再推荐一个项目：Humanizer-zh 。

一个用于去除文本中 AI 生成痕迹的工具，帮助你将 AI 生成的内容改写得更自然、更像人类书写的文本。

本项目适用于：

• 编辑和审阅 AI 生成的内容

• 提升文章的人性化程度

• 学习识别 AI 写作的常见模式

资源

agent 字段

建议

• 如果需要严格的权限限制，使用 agent 指定子代理和 context:fork；
• allowed-tools 配置不能限制工具的使用。

核心结论

1. agent 字段只有配合 context: fork 才会生效
2. 无 context: fork：Skill 在主 agent 上下文执行，继承主 agent 全部工具，agent 和 allowed-tools 字段被忽略
3. 有 context: fork：Skill 在独立子代理执行，agent 字段生效，限制工具集为该 agent 类型的固有工具
4. agent 优先于 allowed-tools：当同时指定时，agent 类型决定工具集，allowed-tools 无法扩展

测试不具有 context: fork

name: test-agent-tools
description: 测试 agent 字段和 allowed-tools 的优先级关系
version: 1.0.0
agent: Bash
allowed-tools: Bash, Read
user-invocable: true 

• 结果：所有工具都可用（Bash、Read、Task、Write）
• 结论：agent 字段被忽略，Skill 在主 agent 上下文执行，继承全部工具

测试具有 context: fork

name: test-agent-tools description: 测试 agent 字段和 allowed-tools 的优先级关系 version: 1.0.0 agent: Bash allowed-tools: Bash, Read user-invocable: true context: fork 

• 结果：只有 Bash 工具可用，Read、Task、Write 都不可用
• 结论：agent: Bash 生效，限制工具集为 Bash agent 的工具

测试结果汇总

修正

• Task 不属于工具

配置工具列表

1. 使用 /agent
2. 选择对应的子代理
3. Edit agent
4. Edit tools
5. 勾选对应工具

具体测试文件如下

claude.zip

可以单纯作为 YouTube 下载器的备用软件。

PS: 如果在使用基于 yt-dlp 的软件时出现没法正常下载的情况，基本都是节点不行，需要更换可用节点

我大概用了两周的 coding agent 工作流：Superpowers（obra/superpowers）。今天看到它出现在 claude-plugins-official 列表里（我这边 /plugin 能看到 source），顺便分享下它的工作流思路。

来源：

• Reddit 讨论：https://www.reddit.com/r/ClaudeCode/comments/1qgkupf/superpowers_is_now_on_the_official_claude/

• GitHub：GitHub - obra/superpowers: An agentic skills framework & software development methodology that works.

它有一套最近大家在聊的很火的 skills，用来把 agent 拉回 “先想清楚、再动手、再验证” 的节奏，核心链路大概是：

• brainstorming（/superpowers:brainstorm）：任何 “要开始写 / 改功能” 之前先用它，把需求 / 约束 / 成功标准摸清楚，先出设计再实现（分段确认）

• writing-plans（/superpowers:write-plan）：把实现拆成很小、可验证的 steps，避免一口气写一大坨

• executing-plans（/superpowers:execute-plan）：按批次执行计划，每批做一次 review/checkpoint

• test-driven-development：强调 red/green/refactor（先失败的测试，再最小实现）

• verification-before-completion + systematic-debugging：先验证再宣称 “修好了”，遇到 bug 用更系统的方法追根因

安装我就不复读了：README 里 Claude Code/Codex/OpenCode 都有对应的入口和指令。我个人感觉最有用的是先从 brainstorming 那套问答 / 设计确认开始。

我也在不断熟悉这套工作流中，感觉它就是我想要的 coding agent 工作流。

看了其他佬友的，正常是 2 年，也有 5 年
4 年是什么原理？已有佬友在评论区展现 us 区 + Gpay，欢迎大家分享经验！
注意注意，先领取普通版 365，再去尝试 Premium 团队版 365！

分享下我的踩坑流程，希望能给大家带来帮助

1. 我先在 tw 区的链接，edu 的认证什么的都很顺利，但是卡在了绑卡上，试了 PayPal 和直接输入卡号都不行
https://checkout.microsoft365.com/acquire/purchase?language=zh-TW&market=TW&requestedDuration=Month&scenario=microsoft-365-student&client=poc&campaign=StudentFree12M

2. 于是换成 us 区，还是用之前的 edu（之前屯的 tw 的 edu）使用以下链接 https://checkout.microsoft365.com/acquire/purchase?language=en-US&market=US&requestedDuration=Month&scenario=microsoft-365-student&client=poc&campaign=StudentFree12M
这次还是卡在绑卡上，发现可以使用 Gpay，绑定，顺利通过！

3. 领取普通版本的 365 之后，尝试领取 Premium 版本的 365，也是 us 区，使用如下链接
https://checkout.microsoft365.com/acquire/purchase?language=en-US&market=US&requestedDuration=Month&scenario=microsoft-365-premium&client=poc&campaign=StudentPremiumFree12M

4. 它会一直显示错误，刷新也错误，本来我听别人说封车了，但是不要放弃！在不断尝试刷新、隐私网页再登陆领取，最后和之前一样的流程，绑定 Gpay 之后领取成功了

5. 最后在这里查看订阅时长：https://account.microsoft.com/services/

30 年 2 月 17 日到期，总共领取 4 年！
不清楚为什么和其他人不同，可能和地区或者邮箱有关吧，但是我个人用的是 us 区 + tw 的 edu，这种混搭感觉也不是很靠谱，佬友们参考看看吧

领到的佬友们记得取消自动续期哦

又到年终汇报时间，又要搞 word 格式，又要 ppt 形式述职，下面总结一下经验可以给佬们参考。

1. 先根据每个月的月总按照公司模板生成年总需要填写的内容，这里我用的 Google AI Studio - Gemini 3 pro。没有月总的可以看看自己 Git 提交记录找找今年做了什么。

2. 使用 Z.ai 生成 PPT。

这里导出的 PPTX 打开后，会发现样式有变化。

可以使用先导出 PDF，之后使用 Python 脚本将 PDF 转为图片，图片再转为 PPTX，这样就解决样式变化的问题了。

1. 先安装库

pip install pymupdf python-pptx

2. 创建文件 pdf2pptx.py，内容：

import fitz  # PyMuPDF
from pptx import Presentation
from pptx.util import Inches
import io
import os

def pdf_to_pptx(pdf_path, pptx_path, dpi=300):
    """
    将 PDF 转换为 PPTX（每一页作为一张全屏图片）
    :param pdf_path: 输入 PDF 文件路径
    :param pptx_path: 输出 PPTX 文件路径
    :param dpi: 渲染清晰度，300 已经非常清晰，如果文件太大可以降到 200
    """
    # 1. 打开 PDF
    pdf_doc = fitz.open(pdf_path)
    prs = Presentation()

    # 2. 获取 PDF 第一页的尺寸，并设置为 PPT 的幻灯片尺寸
    # PDF 默认单位是点 (points), 1 inch = 72 points
    first_page = pdf_doc[0]
    width_pts, height_pts = first_page.rect.width, first_page.rect.height
    
    prs.slide_width = Inches(width_pts / 72)
    prs.slide_height = Inches(height_pts / 72)

    print(f"开始转换: {pdf_path}")
    print(f"总页数: {len(pdf_doc)}")

    # 3. 逐页处理
    for page_num in range(len(pdf_doc)):
        page = pdf_doc.load_page(page_num)
        
        # 渲染页面为图片 (设置缩放倍数以提高清晰度)
        zoom = dpi / 72
        mat = fitz.Matrix(zoom, zoom)
        pix = page.get_pixmap(matrix=mat, alpha=False)
        
        # 将图片存入内存流中，避免产生临时文件
        img_stream = io.BytesIO(pix.tobytes("png"))
        
        # 添加一张空白幻灯片 (6 是空白布局)
        slide_layout = prs.slide_layouts[6]
        slide = prs.slides.add_slide(slide_layout)
        
        # 将图片插入幻灯片，铺满全屏
        slide.shapes.add_picture(img_stream, 0, 0, width=prs.slide_width, height=prs.slide_height)
        
        print(f"正在处理第 {page_num + 1} 页...")

