[學習筆記] Javascript function 幾種不同的寫法

回傳純值的函數

1
2
3
4
5
6
7
8
9
10
11
12
13
14
//return value
function foo1(a, b) {
return a + b;
}
// arrow function
let foo2 = (a, b) => {
return a + b;
};
// skip { } and return
let foo3 = (a, b) => a + b;

console.log("foo1(1,2) is", foo1(1, 2));
console.log("foo2(1,2) is", foo2(1, 2));
console.log("foo3(1,2) is", foo3(1, 2));

回傳物件的函數

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//return object

function foo4(a, b) {
return { sum: a + b };
}
// arrow function
let foo5 = (a, b) => {
return { sum: a + b };
};
// add () so you can skip { } and return
let foo6 = (a, b) => ({ sum: a + b });

console.log("foo4(1,2) is", foo4(1, 2));
console.log("foo5(1,2) is", foo5(1, 2));
console.log("foo6(1,2) is", foo6(1, 2));

科里(Curry)化函數

1
2
3
4
5
6
7
//return function, execute foo7(1,2)()
let foo7 = (a, b) => () => a + b;
console.log("foo7(1,2) is", foo7(1, 2)());
//curry
let foo8 = (a) => (b) => a + b;
console.log("foo8(1,2) is", foo8(1)(2));

(fin)

[心得筆記] 學習圈有多厚?

前情提要

這是 2021 年 3 月的一些隨筆, 不知何故沒有整理上傳 Blog,
剛好最近翻到,作一次反芻並且記錄。

隨筆1、學習圈有多厚?

常常聽到舒適圈、學習圈、恐慌圈, 再搭配上下圖
舒適圈、學習圈、恐慌圈

這個圖,我覺得比例不對,
所謂的 Growth Zone 應該只有簿簿的一層,
大多數的時候我們只能延著這層膜多踏出一步是一步。

舒適圈、學習膜、恐慌圈

偶有突破,才能擴大 Comfort Zone

我覺得下圖比較適合,你要找到正確的方向突破
才能從 Comfort Zone 連結到 Success

作個有梗的人

那個縫縫才是你成長區(膜)

作個有梗的人

突破是困難的,一但突破了,紅色的部份就會自動補上,這就是它神奇的地方

作個有梗的人

隨筆2、福原愛事件

  • 甘我屁事? 除非我想當 KOL 用來蹭流量,或是一般大眾需要談資
  • 如果已離婚,她的自由
  • 如果未離婚,感情淡了,感情本來就存在灰色地帶
  • 如果未離婚,感情好,那就是假新聞

2022 王力宏事件

恰巧 2022 也有類似的事件

  • 甘我屁事 ?
  • 渣男是否違法 ? 法律是道德的底限 ?
    • 群眾觀感是否約束力,或只是群眾暴力 ?
    • 文革式審判
  • 有錢中國賺,出事回台灣(羅志祥)
  • 一個人的作品與其道德是否有關 ?
    • 好的事就是是會改變的,而且不一定會變好
    • 昨是今非(時空背景不同)

隨筆3、錢、價格、價值

最重要的是價值,價格只是落後指標,
你應該持有資產(農田、房子、工廠、生意、股票),
錢只是流通的工具,只有被消費掉的時候會產生價值。

  • 置裝:10000
  • 孝親:104000
  • 生活:120000
  • 娛樂:40000
  • 教育:60000
    => 年度儲蓄目標: 334,000+額外家庭開支(房貸、網路、電話、水電費、第四台、瓦斯)
  • 緊急預備金:180000

邊際效應具體感受

月費 600 元的運動中心,假設每次去 3 小時,
只去一次的話,那一次就價值 600 元,
當次數變多的時候,每次的時間成本不變,現金成本卻是下降的,
運動中心能帶給我的價值,具體量化的話有

  1. 運動次數
  2. 運動時數
  3. 運動頻率*

背後的抽象目的可能包含:

  1. 健康
  2. 社交

這些「目的」與「價值」就是所謂的「效應」,
並不是越多越好,而是取得平衡*(參考系統思考)
比如說,運動過量反而會受傷變得不健康。

下表顯示,當我第一次去運動中心時,
性價比是最高的,單次的價格是 600 元,
隨著次數的提昇,單次的價格是持續下降的,
理論上每天一次的話,單次價格會下降到 20 元/次

«表一»

次數 均價 時數
1 600 3
2 300 6
3 200 9
4 150 12
5 120 15
6 100 18
10 60 30
20 30 60
30 20 90

但價值就不是這樣衡量的,
一開始的價值遞增的,但是當超過了某個奇點,
價值就會開始遞減。

長萎

那麼錢呢?
其實錢只是一個交流價值用的媒介,
以物易物本身是價值的交換,
但是會耗消很大的時間,才能找到等價的物品,
比如一頭牛可以換多少的白米呢?
更不用說是情感需求等抽象層面的東西。

