Brave 是一款主打安全、注重隱私的瀏覽器,雖然目前仍相當小眾,
但在開發者中有一定使用者。
https 通訊協定現在已經是一個 Web 服務、網站、api 的基本安全配備,但是對於開發者來說,
在本地開發常常僅使用 http 通訊協定就足以作功能性的驗証。
使用 dotnet core 建立了一個 web api 的服務,預設的啟動站台 end point 為 http://localhost:5000,
而 Brave 作為預設瀏覽器開啟後,會看到 403 的錯誤頁面。
1 | 找不到 localhost |
正常的思路,應該是讓本地開發環境建立起 https 的連線,這裡又會有相關的憑証問題要處理,
應該有蠻多不同的作法,改天我再寫一篇相關的介紹。
短解很簡單,換個瀏覽器就可以了,
如果堅持要用 Brave ,可以至設定 > 防護 > 關閉「升級連線至 HTTPS」的開關即可。
順代一提,當我使用 hexo、React 等工具建立靜態網站時不會有這個問題。
(fin)
去年有記錄一篇有關 GCP 部署靜態網站時遇到情境與問題,
不過比較偏像流水帳,不同的部署策略都在同一篇文章,另外有一些問題也得到解決,
除了更新原有文章外,這篇的目的是為了將 Load Balancing 與 Cloud Storage 抽出,
並加以潤飾。
GCP 平台的帳戶與足夠的權限,並且已建立專案
第一步前往Cloud Storage,
點擊 +CREATE BUCKET,
在 Choose where to store your data 的區塊,
Location type 有三種
這是地理位置與高可用性的相關設定,越後面的設定成本越便宜,但是可用性也越低。
即使如此 google 仍保証了 SLA: 99.95% 的高可用性。
接下來是 Choose a default storage class for your data 的區塊,有
等四種不同的設定,
與檔案的使用頻率有關,對於網站來說建議使用 Standard 。
收費可以參考下表
| Standard | Nearline | Coldline | Archive | |
|---|---|---|---|---|
| Storage(per GB-Month) | $0.026 | $0.01 | $0.007 | $0.004 |
| retrieval(per GB-Month) | Free | $0.01 | $0.02 | $0.05 |
| Class A Operations(per 1000ops) | $0.005 | $0.01 | $0.01 | $0.05 |
| Class B Operations(per 1000 ops) | $0.0004 | $0.001 | $0.005 | $0.05 |
| SLA | 99.95% | 99.9% | 99.9% | 99.9% |
接下來是 Choose how to control access to objects 的設定,
不要勾選 Enforce public access prevention on this bucket,
Access control 選擇 Uniform , 這裡的設定是為了避免從 internet 存取 bucket 的資料,
但是我們的目的是放置靜態網站的資料,所以不需設定。
再來是 Choose how to protect object data
這是保護資料的策略,有版本(versioning)與備份(retention)兩種策略,
我們不需要所以選擇 None
按下 Create 以建立 Bucket,
接下來為了讓 web 存取我們選擇 more action(3 個點的 Icon ) > Edit Access
New Principals > 選擇 allUsers > Storage Object Viewer.
接下來可以上傳你的靜態網站的資源了,這裡我們多作一個設定,通常我們要指定網站的首頁為何,
約定成俗是 index.html,一樣 more action(3 個點的 Icon ) > edit website configuration
將 Index (main) page suffix 設定為 index.html(記得 bucket 裡要有這個檔)
接下來設定 Load Balancing,
這只需要設定一次,在目前的實作未涉及 VPC、CDN、Path Rules 等相關議題,
實務上需要的話,請再加上去考量。
可以參考 GCP 的教學與我們實作上的細微差異
參考以下部份的 .gitlab-ci.yml 檔
非常簡單,只需要 gsutil rsync -R 將前一個 job 建置的檔案推到 Cloud Storage 即可
1 | deploy-job: # This job runs in the deploy stage. |
這裡仍有一個未知的設定,gsutil 命令會需要權限才能對 Cloud Storage 寫入,
如何讓 Gitlab-Runner 底下的 Container 擁有指定的 GCP 權限呢 ?