    # 4. 保存文件
    prs.save(pptx_path)
    pdf_doc.close()
    print(f"转换完成！已保存至: {pptx_path}")

if __name__ == "__main__":
    # === 使用说明 ===
    # 将下面的文件名替换为你实际的文件名
    input_pdf = "input.pdf" 
    output_pptx = "output.pptx"

    if os.path.exists(input_pdf):
        pdf_to_pptx(input_pdf, output_pptx)
    else:
        print(f"错误：找不到文件 {input_pdf}")

3. 将 pdf 文件重名为 input.pdf，然后执行：

python pdf2pptx.py

4. 输出文件 output.pptx。可以再让 AI 帮你输出一份口述草稿配合起来就行了。

有尝试过在线 ILovePDF 网站去转，但是样式还是有问题。

试过 NotebookLM 生成 PPT，效果一般般，没想到 Z.ai 生成的效果还挺好看的

概述
使用 postgresql + etcd + patroni + haproxy + keepalived 可以实现 PG 的高可用集群，其中，以 postgresql 做数据库，Patroni 监控本地的 PostgreSQL 状态，并将本地 PostgreSQL 信息 / 状态写入 etcd 来存储集群状态，所以，patroni 与 etcd 结合可以实现数据库集群故障切换（自动或手动切换），而 haproxy 可以实现数据库读写分离 + 读负载均衡（通过不同端口实现），keepalived 实现 VIP 跳转，对 haproxy 提供了高可用，防止 haproxy 宕机。

Patroni 介绍

Patroni 是一个基于 Python 的用于实现 PostgreSQL HA 解决方案的框架。为了最大程度的兼容性，它支持多种分布式配置存储，包括 ZooKeeper、etcd、Consul 或 Kubernetes。旨在帮助数据库工程师、DBA、DevOps 工程师和 SRE 快速部署数据中心（或任何地方）的 HA PostgreSQL 环境。

当前支持的 PostgreSQL 版本从 9.3 到 16。支持自动化故障转移、物理复制和逻辑复制、提供 RESTful API 接口，允许外部应用或运维工具直接操作 PostgreSQL 集群，进行如启停、迁移等操作，与 Linux watchdog 集成，以避免脑裂现象。

项目地址： GitHub - patroni/patroni: A template for PostgreSQL High Availability with Etcd, Consul, ZooKeeper, or Kubernetes

ETCD 介绍

etcd 是一个分布式键值存储数据库，支持跨平台，拥有强大的社区。etcd 的 Raft 算法，提供了可靠的方式存储分布式集群涉及的数据。etcd 广泛应用在微服务架构和 Kubernates 集群中，不仅可以作为服务注册与发现，还可以作为键值对存储的中间件。从业务系统 Web 到 Kubernetes 集群，都可以很方便地从 etcd 中读取、写入数据。
etcd 完整的 cluster（集群）至少有三台，这样才能选举出一个 master 节点，两个 slave 节点。如果小于 3 台则无法进行选举，造成集群不可用。Etcd 使用 2379 和 2380 端口。
2379 端口：提供 HTTP API 服务，和 etcdctl 交互
2380 端口：集群中节点间通讯
项目地址：[[GitHub - etcd-io/etcd: Distributed reliable key-value store for the most critical data of a distributed system]]

环境说明

服务器信息

软件信息

架构图

这个架构中，PostgreSQL 提供数据服务，Patroni 负责主从切换，etcd 提供一致性存储，HAProxy 提供访问路由，Keepalived 提供网络 VIP 高可用，Watchdog 提供节点存活及脑裂防护机制。 六者协同组成一个企业级高可用数据库集群

预先准备

网络设置

防火墙设置

关闭防火墙 (相对简单，但是不安全)
放行对应的端口（安全）

安装 PostgreSQL

通过 apt 安装 PostgreSQL (所有节点)

sudo apt install curl ca-certificates  
sudo install -d /usr/share/postgresql-common/pgdg  
sudo curl -o /usr/share/postgresql-common/pgdg/apt.postgresql.org.asc --fail https://www.postgresql.org/media/keys/ACCC4CF8.asc  
. /etc/os-release  
sudo sh -c "echo 'deb [signed-by=/usr/share/postgresql-common/pgdg/apt.postgresql.org.asc] https://apt.postgresql.org/pub/repos/apt $VERSION_CODENAME-pgdg main' > /etc/apt/sources.list.d/pgdg.list" sudo apt update  
sudo apt -y install postgresql

数据库目录设置 (所有节点)

mkdir -p /data/postgresql/pgdata/
mkdir -p /data/postgresql/pg_archive/
chown -R postgres:postgres /data/postgresql/

postgres 用户设置

设置家目录

mkdir -p /home/postgres/
chown -R postgres:postgres /home/postgres/
vim /etc/passwd
#修改postgres 家目录为/home/postgres postgres:x:114:113:PostgreSQL administrator,,,:/home/postgres:/bin/bash 

设置环境变量

vim /home/postgres/.bashrc

[ -f /etc/profile ] && source /etc/profile
export PATH=/usr/lib/postgresql/16/bin:$PATH # If you want to customize your settings, # Use the file below. This is not overridden # by the RPMS.
[ -f /var/lib/pgsql/.pgsql_profile ] && source /var/lib/pgsql/.pgsql_profile

设置 sudo 免密

vim /etc/sudoers
#行末新增
postgres  ALL=(ALL)       NOPASSWD: ALL 

安装 ETCD 集群 (所有节点)

安装 ectd

下载 etcd

wget https://github.com/etcd-io/etcd/releases/download/v3.6.4/etcd-v3.6.4-linux-amd64.tar.gz

tar -xf etcd-v3.6.4-linux-amd64.tar.gz --strip-components=1 -C /usr/local/bin etcd-v3.6.4-linux-amd64/etcd etcd-v3.6.4-linux-amd64/etcdctl


mkdir -p /etc/etcd/
mkdir -p /data/etcd/

编辑 etcd 配置文件

touch /etc/etcd/etcd-pg.config.yml

#节点1配置文件
vim /etc/etcd/etcd-pg.config.yml

#节点名
name: pg-etcd01
#数据目录 
data-dir: /data/etcd
snapshot-count: 5000
#选举和心跳参数
heartbeat-interval: 100
election-timeout: 1000
#存储新能优化
quota-backend-bytes: 8589934592
max-request-bytes: 10485760
max-concurrent-requests: 5000
#自动压缩与碎片整理
auto-compaction-mode: periodic
auto-compaction-retention: "2h"
#集群通信配置
listen-peer-urls: "http://192.168.28.11:12380"
listen-client-urls: "http://192.168.28.11:12379,http://127.0.0.1:12379"
max-snapshots: 3
max-wals: 5
cors:
initial-advertise-peer-urls: "http://192.168.28.11:12380"
advertise-client-urls: "http://192.168.28.11:12379"
discovery:
discovery-fallback: 'proxy'
discovery-proxy:
discovery-srv:
initial-cluster: "pg-etcd01=http://k8s-etcd01:12380,pg-etcd02=http://k8s-etcd02:12380,pg-etcd03=http://k8s-etcd03:12380"
initial-cluster-token: 'etcd-cluster-pg'
initial-cluster-state: 'new'
strict-reconfig-check: false
enable-v2: true
enable-pprof: true
proxy: 'off'
proxy-failure-wait: 5000
proxy-refresh-interval: 30000
proxy-dial-timeout: 1000
proxy-write-timeout: 5000
proxy-read-timeout: 0