所以當有了代幣、指示物(Token)、貨幣將抽象的價值具象化,
(背後要有強而有力的組織支持,如:國家,強而有力的信用才能維持貨幣價值),
不同的國家有不同的貨幣,錢則是這些貨幣的代稱。

Cat

所以真正有價值的東西並不是錢,錢只有在需要交易之時才有用,
真正有價值的是一首好聽的歌,(太好聽了,怎麼才能反覆聽呢?)
一顆蘋果、一段關係…
一直持續對社會有益的組織
ex:

  • 讓人生活有意義(專家、奴隸),
  • 提供讓人更便利生活、
  • 提供食物、衣服、交通、娛樂、
  • 提供五大需求所需事務、
  • 建立關係

隨筆4、左右

我很左,但是極致的左是不夠務實的,
我要務實,為了實現某些左邊的理想,
我要右,極致的右才能帶來極致的左,
這樣我還左嗎?

2202 反思

就像跳舞或走路一樣,單足難行千里,
我們總要左右才能前行。
重要的是平衡與推動力。

參考

https://www.books.com.tw/products/0010653417
https://pttcareers.com/Soft_Job/1WQm1aXz

(fin)

[實作筆記] 靜態網站部署整合 Google Cloud Platform

目的

有機會在 GCP 上實作了兩種不同方式的靜態網站部署,
一種是透過 Artifacts Registry 與 Cloud Run,
另一種是透過 Google Cloud Storage 與 Load Balancing
特別記錄一下。

Build Web

build 建置網站, EX: flutter build webnpm rub build

  • flutter 建置的 web 靜態檔位置在 build/web
  • react-scripts build 靜態檔位置在 build 底下

問題與解決方式

react-scripts build 不同環境的靜態檔

預設執行 react-scripts build 會建置出 production 的靜態檔,
故需要透過套件 env-cmd 來幫我們建立不同的靜態檔,
請參考以下的 package.json > scripts

1
2
"build": "react-scripts build",
"build:dev": "env-cmd -f .env.development react-scripts build",

ERR_OSSL_EVP_UNSUPPORTED

截至 2021 年 12,nodejs LTS 版本為 v16.13.1
Latest Features 為 v17.3.0
如果 nodejs 的版本在 v17.*.* 以上
執行 react-scripts build 會發生以下錯誤

1
2
3
4
5
6
7
Error: error:0308010C:digital envelope routines::unsupported
… …

opensslErrorStack: [ 'error:03000086:digital envelope routines::initialization error' ],
library: 'digital envelope routines',
reason: 'unsupported',
code: 'ERR_OSSL_EVP_UNSUPPORTED'

解決方法,執行以下語法

export NODE_OPTIONS=–openssl-legacy-provider

或是將 node version 換回 v16.*.* 的版本

nvm use v16.13.1

Build Image

如果選擇 Artifacts Registry 與 Cloud Run 的 solution
必須撰寫 Dockerfile 來建立 Docker Images

問題 [Dart] no active package dhttpd

dhttpd 是 Dart 的靜態網站解決方案,
不過在部署到 Cloud Run 時會發生錯誤,
更多資訊請參考 stackoverflow 的提問與 issueTracker 的後續

暫解是使用其它的靜態網站服務或套件 ,
EX: NGINX 、 npm 的 serve 套件,
或是其它你熟悉的靜態網站服務。
請參考以下 Dockerfile

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# pull official base image
FROM node

# set working directory
WORKDIR /flutter

# install app dependencies
RUN npm i -g serve

# add `/app/node_modules/.bin` to $PATH
ENV PATH $PATH:$HOME/.pub-cache/bin

# add app
COPY build/web ./

EXPOSE 8080

# start app and run at 0.0.0.0
CMD serve -p 8080

Artifacts Registry & Cloud Run

  1. 登入私有的 Container Registry
  2. 透過 CI 建置 image
  3. 加上版本的 Tag
  4. 推上 Container Registry

參考部份的 .gitlab-ci.yml

1
2
3
4
5
6
7
script:
- echo "Compiling the image..."
- echo -n $GCR_KEY | docker login -u _json_key_base64 --password-stdin https://asia-east1-docker.pkg.dev
- docker build -t $CI_PROJECT_NAME . --no-cache
- docker tag "$CI_PROJECT_NAME" "asia-east1-docker.pkg.dev/company_registry/docker/$CI_PROJECT_NAME:$ver"
- docker push "asia-east1-docker.pkg.dev/company_registry/docker/$CI_PROJECT_NAME:$ver"
- echo "Compile image complete."

