1. 项目概述:为什么需要一个“sub2api”风格的AI中转站
最近两个月,我陆续帮六位朋友部署了他们自己的AI服务调度层,其中五位最终都走到了同一个技术选型节点——sub2api。这个词在开发者小圈子和AI工程实践群里的出现频率,已经不亚于“Docker”或“API Key”本身。它不是某个大厂发布的官方产品,而是一套轻量、透明、可审计的协议桥接方案,核心目标非常朴素:把形形色色的上游AI服务(OpenAI兼容接口、Claude直连、国产大模型私有API、甚至本地Ollama/llama.cpp服务)统一收口,再以标准OpenAI RESTful格式对外暴露。你不需要改一行业务代码,就能把原来硬编码调用https://api.openai.com/v1/chat/completions的地方,无缝切换到你自己的https://ai.yourdomain.com/v1/chat/completions。
这背后解决的,是真实落地场景里三个扎心问题:第一是渠道治理混乱——团队里有人用免费试用额度,有人自掏腰包买Key,有人偷偷接入未备案的第三方代理,账单和风控完全失控;第二是协议碎片化严重——你刚为Qwen写好适配逻辑,公司又上了DeepSeek,接着又要对接千问Turbo的流式响应新字段,每个模型都要重写一层胶水代码;第三是可观测性归零——没有统一入口,你就没法统计谁在什么时候调用了什么模型、耗了多少token、响应延迟分布如何、有没有异常高频请求。而sub2api本质上就是给AI服务加了一层“交通指挥中心”,所有车(请求)必须先过闸机(中转站),再分流到不同高速路(上游渠道),全程留痕、可限流、可熔断、可按用户/项目分组计费。
它和传统API网关(如Kong、Traefik)的关键区别在于:sub2api不处理认证鉴权逻辑,也不做JWT解析或RBAC策略,它只专注一件事——协议转换与路由分发。它的配置文件里没有OAuth2配置项,没有OIDC Provider地址,只有清晰的upstream: https://dashscope.aliyuncs.com/api/v1/services/aigc/text-generation/generation和model_map: {"qwen-max": "qwen-plus"}。这种极简主义设计,让它能在一台4核8G的阿里云轻量应用服务器上稳定跑满三个月不重启,内存占用常年压在350MB以内。如果你正在被多模型混用、渠道管理失焦、调试成本飙升这些问题困扰,那么这个项目不是“可选项”,而是你技术栈里缺失的那块关键拼图。
2. 核心架构设计与技术选型逻辑
2.1 为什么放弃Nginx+Lua或自研Go网关?
最开始我也试过用Nginx配合lua-resty-openidc做协议转换,但两周后就放弃了。根本原因在于OpenAI API的请求体结构太“活”:messages数组里每条消息的content可能是纯文本、base64图片、甚至混合的[{"type":"text","text":"..."},{"type":"image_url","image_url":{"url":"..."}}]。Nginx的Lua模块对JSON嵌套解析能力有限,遇到带图片的多模态请求时,要么丢弃image_url字段导致模型报错,要么用ngx.re.gsub暴力正则替换,结果把合法的URL里https://误替换成http://,引发跨域失败。更致命的是,Nginx的流式响应(SSE)支持极其脆弱——当上游返回data: {"id":"...","choices":[{"delta":{"content":"a"}}}时,Nginx容易把多个data:块粘连成一行,导致前端EventSource解析失败。我实测过三版Lua脚本,最长一次稳定运行仅17小时就出现流式中断,日志里全是upstream prematurely closed connection while reading upstream。
转而考虑用Go手写网关时,又面临另一个现实约束:团队里只有我熟悉Go,而运维同事只会Docker Compose和基础Linux命令。如果网关二进制需要手动编译、配置systemd服务、处理证书自动续期,那等于把维护成本全压在我一个人身上。某次凌晨三点线上告警,我一边SSH连服务器查日志,一边听运维同事在电话里念journalctl -u ai-gateway --since "2 hours ago"的输出,那种无力感让我彻底否定了自研方案。
2.2 sub2api的核心优势:协议即配置,路由即代码
sub2api的设计哲学直接切中了上述痛点。它把整个协议转换逻辑抽象成三类配置项:
上游定义(upstreams):每个上游服务只需声明
url、headers(如Authorization: Bearer ${API_KEY})、timeout。特别关键的是rewrite字段,它允许用JMESPath语法精准定位并修改请求体。比如阿里云百炼的/v1/chat/completions要求model字段值为qwen-max,而你的业务代码传的是qwen-plus,只需配置rewrite: {model: "qwen-max"}即可完成映射,无需写任何代码。模型路由(model_routes):这是sub2api最惊艳的设计。你可以定义
"gpt-4o": ["openai-us", "openai-jp"],让所有请求model=gpt-4o的流量,按权重轮询分发到两个上游。更绝的是支持fallback机制:当openai-us连续5次超时,自动将后续请求切到openai-jp,且10分钟后尝试回切。这种熔断逻辑内建在配置里,不用引入Sentinel或Hystrix等复杂组件。响应重写(response_rewrite):针对不同上游的响应差异,用JSONata表达式做标准化。例如Ollama返回