試著下 gcloud auth list 會發現確實有一個可工作的 Account 所以一定有相關的設定要處理,
因為沒有實作到,故不作記錄,但未來再有機會不要忘了這一段的工程。
大部份的工作只需要設定一次,未來只需要 CI 將新版的靜態網站上傳到 Cloud Storage 網站就會更新。
(fin)
第一次看到貓劇是在高中音樂課上,老師所播放了 DVD 的片段,
具體的內容也記不清了——當時的老師常常放影片上課,
比如說用廚具演奏的樂團、貓劇等,——
當初只覺得特別,甚至有點詭異,並沒有什麼感觸。
大學畢業後,等待當兵的時間,不知道在什麼時間點,我再次接觸了貓劇。
這次就陷入狂熱(FEVER),一開始是在網路上找片段看,後來也買了 DVD,
整個部片應該看了不下 30 次,甚至是可以聽著音樂睡覺。
我最喜歡的是看每隻貓咪的互動與細節。從那個時候開始,我就希望可以前往看貓劇的演出。
我已經不確定當時有沒有確認過停演資訊,但是我知道倫敦是貓的首演場地,
所以我心中一直想去倫敦參觀(更多的部份是阿森納)
而目前知道倫敦已經沒有演出了,順代一提,歌詞有偷婊熱刺的部份 XDD
1 | Grizabella, The Glamour Cat |
2018 年我開始學習 Lindy Dance 與聽爵士樂,2020 在課堂上認識了一些朋友有在看音樂劇,
聊天過後,再次激起心中的火花。2021 雖然歷經疫情,但是台灣國內的狀況一直相對穩定,
所以開售當天馬上買了票,在朋友的推薦下,大手筆直接買了衛武營 5800 的票,
結果疫情爆發,就拖到了 2022 年。
雖然票價不便宜,但是這次的體驗真的值得。
好的初體驗,第一次看音樂劇就是史上有名的劇,位置在前排中間的位置;
先說說硬體設施,前排是看不到字幕的,不過貓不是一部需要字幕的戲劇,
特別是我以前看過無數次的前提下,除了 Growltiger 的部份沒有看過外,
其它的部份我都相當的熟悉,加上文本本身是詩集的原因,所以其實並不需要太過依賴字幕,
如果英聽夠好的話更是不需要。
第一排的好處是可以看到細節,這點非常適合貓劇,比起劇情與主要出場貓咪的表演來說,
更重要的是散落在背景的貓咪表情、肢體其實正在無時無刻演出,有時他們的互動會讓我誤以為是演員在聊天,
但是隨著演員的動作,才會發現即時聚光燈不在他們身上,他們也仍然在演出,只要在舞台上就是戲的一部份。
而這個距離也可以看到布景的細節
聲音部份是真的可以聽到人聲,不是透過音響的聲音,可以感覺到人聲的媚力,
這次我的位置聽 Cassandra 聲音真得超清楚(聽說麥克風是藏在他們的頭上,
但是他們會互相撥頭時也不會有聲音,所以收音對我來說還是個迷)
但是也是有缺點的部份,首先是視覺的角度較低,在
下次看建議的位子是可以平/俯視舞台的地方,靠走道有機會互動
這次補上更多細節是 DVD 沒有的
-https://leticiaschic.com/cats-musical-actor-part1/
(fin)
承上篇,在升級了 .NET 6.0.x 後發現,
SonarCloud 的測試含概率不知何時變成 0 ,
相對應的 Code Smell 也沒有作檢查, 加上原本的 github/workflow 並沒特別分門別類,
所以真正的錯誤原因已經不可考, 修復 SonarCloud 的過程中特別撰文記錄.
