)负责管理生产部署,发布频率较低(每两周一次)。运维团队拥有创建虚拟机的工具,这对GPU训练等需要大量资源的任务至关重要。当时的部署流程僵化,一旦出错可能导致发布延迟数周——除非运维团队愿意通融。数据科学团队常遇到生产环境模型异常的问题,导致客户投诉频发。当时没有正式的代码审查流程,代码经常直接在虚拟机上修改后随意推送到GitHub。作者主动推行DevOps改进:搭建内部PyPi仓库、使用git标签、编写Chef配置脚本、建立代码审查机制。到2026年,重点转向平台工程,强调开发者体验、快速CI/CD和生产系统容错能力。2018年(僵化运维为中心)与2026年(灵活开发者为中心)的对比,清晰展现了部署与运维文化的演进历程。
Netdata is a seriously impressive server monitoring tool2 months agohttps://thenewstack.io/netdata-is-a-seriously-impressive-server-monitoring-tool-...Netdata 是一个零配置的可观测性工具,配有AI值班助手。它提供每秒更新的指标,用于故障排查、基础设施、应用程序、网络、日志等监控。Netdata 跨平台支持Linux、macOS、Windows、Docker、Kubernetes以及AWS、Azure和GCP等云平台。安装时在Linux上运行脚本后需通过邮箱注册。通过浏览器访问 http://服务器IP:19999 即可进入仪表盘。可添加多个节点监控多台服务器,并创建定制空间(如Docker专项监控)。Docker集成功能提供容器状态、健康度、镜像等详细洞察。Netdata 提供高度定制化及集成选项,实现全面的服务器监控。
Show HN: A playable version of the Claude Code Terraform destroy incident2 months agohttps://www.youbrokeprod.com一款基于浏览器的游戏,模拟真实生产环境故障以供练习目标用户:SRE工程师、DevOps工程师及平台团队10个从入门到进阶的演练场景,每个时长10-15分钟支持GitHub或Google账户免费注册,无需信用卡模拟真实事故场景(如DataTalksClub的Terraform灾难事件)采用类似Claude Code的分屏操作界面通过社区反馈机制呈现故障造成的真实业务影响旨在通过压力模拟培养故障处理的本能反应场景涵盖Postgres错误诊断、崩溃循环、凭证泄露等典型问题无需安装配置,浏览器内直接运行模拟终端根据处理速度、准确性和效率评分,设有排行榜系统团队功能支持成员成绩对比与技能短板分析提供3个免费场景试玩,完全零门槛体验
Show HN: Ink – Deploy full-stack apps from AI agents via MCP or Skills2 months agohttps://ml.ink/开发者无需掌握DevOps知识即可部署应用快速入门指南:安装CLI工具、安装技能包、使用免费额度登录功能特性包含实时指标监控和结构化日志的可观测性日志支持按级别筛选、全文检索,同时包含构建阶段和运行时的输出信息实时指标涵盖CPU、内存和网络I/O数据,开发者可自助进行问题诊断采用按实际使用的内存和CPU计费模式,新用户可获赠2美元体验金支持无配置文件和持续集成流程的任意技术栈通用部署
Microservices: Shackles on Your Feet2 months agohttps://howtocenterdiv.com/beyond-the-div/microservices-shackles-on-your-feet微服务会因多管道和日志流使部署和调试复杂化部署问题或扩展难题等常见抱怨通常源于测试不足、紧耦合或数据库问题,而非架构本身当业务领域真正独立、扩展需求差异极大或团队规模超过150+工程师时,微服务才有意义微服务间的网络调用会引入超时重试等新故障模式,增加代码复杂度分布式事务用复杂的异步步骤和事件总线取代了简单的SQL提交在拆分微服务前,Jaeger/Prometheus等可观测性工具和集中式日志系统必不可少微服务使本地开发变得繁琐,需要Docker等复杂环境模块化单体应用在单一部署单元内提供清晰边界,是折中方案绞杀者模式支持逐步迁移到微服务,无需全盘重写拆分决策应评估团队自治性、扩展需求、可观测性储备及团队实施能力