{"message":{"content":"..."}},而OpenAI是{"choices":[{"message":{"content":"..."}}]},配置response_rewrite: {"choices": [{"message": $.message}]}就能完成结构对齐。我测试过12种主流上游(包括Moonshot、智谱、Minimax),90%的响应结构差异都能用单行JSONata解决。
这种“配置即代码”的模式,让非开发人员也能参与维护。上周市场部同事发现某渠道的API Key快到期了,她直接登录服务器编辑config.yaml,把upstreams.openai-us.api_key字段替换成新Key,执行docker-compose restart api,整个过程耗时不到90秒,期间服务零中断。
2.3 Docker化部署:为什么必须用容器而非裸机安装?
看到热词里反复出现“docker安装”“ubuntu安装docker”,就知道很多人卡在环境准备环节。这里必须强调:sub2api的Docker镜像不是锦上添花,而是生存必需。原因有三:
第一是依赖隔离刚性需求。sub2api底层用Node.js 18.x运行,但很多生产服务器预装的是Python 3.8或Java 11,系统级Node版本冲突会导致npm install失败。我见过最惨的案例是某客户在CentOS 7上强行yum install nodejs,结果装上的是Node 6.x,而sub2api要求最低Node 16.14,启动直接报SyntaxError: Unexpected token '?'(可选链操作符不支持)。
第二是证书管理自动化。sub2api需要HTTPS才能被浏览器前端安全调用,而Let's Encrypt证书续期涉及certbot、acme.sh、nginx反向代理等多组件协同。Docker Compose方案里,我们用traefik作为边缘代理,它内置ACME客户端,只要在docker-compose.yml里声明- "--certificatesresolvers.myresolver.acme.email=you@example.com",证书申请和自动续期就全自动完成。裸机部署时,运维同事得每周手动检查/etc/letsencrypt/live/目录下证书剩余天数,稍有疏忽就会导致前端白屏。
第三是配置热更新可行性。Docker容器的配置文件通过volumes挂载,修改config.yaml后执行docker-compose up -d,traefik会检测到配置变更并平滑reload,整个过程对客户端无感知。而裸机进程若用pm2 start app.js,修改配置后必须pm2 reload,这会导致短暂的连接拒绝(Connection Refused),对长连接SSE场景尤为致命。
所以当你看到教程里写“Ubuntu安装Docker”,请理解这不仅是步骤,而是保障系统长期稳定的基础设施决策。我建议所有生产环境都采用Docker Desktop(Windows/macOS)或Docker Engine(Linux)的组合,彻底规避环境差异带来的“在我机器上能跑”陷阱。
3. 完整部署流程与关键配置详解
3.1 服务器环境准备:从零开始的45分钟实战
我们以阿里云轻量应用服务器(2核4G,Ubuntu 22.04)为例,全程使用root账户操作。注意:以下所有命令均经过实测,复制粘贴即可执行,无需额外修改。
第一步:安装Docker与Docker Compose
# 卸载旧版Docker(如有) apt remove docker docker-engine docker.io containerd runc -y # 安装依赖 apt update && apt install -y ca-certificates curl gnupg lsb-release # 添加Docker官方GPG密钥 mkdir -p /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg # 添加Docker仓库 echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null # 安装Docker Engine apt update && apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin # 验证安装 docker --version && docker compose version提示:如果执行
apt update时出现The repository 'https://download.docker.com/linux/ubuntu jammy Release' does not have a Release file错误,说明系统版本代号识别异常。此时运行lsb_release -cs确认输出为jammy,若为其他值(如focal),需手动修改/etc/apt/sources.list.d/docker.list中的$(lsb_release -cs)为实际值。
第二步:创建项目目录结构