#节点2配置文件
name: pg-etcd02
data-dir: /data/etcd

snapshot-count: 5000
#选举和心跳参数
heartbeat-interval: 100
election-timeout: 1000
#存储新能优化
quota-backend-bytes: 8589934592
max-request-bytes: 10485760
max-concurrent-requests: 5000
#自动压缩与碎片整理
auto-compaction-mode: periodic
auto-compaction-retention: "2h"
#集群通信配置
listen-peer-urls: "http://192.168.28.12:12380"
listen-client-urls: "http://192.168.28.12:12379,http://127.0.0.1:12379"
max-snapshots: 3
max-wals: 5
cors:
initial-advertise-peer-urls: "http://192.168.28.12:12380"
advertise-client-urls: "http://192.168.28.12:12379"
discovery:
discovery-fallback: 'proxy'
discovery-proxy:
discovery-srv:
initial-cluster: "pg-etcd01=http://k8s-etcd01:12380,pg-etcd02=http://k8s-etcd02:12380,pg-etcd03=http://k8s-etcd03:12380"
initial-cluster-token: 'etcd-cluster-pg'
initial-cluster-state: 'new'
strict-reconfig-check: false
enable-v2: true
enable-pprof: true
proxy: 'off'
proxy-failure-wait: 5000
proxy-refresh-interval: 30000
proxy-dial-timeout: 1000
proxy-write-timeout: 5000
proxy-read-timeout: 0


#节点3配置文件
name: pg-etcd03
data-dir: /data/etcd
snapshot-count: 5000
#选举和心跳参数
heartbeat-interval: 100
election-timeout: 1000
#存储新能优化
quota-backend-bytes: 8589934592
max-request-bytes: 10485760
max-concurrent-requests: 5000
#自动压缩与碎片整理
auto-compaction-mode: periodic
auto-compaction-retention: "2h"
#集群通信配置
listen-peer-urls: "http://192.168.28.13:12380"
listen-client-urls: "http://192.168.28.13:12379,http://127.0.0.1:12379"
max-snapshots: 3
max-wals: 5
cors:
initial-advertise-peer-urls: "http://192.168.28.13:12380"
advertise-client-urls: "http://192.168.28.13:12379"
discovery:
discovery-fallback: 'proxy'
discovery-proxy:
discovery-srv:
initial-cluster: "pg-etcd01=http://k8s-etcd01:12380,pg-etcd02=http://k8s-etcd02:12380,pg-etcd03=http://k8s-etcd03:12380"
initial-cluster-token: 'etcd-cluster-pg'
initial-cluster-state: 'new'
strict-reconfig-check: false
enable-v2: true
enable-pprof: true
proxy: 'off'
proxy-failure-wait: 5000
proxy-refresh-interval: 30000
proxy-dial-timeout: 1000
proxy-write-timeout: 5000
proxy-read-timeout: 0

创建 etcd 服务

vim /etc/systemd/system/etcd-pg.service 
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
ExecStart=/usr/local/bin/etcd --config-file=/etc/etcd/etcd-pg.config.yml
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

启动 etcd-pg 服务

systemctl daemon-reload
systemctl start etcd-pg.service
systemctl enable etcd-pg.service

检查 etcd 集群健康状态

root@k8s-master01:~# etcdctl --endpoints="k8s-etcd01:12379,k8s-etcd02:12379,k8s-etcd03:12379" member list  -w=table

+------------------+---------+-----------+-------------------------+----------------------------+------------+
|        ID        | STATUS  |   NAME    |       PEER ADDRS        |        CLIENT ADDRS        | IS LEARNER |
+------------------+---------+-----------+-------------------------+----------------------------+------------+
| 2bb79737c88dd84d | started | pg-etcd03 | http://k8s-etcd03:12380 | http://192.168.28.13:12379 |      false |
| 354b7a6aa8551f4a | started | pg-etcd02 | http://k8s-etcd02:12380 | http://192.168.28.12:12379 |      false |
| 84101e54de967367 | started | pg-etcd01 | http://k8s-etcd01:12380 | http://192.168.28.11:12379

为了简化命令，可以通过 alisa 配置

cd ~
vim .profile
alias  etcdctlpg="etcdctl --endpoints="k8s-etcd01:12379,k8s-etcd02:12379,k8s-etcd03:12379" " source .profile

root@k8s-master01:~# etcdctlpg member list -w=table
+------------------+---------+-----------+-------------------------+----------------------------+------------+
|        ID        | STATUS  |   NAME    |       PEER ADDRS        |        CLIENT ADDRS        | IS LEARNER |
+------------------+---------+-----------+-------------------------+----------------------------+------------+
| 2bb79737c88dd84d | started | pg-etcd03 | http://k8s-etcd03:12380 | http://192.168.28.13:12379 |      false |
| 354b7a6aa8551f4a | started | pg-etcd02 | http://k8s-etcd02:12380 | http://192.168.28.12:12379 |      false |
| 84101e54de967367 | started | pg-etcd01 | http://k8s-etcd01:12380 | http://192.168.28.11:12379 |      false |

Etcd 可视化工具

安装 watchdog (所有节点)

watchdog 防止脑裂。Patroni 支持通过 Linux 的 watchdog 监视 patroni 进程的运行，当 patroni 进程无法正常往 watchdog 设备写入心跳时，由 watchdog 触发 Linux 重启。

# 安装软件，linux内置功能 sudo apt install -y watchdog
# 初始化watchdog字符设备 sudo modprobe softdog
# 修改/dev/watchdog设备权限 sudo chmod 666 /dev/watchdog
sudo chown postgres:postgres /dev/watchdog
# 启动watchdog服务 sudo systemctl start watchdog
sudo systemctl enable watchdog

安装 Patroni (所有节点)

安装

1. pip3 install --break-system-packages  psycopg2-binary
2. pip3 install --break-system-packages  patroni[etcd]
3. pip3 install --break-system-packages python-json-logger   
4. mkdir -p /etc/patroni 

创建配置文件

创建 Patroni 服务

cat /etc/systemd/system/patroni-5433.service 
[Unit]
Description=Patroni high-availability PostgreSQL
After=syslog.target network.target etcd.service
Requires=etcd-pg.service

[Service]
Type=simple
User=postgres
Group=postgres
# 使用watchdog进行服务监控 ExecStartPre=-/usr/bin/sudo /sbin/modprobe softdog ExecStartPre=-/usr/bin/sudo /bin/chown postgres /dev/watchdog
PermissionsStartOnly=true
WorkingDirectory=/home/postgres/
ExecStart=/usr/local/bin/patroni /etc/patroni/patroni-5433.yaml
ExecReload=/bin/kill -HUP 
KillMode=process
Restart=always
RestartSec=10
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

systemctl daemon-reload

配置免密登录

su postgres
cd ~
#备库从主库同步WAL日志使用，主备倒换后，主库降备库，新备库使用，所以备库也配置
touch .pgpass
vim .pgpass
192.168.28.11:5433:*:replica:replica 192.168.28.12:5433:*:replica:replica 192.168.28.13:5433:*:replica:replica 

创建 日志目录

sudo mkdir -p /var/log/patroni/
sudo chown -R postgres:postgres /var/log/patroni/

启动 Patroni

根据节点依次启动 Patroni

sudo systemctl daemon-reload
sudo systemctl restart patroni-5433.service
sudo systemctl enable patroni-5433.service
sudo systemctl status patroni-5433.service

查看服务状态，默认情况下，根据配置文件中，initdb 内容，Patroni 会自动对数据库进行初始化操作，并创建用户，配置文件，拉起数据库并建立主从关系及流复制

