推特接受马斯克收购了。我盯着这条新闻,脑子里第一个蹦出来的词是“容器化”。不是算法透明,也不是言论自由,是容器化。因为今天刚把那个该死的体育教练预约系统,用 Docker 打包扔到了第三台 VPS 上。马斯克买推特,跟我有什么关系?有关系。他要是真把推特代码开源了,那帮搞算法的工程师是不是也得像我一样,把屎山一样的业务逻辑打包成一个个镜像,塞进容器里跑?那他们就能理解我现在的痛苦了。
居家办公第 N 天,交付压力没减,但通勤时间归零了。省下来的两小时,全他妈喂给了服务器。之前那套部署流程,简直就是行为艺术:一台 CentOS 7,装 Python 3.8,配虚拟环境,装依赖,改配置文件,开防火墙端口,搞 Nginx 反向代理。复制到第二台机器上,环境变量报错。复制到第三台,系统库版本不对。每次扩一台,就得重新演一遍这出戏。团队散伙后,就剩我一个人,我演给谁看?演给自己看,然后把自己气死。
所以必须容器化。Dockerfile 怎么写,是第一个坑。FROM python:3.8-slim 开头,轻量。然后 COPY requirements.txt,RUN pip install。看起来简单吧?操,国内 pip 源超时,得换阿里云。装好了,一运行,报错,缺 glibc 库。slim 镜像太干净了,得自己 apt-get update && apt-get install -y 一堆东西。这就像你买了个精装修的房子,结果发现连马桶都没装,你得自己从五金店扛回来。
镜像建好了,docker run 起来,服务是能访问了。但数据呢?日志呢?配置文件呢?你不能把这些都打进去,一变就得重新构建。所以得用 volume 挂载。docker run -v /host/path:/container/path。本地调试没问题,一到服务器上,权限问题就来了。容器内部是 root 用户跑,写出来的日志文件,宿主机上的普通用户删不掉。又得去改 Dockerfile,用 USER 指令指定个非 root 用户,又是一轮依赖库权限检查。
这还只是一台。横向扩展,需要的是编排。docker-compose 是救星。一个 yml 文件,把 web 服务、Redis 缓存、PostgreSQL 数据库全定义好,网络打通,依赖关系理清。docker-compose up -d,齐活。但线上环境用 compose 有点玩具感,真正要弹性伸缩,得上 Kubernetes。可我哪有那个精力?我只是个想多接几个教练预约单子的超级个体户,不是运维。所以我的策略很土:在三台不同区域的 VPS 上,用同样的 docker-compose 文件各跑一套完整环境,前面挂个最原始的 Round Robin DNS。一台挂了,手动把 DNS 指到另一台。粗糙,但有效。有效就是一切。
搞完这些,再回头看马斯克收购推特的新闻。算法透明化?也许吧。但更底层的透明,是基础设施的标准化。就像 Docker 把应用和环境绑定在一起,你推特不管算法多黑盒,你的服务总得跑在容器里,总得调用数据库,总得处理网络请求。这些层面的可观测性和可复制性,才是真正改变游戏规则的东西。当部署变得像拉取一个镜像那么简单,创新和迭代的成本才会被真正打下来。至于言论的“算法”,那不过是跑在这个标准化基础设施之上的、最上层的一行行业务代码罢了。
而我的业务代码,就是帮人约健身教练。这世界真魔幻。