第一件事是在升級 .NET 6.0 後, 試著在本地環境上執行檢查並上傳到 SonarCloud.
dotnet sonarscanner begin
1 | dotnet sonarscanner begin \ |
參數說明/o: Organization Key/k: Project Key/n: Project Name/d:sonar.host.url: sonar server url/d:sonar.cs.opencover.reportsPaths: OpenCover coverage report/d:sonar.login: 登入 sonar server 的 token
dotnet build
1 | dotnet build Marsen.NetCore.Dojo.sln |
dotnet test
1 | dotnet test Marsen.NetCore.Dojo.sln \ |
dotnet sonarscanner end
1 | dotnet-sonarscanner end /d:sonar.login="****" |
目前並沒有官方的解決方案 ,
我們使用 SonarScanner for .NET 來執行 workflow ,
這個專案十分簡潔,可以快速看一下內容,了解到怎麼實作一個 workflow ,
因為非官方解決方案,所以我 fork 這個方案避免意外發生.
而在 workflow 中設定的也是使用 fork 的方案
設定參考如下
1 | - name: SonarCloud Scan |
注意到 opencover 的開發者已經不再維護(2021 年 6 月),並建議使用 AltCover.
但是 sonarcloud 並未支援 altcover 的報表, 這裡有相關的 issue 追蹤中.
(fin)
最近換了工作,一頭栽進了前端的領域,
生活又開始忙錄了起來,過年檢視了一下自已的 Side Project ,
意外發生 CI 竟然壞了一陣子,
這是我使用的變異測試工具 Stryker 從原本的 0.17 升級到了 1.3.1 版本
這是一個蠻大幅度的升版,所以設定上相當的不一樣。
我的 OS 是 macOS Monterey 12.1
安裝了 .NET 6.0
首先全域安裝 dotnet-stryker
dotnet tool install -g dotnet-stryker
接下安裝 tool-manifest
dotnet new tool-manifest
這時在你專案底下應該會建立一個 .config 資料夾,
內含 dotnet-tools.json 檔,內容如下
1 | { |
下一步,在專案資料下執行以下命令
dotnet tool install dotnet-stryker
建立 stryker-config.json 檔案
最後設定你的 config 檔 stryker-config.json
1 | { |
與之前最大的不同是,大部份的參數你都可以設定在 stryker-config 之中,
而不用在執行命令中傳入,不僅可以為其提供版本控制,更能有序的組織你的設定檔,
使其更好閱讀。
如果你的 reporters 中有設定 dashboard 需要額外加上 --dashboard-api-key
ex:
dotnet stryker –dashboard-api-key=$STRYKER_DASHBOARD_API_KEY
(fin)
本文不會介紹 Firebase 與 React.
依照這篇文章完成後,你會
這裡的操作非常簡單,可以直接參考下面的影片。
詳細的步驟如下
1 | // Import the functions you need from the SDKs you need |
在 React 當中的機敏資料,建議的作法是使用環境變數,
我們可以建立一個.env.local提供給開發測試用,
而 Production 環境請直接設定在環境變數中, 相關資料不會進版控.
以下幾點注意事項
REACT_APP_* 開頭才可讓 REACT APP 使用 ex:REACT_APP_APIKEY我們透過 TypeScript 建立 React 專案
1 | npx create-react-app my-app --template typescript |
我們可以試著啟動專案看一下,
1 | cd my-app |
1 | npm i |
1 | npm start |
1 | npm i @emotion/react @emotion/styled |
1 | npm i @mui/material @mui/icons-material |
1 | npm i firebase react-firebase-hooks |
1 | npm i react-router-dom@6 |
在 src 中建立 pages 資料夾,
之後我們再建立 Login.tsx 檔案如下
1 | import React from "react"; |
接下來我們要透過 react-router-dom 來建立路由
開啟 index.tsx 如下
1 | import React from 'react'; |
修改如下
1 | import React from "react"; |
重新啟動專案,在瀏覽器輸入不同的網址將會看到不同的畫面,如此我們完成了頁面的路由。
我們可以透過 MUI 提供的 Template 來建立 Login 頁面
實作細節如下:
src/components/SigninSide 組件src/pages/Login.tsx 如下:1 | import SignInSide from "../components/SignInSide"; |
重新瀏覽登入畫面,就可以看到一個美觀的登入頁 .