接下手動設定 Cloud Run(這部份應該也可以自動化,未實作故無記錄)

  1. Create Service
  2. Container > General > Container Image URL > SELECT > ARTIFACT REGISTRY > 選取上面部署上去的 images
  3. Container Port 8080
  4. DEPLOY

缺點是每次 CI 跑完 Image 推上 Artifact 後,仍要手動到 Cloud Run 執行 Deploy。
這個步驟應該放在 CI Server 上(即使是需要手動觸發也是),才不會有斷點。

Google Cloud Storage 與 Load Balancing

參考以下部份的 .gitlab-ci.yml 檔
非常簡單,只需要 gsutil rsync -R 將前一個 job 建置的檔案推到 Cloud Storage 即可

1
2
3
4
5
6
7
8
9
10
deploy-job:      # This job runs in the deploy stage.
stage: deploy # It only runs when *both* jobs in the test stage complete successfully.
image: google/cloud-sdk
needs:
- job: build-job
artifacts: true
script:
# - gcloud auth list # Show the ACTIVE ACCOUNT *
- gsutil rsync -R build gs://your_bucket_name
- echo "Application successfully deployed."

這裡有一個盲點是我未知的,gsutil 命令會需要權限才能對 Cloud Storage 寫入,
如何讓 Gitlab-Runner 底下的 Container 擁有指定的 GCP 權限呢 ?
試著下 gcloud auth list 會發現確實有一個可工作的 Account 所以一定有相關的設定要處理,
因為沒有實作到,故不作記錄,但未來再有機會不要忘了這一段的工程。

接下來設定 Load Balancing,
這只需要設定一次,在目前的實作未涉及 VPC、CDN、Path Rules 等相關議題,
實務上需要的話,請再加上去考量。

  1. GCP > Network Service > Load Balancing
  2. Create Load Balancer
  3. Backend configuration > Create A Backend Bucket
    • 自已取一個 Backend Bucket name
    • Cloud Storage Bucket > Browse > 選取 CI 推上的 Bucket
    • 不勾選 Enable Cloud CDN, 相關的設定與應用程式的應用有關, 較為複雜之後再進行處理
  4. Host and path rules > Simple host and path rule
  5. Frontend IP and PORT > Add Frontend IP And Port
    • Protocol > HTTP (正常應使用 HTTPS, 這次為了求快而未作相關設定)
    • Network Service Tier > Premium

可以參考 GCP 的教學與我們實作上的細微差異

  • Create a bucket. → 手動建立只需要處理一次
  • Upload and share your site’s files. → CI 執行
  • Set up a load balancer and SSL certificate. → 手動建立只需要處理一次
  • Connect your load balancer to your bucket. → 手動建立只需要處理一次
  • Point your domain to your load balancer using an A record. → 未處理
  • Test the website.

大部份的工作只需要設定一次,未來只需要 CI 將新版的靜態網站上傳到 Cloud Storage 網站就會更新。

參考

(fin)

[實作筆記] Gitlab Runner

前情提要

我想完成什麼 ?
如何用最佳解完成全端應用的開發 ?

  1. 前端應包含 Web、App(iOS、Android 或簡稱三螢) 與其它
  2. 後端不限語言、框架(.Net Core、nodejs)
  3. 測試部署應該自動化(CI/CD)
  4. 成本應優化
  5. 應該使用雲原生的技術與 know how

這次我們專注在第 3 點的 CI/CD 上,為了第 1 點,我建置的專案為 flutter
選用的 CI/CD Server 為 Gitlab , 我將會在這裡作較多的著墨,
最終的產出物是 flutter app image, 並推送到 image registry 上 。

概觀,每個多邊型都應該可以被置換

如上圖,每個多邊型都應該可以被置換,

  • Application 可以被換成 Nodejs/.Net Core/ …
  • Gitlab Runner 有三種,本文中會使用 specific runners ,另外有 2 種
    • Shared runners(需要信用卡認証身分,每月限制 400 分鐘)
    • Group runners (在 Gitlab 上可以)
      我將 Gitlab 設定在本機 ( MacBook Pro ) 環境上,下文會講解細節,
      也可以置換到雲端的伺服器上,搭配 K8S
      ex:
      • GKE: Google Cloud Platform Kubernetes Engine
      • EKS: Amazon Web Services’ Elastic Kubernetes Services
      • AKS: Microsoft Azure Kubernetes Service
  • Container Registry 這裡我使用最主流的 Docker Hub Registry
    以雲原生的三大平台都有對應的功能,如果有機會應該優先選用。

工具準備

首先需要 Gitlab Account ,我們選用 Gitlab 作為 CI/CD Server,
這個階段我們只會作到持續整合,而未部署,相當於只有 CI 的部份。
理論上也可以選用其它的 CI/CD 服務,像是 Azure 或是 GitHub , 這裡就不作過多的展開。

