https://cdn.zeabur.com/webconf.pdf
簡報首先介紹了 Zeabur 的核心理念——「真・無腦一鍵部署」,旨在讓開發者能輕易地從各種來源(如 GitHub、桌面拖曳、CLI、甚至是 AI 開發工具)部署應用程式,無需撰寫 Dockerfile。
接著,簡報核心部分詳細闡述了 Zeabur 在多個技術層面的演進歷程與架構決策:
架構演進 (Architecture): 從最初基於 Docker Hub 的畢業論文原型,到為了解決延遲與開銷問題,先後改用 Harbor,最終演進為使用無狀態、可無限水平擴展的 Docker Distribution 搭配 OSS(如 S3、GCS)作為儲存後端。 為了服務全球客戶並降低成本,Zeabur 從單一雲端(AWS、GCP)的昂貴託管 Kubernetes 服務,擴展到在多地區採用 Linode、Vultr 等性價比更高的 VPS 自建基於 K3S 的 Kubernetes 叢集。
儲存 (Storage): 簡報深入探討了在不同雲端環境下為 Kubernetes 提供持久化儲存的挑戰。特別是針對 AWS EFS CSI 的三種吞吐量模式(Bursting, Provisioned, Elastic)進行了詳細分析,並分享了 Zeabur 如何動態切換模式以在性能和成本之間取得平衡的獨特解決方案。
建構器 (Builder): 為了解決大量建構任務消耗資源、影響節點穩定性的問題,Zeabur 設計了專門的 Builder Nodes。這組節點會根據建構任務的數量,透過 EKS API 自動進行擴縮容,從而節省成本並減少 CI/CD 的排隊時間。
傳入層 (Ingress Layer): 這是簡報中最具挑戰性的部分之一。內容涵蓋了如何應對 L4 和 L7 層的 DDoS 攻擊。簡報指出,大型公有雲的負載平衡器雖有基礎防禦,但其設計並非為 PaaS 這類多租戶場景而生,存在規則數量限制等問題。 對於使用便宜 VPS 的獨立伺服器,一旦遭遇 DDoS 攻擊,最直接的策略是「黑洞路由」,這也是為什麼共享叢集必須依賴 AWS/GCP 的原因。 此外,簡報還討論了在複雜場景下(如免費子網域、自定義網域、共享與專用伺服器)管理 DNS 和 TLS 憑證的挑戰與解決方案。
可觀測性 (Observability): 為了實現 PaaS 最重要的功能之一——即時日誌(Runtime Logs),Zeabur 的架構採用 Fluent-bit 進行數據採集,並利用功能更強大的 Vector 進行限速與分流,最終將日誌存儲在 Clickhouse 中。 同時,使用 NATS 實現日誌的即時訂閱與發布。
總結來說,這份簡報不僅展示了 Zeabur 作為一個部署平台的便捷性,更重要的是,它誠實地分享了在追求可擴展性、高可用性與成本效益的過程中,所踩過的「坑」以及相對應的技術解決方案。 對於任何對 DevOps、雲端原生技術和平台工程感興趣的讀者,這都是一份充滿實戰經驗與深度洞見的寶貴資料。
簡報首先介紹了 Zeabur 的核心理念——「真・無腦一鍵部署」,旨在讓開發者能輕易地從各種來源(如 GitHub、桌面拖曳、CLI、甚至是 AI 開發工具)部署應用程式,無需撰寫 Dockerfile。
接著,簡報核心部分詳細闡述了 Zeabur 在多個技術層面的演進歷程與架構決策:
架構演進 (Architecture): 從最初基於 Docker Hub 的畢業論文原型,到為了解決延遲與開銷問題,先後改用 Harbor,最終演進為使用無狀態、可無限水平擴展的 Docker Distribution 搭配 OSS(如 S3、GCS)作為儲存後端。 為了服務全球客戶並降低成本,Zeabur 從單一雲端(AWS、GCP)的昂貴託管 Kubernetes 服務,擴展到在多地區採用 Linode、Vultr 等性價比更高的 VPS 自建基於 K3S 的 Kubernetes 叢集。
儲存 (Storage): 簡報深入探討了在不同雲端環境下為 Kubernetes 提供持久化儲存的挑戰。特別是針對 AWS EFS CSI 的三種吞吐量模式(Bursting, Provisioned, Elastic)進行了詳細分析,並分享了 Zeabur 如何動態切換模式以在性能和成本之間取得平衡的獨特解決方案。
建構器 (Builder): 為了解決大量建構任務消耗資源、影響節點穩定性的問題,Zeabur 設計了專門的 Builder Nodes。這組節點會根據建構任務的數量,透過 EKS API 自動進行擴縮容,從而節省成本並減少 CI/CD 的排隊時間。
傳入層 (Ingress Layer): 這是簡報中最具挑戰性的部分之一。內容涵蓋了如何應對 L4 和 L7 層的 DDoS 攻擊。簡報指出,大型公有雲的負載平衡器雖有基礎防禦,但其設計並非為 PaaS 這類多租戶場景而生,存在規則數量限制等問題。 對於使用便宜 VPS 的獨立伺服器,一旦遭遇 DDoS 攻擊,最直接的策略是「黑洞路由」,這也是為什麼共享叢集必須依賴 AWS/GCP 的原因。 此外,簡報還討論了在複雜場景下(如免費子網域、自定義網域、共享與專用伺服器)管理 DNS 和 TLS 憑證的挑戰與解決方案。
可觀測性 (Observability): 為了實現 PaaS 最重要的功能之一——即時日誌(Runtime Logs),Zeabur 的架構採用 Fluent-bit 進行數據採集,並利用功能更強大的 Vector 進行限速與分流,最終將日誌存儲在 Clickhouse 中。 同時,使用 NATS 實現日誌的即時訂閱與發布。
總結來說,這份簡報不僅展示了 Zeabur 作為一個部署平台的便捷性,更重要的是,它誠實地分享了在追求可擴展性、高可用性與成本效益的過程中,所踩過的「坑」以及相對應的技術解決方案。 對於任何對 DevOps、雲端原生技術和平台工程感興趣的讀者,這都是一份充滿實戰經驗與深度洞見的寶貴資料。
