INFRASTRUCTURE · PERSONAL WEB
个人网站的
技术布局
用少量、边界清晰的服务,搭出易维护、可恢复、能渐进扩展的个人网站基础设施。
DESIGN PRINCIPLE
先把复杂度控制住,再谈规模
大多数个人网站的理想起点不是 Kubernetes,而是一台主机上的清晰分层:入口负责 HTTPS 与路由,容器负责应用运行,持久化存储负责数据,自动化负责部署与恢复。
ARCHITECTURE
四层结构,一条可靠链路
请求从公网进入,穿过受控入口到达应用;数据留在容器之外,运维能力覆盖整个链路。
接入层
域名解析、缓存、HTTPS、路由与基础访问策略。Cloudflare 位于源站之前,不能替代源站安全。
应用层
前端、后端 API 与后台任务分别运行,版本可控,环境一致,故障边界清楚。
数据层
数据库、上传内容和关键配置持久化;SQLite 或 PostgreSQL/MySQL 按真实负载选择。
运维层
测试、构建、健康检查、日志、监控、备份与回滚贯穿每一次发布。
DEPLOYMENT · IN PRACTICE
网站实践:把分层落实到网络边界
与传统三层架构相比,这套部署没有推翻分层,而是以 Cloudflare Tunnel、Docker 网络和运维闭环重新划定边界。
接入层简化
Cloudflare Tunnel 取代面向公网的 Nginx 与公网 IP,提供加密隧道、TLS 与边缘 DDoS 防护。
应用层拆分
Frontend 与 Backend 分离运行,共享 Docker edge 网络;对外只暴露受控入口。
数据层隔离
Homestead 挂载 oracle-site_default,NextClaw 位于独立 dev 网络,两套数据库完全隔离。
运维层较完整
systemd、cron、备份脚本与恢复手册已经形成基础运维闭环。
DELIVERY PIPELINE
最小可用的自动部署闭环
一次发布只有在验证通过、可以回退时才算完成。
- 01COMMIT提交代码
- 02TEST测试与构建
- 03IMAGE版本化镜像
- 04DEPLOY更新服务
- 05VERIFY健康检查
- 06ROLLBACK失败则回滚
RESILIENCE
备份的终点,是成功恢复
定时生成数据库一致性备份,复制到独立磁盘或对象存储;加密并保留多个版本。最重要的是定期恢复演练——没有验证过的备份,只是一份希望。
推荐起点
Docker Compose + Caddy 或 Traefik + 应用容器 + 持久化卷 + 自动备份。先稳定运行,再根据监控到的瓶颈增加缓存、多节点或编排能力。