Docker , 簡單說我們的工作只有兩個步驟

  1. 在 Gitlab 你的專案 > Settings > CI/CD > Runners 註冊 Runner Executors
    • 一般來說,我們會選用 docker 或 Kubernetes,本章我會用 docker 為例
  2. 撰寫 Pipeline 與 Job 腳本,
    Pipeline
    我們預計執行以下的工作(Pipeline)
    • Test
      • Run Test
      • Run Lint
    • Build
      • Build Application
      • Build Image

開始

註冊 Gitlab Runner

我們要在 docker 建立來執行 gitlab Runner

  1. Create the Docker volume:

    1
    docker volume create gitlab-runner-config
  2. Start the GitLab Runner container using the volume we just created:

    1
    2
    3
    4
    docker run -d --name gitlab-runner --restart always \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v gitlab-runner-config:/etc/gitlab-runner \
    gitlab/gitlab-runner:latest
  3. Register Docker Runner

    依序輸入 Gitlab URL、gitlab-ci 的 token、runner 說明/名稱、Runner 的 tag、executor、docker image

    1
    2
    docker run --rm -it -v gitlab-runner-config:/etc/gitlab-runner \
    gitlab/gitlab-runner:latest register
    • Enter your GitLab instance URL (also known as the gitlab-ci coordinator URL).
    • Enter the token you obtained to register the runner.
    • Enter a description for the runner. You can change this value later in the GitLab user interface.
    • Enter the tags associated with the runner, separated by commas. You can change this value later in the GitLab user interface.
    • Provide the runner executor. For most use cases, enter docker.
    • If you entered docker as your executor, you’ll be asked for the default image to be used for projects that do not define one in .gitlab-ci.yml.
      GitLab instance URL 是 https://gitlab.com/
      你可以在專案中的 Settings > CI/CD 找到 token,
      description 會顯示在 Runner List 中,可以用易懂的描述,
      tags 可以更多的參考這本篇文章設定
      executor 選用 docker 記得需要安裝 docker daemon
      executor 為 docker 時,需要註明預設的 image,我是選用 docker:stable

執行 RUNNER

gitlab-runner run

移除 RUNNER(為了重新安裝)

  1. 驗証 runner 狀態是否 alive

    gitlab-runner verify –delete

  2. 移除 gitlab-runner

    gitlab-runner unregister –all-runners

參考

錯誤: 當使用 MacBook M1 當作 RUNNER

在 RUNNER JOB 中執行 flutter pub get 時
$ flutter pub get
發生錯誤訊息如下,當我換了一個 intel 晶片的 MacBook 當作 RUNNER 就不會有問題了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Running "flutter pub get" in rettulf...
===== CRASH =====
si_signo=Trace/breakpoint trap(5), si_code=128, si_addr=(nil)
version=2.14.4 (stable) (Wed Oct 13 11:11:32 2021 +0200) on "linux_x64"
pid=57, thread=116, isolate_group=main(0x4002e9fc00), isolate=main(0x4002e7d000)
isolate_instructions=4001cf2ec0, vm_instructions=4001cf2ec0
pc 0x0000ffffab7e28ec fp 0x000000400a1af838 Unknown symbol
pc 0x0000ffffab49ed0f fp 0x000000400a1af898 Unknown symbol
pc 0x0000ffffab78114d fp 0x000000400a1af8d8 Unknown symbol
pc 0x0000ffffacaa294c fp 0x000000400a1af940 Unknown symbol
pc 0x0000ffffacaa220b fp 0x000000400a1af980 Unknown symbol
pc 0x0000ffffacd028ff fp 0x000000400a1af9f8 Unknown symbol
pc 0x0000004001e6a123 fp 0x000000400a1afaa0 dart::DartEntry::InvokeCode(dart::Code const&, unsigned long, dart::Array const&, dart::Array const&, dart::Thread*)+0x153
pc 0x0000004001e69f75 fp 0x000000400a1afb00 dart::DartEntry::InvokeFunction(dart::Function const&, dart::Array const&, dart::Array const&, unsigned long)+0x165
pc 0x0000004001e6c55d fp 0x000000400a1afb50 dart::DartLibraryCalls::HandleMessage(dart::Object const&, dart::Instance const&)+0x15d
pc 0x0000004001e93e46 fp 0x000000400a1afc30 dart::IsolateMessageHandler::HandleMessage(std::__2::unique_ptr<dart::Message, std::__2::default_delete<dart::Message> >)+0x596
pc 0x0000004001ebe7ac fp 0x000000400a1afca0 dart::MessageHandler::HandleMessages(dart::MonitorLocker*, bool, bool)+0x14c
pc 0x0000004001ebeecf fp 0x000000400a1afd00 dart::MessageHandler::TaskCallback()+0x1df
pc 0x0000004001fdde48 fp 0x000000400a1afd80 dart::ThreadPool::WorkerLoop(dart::ThreadPool::Worker*)+0x148
pc 0x0000004001fde27c fp 0x000000400a1afdb0 dart::ThreadPool::Worker::Main(unsigned long)+0x5c
pc 0x0000004001f57a48 fp 0x000000400a1afe70 /sdks/flutter/bin/cache/dart-sdk/bin/dart+0x1f57a48
-- End of DumpStackTrace
qemu: uncaught target signal 6 (Aborted) - core dumped
/sdks/flutter/bin/internal/shared.sh: line 225: 57 Aborted "$DART" --disable-dart-dev --packages="$FLUTTER_TOOLS_DIR/.packages" $FLUTTER_TOOL_ARGS "$SNAPSHOT_PATH" "[email protected]"
Cleaning up project directory and file based variables