首先請花點時間看一下 Firebase 帳號密碼登入的文件。
接下來我們將依照文件的解釋修改我們的 SigninSide 組件。
打開 SigninSide 組件,找到handleSubmit 函數如下:
1 | const handleSubmit = (event: React.FormEvent<HTMLFormElement>) => { |
修改如下
1 | import { getAuth, signInWithEmailAndPassword } from "firebase/auth"; |
題外話,data.get(“email”)!.toString()
當中的!.運算子可以參考 TypeScript Non-null assertion operator 的說明
用之前在 firebase 建立的帳密登入,登入成功的話可以在 Console 看到類似以下的資訊
1 | UserImpl {providerId: 'firebase', emailVerified: false, isAnonymous: |
這裡要使用 react-dom-router 提供的 hook useNavigate,
注意 React Hook 的使用限制
CRA 建立專案時同時會幫我們安裝檢查用的 Lint 所以不用太擔心。
同時我們把 getAuth(app) 也提取到 SignInSide Component 之外
1 | ////getAuth 可以不用寫在 handleSubmit 中 |
調整 App.tsx 如下,移除不相關的程式,建立一個 Button 並準備好 onClick 事件
1 | import { Button } from "@mui/material"; |
透過 getAuth().currentUser 取得目前的登入者資料, 如果沒有登入者轉導到 Login 頁面,
1 | import { getAuth } from "firebase/auth"; |
不過這樣的作法會有問題,
getAuth().currentUser 是非同步取得的資訊,
所以你很有可能都會拿到 null 值,
在官方的建議作法是透過 onAuthStateChanged 註冊 Observer, index.tsx 會類似下面這樣
1 | const auth = getAuth(); |
(つづく)
1 | //return value |
1 | //return object |
1 | //return function, execute foo7(1,2)() |
(fin)
這是 2021 年 3 月的一些隨筆, 不知何故沒有整理上傳 Blog,
剛好最近翻到,作一次反芻並且記錄。
常常聽到舒適圈、學習圈、恐慌圈, 再搭配上下圖
這個圖,我覺得比例不對,
所謂的 Growth Zone 應該只有簿簿的一層,
大多數的時候我們只能延著這層膜多踏出一步是一步。
偶有突破,才能擴大 Comfort Zone
我覺得下圖比較適合,你要找到正確的方向突破
才能從 Comfort Zone 連結到 Success
那個縫縫才是你成長區(膜)
突破是困難的,一但突破了,紅色的部份就會自動補上,這就是它神奇的地方
恰巧 2022 也有類似的事件
最重要的是價值,價格只是落後指標,
你應該持有資產(農田、房子、工廠、生意、股票),
錢只是流通的工具,只有被消費掉的時候會產生價值。
月費 600 元的運動中心,假設每次去 3 小時,
只去一次的話,那一次就價值 600 元,
當次數變多的時候,每次的時間成本不變,現金成本卻是下降的,
運動中心能帶給我的價值,具體量化的話有
背後的抽象目的可能包含:
這些「目的」與「價值」就是所謂的「效應」,
並不是越多越好,而是取得平衡*(參考系統思考)
比如說,運動過量反而會受傷變得不健康。
下表顯示,當我第一次去運動中心時,
性價比是最高的,單次的價格是 600 元,
隨著次數的提昇,單次的價格是持續下降的,
理論上每天一次的話,單次價格會下降到 20 元/次
| 次數 | 均價 | 時數 |
|---|---|---|
| 1 | 600 | 3 |
| 2 | 300 | 6 |
| 3 | 200 | 9 |
| 4 | 150 | 12 |
| 5 | 120 | 15 |
| 6 | 100 | 18 |
| … | … | |
| 10 | 60 | 30 |
| 20 | 30 | 60 |
| 30 | 20 | 90 |
但價值就不是這樣衡量的,
一開始的價值遞增的,但是當超過了某個奇點,
價值就會開始遞減。
那麼錢呢?
