我之前帮几个朋友排查线上问题,其中有三位都是独立开发者,遇到的问题大同小异,大多是没人盯服务,出问题过了半天才发现,或者资源没规划好,突然流量上来就把服务打挂了。很多人对独立开发者的印象还停留在"一个人写完全部产品代码",实际上从部署到运维到容灾,全要自己扛,这里面的技术细节其实不少。
从运维角度看,独立开发者的技术场景和团队开发有核心差异。团队开发有明确分工,开发负责功能实现,运维负责架构稳定性,测试负责质量验证,各管一块。独立开发者是所有分工都压在一个或者两个成员身上,时间和精力都非常有限,所以技术选择的核心逻辑和团队不一样。团队做架构会优先考虑可扩展、可多人维护,独立开发者首先要追求简单、可靠、低维护成本,能用最小的成本守住稳定性的基本盘,就是好的架构。很多人不明白这一点,刚起步就照搬大团队的架构,弄了好几台机器拆微服务,最后自己每天都在处理各种运维问题,根本没有时间写核心业务代码,反而把项目拖垮了,这是非常常见的误区。
资源规划要留余地
很多独立开发者起步的时候,能拿到的计算资源比较有限,大多从单台服务器开始做起。不少人为了方便,把所有服务都直接跑在宿主机器上,数据库、业务服务、静态资源全堆在一起,不做隔离也不做资源限制。一开始流量小的时候,这么做确实没什么问题,也省了配置的时间,可一旦产品某个内容被传播开,流量突然上涨,很容易出现某一个服务把整台机器的资源吃光的情况。我之前处理过一个案例,一位独立开发者做的工具类产品,突然获得了不小的访问量,结果因为数据库没做内存限制,直接把整台机器的内存占满,连远程登录都做不了,最后只能强制重启,还丢了差不多半天的用户提交数据。
从这个案例看,独立开发者做资源规划,不需要追求一步到位,也不需要一开始就搞多机集群,但是一定要留好扩展的余地,做好基础的隔离。哪怕所有服务都放在一台机器上,也应该用容器把不同服务分开,并且给每个服务设置好资源上下限。比如给数据库分配不超过一半的总内存,给业务服务分配不超过三分之一,剩下的留给系统和突发情况,不要让任何一个服务把整机资源耗尽。
另外一个容易忽略的点是,不要把静态资源和业务代码耦合在一起。很多独立开发者一开始图方便,把用户上传的静态资源直接存在业务代码的目录里,后面要扩容或者迁移机器的时候,才发现数据都混在一起,拆分起来非常麻烦。其实只要一开始把静态资源放到单独的目录,甚至单独的数据分区,后面不管是迁移还是拆分出去,都只要改几个配置就好,花不了十分钟的配置时间,能省后面好几天的折腾。
监控不能省
监控告警是独立开发者最容易跳过的一步,我接触到的至少有七成独立开发者,刚上线产品的时候没有做任何监控。很多人的想法是"我自己的小服务,天天都用,出问题我肯定能马上发现",或者"反正流量不大,挂了也没多少用户影响"。实际上大部分线上故障都发生在你睡觉、出门或者没空看电脑的时候,等你第二天发现,已经过去好几个小时,不仅用户体验差,很多用户可能就再也不会回来了。我知道两个独立开发者,都遇到过服务挂了一整夜,早上起来才看到用户投诉邮件的情况,损失了差不多三分之一的新用户,非常可惜。
对独立开发者来说,不需要搭建复杂的监控系统,也不需要部署整套的观测平台,适合的就是最好的。哪怕只做最基础的监控,也比完全没有强:比如加一个定时探测,每隔几分钟访问一次你的核心接口,看看能不能正常返回,再加上机器负载、磁盘使用率、内存占用这几个核心指标的监控,就足够覆盖大部分常见故障了。告警渠道一定要放到你能及时看到的地方,不要只发到不常用的工作邮箱,最好同步发到常用的即时通讯工具或者手机短信,保证不会漏看。
还有两个小细节要注意:第一,告警阈值不要设得太严,不然很容易出现大量误告警,晚上经常被无关的告警吵醒,时间长了你自己就会把告警关掉,那等于没做。第二,不用追求完美的监控工具,哪怕自己写十几行简单的脚本做探测,也比什么都不做好,太重的监控系统反而会占用你太多的时间去配置和维护,对独立开发者来说不划算。
备份是生命线
数据是独立开发者做产品最核心的资产,很多人却没有养成正确的备份习惯。我听过最可惜的一个案例,一位独立开发者做内容类产品,攒了两年多的用户原创内容,结果在一次升级数据库的时候,输错了命令,把整个数据库实例删掉了。他之前没有做过额外备份,寄希望于云服务商的自动备份,结果云服务商的快照是每天自动打,他删掉实例之后,最新的快照也已经是删掉后的状态,最后找了很多人都恢复不出来,做了两年的产品就这么没了。