DIND(Docker In Docker)

我們的 Gitlab-Runner 是執行在 Docker 上,
而當我需要 build Docker Images 時,我會在 Container 中建立 docker
這時 Container 所使用的 Image 會是 Docker Image
就被稱為 DIND (Docker In Docker)

在 Gitlab CI 中 Docker Login

參考以下的 .gitlab-ci.yml

1
2
before_script:
- echo "$DOCKER_REGISTRY_PASS" | docker login -u $DOCKER_REGISTRY_USER --password-stdin

異常紀錄與解決方案

$ echo -n $LOGIN_KEY | docker login -u _json_key_base64 –password-stdin https://xxxx-docker.pkg.dev
Error: Cannot perform an interactive login from a non TTY device

主因是讀不到 $LOGIN_KEY 的環境變數,使用 Gitlab-CI 的話要注意 Protect Variable

無法對 docker hub registry

在 RUNNER JOB 中執行 docker push
錯誤訊息如下:

dial tcp: lookup docker on x.x.x.x:53: no such host error runner inside docker on armhf

這裡要修改 RUNNER 中的設定檔 config.toml , 路徑參考如下:

You can find the config.toml file in:

  • /etc/gitlab-runner/ on *nix systems when GitLab Runner is executed as root (this is also the path for service configuration)
  • ~/.gitlab-runner/ on*nix systems when GitLab Runner is executed as non-root
  • ./ on other systems

在 [[runners]] > [runner.docker] 加入 image = docker:stable 或是 privileged = true
just add image = docker:stable  and privileged = true
這可能不是一個正確的 solution , 可以更多的參考這篇討論

在 DIND 編輯文件

如上題,我們需要在 container 之中編輯文件,
這裡我會使用 vim,
不過安裝前記得先更新 apt-get
不然會出現以下錯誤

E: Unable to locate package vim on Debian jessie simplified Docker container

1
2
3
4
apt-get update
apt-get install apt-file
apt-file update
apt-get install vim # now finally this will work !!!

GCP Artifact Registry

這裡都以台灣的 region 為範例,
所以都是 ‘asia-east1-docker.pkg.dev‘ 不同的 region 請再參考 GCP 文件

推上去

記得要先登入

docker login -u _json_key_base64 –password-stdin https://asia-east1-docker.pkg.dev

推上去

docker push “asia-east1-docker.pkg.dev/{env_name}/docker/{project_name}:{version_tag}

拉下來

需要先調整 Docker configuration file 取得授權,請參考

gcloud auth configure-docker asia-east1-docker.pkg.dev

再執行

docker pull asia-east1-docker.pkg.dev/{env_name}/docker/{project_name}:{version_tag}

註冊

問題

  1. gitlab-ci-multi-runner 與 gitlab-runner 的差異為何 ?
  2. 當 docker gitlab-runner image 的 instance 執行 gitlab-runner run 會產生以下訊息, 這代表什麼意思 ?
    Configuration loaded builds=0
    listen_address not defined, metrics & debug endpoints disabled builds=0
    [session_server].listen_address not defined, session endpoints disabled builds=0

(fin)

[實作筆記] 在 terminal 中控制字串

目的

在 CI/CD 的過程需要透過 shell 處理環境變數產生版號,
以前沒有這方面的經驗,實務上也不像一般的應用程式語言那麼常操作,
避免未來忘記,特別記錄下來,如果未來有相關的語法也會在此同步更新。

宣告變數

直接給值

var=””

切割字串

只想看結果的話

echo ${HOME}|cut -d”/“ -f2
指定給變數
var=$(echo ${HOME}|cut -d”/“ -f2)

串接字串

var=$(echo ${HOME}|cut -d”/“ -f2).$USER

(fin)

