1. 方案概览Supabase = 托管版「开源 Firebase」:Postgres + Auth + Storage + Realtime + Edge Functions。官方提供 Docker Compose 便于自托管。 2. 前置准备 服务器:2C4G+,30GB 磁盘起步。 安装 Docker / Docker Compose。 域名(可选):用于外网访问与 OAuth 回调。 邮件服务(可选):用于注册/重置密码。 3. 获取仓库并启动123456789101112git clone https://github.com/supabase/supabase.gitcd supabase/docker# 复制环境变量模板cp .env.example .env# 生成随机密钥(JWT/Anon/Service)openssl rand -base64 64# 写入 .env 的 SUPABASE_JWT_SECRET / ANON_KEY / SERVICE_ROLE_KEY 等字段# 启动docker compose up - ...
1. 方案概览Loki 是“类 Prometheus 的日志系统”,索引少、存储便宜;Promtail 负责采集并推送到 Loki;Grafana 用来查询/仪表盘/告警。 2. Docker Compose 部署(最小示例)docker-compose.yml: 12345678910111213141516version: "3.8"services: loki: image: grafana/loki:2.9.0 command: -config.file=/etc/loki/local-config.yaml ports: - "3100:3100" volumes: - ./loki-config.yaml:/etc/loki/local-config.yaml promtail: image: grafana/promtail:2.9.0 volumes: - /var/log:/var/log - ./promtail-config. ...
1. 环境要求 系统:Windows/Linux/macOS。 GPU:建议 >= 8GB 显存(RTX 3060 以上体验更好),macOS 可用 M 系列。 依赖:Python 3.10+、git、GPU 驱动(NVIDIA 驱动 + CUDA Toolkit)。 2. 克隆与安装123456789git clone https://github.com/AUTOMATIC1111/stable-diffusion-webui.gitcd stable-diffusion-webui# 可选:创建虚拟环境python -m venv venvsource venv/bin/activate # Windows: venv\\Scripts\\activate# 安装依赖pip install -r requirements.txt 3. 下载模型与放置 基础模型(例如 SD1.5 或 SDXL):下载 .safetensors 或 .ckpt,放到 models/Stable-diffusion/。 VAE:放到 models ...
1. 项目简介llama.cpp 是用 C/C++ 实现的轻量大模型推理引擎,支持 CPU/Metal/CUDA/ROCm,多平台通吃。优势:安装轻、量化多、兼容 OpenAI API。 2. 环境准备 系统:Linux/macOS/Windows 均可(建议 16GB 内存起步)。 依赖:CMake、git、Python(可选)、编译链(gcc/clang 或 MSVC)。 GPU:如需 GPU,安装对应 CUDA/ROCm/Metal SDK。 3. 获取代码并编译12345678910git clone https://github.com/ggerganov/llama.cpp.gitcd llama.cpp# CPU 版cmake -B buildcmake --build build --config Release# CUDA 版(示例)cmake -B build -DLLAMA_CUBLAS=ONcmake --build build --config Release ...
关键指标与目标 FCP(First Contentful Paint):首个文本/图片出现时间。 LCP(Largest Contentful Paint):最大内容元素出现时间,目标 < 2.5s。 CLS(Cumulative Layout Shift):布局抖动,目标 < 0.1。 TTI/TBT:可交互与线程阻塞,脚本越轻越好。 高性价比动作 关键资源预加载: rel="preconnect" 预连接 CDN 域名;rel="dns-prefetch" 备用。 rel="preload" 针对首屏的字体/英雄图。 图片优化: 用 WebP/AVIF;按容器尺寸生成多套图,<img srcset> 自适应。 懒加载:loading="lazy";首屏大图可先占位防抖动。 字体优化: 减少字体变体;font-display: swap 避免 FOIT;子集化减少体积。 脚本拆分与延迟: 业务 ...
