作品集 (Works)
🚀 技术作品集 | Technical Portfolio
这里是我在基础设施可编程、网络安全及自动化领域的实战记录与深度洞察,本文为AI生成。
🛡️ eBPF 与可观测性 (Canvas 交互系列)
将复杂的 Linux 内核逻辑转化为交互式视觉专题。
- eBPF: Linux 内核的超能力
深度解析 eBPF 如何重塑现代化基础设施平台,涵盖 JIT 编译、Verifier 验证器及 2025 年最新的 Netkit 演进。 - Cilium: eBPF 重塑云原生基础设施
探讨 Cilium 如何利用服务身份(Identity)而非 IP 寻址,提供 L7 层级的深度隔离与高性能网络。 - Tetragon: 云原生安全的最后一道防线
实战模拟 “Dark-Chain” 攻击,演示如何在内核态实现亚毫秒级的实时威胁阻断。 - Project Deep Sight: 重塑云原生基座
面向 SRE 的技术报告,剖析如何构建具备“上帝视角”的可观测性体系。
🔒 零信任与安全云 (Security Cloud)
基于身份中心化与持续校验的现代安全架构实践。
- Cisco ISE: 零信任架构基石
视觉化呈现 ISE 在 AAA 鉴权、端点合规及安全策略分发中的核心价值。 - 当信任变成最致命的漏洞
关于边界安全失效后的深度反思,探讨为什么“持续校验”是现代安全的唯一出路。 - Cisco SNA: 从网络数据中提取安全价值
利用 Stealthwatch 流量分析技术,识别内网中的潜伏威胁与异常行为。 - eBPF Tetragon + Splunk + Foundation-sec 智能安全闭环
构建从内核审计到大规模日志分析的智能防御生态。
☁️ 云原生与基础设施自动化
通过代码定义一切 (Everything as Code),实现分钟级的环境交付。
- Kubernetes with CNI Cilium 深度实践
详述如何使用自动化脚本创建 K8S 集群,并彻底替换传统的 kube-proxy。 - Ansible-K8S-Cilium 自动化实验项目
完整的 Ansible Playbook 实践,涵盖从虚拟机初始化到 BGP 网络配置的全流程。 - AppDynamics AMI & Cloud-init 自动化镜像制作
利用 Cloud-init 脚本在 AWS 上快速构建预装监控探针的企业级系统镜像。
🌐 网络架构与深度诊断
深挖协议栈与硬件卸载技术,优化底层传输效能。
- Cisco CSR1000v KVM SRIOV 性能优化指南
涵盖 SR-IOV 配置、HugePages 开启及 vCPU 亲和性绑定的深度调优指南。 - 有关 AnyCast 技术简述
通俗易懂地解释 AnyCast 的路由机制及其在 DDoS 防御中的天然优势。 - [在Docker容器中tcpdump抓包探秘Traceroute]
在一个纯净的容器环境下进行抓包分析Traceroute的过程;通过番外篇介绍ThousandEyes的探针在容器中安装部署,并展示路径可视化分析的效果。
🤖 AI 辅助开发与赋能系列
探索生成式 AI 如何重构技术生产力。
- 与 ChatGPT 对话:AI 助手加速云计算开发
实战展示如何利用大模型生成高质量的 IaC(基础设施即代码)片段。 - eBPF 重构 IT 基础设施交付的基石
AI 赋能下的基础设施思考,探讨可编程内核对 DevOps 文化的深远影响。 - 面向未来的 IT 基础设施架构:eBPF 赋能之旅
勾勒未来五年的技术路线图。