[踩雷筆記] MacBook M1 silicon X Docker X MySQL Image

前情提要

新工作配發了新的 MacBook 搭載最新的 M1 晶片,
沒想到反而遇到了許多問題, 不會有太多的文字說明,
僅用來記錄我實作有效的解決方法

情境:在 Docker 跑 MySQL

當執行以下語法時,

1
docker pull mysql 

會得到錯誤訊息如下

no matching manifest for linux/arm64/v8 in the manifest list entries

解決方案

拉取映像檔

docker pull mysql/mysql-server:latest

建立 mysql container

docker run -d –name mysql -p 3306:3306 mysql/mysql-server:latest

取得原始 root 密碼

docker logs mysql 2>&1 | grep GENERATED

[Entrypoint] GENERATED ROOT PASSWORD: mysql_password_shows_here

連線至 container 的 image 執行 mysql 指令

docker exec -it mysql bash

使用原始 root 密碼登入 mysql

mysql -u root -p
Enter password:

輸入原始的 root 密碼後,
會看到畫面如下:

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 25
Server version: 8.0.27

Copyright (c) 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective owners.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

重設密碼

ALTER USER USER() IDENTIFIED BY ‘password’;

授權

CREATE USER ‘root’@’%’ IDENTIFIED BY ‘root’;
GRANT ALL ON . TO ‘root’@’%’;
flush privileges;

修改 root 密碼

ALTER USER ‘root’@’%’ IDENTIFIED WITH mysql_native_password BY ‘password’;
flush privileges;

(fin)

[翻譯] react-router 的三種渲染方法(component、render、children)

前情提要

本文內容大量參考此系列文章, 僅作記錄之使用。
在學習 React 的過程中, 我們需要處理瀏覽器的網址(URL)與頁面之間的關係,
目前(2021 年)主流的作法,就是使用 react-router 這個 library,
其中有三個類似的方法

Rendering Method

component

使用方法:

1
2
3
4
5
<Route path="/" component={Home} />
//Same as
<Route path="/" >
<Home />
</Route>

這個方法的缺點是並沒有提供傳遞 props 的 API

1
2
3
4
const Home = (props) => {
console.log(props);
return <div>Home</div>;
};

render

Render 這方法要求你使用一個傳入一個回傳 component 的方法,
我們可以透過方法參數傳遞 props

1
2
3
4
5
6
<Route
path="/contact"
render={(routeProps) => {
return <Contact name={name} address={address} {...routeProps} />;
}}
/>

children

基本上使用方式與 render 並無二致,
最大的差異在染渲邏輯,children 在路由不匹配的時候, 仍然會顯示,
以下例子在使用者輸入 / 會顯示 PortfolioContact

1
2
3
4
<Route path="/" exact component={Home} />
<Route path="/about" render={() => <About></About>} />
<Route path="/portfolio" children={() => <Portfolio></Portfolio>} />
<Route path="/contact" children={() => <Contact></Contact>} />

參考

(fin)

[實作筆記] 前端置多語系 i18next

前情提要

多語系是國際化的專案很重要的一部份,
這次有機會接觸到國際化的前端的案子,
記錄一下前端主流的 i18next 如何設定。

設定

  1. 安裝 i18n

    1
    2
    3
    4
    5
    # npm
    $ npm install i18next --save

    # yarn
    $ yarn add i18next
  2. 準備多語系 JSON 檔, 為 Key-Value 形式, Value 為 string
    允許巢狀, 範例如下:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    {
    "zh": {
    "Week":{
    "Monday":"周一",
    "Tuesday":"周二",
    "Wednesday":"周三",
    "Thursday":"周四",
    "Friday":"周五",
    "Saturday":"周六",
    "Sunday":"周日"
    }
    },
    "es": {
    "Week":{
    "Monday":"Monday",
    "Tuesday":"Tuesday",
    "Wednesday":"Wednesday",
    "Thursday":"Thursday",
    "Friday":"Friday",
    "Saturday":"Saturday",
    "Sunday":"Sunday"
    }
    }
    }
  3. 起始設定

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    import i18next from 'i18next';
    import resources from './resources'; // 載入上一步的 JSON 檔

    i18next.init({
    lng: 'zh', // 預設語言
    debug: true,
    resources: resources
    });

    // 使用方式
    document.getElementById('output').innerHTML = i18next.t('Week.Sunday');
  4. 追加 React 設定

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    import React from "react";
    import i18n from "i18next";
    import { useTranslation, initReactI18next } from "react-i18next";
    import resources from './resources'; // 載入上一步的 JSON 檔

    i18n
    .use(initReactI18next) // passes i18n down to react-i18next
    .init({
    resources: resources,
    lng: "en", // if you're using a language detector, do not define the lng option
    fallbackLng: "en",
    interpolation: {
    escapeValue: false // react already safes from xss => https://www.i18next.com/translation-function/interpolation#unescape
    }
    });

    在 React 中使用

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    import ReactDOM from "react-dom";
    function App() {
    const { t } = useTranslation();
    return <h2>{t('Week.Sunday')}</h2>;
    }

    // append app to dom
    ReactDOM.render(
    <App />,
    document.getElementById("root")
    );

