文章主要在做系統設計, 使用排成系統做範例來設計分散式架構服務. 這邊從 需求->規格分析->系統架構->軟體設計 的脈絡來做演示.

KISS 全名為 Keep it simple, stupid!, 在 Wiki 上寫說為一種 設計原則, 但個人體悟也為一種思考模式, 目的在於 "化繁為簡". 這邊的 stupid 不是貶義詞, 是表示易於理解.

在可能的情況下, 避免寫出複雜的邏輯、命名、結構、排版, 讓程式碼保持淺顯易懂.

The PARA Method 是一種簡單且高效的數位資訊管理系統，它的目的是幫助人們有效地組織和管理數位資訊，從而提升工作效率並減輕資訊過載的壓力。

主要是四個分類 Projects (專案)、Areas (領域)、Resources (資源)、Archive (檔案)，可以靈活調整細節，但核心原則是保持結構簡單且易於維護！

文章中 如何分類筆記？一套簡單又通用的分類架構-PARA 說講述了筆記分類碰到的問題，以及如何應用 PARA 的分類架構來解決問題。

由於調整 DNS namespace 由 Cloudflare 改為 Amazon Route 53，做架構調整，這將會影響到 SSL Certificates 的申請。

而原本就有 AWS Certificate Manager (ACM)，申請好的憑證可以跟 Amazon Route 53 做整合； 而現有的憑證管理方式是 Cloudflare + cert-manager。

所以想要知道哪種架構的效率較好。

這兩天在處理 DNS 的問題, 看到可以直接在 CoreDNS 中塞 record。

研究如何使用 AWS 的 CloudWatch 來收集 EKS 的 log. 並使用 Grafana 做 log search.

原本的 logging architecture 是使用 Elasticsearch + Filebeat + Kibana; 現在改用 AWS CloudWatch + Fluent Bit + Grafana.

近期 FreeIPA SSL 憑證過期了，這邊憑證是自動跟 Let's Encrypt 重新申請，過期了代表出現異常。在這邊紀錄處理過程。

開發者有需求要連線至 server via ssh, 一般情況下需要在 server 中建立帳號並配置金鑰. 但目前公司的人員管理政策是使用 FreeIPA 做管理, 所以不想要另外在 server 建立帳號, 造成管理複雜.

所以這採用的解決方案是使用 freeipa-client 套件, 讓主機跟 FreeIPA 做人員權限認證.

要解決 OpenVPN 的憑證過多不好管理的問題。由於公司人數增加, 要使用 VPN 的人變多, 若每個人的 .open 檔案都手動生成的話, 在管理上會有點麻煩. 所以這邊讓 OpenVPN 透過 LDAP 去認證用戶是否可以使用 VPN.