查看状态

root@k8s-master01:~# patronictl  -c /etc/patroni/patroni-5433.yaml list
+ Cluster: pg_patroni_etcd () ---+-----------+----+-----------+ | Member | Host               | Role    | State     | TL | Lag in MB | + | pg_patroni_5433_01 | 192.168.28.11:5433 | Leader  | running | 17 | | | pg_patroni_5433_02 | 192.168.28.12:5433 | Replica | streaming | 17 | 0 | | pg_patroni_5433_03 | 192.168.28.13:5433 | Replica | streaming | 17 | 0 | + 

通过 alisa 设置简易命令

alias  patr5433="patronictl  -c /etc/patroni/patroni-5433.yaml" 

patroni 维护命令 (所有节点)

列出节点信息

patronictl -c /etc/patroni/patroni-5433.yaml list

重做备库

reinit 先是移除了整个 data 目录。然后选择正确的节点进行备份恢复。

patronictl -c /etc/patroni/patroni-5433.yaml reinit [nodename]

查看配置

patronictl -c /etc/patroni/patroni-5433.yaml show-config

更改参数

patronictl -c /etc/patroni/patroni-5433.yaml edit-config
#重载参数
patronictl -c /etc/patroni/patroni-5433.yaml reload [nodename]

重启节点 / 关闭节点

1. 仅重启当前节点

patronictl -c /etc/patroni/patroni-5433.yaml restart [clustername] [nodename] 

2. 如果节点是 pending 状态的，才会执行重启操作

patronictl -c /etc/patroni/patroni-5433.yaml restart [clustername] --pending 

3. 重启所有成员

patronictl -c /etc/patroni/patroni-5433.yaml restart [clustername]

维护模式 脱离 patroni 的集群管理

patronictl pause

patronictl pause 暂时将 Patroni 集群置于维护模式并禁用自动
在某些情况下，Patroni 需要暂时退出集群管理，同时仍然在 DCS 中保留集群状态。可能的用例是集群上不常见的活动，例如主要版本升级或损坏恢复。在这些活动期间，节点经常因为 Patroni 不知道的原因而启动和停止，有些节点甚至可以暂时提升，这违反了只运行一个主节点的假设。因此，Patroni 需要能够与正在运行的集群 “分离”，在 Pacemaker 中实现与维护模式相当的功能。

patronictl resume

patronictl resume 将使 Patroni 集群退出维护模式，并重新启用自动故障转移。
自动拉起所有数据库

switchover 主备切换

patronictl switchover

# Switchover
root@k8s-master01:~# patr5433   switchover
Current cluster topology
+ Cluster: pg_patroni_etcd (7540584003720074567) ---+-----------+----+-----------+
| Member             | Host               | Role    | State     | TL | Lag in MB |
+--------------------+--------------------+---------+-----------+----+-----------+
| pg_patroni_5433_01 | 192.168.28.11:5433 | Leader  | running   | 22 |           |
| pg_patroni_5433_02 | 192.168.28.12:5433 | Replica | streaming | 22 |         0 |
| pg_patroni_5433_03 | 192.168.28.13:5433 | Replica | streaming | 22 |         0 |
+--------------------+--------------------+---------+-----------+----+-----------+
Primary [pg_patroni_5433_01]: 
Candidate ['pg_patroni_5433_02', 'pg_patroni_5433_03'] []: pg_patroni_5433_02
When should the switchover take place (e.g. 2025-08-26T12:26 )  [now]: now
Are you sure you want to switchover cluster pg_patroni_etcd, demoting current leader pg_patroni_5433_01? [y/N]: y 
2025-08-26 11:26:32.31189 Successfully switched over to "pg_patroni_5433_02"
+ Cluster: pg_patroni_etcd (7540584003720074567) ---+---------+----+-----------+
| Member             | Host               | Role    | State   | TL | Lag in MB |
+--------------------+--------------------+---------+---------+----+-----------+
| pg_patroni_5433_01 | 192.168.28.11:5433 | Replica | stopped |    |   unknown |
| pg_patroni_5433_02 | 192.168.28.12:5433 | Leader  | running | 22 |           |
| pg_patroni_5433_03 | 192.168.28.13:5433 | Replica | running | 22 |         0 |
+--------------------+--------------------+---------+---------+----+-----------+
root@k8s-master01:~# patr5433   list
+ Cluster: pg_patroni_etcd (7540584003720074567) ---+-----------+----+-----------+
| Member             | Host               | Role    | State     | TL | Lag in MB |
+--------------------+--------------------+---------+-----------+----+-----------+
| pg_patroni_5433_01 | 192.168.28.11:5433 | Replica | streaming | 23 |         0 |
| pg_patroni_5433_02 | 192.168.28.12:5433 | Leader  | running   | 23 |           |
| pg_patroni_5433_03 | 192.168.28.13:5433 | Replica | streaming | 23 |         0 |
+--------------------+--------------------+---------+-----------+----+-----------+

接口切换

 数据库从 pg_patroni_5433_01 switchover 到 pg_patroni_5433_02
[root@pgtest1 ~]# curl -s http://192.168.28.11:8008/switchover -XPOST -d '{"leader":"pg_patroni_5433_01","candidate":"pg_patroni_5433_02"}'
Successfully switched over to "pg_patroni_5433_02" 

failover 切换

patronictl failover

# Failover
[postgres@pgtest1 ~]$ patronictl -c /etc/patroni/patroni-5433.yaml  failover
Candidate ['pg_patroni_5433_01', 'pg_patroni_5433_02','pg_patroni_5433_03'] []: pg_patroni_5433_01
Current cluster topology
... ...
Are you sure you want to failover cluster pg_cluster, demoting current master pg_patroni_5433_02? [y/N]: y
2021-10-28 03:47:56.13486 Successfully failed over to "pg_patroni_5433_01"
... ...

获取主节点 dsn 信息

root@k8s-master01:~# patronictl -c /etc/patroni/patroni-5433.yaml  dsn
host=192.168.28.12 port=5433 

安装 Haproxy (所有节点)

安装 Haproxy

sudo apt install haproxy

编辑 Haproxy 配置文件

sudo vim /etc/haproxy/haproxy.cfg 

global
 maxconn 2000
 ulimit-n 16384
 log 127.0.0.1 local0 err
 stats timeout 30s

defaults
 log global
 mode http
 option httplog
 timeout connect 5000
 timeout client 50000
 timeout server 50000
 timeout http-request 15s
 timeout http-keep-alive 15s

listen status_page
    bind *:8888
    stats enable
    stats uri /haproxy-status
    stats auth    admin:admin
    stats realm "Welcome to the haproxy load balancer status page of k8s-master"

frontend monitor-in
 bind *:33305
 mode http
 option httplog
 monitor-uri /monitor
# 主库读写端口
listen master
    bind *:15433
    mode tcp
    option tcplog
    balance roundrobin
    option httpchk OPTIONS /master
    http-check expect status 200
    default-server inter 3s fall 3 rise 2 on-marked-down shutdown-sessions
    server pgtest1 192.168.28.11:5433 maxconn 1000 check port 8008 inter 5000 rise 2 fall 2
    server pgtest2 192.168.28.12:5433 maxconn 1000 check port 8008 inter 5000 rise 2 fall 2
    server pgtest3 192.168.28.13:5433 maxconn 1000 check port 8008 inter 5000 rise 2 fall 2

#从库读端口
listen replicas
    bind *:25433
    mode tcp
    option tcplog
    balance roundrobin
    option httpchk OPTIONS /replica
    http-check expect status 200
    default-server inter 3s fall 3 rise 2 on-marked-down shutdown-sessions
    server pgtest1 192.168.28.11:5433 maxconn 1000 check port 8008 inter 5000 rise 2 fall 2
    server pgtest2 192.168.28.12:5433 maxconn 1000 check port 8008 inter 5000 rise 2 fall 2
    server pgtest3 192.168.28.13:5433 maxconn 1000 check port 8008 inter 5000 rise 2 fall 2

启动 haproxy

sudo systemctl enable haproxy
sudo systemctl start haproxy

HAProxy 监控页面

登录地址：[[http://192.168.28.11:8888/haproxy-status]] （也可以通过各个节点 IP + 端口登录）

默认用户密码：admin/admin

安装 Keepalived (所有节点)