其它 Framework 請參考

參考

(fin)

[生活筆記] 拋棄 LastPass 擁抱 BitWarden

前情提要

2021 年 3 月, 看到了一則新聞, 指出 LastPass 將改變它們的經營策略,
免費版本將只支援一種裝置, 行動裝置或電腦。
產品收費是天經地義, 但消費者找尋更高性價比的產品也是。
讓我想離開 LastPass 的主因在於, 突襲式的宣布讓我幾乎沒有反應時間,
免費版的限制太過苛刻, 一樣在限制裝置的功能上,
EverNote 這款筆記軟體也是逐步降低免費版本可跨平台的數量。
但是 LastPass 更狠, 瞬間降到僅限一種, 這基本上是在玩文字遊戲,
因為大多數的人應該都同時具備手機與個人電腦, 一般上族班只能被迫選擇電腦,
或是付費了事。付費當然不是問題, 但宣告期極短且粗爆的方式讓人覺得被當韭菜割。

當我稍微作了一下功課, 發現這類的服務已經多如繁星, 甚至內建在作業系統或是瀏覽器之中。
再進一步比較功能, 與自已所需要的功能(密碼保管、密碼產生器、跨裝置etc…)
有更多免費的軟體已經能滿足我的需求,比如說: BitWarden

比較心得

BitWarden 的好處,

  1. 免費帳戶即可跨裝置存取密碼
  2. 可以匯入 LastPass 匯出的密碼
  3. 有密碼產生器
  4. 有瀏覽器外掛,支援自動填入
  5. 開源方案

最後一點我是覺得最吸引我的地方,這表示如果你有一定的程式語言能力,
你將可以自行搭建一個密碼管理的伺服器,這點甚至對企業也是有相當的吸引力,
而 BitWarden 使用的語言為 TypeScript、C# 與 Python。

在轉換上是非常容易的,可以在一小時內完成這項作業
實務操作上也沒有遇到太大的困難,除了原本 LastPass 右鍵產生密碼的方式,在 BitWarden 上面沒有外,
其它功能或是外觀設計上,我都覺得 BitWarden 的表現更加優秀,
甚至有點相見恨晚的感覺。

至於沒有的功能,不是什麼大事,而且開源專案誰都可替他加上這個功能。
但對我來說,我已經忘了 LastPass 有什麼優點,
轉移到了 BitWarden 6 個月,從未再次開啟,於是今天正式將帳號刪除了。

參考

(fin)

[實作筆記] Azure Functions 存取 Key Vault

前情提要

新的工作有機會接觸到微軟的 Azure Cloud 服務,
包含 AWS 、 GCP 的話,世界的三大雲服務都碰過一輪了,
不過也只是皮毛而已, 紀錄下來免得遺忘 .

說明一下需求,在實作授權的

在這裡我會使用到 Azure Cloud 的三個服務,

  1. Azure Functions
  2. Managed Identity
  3. Key Vault

使用的服務簡介 TL;DR

說明一下我理解的三個服務:

Azure Functions 是微軟無伺服器(Serverless),
Serverless 的概念是讓開發人員專注開發, 減少對伺服器維運的成本,
並且提供極度彈性的可擴展性,並且可以使用更少的資源(更低的成本),
最大的限制是運算時間(timeout),
但就我個人而言的 Best Practice 在 300 秒內完成不了的運算, 應考量整體架構的瓶頸在哪裡,
而不是採取無限制的付費方案(Plan Type)。
稍微作個 ORK 評量,應該在 0.2 | 10 | 300 秒內完成計算。

Managed Identity 是微軟用來作身份認証與授權的服務,
與其它雲服務最大的差別應該是它是基於 Azure Active Directory (Azure AD) 之上,
一般來說會建議使用遵循(Role-based Access Control),
下面的圖片很好的說明了其概念。

如何使用適用於 Azure 資源的受控識別?

Key Vault 是個相對簡單的概念, 在開發中我們會接觸到需多的密鑰、証書、連線字串等等資訊…
這些資訊有敏感性, 但對開發過程又不是最重要的東西,
這些資訊在單體架構(Monolithic)時常常面臨開發與資安的兩難,
而 Key Vault 可以解決這個問題(當然不同的 Cloud 也有類似的解決方案)

案例說明

這次的案例,使用者會在瀏覽器提供給我們一組 Token ,
而我們會拿這組 Token 與第三方互動換回我們需要的 Key,
最後我們會把這組 Key 存進 Key Vault 給其它服務使用.
流程簡介

你可能會好奇, 在上圖中 Managed Identity 扮演的角色為何 ?
就是在 Function Apps 存取 Key Vault 這一段,
我們將提供一組 Identity 給 Function Apps 讓它有權限存取 Key Vault .