其實錢只是一個交流價值用的媒介,
以物易物本身是價值的交換,
但是會耗消很大的時間,才能找到等價的物品,
比如一頭牛可以換多少的白米呢?
更不用說是情感需求等抽象層面的東西。
所以當有了代幣、指示物(Token)、貨幣將抽象的價值具象化,
(背後要有強而有力的組織支持,如:國家,強而有力的信用才能維持貨幣價值),
不同的國家有不同的貨幣,錢則是這些貨幣的代稱。
所以真正有價值的東西並不是錢,錢只有在需要交易之時才有用,
真正有價值的是一首好聽的歌,(太好聽了,怎麼才能反覆聽呢?)
一顆蘋果、一段關係…
一直持續對社會有益的組織
ex:
我很左,但是極致的左是不夠務實的,
我要務實,為了實現某些左邊的理想,
我要右,極致的右才能帶來極致的左,
這樣我還左嗎?
就像跳舞或走路一樣,單足難行千里,
我們總要左右才能前行。
重要的是平衡與推動力。
https://www.books.com.tw/products/0010653417
https://pttcareers.com/Soft_Job/1WQm1aXz
(fin)
有機會在 GCP 上實作了兩種不同方式的靜態網站部署,
一種是透過 Artifacts Registry 與 Cloud Run,
另一種是透過 Google Cloud Storage 與 Load Balancing
特別記錄一下。
build 建置網站, EX: flutter build web、npm rub build …
build/webreact-scripts build 靜態檔位置在 build 底下開發上會有不同環境需
預設執行 react-scripts build 會建置出 production 的靜態檔,
故需要透過套件 env-cmd 來幫我們建立不同的靜態檔,
請參考以下的 package.json > scripts
1 | "build": "react-scripts build", |
截至 2021 年 12,nodejs LTS 版本為 v16.13.1
Latest Features 為 v17.3.0
如果 nodejs 的版本在 v17.*.* 以上
執行 react-scripts build 會發生以下錯誤
1 | Error: error:0308010C:digital envelope routines::unsupported |
解決方法,執行以下語法
export NODE_OPTIONS=–openssl-legacy-provider
或是將 node version 換回 v16.*.* 的版本
nvm use v16.13.1
如果選擇 Artifacts Registry 與 Cloud Run 的 solution
必須撰寫 Dockerfile 來建立 Docker Images
dhttpd 是 Dart 的靜態網站解決方案,
不過在部署到 Cloud Run 時會發生錯誤,
更多資訊請參考 stackoverflow 的提問與 issueTracker 的後續
加上 dart global activate 指令,這會在執行前啟用 dhttpd 的服務,
RUN 是建立鏡像檔的語法, CMD 才是 docker image 啟動時會執行的語法,
所以應該將 activate 指令放在啟動
1 | FROM docker.io/dart |
參考聯結
暫解是使用其它的靜態網站服務或套件 ,EX: NGINX 、 npm 的 serve 套件,或是其它你熟悉的靜態網站服務。請參考以下 Dockerfile
1 | # pull official base image |
參考部份的 .gitlab-ci.yml
1 | script: |
接下手動設定 Cloud Run(這部份應該也可以自動化,未實作故無記錄)
缺點是每次 CI 跑完 Image 推上 Artifact 後,仍要手動到 Cloud Run 執行 Deploy。
這個步驟應該放在 CI Server 上(即使是需要手動觸發也是),才不會有斷點。
(fin)
我想完成什麼 ?