很多人有个误区,觉得"云服务商肯定会帮我备份数据",实际上大部分云服务商的自动备份都是需要你手动开启的,默认不开,就算开了,备份的保留时间也比较短,而且碰到误操作删库这种情况,快照也救不了你。对独立开发者来说,最实用的备份原则就是业内常用的3-2-1原则,不用改,直接用就好:保留三份数据,用两种不同的存储介质,一份放在离线位置。
放到具体实践里,操作起来也不复杂:首先,每天自动做一次全量数据库备份,备份文件除了存在运行服务的本机,还要自动同步一份到另外的存储位置,不要和你的服务放在同一台机器上。然后每个月抽十分钟,把最近的全量备份下载到自己本地的离线存储设备里,就算机器出问题,存储提供商出问题,你手里还有最后一份备份。还有最重要的一点,一定要定期验证备份的可用性,很多人备份了就放在那里不管,等到要恢复的时候,才发现备份文件已经损坏,或者备份过程根本就没成功,白存了。我之前帮人处理过类似的问题,备份了快一年,没有一个备份能正常恢复,那种无力感真的很难受。所以每个月抽十分钟,恢复一次最近的备份,确认数据是完整可用的,花不了多少时间,关键时候能救你的整个产品。
基础安全要做足
很多独立开发者觉得"我就是个小产品,没人会盯着我攻击",所以安全方面什么都不做,实际上现在网上有大量的自动扫描机器人,不管你是大是小,只要是公网上能访问到的服务,都会被扫。我见过至少三个独立开发者的服务器被植入恶意程序,整个机器的计算资源都被占满,自己的服务根本跑不起来,最后只能重新部署,花了好几天才恢复。
其实对独立开发者来说,不需要做多么复杂的安全加固,只要把几个最基础的点做到,就能挡住大部分常见的攻击。第一,不需要对外公开的端口,一定不要绑到公网地址上,比如数据库的默认端口,很多人为了自己外面能连接,直接公开给公网,很容易被暴力破解密码。如果确实需要远程连接,最好限制只有你自己的IP能访问,或者用密钥登录,不要用密码登录,能挡住绝大部分暴力破解。第二,系统和依赖要定期更新,很多人部署完服务就再也不更新系统,跑了两三年,系统早就停止维护了,一堆公开的漏洞,很容易被攻破,其实每个月抽十几分钟更新一下系统和依赖,就能补上大部分已知漏洞。第三,不要用超级管理员用户跑你的业务服务,很多独立开发者图方便,直接用最高权限账号跑所有服务,一旦服务出现漏洞,攻击者直接就能拿到整个服务器的控制权限。只要给每个服务建一个单独的普通用户,只给这个用户必要的权限,就能把攻击的危害限制在很小的范围,花不了几分钟配置。
还有一个非常常见的坑,很多独立开发者会把代码放到公开的代码托管仓库里,不小心把数据库密码、API密钥这类敏感配置写到代码里提交上去,不到一天就会被机器人爬走,然后你的资源就会被滥用。所以不管是公开仓库还是私有仓库,都不要把敏感信息写到代码里,用环境变量或者单独的配置文件读取,并且把配置文件加到忽略列表里,养成这个习惯就能避免很多不必要的麻烦。
技术取舍的思路
独立开发者最大的限制就是时间,所以一定要学会取舍,不要什么都自己做,也不要追求完美的架构。很多独立开发者刚起步,就把大部分时间花在折腾架构、追新技术上,核心业务反而没做多少,最后项目不了了之。其实对独立开发者来说,核心业务是最重要的,剩下的非核心功能,能用现成的就用现成的,省下来的时间,要优先花在稳定性的基础工作上,比如备份、监控、安全,这些基础工作做好了,比你把某个接口的响应时间调快几十毫秒有用得多。
还有一个常见的误区,很多独立开发者不做环境分离,改代码直接改线上,因为只有一台机器,觉得做环境分离太麻烦。其实哪怕只有一台机器,也只要改一下端口,就能分开开发环境和生产环境,改完代码先在开发环境测一下,没问题再更新到生产,出了问题也能马上切回旧版本,不会影响用户使用,花不了多少配置时间,能避免很多不该出的问题。
另外,不用盲目追新技术,稳定运行的线上服务,用已经成熟的稳定版本就好,新版本不一定能给你带来多少好处,反而可能有未知的bug,还要花时间踩坑,对时间有限的独立开发者来说,完全没必要。
总的来说,独立开发者做线上服务,核心不是要做多先进的架构,而是要把最基础的稳定性工作做到位,用最少的维护成本守住基本盘,这样才能把更多的时间花在产品和核心功能上。