安装

sudo apt install -y keepalived

配置文件

主服务配置文件

vim /etc/keepalived/keepalived.conf

global_defs {



   router_id LVS_DEVEL00



   script_user root

   enable_script_security

}

vrrp_script check_haproxy {

script "/etc/keepalived/check_haproxy.sh" interval 2 weight 5 fall 3 rise 5 timeout 2
}

vrrp_instance VI_1 {

state Master interface ens18 virtual_router_id 80 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 12345 } virtual_ipaddress { 192.168.28.10/24 } track_script { check_haproxy }
}

备库节点 1 配置文件

vim /etc/keepalived/keepalived.conf
global_defs {



   router_id LVS_DEVEL01



   script_user root

   enable_script_security

}
vrrp_script check_haproxy {

script "/etc/keepalived/check_haproxy.sh" interval 2 weight 5 fall 3 rise 5 timeout 2
}

vrrp_instance VI_1 {

state BACKUP interface ens18 virtual_router_id 80 priority 90 advert_int 1 authentication { auth_type PASS auth_pass 12345 } virtual_ipaddress { 192.168.28.10/24
}

track_script {



        check_haproxy

}
}

备库节点 2 配置文件

vim /etc/keepalived/keepalived.conf

global_defs {



   router_id LVS_DEVEL02



   script_user root

   enable_script_security

}

vrrp_script check_haproxy {

script "/etc/keepalived/check_haproxy.sh" interval 2 weight 5 fall 3 rise 5 timeout 2
}

vrrp_instance VI_1 {

state BACKUP interface ens18 virtual_router_id 80 priority 80 advert_int 1 authentication { auth_type PASS auth_pass 12345 } virtual_ipaddress { 192.168.24.15/24
}

track_script {



        check_haproxy

}
}

检查脚本

vim /etc/keepalived/check_haproxy.sh

#!/bin/bash
count=`ps aux | grep -v grep | grep haproxy | wc -l`
if [ $count -eq 0 ]; then exit 1
else exit 0
fi 

赋予执行权限

chmod +x /etc/keepalived/check_haproxy.sh

依次启动

sudo systemctl start keepalived
sudo systemctl enable keepalived

感谢 @elky 大佬开源此项目

大佬沉迷 coding ，更新了也不发贴

我近期也是疯狂的给大佬提需求 （偶尔提交几个 PR

更新说明： 本次更新距离上次版本已有较长时间，带来了多项功能新增和改进

1. 中转站 & 公益站余额监控

• 支持通过 New-API 接口获取账户余额信息

2. 模型正则映射

• 通过正则表达式自动匹配和映射模型别名，无需手动逐个修改模型配置

3. 模块管理与 OAuth 登录

• 模块化系统架构，支持功能模块的独立管理
• 集成 OAuth 2.0 协议，支持第三方平台登录认证 （目前只支持 Linux Do）

4. 端点密钥分离与智能分配

• 密钥与端点解耦，单个密钥支持配置多个端点
• 支持自动获取模型功能

5. 请求详情对话视图

• 请求体和响应体以对话形式展示
• 优化了调试信息的可读性

后续计划

• 支持上游 New-api 签到
• 增加中转站的 周 / 天 / 小时 等限制
• 工单系统，用于额度申请等
• 基于提供商模型列表的健康监控，用于展示每个提供商模型的健康度
• Chat / 生图 / 操练场

pgBackRest

简介

pgBackRest 旨在提供一个简单可靠，容易纵向扩展的 PostgreSQL 备份恢复系统。pgBackRest 并不依赖像 tar 和 rsync 这样的传统备份工具，而是通过在内部实现所有备份功能，并使用自定义协议来与远程系统进行通信。 消除对 tar 和 rsync 的依赖可以更好地解决特定于数据库的备份问题。 自定义远程协议提供了更多的灵活性，并限制执行备份所需的连接类型，从而提高安全性。

相关网站

pgBackRest 主页：http://pgbackrest.org
手册：pgBackRest User Guide - RHEL
pgBackRest
Github 主页：GitHub - pgbackrest/pgbackrest: Reliable PostgreSQL Backup & Restore

pgbackRest 特征

• 并行备份和还原
• 本地或远程操作
• 完整，增量和差异备份
• 备份轮换和存档到期
• 备份完整性
• 页面校验和
• 备份恢复
• 流压缩和校验和
• 增量还原
• 并行，异步 WAL Push＆Get
• 表空间和链接支持
• S3、Azure 和 GCS 兼容对象存储支持
• 加密
• 与 PostgreSQL > = 8.3 的兼容性

pgbackRest 安装

ubuntu (所有节点) ：

sudo apt-get install pgbackrest

创建所需目录并赋予权限

su - root
mkdir -p -m 770 /var/log/pgbackrest
chown postgres.postgres /var/log/pgbackrest/
chown postgres.postgres -R /etc/pgbackrest/

主从 pgbackrest 配置文件

su postgres

vim /etc/pgbackrest.conf

[pg_5433]
pg1-port=5433
pg1-path=/data/postgresql/pgdata/pg-5433/
pg1-socket-path=/var/run/postgresql/

[global]
repo1-host=192.168.28.14
repo1-host-user=postgres
repo1-path=/var/lib/pgbackrest
repo1-retention-full=2
process-max=3

[global:archive-push]
compress-level=3 

主库参数解释：

[pg_5433] 部分
这个 pg_5433 是备份集群的名字，多个备份集群可以添加 比如：[test-1],[test-2] 等等
pg1-path=/data/postgresql/pgdata/pg-5433/: 指定 PostgreSQL 数据库实例的数据目录路径。这是 pgBackRest 需要备份的主要内容所在的位置。
pg1-socket-path=/var/run/postgresql/: 指定 PostgreSQL 服务器的套接字文件（socket file）路径。pgBackRest 使用这个路径来通过 UNIX 套接字连接到数据库。
pg1-user=postgres: 定义 pgBackRest 连接到 PostgreSQL 实例时应该使用的用户名。这个用户需要有足够的权限来读取数据库文件和执行备份相关的操作。
[global] 部分
这部分的配置适用于 pgBackRest 的全局设置，影响所有备份和恢复操作。
repo1-host=192.168.28.14: 指定远程备份仓库的主机地址。这表明备份数据将被存储在指定 IP 地址的服务器上。pgBackRest 支持多个备份仓库，这里的 repo1 表示第一个仓库。
repo1-host-user=postgres: 定义访问远程备份仓库主机时使用的用户名。postgres 将以这个用户的身份在远程主机上执行操作。
log-level-file=detail: 设置文件日志记录的详细级别。detail 级别会记录更详细的操作信息，有助于故障排查和监控备份过程。
log-path=/var/log/pgbackrest: 指定日志文件的存储路径。pgBackRest 会将运行日志写入这个目录下，便于后续的日志分析和问题定位。

远程备份工具端配置文件

su postgres
vim /etc/pgbackrest.conf

[pg_5433]
pg1-path=/data/postgresql/pgdata/pg-5433/
pg1-port=5433
pg1-socket-path=/var/run/postgresql/
pg1-host-config=/etc/pgbackrest.conf
pg1-user=postgres
pg1-host=192.168.28.11
pg1-host-port=22
pg1-host-user=postgres

pg2-path=/data/postgresql/pgdata/pg-5433/
pg2-port=5433
pg2-socket-path=/var/run/postgresql/
pg2-host-config=/etc/pgbackrest.conf
pg2-user=postgres
pg2-host=192.168.28.12
pg2-host-port=22
pg2-host-user=postgres

pg3-path=/data/postgresql/pgdata/pg-5433/
pg3-port=5433
pg3-socket-path=/var/run/postgresql/
pg3-host-config=/etc/pgbackrest.conf
pg3-user=postgres
pg3-host=192.168.28.13
pg3-host-port=22
pg3-host-user=postgres