如何用最佳解完成全端應用的開發 ?
這次我們專注在第 3 點的 CI/CD 上,為了第 1 點,我建置的專案為 flutter
選用的 CI/CD Server 為 Gitlab , 我將會在這裡作較多的著墨,
最終的產出物是 flutter app image, 並推送到 image registry 上 。
如上圖,每個多邊型都應該可以被置換,
首先需要 Gitlab Account ,我們選用 Gitlab 作為 CI/CD Server,
這個階段我們只會作到持續整合,而未部署,相當於只有 CI 的部份。
理論上也可以選用其它的 CI/CD 服務,像是 Azure 或是 GitHub , 這裡就不作過多的展開。
Docker , 簡單說我們的工作只有兩個步驟
我們要在 docker 建立來執行 gitlab Runner
Create the Docker volume:
1 | docker volume create gitlab-runner-config |
Start the GitLab Runner container using the volume we just created:
1 | docker run -d --name gitlab-runner --restart always \ |
Register Docker Runner
依序輸入 Gitlab URL、gitlab-ci 的 token、runner 說明/名稱、Runner 的 tag、executor、docker image
1 | docker run --rm -it -v gitlab-runner-config:/etc/gitlab-runner \ |
docker:stablegitlab-runner run
驗証 runner 狀態是否 alive
gitlab-runner verify –delete
移除 gitlab-runner
gitlab-runner unregister –all-runners
在 RUNNER JOB 中執行 flutter pub get 時$ flutter pub get
發生錯誤訊息如下,當我換了一個 intel 晶片的 MacBook 當作 RUNNER 就不會有問題了。
1 | Running "flutter pub get" in rettulf... |
我們的 Gitlab-Runner 是執行在 Docker 上,
而當我需要 build Docker Images 時,我會在 Container 中建立 docker
這時 Container 所使用的 Image 會是 Docker Image
就被稱為 DIND (Docker In Docker)
參考以下的 .gitlab-ci.yml
1 | before_script: |
$ echo -n $LOGIN_KEY | docker login -u _json_key_base64 –password-stdin https://xxxx-docker.pkg.dev
Error: Cannot perform an interactive login from a non TTY device
主因是讀不到 $LOGIN_KEY 的環境變數,使用 Gitlab-CI 的話要注意 Protect Variable
在 RUNNER JOB 中執行 docker push 時
錯誤訊息如下:
dial tcp: lookup docker on x.x.x.x:53: no such host error runner inside docker on armhf
這裡要修改 RUNNER 中的設定檔 config.toml , 路徑參考如下:
You can find the config.toml file in:
- /etc/gitlab-runner/ on *nix systems when GitLab Runner is executed as root (this is also the path for service configuration)
- ~/.gitlab-runner/ on*nix systems when GitLab Runner is executed as non-root
- ./ on other systems
在 [[runners]] > [runner.docker] 加入 image = docker:stable 或是 privileged = true
這可能不是一個正確的 solution , 可以更多的參考這篇討論
如上題,我們需要在 container 之中編輯文件,
這裡我會使用 vim,
不過安裝前記得先更新 apt-get
不然會出現以下錯誤
E: Unable to locate package vim on Debian jessie simplified Docker container
1 | apt-get update |
這裡都以台灣的 region 為範例,
所以都是 ‘asia-east1-docker.pkg.dev‘ 不同的 region 請再參考 GCP 文件
記得要先登入
docker login -u _json_key_base64 –password-stdin https://asia-east1-docker.pkg.dev
推上去
docker push “asia-east1-docker.pkg.dev/{env_name}/docker/{project_name}:{version_tag}
需要先調整 Docker configuration file 取得授權,請參考
gcloud auth configure-docker asia-east1-docker.pkg.dev
再執行
docker pull asia-east1-docker.pkg.dev/{env_name}/docker/{project_name}:{version_tag}
註冊
(fin)