Offloading FFmpeg with Cloudflare2 months agohttps://kentcdodds.com/blog/offloading-ffmpeg-with-cloudflare作者最初直接在运行其网站的Fly.io服务器上处理播客节目,这种方法顺利处理了226期节目,直到一期特别长的节目导致CPU过载。这一问题促使他们将FFmpeg处理任务转移到Cloudflare上,利用队列和容器将工作负载与主服务器隔离。新架构包括将任务加入Cloudflare队列、在Cloudflare容器中处理,并通过回调更新节目状态,显著降低了主服务器负载。作者回顾了决策过程,强调从简单方案开始、必要时迭代的价值,而非过早过度设计解决方案。成本分析显示,Cloudflare的按需付费模式对于零星工作负载很经济,但主要优势在于操作隔离而非成本节省。初期实施中的问题包括不必要的备用路径和欠佳的容器生命周期管理,后续都针对效率进行了优化。作者总结认为这次转型很有价值,既带来了操作改进,也获得了使用Cloudflare服务的宝贵经验。
Show HN: ZaneOps, A beautiful and fast self hosted alternative to Vercel2 months agohttps://zaneops.dev/ZaneOps是一个自托管平台,用于部署和管理应用程序、数据库及静态网站。它提供极致的速度与用户体验,且完全免费开源。无需修改代码或安装额外组件,60秒内即可完成部署。支持多环境(预发布/生产/开发)独立配置管理。预览部署功能可在上线前测试新特性。蓝绿部署确保版本更新时服务零中断。提供多种触发方式:手动推送、Git提交自动部署或通过CI/CD流程。为所有域名(自定义或自动生成)提供免费SSL证书。采用类Git的配置系统,支持部署前变更审查与验证。以极简设计和极致速度打造的一流用户界面体验。集成的日志、指标和资源监控视图。底层采用Docker Swarm实现编排,Caddy处理流量管理。开发者盛赞其易用性、完善文档和高效的反馈响应。只需在VPS上花几分钟配置,即可获得多环境托管、预览部署等全套功能。
curl > /dev/sda: How I made a Linux distro that runs wget | dd2 months agohttps://astrid.tech/2026/03/24/0/curl-to-dev-sda/解释如何通过使用类似`curl https://something.example/foo.img > /dev/sda`的命令,直接将磁盘镜像下载到磁盘来替换Linux安装。强调Unix哲学,其中磁盘可以作为文件访问,允许直接写入`/dev/sdX`。讨论这种方法的动机,包括节省成本和该方法的创新性。描述创建可启动操作系统镜像的过程,包括使用QEMU进行安装和NixOS实现自动化。探讨诸如卸载正在被覆盖的磁盘等挑战,以及使用救援镜像等解决方案。提到自动化该过程的可能性,并质疑操作是否需要第二块磁盘。包含幽默和技术旁白,例如使用不同协议进行文件传输和处理压缩镜像。
Now Available: Depot CI2 months agohttps://depot.dev/blog/now-available-depot-ciDepot优化构建速度已超过三年,最初从容器镜像构建入手,后扩展至通过GitHub Actions运行器加速CI流程。尽管进行了多项优化,但CI系统70%的性能仍不受Depot控制,这促使他们开发了自主可编程的CI服务。传统CI系统设计陈旧,诞生于软件开发节奏缓慢的时代,如今已成为AI辅助开发快速集成代码的性能瓶颈。Depot CI提供GitHub Actions兼容性、更快的CI启动时间、自定义运行器镜像以及完整的代理反馈闭环,从而增强CI/CD流水线。功能包括调试监控工具、可编程API访问权限,以及按秒计费(0.0001美元/秒)且无附加费用的定价模式。Depot CI基于Switchyard构建,该系统采用协调器与计算子系统分离架构执行任务,确保不同用例下的性能与可靠性。Switchyard支持定制前端界面,并提供沙箱API、工作流执行引擎等可编程接口。Depot CI标志着对CI技术栈实现全面控制的转型,旨在维持从代码编写到生产部署的全程开发动能。
Show HN: Keystone – building self-configuring agents2 months agohttps://imbue.com/product/keystone/Imbue开发了Keystone,这是一款独立工具,可在Modal沙盒中安全地为任意代码库创建Dockerfile和开发容器。Keystone通过避免编码代理执行危险的系统管理操作,解决了设置克隆代码库时的常见难题。容器和Dockerfile能提供可复现的环境,但许多代码库缺乏预配置的开发容器。Keystone在Modal沙盒中运行编码代理来自主配置Docker容器,确保操作安全性。该工具能识别代码库中的自动化测试,并通过JUnit XML报告创建统一的测试入口点。Keystone已在GitHub开源,鼓励用户通过GitHub或Discord提交反馈意见。