實作

我將步驟大致分為以下幾步

  1. 建立 Function App 與 function
  2. 啟用 Function App 的 Managed Identity
  3. 建立 Key Vault
  4. 設定 Key Vault Access policies
  5. 設定 Function App Configuration
  6. 修改 Function

讓我們開始吧.

建立 Function Apps 與 function

開始前先作名詞解釋, 因為微軟的命名會讓剛接觸的人十分混淆

  • Azure Functions : 微軟的 Serverless 產品名稱, 我們可以在這個服務下建立許多 Function Apps 的實體
  • Functions Apps : 主要運作的實體, 也是我們要設定的地方,每個 App 裡面可以有多個 function
  • Functions : 主要邏輯所在的地方, 以開發的角度來說, 我們應該只關心這塊

建立 Function Apps 的步驟較為簡單,請依照微軟文件即可,
接下來選擇 Function Apps > 選擇剛剛建立的 Functions App > Create > Http Trigger C#,
選擇這個範本我們將以 C# 語言實作,授權等級我選擇 Anonymous .

建立好後,可以在 Code + Test 裡面查看預設的程式.
這裡建立的是 C# 指令碼, 開發上的細節請參考官方文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
using System.Net;

public static async Task<HttpResponseMessage> Run(HttpRequestMessage req, TraceWriter log)
{
log.Info("C# HTTP trigger function processed a request.");

// parse query parameter
string name = req.GetQueryNameValuePairs()
.FirstOrDefault(q => string.Compare(q.Key, "name", true) == 0)
.Value;

if (name == null)
{
// Get request body
dynamic data = await req.Content.ReadAsAsync<object>();
name = data?.name;
}

return name == null
? req.CreateResponse(HttpStatusCode.BadRequest, "Please pass a name on the query string or in the request body")
: req.CreateResponse(HttpStatusCode.OK, "Hello " + name);
}

啟用 Function App 的 Managed Identity

移動到 Functions Apps 的 Settings > Identity,
可以看 System assigned > Status 將它切換為 On.
這一步的設定是為了讓服務之間可以受到 AAD 控管而不需要你自行處理.

建立 Key Vault

在建立之前也是需要一些名詞解釋,

  • Key Vault: 微軟的服務名稱
  • key vault section: Key Vault 的實體區塊(可以想像成一個實體檔案,裡面可以存很多 Key, 並且我們可以對這個檔案進一步設定,也可以參考官方的文件快速建立)
  • Keys : 在 key vault section 的 settings 中有三種類型的資料,Keys、Secrets 與 Certificates,

找到 Key Vault > key vault section > Settings > Secrets , 建立一組 Secret

建立 Key Vault

點選剛剛建立的 Secret 並且選擇 CURRENT VERSION 取得 Secret Identifier(複製下來, 待會會用到)

設定 Key Vault Access policies

一樣在 Key Vault > Settings > Access policies > Add access policy ,
在 Select principal 找到剛剛建立的 Function App,
在 Configure from template (optional) 我們直接套用 Secret Management,
這允許我們的 Function App 會取得管理 Key Vault Secret 的權限.

設定 Function App Configuration

移動到 Function App > Settings > Configuration > Application settings
我們要在這裡新加一個 Application Setting

Name 自已取但是請記得,我們稍後就會用到,這裡我先命名為 TestKV,
Value 請參加下面的範例, 將前面步驟取得的 Secret Identifier 填到 SecretUri 之後.  

1
@Microsoft.KeyVault(SecretUri=https://mykv.vault.azure.net/secrets/RefreshToken/xxxx)

這裡有小朋友問我, 那為什麼不把資料設定在 Function App Configuration 就好,
這樣子開發人員也碰不到資料, 要修改也是很有彈性的.  
我的回答是, 這樣子其它的服務也需要這個資料怎麼辦呢?
Copy-Paste 會造成維護上很大的困難, 我們會希望維持一組就好.
放在 Key Vault 可以讓我們不同的服務共用.  
Overview

反思 Best Practice 應該怎麼作???
設定檔散落在不同的層級, 還是應該集中管理, 再用 Config 橋接???

修改 Function 的代碼

下列我們用 TestKV 這組設定與 C# 作為範例:
透過環境變數取得 Key Vault 的資料

1
2
3
// Get
var testKV =
Environment.GetEnvironmentVariable("TestKV", EnvironmentVariableTarget.Process);

而如果你需要寫入請使用 Azure SDK Client Library

1
2
3
4
5
6
7
using Azure.Identity;
using Azure.Security.KeyVault.Secrets;
/// Skip ...
/// Set
var kvUri = $"https://{KeyVaultName}.vault.azure.net";
var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential());
client.SetSecret($"{SecretKey}", $"{SecretValue}");

其它語言可以參考

參考

(fin)

Please enable JavaScript to view the LikeCoin. :P