[global]
backup-standby=y
process-max=3
start-fast=y
repo1-path=/var/lib/pgbackrest
repo1-retention-full=2
backup-user=postgres
log-level-console=info
log-level-file=debug
buffer-size=16MiB
compress-type=gz 

[global:archive-push]
compress-level=3 

工具端参数解释

[pg_5433]
这个 pg_5433 是备份集群的名字，多个备份集群可以添加 比如：[test-1],[test-2] 等等
pg1-path ：指定了数据库实例的数据目录路径。
pg1-port ：定义了实例的端口号，通常 PostgreSQL 默认端口是 5432。
pg1-socket-path：指定了 UNIX 套接字文件的路径，用于本地连接。
pg1-user ：定义 pgBackRest 连接到各个 PostgreSQL 实例时使用的用户名。
pg1-host-config-path ：指定远程主机上 pgBackRest 配置文件的路径。
pg1-host：定义了各实例所在的主机地址。
pg1-host-port ：指定了用于 SSH 连接的端口号，默认为 22。
pg1-host-user：定义了 SSH 连接时使用的用户名。

[global] 部分
这部分定义了全局备份策略和行为。
backup-standby=y：启用备份从备用服务器进行，这有助于减少对生产数据库的性能影响。
process-max=3：定义了 pgBackRest 同时执行任务的最大进程数。
start-fast=y：启用快速启动模式，尝试减少备份期间的停机时间。
repo1-path：指定了备份仓库的路径。
repo1-retention-full=2：定义了完整备份的保留数量，超过这个数量的旧备份将被删除。
backup-user：指定执行备份操作的用户。
log-level-console：设置控制台日志级别。
log-level-file：设置文件日志的详细级别。
buffer-size：定义了缓冲区大小，用于优化性能。
compress-type=gz：指定了压缩类型，这里使用的是 gzip。
[global:archive-push] 部分
这部分专门用于配置归档推送操作。

compress-level=3：定义了压缩级别，数值越高，压缩效果越好，但需要更多的 CPU 资源。

ssh 免密登陆配置

在各个服务器上，生成 postgres 的 ssh 密钥

su postgres
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -N "" 

在主从服务器上 postgres 用户 配置备份服务器 postgres 的用户公钥
登录备份服务器 192.168.28.14

su postgres
cd ~
cat ./.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDnvcOPSQgi2zKWqNHsFjKC0zp4X5+yG1eNf5fEr25r2+NlBGMRrBFh2pONh2pWSLiglbhOZA5Pr1ILpllwP34eiGNjxTp0ys0U1YjnOuvgY7iwwR+xkXJmywDb0g0ALSEi3TS0lu5z3u4mBcW03q4m/oS++Fi+7ieDinyQAZOXXOyvj8k7g7/NiUXzONN83do/+KC5htVm9Q77A2DrDmZWQGbypMKQYPY66RjcWvApPOVYbrUxHlndq3fU4IhHPOVwiAdpHm5bh8dyb9k1FWcIS9sxLVm4KsUbt99VeDC8ri7iglMKen+gcktIyo80rGRoIdzJrD6JPP8cTlhpTwV/uW42kWgS9lZ8I/Ahk7lWoDdiF/pVNkMiiTOgZ2/YGV88CE0khpOtRl3nPHFlUZHi1QLdfH9omI0FZWeLYAuQbKWBGZ8GgfAweKjEtMy/J43NO5qGK6JZ0KB2ve03JowCGbW65cmTuPQgz3Hwo5I0fv3YEy88LK9nVnLub44zunGqJ4JBAc2H/WrmSqLYtLtljo/5EuKmc34SS75WimY9wh1nTmhVPODuLzurXjz28zx245tkcLeImbn4C8Gge4I7TgtPj8VkWTXC6WlrTTLjebLuMjYR3qFfuGqfD2vuLEHU4CBGHAnpDCG51v96gBpw+m9Cman6f9KvA3iZRBOXHw== postgres@k8s-node01

在主从服务器上添加备份服务器的公钥

root@k8s-master01:~# su postgres
postgres@k8s-master01:/root$cd ~     
postgres@k8s-master01:~$vim ./.ssh/authorized_keys

同样的在备份服务器的 postgres 的用户上配置主从服务器上 postgres 用户的公钥

设置 postgresql 归档

在主库上修改 archive 归档

patronictl -c /etc/patroni/patroni-5433.yaml edit-config archive_mode = on archive_command = 'pgbackrest --stanza=pg_5433 archive-push %p'
max_wal_senders = 3 

stanza 名需要和配置文件一致
修改完之后，通过 patronictl 重启所有数据库

patronictl -c /etc/patroni/patroni-5433.yaml restart pg_patroni_etcd pg_patroni_5433_01
patronictl -c /etc/patroni/patroni-5433.yaml restart pg_patroni_etcd pg_patroni_5433_02
patronictl -c /etc/patroni/patroni-5433.yaml restart pg_patroni_etcd pg_patroni_5433_03

初始化备份

在备份服务器上执行

su postgres
pgbackrest --stanza=pg_5433 --log-level-console=info stanza-create

#删除方式
pgbackrest --stanza=pg_5433 stop
pgbackrest --stanza=pg_5433 stanza-delete --force 

检查配置

pgbackrest --stanza=pg_5433 --log-level-console=info check

#执行结果如下
postgres@k8s-node01:~$ pgbackrest --stanza=pg_5433  --log-level-console=info check
2025-10-27 15:40:57.655 P00   INFO: check command begin 2.50: --backup-standby --buffer-size=16MiB --exec-id=3943474-ea8cda56 --log-level-console=info --log-level-file=debug --pg1-host=192.168.28.25 --pg1-host-config=/etc/pgbackrest.conf --pg1-host-port=22 --pg1-host-user=postgres --pg1-path=/data/postgresql/pgdata/pg-5433/ --pg1-port=5433 --pg1-user=postgres --repo1-path=/var/lib/pgbackrest --stanza=pg_5433
WARN: option 'backup-standby' is enabled but standby is not properly configured
2025-10-27 15:41:00.980 P00   INFO: check repo1 configuration (primary)
2025-10-27 15:41:01.387 P00   INFO: check repo1 archive for WAL (primary)
2025-10-27 15:41:06.703 P00   INFO: WAL segment 000000230000000000000059 successfully archived to '/var/lib/pgbackrest/archive/pg_5433/16-1/0000002300000000/000000230000000000000059-0c80b7903193612ee31642ac12c2548bba36bc1b.gz' on repo1
2025-10-27 15:41:06.806 P00   INFO: check command end: completed successfully (9159ms)

完全备份

在备份机上操作即可
pgbackrest --stanza=pg_5433 --log-level-console=info backup --type=full

增量备份

pgbackrest pgbackrest --stanza=pg_5433 --log-level-console=info backup --type=incr

差异备份

pgbackrest pgbackrest --stanza=pg_5433 --log-level-console=info backup --type=diff

查看备份信息

备份恢复

这个恢复操作的一台新的 postgresql 主机上操作，并配置好 pgbackrest.conf 文件 和 备份机可以免密登陆 ssh 登陆

 # 全量恢复
$ pgbackrest --stanza=pg_5433 restore --pg1-path=/data/postgresql/pgdata/pg-5433/
 
 
 
# 指定某个备份恢复
pgbackrest --stanza=pg_5433 --set=20251027-134949F restore
 
# 基于lsn恢复 # 指定备份策略，获取对应的lsn：lsn start/stop
pgbackrest --stanza=pg_5433 --set=20250713-195747F_20250713-195909I info
pgbackrest --stanza=pg_5433 --type=lsn --target="0/41000028" restore
 
# 基于时间点恢复

pgbackrest --stanza=pg_5433 --delta --type=time "--target=2025-10-27 14:11:02+08" restore