1) 连接池与并发 使用 PgBouncer/pgpool 做会话池,避免过多连接拖垮实例。 建议 max_connections 控制在合理范围(小型实例 <300),让连接池吸收高并发。 只在需要时开启 SSL/压缩,减少 CPU 开销。 2) 内存与并行 合理设置: shared_buffers: 25% 内存起步 work_mem: 视单查询排序/哈希需要,避免过大导致 OOM maintenance_work_mem: 提升索引重建/批量导入速度 并行查询:max_parallel_workers_per_gather 适度打开;过度并行会导致争用。 3) 索引与执行计划 按查询模式设计索引:等值 → B-Tree,范围/排序 → B-Tree,模糊/全文 → GIN/GiST。 避免过多冗余索引:影响写入与 Autovacuum。 用 EXPLAIN (ANALYZE, BUFFERS) 观察执行计划和缓存命中,定位慢点。 对热点表考虑 covering in ...
为什么 GitOps? 声明式:一切配置写在 Git,版本可追溯。 自动化:Git 变更触发集群同步,减少手工 kubectl。 可回滚:任意版本可一键回滚到历史提交。 可见性:Argo CD 提供 UI/CLI 观测应用健康与差异。 前置条件 已有 Kubernetes 集群(k3s/minikube/托管 K8s 均可)。 可访问的 Git 仓库,存放 K8s YAML/Helm/Kustomize。 已安装 kubectl。 快速安装 Argo CD(最小化)1234567kubectl create namespace argocdkubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml# 获取初始密码(admin 账户)kubectl -n argocd get secret argocd-initial-admin-secret -o jsonp ...
基础加固 关闭版本泄露:server_tokens off; 最小暴露面:仅监听必要端口/域名,禁用默认站点。 TLS:启用 HTTPS,使用现代套件(ECDHE),强制 HSTS;使用 ACME 自动续期证书。 请求体限制:client_max_body_size、client_body_timeout 防大包慢传。 访问控制与限速 IP 级封禁/白名单:对管理路径或私有接口做 allow/deny。 限速: 123456limit_req_zone $binary_remote_addr zone=req:10m rate=10r/s;server { location /api/ { limit_req zone=req burst=20 nodelay; }} 连接数限制:limit_conn_zone/limit_conn 防并发耗尽。 轻量 WAF 规则(示例) 拦截常见探测:(?i)(select\\s+.*from|union\\s+select|/etc/passwd ...
核心配置检查 版本与语法:version 对齐当前 Compose/Engine 版本,避免弃用字段。 网络隔离:自定义 networks,不同环境/服务分网,减少横向风险。 卷与权限:最小化挂载,区分只读/读写;避免将 /var/run/docker.sock 暴露给无关容器。 资源限制:为关键服务设定 deploy.resources.limits(CPU/内存),防止互相抢占。 健康检查:healthcheck + restart 策略,失败时自动重启或退出。 环境变量与密钥:使用 .env 或 secrets,避免把密钥写进镜像和 Git。 日志策略:logging.driver(如 json-file/loki),控制 max-size/max-file,避免磁盘爆满。 依赖顺序:depends_on + 健康检查而不是仅启动顺序,确保上游可用。 时区与时钟:对有审计/过期逻辑的服务统一时区或使用 UTC。 端口暴露:仅暴露必要端口;内部流量走 overlay/ ...
为什么考虑 R2? 零外网流量费:跨区域 CDN 分发不计出网费,适合流量密集型站点。 S3 兼容:API 兼容,SDK/CLI 直接可用。 适合场景:静态资源分发、图片/视频 CDN 前置、日志归档;不适合低延迟内网存储。 计费对比(简化示例) 存储单价:与 S3 标准价位接近,具体看区域。 外网流量:S3 约 $0.09+/GB,R2 免流量费。 请求费用:R2 计次,压缩日志后差异可忽略;高 QPS 请做缓存。 数据迁出/回源:R2 拉取源桶或本地上传,避免频繁跨云读写。 迁移步骤 创建 R2 Bucket:Cloudflare 控制台 → R2 → Create bucket。 开通 S3 兼容 API:生成 Access Key/Secret,绑定自定义域名(可选)。 数据同步: 123# 以 rclone 为例rclone config # 新建 S3 兼容端点,填 R2 的 endpointrclone sync s3:your-s3-bucket r2:your-r2-bucket 也 ...