常用命令

# 创建存储库
pgbackrest --stanza=pg_5433 stanza-create
# 删除存储库
pgbackrest --stanza=pg_5433 stanza-delete
# 更新存储库
pgbackrest --stanza=pg_5433 stanza-upgrade
 
# 启用备份
pgbackrest --stanza=pg_5433 start
# 停用备份
pgbackrest --stanza=pg_5433 stop
 
# 备份数据
pgbackrest --stanza=pg_5433 backup
# 恢复备份
pgbackrest --stanza=pg_5433 restore
# 查看备份
pgbackrest --stanza=pg_5433 info
 
# 检查备份是否过期
pgbackrest expire --stanza=pg_5433
pgbackrest expire --set=20250713-195747F_20250713-195909I --stanza=demo
 
# 检查配置
pgbackrest --stanza=pg_5433 check
 
# 获取存储库信息 # 疑似有bug，执行报错：ERROR: [032]: unable to determine cipher passphrase for ''
pgbackrest --stanza=pg_5433 --config=/pg14/pgbackrest/etc/pgbackrest.conf repo-get /pg14/pgbackrest/lib

pgbackrest_exporter 监控备份状态

一般我们可以通过 pgbackrest info 去查看备份状态，但是这样并不直观
所以可以借助 exporter 获取 pgbackrest 的状态，从而及时监控到备份信息
安装 pgbackrest_exporter
pgbackrest_exporter 支持二进制运行，同时也支持 docker 运行，此处用二进制服务运行的方式
下载对应服务器版本的二进制包

wget https://ghfast.top/https://github.com/woblerr/pgbackrest_exporter/releases/download/v0.21.0/pgbackrest_exporter-0.21.0-linux-x86_64.tar.gz
tar -zxvf pgbackrest_exporter-0.21.0-linux-x86_64.tar.gz
mv pgbackrest_exporter-0.21.0-linux-x86_64/pgbackrest_exporter /usr/local/bin/pgbackrest_exporter
chown postgres:postgres /usr/local/bin/pgbackrest_exporter

创建 pgbackrest_exporter.service

touch /usr/lib/systemd/system/pgbackrest-exporter.service 
vim /usr/lib/systemd/system/pgbackrest-exporter.service
[Unit]
Description=pgbackrest-exporter Service
After=network.target
[Service]
Type=simple
User=postgres
ExecStart=/usr/local/bin/pgbackrest_exporter --backrest.config=/etc/pgbackrest.conf
Restart=on-failure
RestartSec=10
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
Alias=pgbackrest-exporter.service                                 

启动 pgbackrest_exporter.service

systemctl daemon-reload 
systemctl start pgbackrest-exporter.service
systemctl enable pgbackrest-exporter.service

通过 grafana 展示页面
grafana id：17709

ON_Backs 通知 脚本

#!/usr/bin/env python3 """

Patroni钉钉通知脚本 - 增强诊断和错误修复版

主要解决：日志显示发送成功但实际未收到消息的问题

作者：资深SRE/数据库高可用架构师

""" import os
import string
import subprocess
import sys
import json
import logging
import requests
import socket
import traceback
from datetime import datetime
import time # 新增时间模块用于重试 import patroni
# 钉钉Webhook配置 - 添加详细的验证逻辑
DINGTALK_WEBHOOK = 'https://oapi.dingtalk.com/robot/send?access_token=********' if not DINGTALK_WEBHOOK:
print("错误：钉钉Webhook环境变量未设置，请配置 DINGTALK_WEBHOOK_URL", file=sys.stderr)
sys.exit(1)
# 高级日志配置 - 确保诊断信息完整

logger = logging.getLogger('patroni-dingtalk')

logger.setLevel(logging.DEBUG)

formatter = logging.Formatter('%(asctime)s [%(levelname)s] %(message)s')

  

# 文件日志

file_handler = logging.FileHandler("/var/log/patroni/dingtalk_diagnostic.log")

file_handler.setFormatter(formatter)

logger.addHandler(file_handler)

  

# 控制台日志

stdout_handler = logging.StreamHandler(sys.stdout)

stdout_handler.setFormatter(formatter)

logger.addHandler(stdout_handler)

  
  

def verify_dingtalk_network():

"""验证网络连通性到钉钉服务器"""

target_host = "oapi.dingtalk.com"

target_port = 443 try:

# 创建socket连接检查

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

sock.settimeout(3)

result = sock.connect_ex((target_host, target_port))

sock.close()

  

if result == 0:

logger.info(f"网络连通性检查: 可访问 {target_host}:{target_port}")

return True else:

logger.error(f"无法连接钉钉服务器 {target_host}:{target_port}, 错误代码: {result}")

return False except socket.gaierror:

logger.error("DNS解析故障 - 无法解析钉钉服务器地址")

return False except Exception as e:

logger.exception(f"网络检查异常: {str(e)}")

return False def send_with_retry(message_data):

"""带重试机制的消息发送函数 - 解决偶发网络问题"""

headers = {'Content-Type': 'application/json'}

max_retries = 3

retry_delay = 2 # seconds for attempt in range(max_retries):

try:

# 详细记录实际发送的内容

logger.debug(

f"发送请求 (尝试 #{attempt + 1}):\nURL: {DINGTALK_WEBHOOK}\nBody: {json.dumps(message_data, indent=2)}")

  

response = requests.post(

DINGTALK_WEBHOOK,

json=message_data,

headers=headers,

timeout=(3, 5) # 连接超时3秒，读取超时5秒

)

  

# 详细记录响应信息

logger.debug(f"钉钉响应状态码: {response.status_code}")

logger.debug(f"钉钉响应体: {response.text[:500]}...") # 只记录前500字符 # 钉钉成功响应格式: {"errcode":0,"errmsg":"ok"} if response.status_code == 200:

json_response = response.json()

if json_response.get('errcode') == 0:

logger.info(f"钉钉API确认消息已发送! (尝试#{attempt + 1})")

return True else:

# 钉钉API业务错误

logger.error(f"钉钉API错误: [{json_response.get('errcode')}] {json_response.get('errmsg')}")

  

# 特殊处理常见错误码 if json_response.get('errcode') == 130101:

logger.error("常见原因: 钉钉机器人关键词不匹配 - 检查消息中是否包含设置的keyword")

elif json_response.get('errcode') in [310000, 310001]:

logger.error("常见原因: 被钉钉限流 - 请降低通知频率或添加特殊关键词")

else:

logger.warning(f"HTTP错误码: {response.status_code}")

  

except requests.exceptions.RequestException as e:

logger.exception(f"网络请求异常 (尝试 #{attempt + 1}): {str(e)}")

except json.JSONDecodeError:

logger.error(f"响应JSON解析失败: {response.text[:200]}")

  

# 如果不是最后一次尝试则延时重试 if attempt < max_retries - 1:

logger.info(f"{retry_delay}秒后将重试...")

time.sleep(retry_delay)

  

return False def parse_event_args():

"""解析Patroni回调参数-增强容错""" if len(sys.argv) < 4:

logger.error(f"错误: 参数不足! 期望至少4个参数，实际收到 {len(sys.argv)}")

logger.info(f"完整参数列表: {sys.argv}")

return None try:

# 解析基础参数 ([0]=脚本路径, [1]=事件类型, [2]=角色, [3]=集群名)

PATRONI_LEADER=subprocess.run("/usr/local/bin/patronictl -c /etc/patroni/patroni-5433.yaml dsn -r leader", shell=True, capture_output=True, text=True).stdout.strip()

PATRONI_MEBERS=json.loads(subprocess.run("/usr/local/bin/patronictl -c /etc/patroni/patroni-5433.yaml list -f json", shell=True, capture_output=True, text=True).stdout.strip())

PATRONI_MEBERS_HOST=[]

for i in PATRONI_MEBERS:

PATRONI_MEBERS_HOST.append(i.get('Host'))

PATRONI_MEBERS_HOST=str(PATRONI_MEBERS_HOST)

len_members=len(PATRONI_MEBERS)

leader_num=0

replica_num=0 for i in PATRONI_MEBERS:

if i.get('Role')=="Leader":

i.get('State')=="running"

leader_num+=1 elif i.get('Role')=="Replica":

i.get('State')=="streaming"

replica_num+=1 else:

continue if len_members>=2 and leader_num==1 and replica_num==len_members:

PATRONI_HA_STATE='green' elif leader_num==1 and replica_num>=1 and replica_num < len_members:

PATRONI_HA_STATE='yellow' else:

PATRONI_HA_STATE='red'

event_info = {

'script_path': sys.argv[0],

'event_type': sys.argv[1],

'node_role': sys.argv[2],

'cluster_name': sys.argv[3],

'leader': PATRONI_LEADER,

'mebers': PATRONI_MEBERS_HOST,

'len_members': len_members,

'hostname': socket.gethostname(),

'ipaddress': socket.gethostbyname(socket.gethostname()),

'timestamp': datetime.now().strftime("%Y-%m-%d %H:%M:%S"),

'ha_state': PATRONI_HA_STATE,

'old_role': os.getenv('PATRONI_OLD_ROLE', None) # 角色变更时存在

}

  

logger.debug(f"解析事件成功: {json.dumps(event_info, indent=2)}")

return event_info

except Exception as e:

logger.exception(f"参数解析错误: {str(e)}")

return None def build_safe_message(event):

"""构建安全的消息格式 - 兼容钉钉要求""" if not event:

logger.error("无法构建消息: 事件数据为空")

return None # 确保包含关键词 (避免钉钉关键词检查失败) # 根据事件类型设置不同的标题和颜色 if event['event_type'] in ['stop', 'failover']:

title= f"**<font color={'#FF0000'}>**🔴 Patroni故障事件**</font>**" elif event['event_type'] in ['start', 'promote']:

title = f"**<font color={'#008000'}>**🟢 Patroni恢复事件**</font>**" elif event['event_type'] in ['reload', 'restart']:

title = f"**<font color={'#FFA500'}>**🟡 Patroni维护事件**</font>**" else:

title = f"**<font color={'#0000FF'}>**🔔 Patroni状态变更**</font>**" # 使用最简单的markdown格式确保兼容性

message_content = f"""



### {title}



- **事件类型**: {event['event_type']}



- **集群名称**: {event['cluster_name']}



- **集群当前Leader**: {event['leader']}



- **集群当前成员**: {event['mebers']}



- **集群成员数量**: {len(event['mebers'].split(','))}



- **集群状态**: **<font color={'#008000' if event['ha_state'] == 'green' else '#FFFF00' if event['ha_state'] == 'yellow' else '#FF0000'}>{event['ha_state']}</font>**



- **当前节点角色**: {event['node_role']}



- **当前主机名称**: {event['hostname']}



- **当前主机IP**: {event['ipaddress']}



- **集群状态**: {event['ha_state']}



- **发生时间**: {event['timestamp']}



""" # 如果是角色变更事件，添加额外信息 if event.get('old_role'):

message_content += f"- **变更前角色**: {event['old_role']}\n" # 必须包含关键字"Patroni"两次以上避免误过滤

message_content += "\n> **Patroni数据库高可用系统**" return {

"msgtype": "markdown",

"markdown": {

"title": title,

"text": message_content

},

"at": {

"isAtAll": False # 不@所有人

}

}

  
  

if __name__ == "__main__":

logger.info("=" * 60)

logger.info("🚦 Patroni钉钉通知脚本启动 | 诊断模式开启")

logger.info(f"收到参数: {sys.argv}")

logger.info(f"环境变量 WEBHOOK={DINGTALK_WEBHOOK[:20]}...") # 部分展示避免泄露 # 步骤1: 网络连通性验证 if not verify_dingtalk_network():

logger.critical("网络诊断失败! 消息无法发送 - 请检查网络连接或防火墙设置")

sys.exit(10)

  

# 步骤2: 解析事件

event_data = parse_event_args()

if not event_data:

logger.error("无法解析事件数据，消息发送中止")

sys.exit(20)

  

# 步骤3: 构建消息（安全格式）

message_payload = build_safe_message(event_data)

if not message_payload:

logger.error("消息体构建失败")

sys.exit(30)

  

# 步骤4: 发送消息（带重试）

logger.info("尝试发送消息到钉钉...")

success = send_with_retry(message_payload)

  

if success:

logger.info("✅ 消息发送确认成功")

else:

logger.error("❌ 消息发送失败 - 请查看上述诊断信息")

  

logger.info("=" * 60)

sys.exit(0 if success else 40) # 非0退出码便于外部监控 

首先，教育邮箱的话，国内的看学校，有的学校可以有的不行，收不到邮件
国外的邮箱校友邮箱就可以，我的两个都是之前买的校友邮箱，一个美国的，一个英国的，实测都可以。没有的话去淘宝买，我之前买的大概 50-60 一个，完全个人控制的真实校友邮箱，第一个两年了没啥问题，固定 ip 全局隐私窗口登录就行。

其次，如果要五年的，必须美国 ip，支付方式的话选择 Google pay。实测 N26 和 dtcpay 的虚拟卡过不了 1 个月的那个验证，国内的 PayPal 我也没过。如果 1 个月高级的没有 Google pay 选项，换香港 ip 刷新后再换回美国 ip，就有了。

最后，链接的话都是用 @else 佬友贴子里的。详情看这个帖子 免费白嫖 2-5 年 Copilot（Microsoft365），可用 GPT-5.2 - 福利羊毛 / 福利羊毛，Lv1 - LINUX DO

最最后，如果只需要两年的，把网址里的 us 换成 hk，支付宝就行。1. 怎么切换香港区，第一个网址里面的 US 换成 Hk 2. 为什么教育邮箱受到邮件后点击链接登陆不了？你需要登录的不是教育邮箱，而是你订阅的邮箱 3. 第二个链接点开后为什么提示已经订阅，没资格？ 同样需要把网址里的 us 换成 hk， 4. 第二个链接提示只有 1 个月？ 没关系，订阅就完事，后面自己会升级的。

01/19 16:50 更新：
美区 + 美区 googlepay 貌似能稳定 4-5 年，如何稳定 5 年还请评论区大佬们总结吧
（美梯子，谷歌地图找的俄勒冈地址，同济 alumni edu 邮箱，卡是国内 visa）

需求一个 EDU 邮箱（应该没啥要求我用的同济校友都能过），如果没有据说上传课程表也能过。

应该需要验证卡和地区是否匹配，选美区可以用 googlepay 和 paypal，左下角选香港可以使用支付宝支付，但是不知道影响不影响用 copilot

我使用美区 paypal 绑国内 visa 卡直接过

网络应该没要求，随便用的机场线路。

一定要按顺序点击，第一个过了再买第二个

第二个可能会提示只免费一个月不用管他，2 个链接都点完可以关闭续费

甚至只有这个情况可以突破 2 年，具体原因不明可能取决于账户

目前看来最少是 2 年，最多有到 2031 年。

先点击第一个链接，申请个人版

再点击第二个链接，申请高级版

点击第一个链接会获得 1 年个人版订阅

#第一个链接，修改market=US可以直接改国家
https://checkout.microsoft365.com/acquire/purchase?language=zh-TW&market=US&requestedDuration=Month&scenario=microsoft-365-student&client=poc&campaign=StudentFree12M
#第二个链接
https://checkout.microsoft365.com/acquire/purchase?language=zh-TW&market=US&requestedDuration=Month&scenario=microsoft-365-premium&client=poc&campaign=StudentPremiumFree12M

切港区直接用支付宝付，不是支付宝香港直接是支付宝