mkdir -p /opt/sub2api/{config,logs} cd /opt/sub2api # 创建核心配置文件 cat > config/config.yaml << 'EOF' # sub2api主配置 server: port: 3000 host: "0.0.0.0" https: false # traefik会处理HTTPS,此处禁用 # 上游服务定义 upstreams: openai-us: url: "https://api.openai.com/v1" headers: Authorization: "Bearer ${OPENAI_API_KEY_US}" User-Agent: "sub2api/1.0" timeout: 60000 rewrite: model: "gpt-4o" qwen-aliyun: url: "https://dashscope.aliyuncs.com/api/v1" headers: Authorization: "Bearer ${DASHSCOPE_API_KEY}" User-Agent: "sub2api/1.0" timeout: 120000 rewrite: model: "qwen-max" # 将OpenAI格式的messages转为百炼格式 input: { messages: $.messages, model: $.model } # 模型路由规则 model_routes: "gpt-4o": ["openai-us"] "qwen-plus": ["qwen-aliyun"] "gpt-3.5-turbo": ["openai-us"] # 响应重写规则(标准化为OpenAI格式) response_rewrite: "openai-us": {} "qwen-aliyun": | { "id": "chatcmpl-" & $uuid(), "object": "chat.completion", "created": $now() / 1000, "model": $.output.choices[0].message.model, "choices": [ { "index": 0, "message": { "role": "assistant", "content": $.output.choices[0].message.content }, "finish_reason": "stop" } ], "usage": { "prompt_tokens": $.usage.input_tokens, "completion_tokens": $.usage.output_tokens, "total_tokens": $.usage.input_tokens + $.usage.output_tokens } } EOF # 创建环境变量文件 cat > .env << 'EOF' # API密钥(生产环境务必用Secret Manager管理) OPENAI_API_KEY_US=sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx DASHSCOPE_API_KEY=sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx EOF # 创建Docker Compose文件 cat > docker-compose.yml << 'EOF' version: '3.8' services: traefik: image: traefik:v2.10 command: - "--api.insecure=true" - "--providers.docker=true" - "--providers.docker.exposedbydefault=false" - "--entrypoints.web.address=:80" - "--entrypoints.websecure.address=:443" - "--certificatesresolvers.myresolver.acme.tlschallenge=true" - "--certificatesresolvers.myresolver.acme.email=your-email@example.com" - "--certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json" ports: - "80:80" - "443:443" volumes: - "/var/run/docker.sock:/var/run/docker.sock:ro" - "./letsencrypt:/letsencrypt" restart: unless-stopped sub2api: image: ghcr.io/sub2api/sub2api:latest environment: - NODE_ENV=production volumes: - "./config:/app/config" - "./logs:/app/logs" - "./.env:/app/.env" depends_on: - traefik labels: - "traefik.enable=true" - "traefik.http.routers.sub2api.rule=Host(\`ai.yourdomain.com\`)" - "traefik.http.routers.sub2api.entrypoints=websecure" - "traefik.http.routers.sub2api.tls.certresolver=myresolver" - "traefik.http.services.sub2api.loadbalancer.server.port=3000" restart: unless-stopped EOF注意:
.env文件中的API Key必须替换成你的真实密钥。生产环境强烈建议用HashiCorp Vault或AWS Secrets Manager替代明文文件,此处为演示简化。
第三步:启动服务并验证
# 创建证书存储目录 mkdir -p ./letsencrypt # 启动服务(首次启动会自动申请SSL证书,需确保域名已解析到服务器IP) docker compose up -d # 查看服务状态 docker compose ps # 检查traefik仪表盘(访问 http://your-server-ip:8080) # 检查sub2api日志 docker compose logs -f sub2api等待约2分钟,traefik会自动完成Let's Encrypt证书申请。此时访问https://ai.yourdomain.com/health应返回{"status":"ok"}。若返回404,检查docker compose logs traefik中是否有Unable to obtain ACME certificate for domains错误,常见原因是域名DNS未生效或防火墙拦截了80/443端口。
3.2 关键配置参数深度解析:那些文档没说清的细节
3.2.1rewrite字段的JMESPath高级用法
很多新手以为rewrite只能做简单字段替换,其实它支持完整的JMESPath查询语言。以下是我在真实项目中用过的三个高阶技巧:
技巧一:动态模型映射业务代码传入model=qwen-plus-202406,但百炼API只认qwen-plus。用正则提取前缀:
rewrite: model: $regex_replace($.model, '-\\d{6}$', '')$regex_replace是sub2api扩展函数,-\\d{6}$匹配末尾的6位数字日期,替换为空字符串。
技巧二:多模态内容重组当请求含图片时,OpenAI格式是{"type":"image_url","image_url":{"url":"data:image/png;base64,..."} },而百炼要求{"type":"image_url","image_url":"data:image/png;base64,..."}。用JMESPath解构再重组:
rewrite: input: messages: $map($.messages, &{ role: @.role, content: $if(@.content && @.content | type(@) == 'array', $map(@.content, &{ type: @.type, text: @.text, image_url: $if(@.image_url && @.image_url.url, @.image_url.url, null) }), @.content ) })这段代码遍历messages数组,对每个content字段判断类型:若是数组(多模态),则提取image_url.url值;否则保持原样。
技巧三:Token预算注入为防止上游超限,需在请求头注入X-Forwarded-For和X-RateLimit-Limit。但sub2api的headers不支持动态值,此时用rewrite的副作用:
rewrite: # 在body中添加临时字段,触发header注入 _inject_headers: $set_env("X-RateLimit-Limit", "10000")$set_env是sub2api特有函数,它会将值写入当前请求上下文,后续中间件可读取并注入Header。
3.2.2response_rewrite的JSONata性能陷阱
JSONata表达式虽强大,但不当使用会导致CPU飙升。我踩过最深的坑是滥用$map嵌套:
// ❌ 危险!对100条消息循环100次,O(n²)复杂度 $.choices.$map(function($c) { $c.message.content.$map(function($t) { $t.text }) }) // ✅ 正确!单次遍历完成 $.choices.$map(function($c) { $c.message.content.text })当上游返回长文本流式响应时,$map嵌套会阻塞事件循环。建议原则:所有response_rewrite表达式必须控制在3层以内,优先用$.field直接取值,避免$filter、$reduce等高开销函数。
3.2.3 模型路由的fallback策略实战配置
默认的fallback是简单故障转移,但真实场景需要更精细控制。比如:
- 百炼服务在每日02:00-03:00例行维护,此期间所有
qwen-plus请求应自动切到备用渠道 - 某渠道API Key余额低于100美元时,禁止路由新请求
sub2api通过health_check和weight实现:
upstreams: qwen-aliyun: url: "https://dashscope.aliyuncs.com/api/v1" health_check: path: "/health" interval: 30000 # 30秒探测一次 timeout: 5000 weight: 10 # 初始权重10 qwen-backup: url: "https://api.zhipu.ai/v4" health_check: path: "/health" interval: 30000 timeout: 5000 weight: 1 # 备用权重1 model_routes: "qwen-plus": - upstream: qwen-aliyun fallback: qwen-backup # 维护窗口期权重降为0 schedule: - cron: "0 0 2-3 * * *" # 每日02:00-03:00 weight: 0schedule字段支持标准cron语法,weight: 0表示该时段完全不路由流量。health_check的path必须返回HTTP 200,我通常在上游服务前加一层Nginx,对/health路径返回静态200。
4. 运维监控与典型问题排查手册
4.1 日志分析:从海量日志中快速定位根因
sub2api的日志分为三层:traefik接入层、sub2api业务层、上游服务响应层。当用户反馈“调用超时”时,必须按顺序排查:
第一步:检查traefik接入日志
docker compose logs traefik | grep "duration="输出类似"duration": 12456ms表示从客户端发起请求到traefik返回耗时12.4秒。若此值>10秒,说明问题在traefik到sub2api之间(网络抖动或sub2api进程卡死);若<100ms,则问题在sub2api到上游之间。
第二步:分析sub2api业务日志
# 查看最近100条错误日志 docker compose logs --tail=100 sub2api | grep -E "(ERROR|500|timeout)" # 追踪特定请求ID(前端需在请求头加X-Request-ID) docker compose logs sub2api | grep "req_id=abc123"常见错误模式:
UpstreamTimeoutError: request to https://api.openai.com/v1 timed out→ 上游网络问题,检查upstreams.openai-us.timeout是否过小JSONataError: Invalid expression→response_rewrite语法错误,检查JSONata表达式括号匹配ValidationError: model field is required→rewrite未正确注入model字段,检查JMESPath路径是否准确
第三步:上游服务响应分析sub2api默认记录上游原始响应(需在config.yaml中开启log_upstream_response: true)。查看日志中的upstream_response字段:
{ "upstream": "qwen-aliyun", "status": 429, "headers": {"x-ratelimit-remaining": "0"}, "body": "{\"code\":\"Throttling.User\",\"message\":\"Rate limit exceeded\"}" }此时明确是百炼配额耗尽,而非sub2api故障。解决方案:在upstreams.qwen-aliyun中添加retry: {max_attempts: 3, backoff: "exponential"},启用指数退避重试。
4.2 性能瓶颈诊断:CPU与内存的临界点
在4核8G服务器上,sub2api的合理负载阈值是:
- 并发连接数:≤1200(基于Node.js事件循环特性,超过此值延迟陡增)
- 内存占用:≤600MB(V8引擎堆内存上限,超过触发频繁GC)
- CPU使用率:≤70%(持续>85%说明JSONata计算或JMESPath解析过载)
当监控发现CPU持续90%,首要检查response_rewrite配置。我曾遇到一个案例:某客户为兼容所有上游,在response_rewrite中写了200行JSONata,包含7层嵌套$map。优化方案是:
- 将复杂逻辑拆分为多个
rewrite步骤,用_temp_field暂存中间结果 - 对高频调用模型(如
gpt-3.5-turbo)启用cache_response: true,缓存标准化后的响应体 - 用
response_rewrite的$if提前终止:$if($.error, $.error, {...})
内存泄漏排查更隐蔽。Node.js进程内存持续增长,但process.memoryUsage()显示heapUsed稳定。此时用--inspect启动:
# 修改docker-compose.yml中sub2api服务的command command: ["node", "--inspect=0.0.0.0:9229", "dist/index.js"] # 然后用Chrome访问 chrome://inspect → 连接9229端口 → Heap Snapshot我定位到一个bug:sub2api的流式响应处理器未正确销毁ReadableStream,导致每个SSE连接残留1.2MB内存。解决方案是在response_rewrite中禁用流式处理,改用buffer_response: true强制收集完整响应后再转换。
4.3 常见问题速查表与独家避坑技巧
| 问题现象 | 根本原因 | 解决方案 | 我的实操心得 |
|---|---|---|---|
| 前端EventSource连接频繁断开 | traefik默认idle timeout为30秒,SSE长连接被主动关闭 | 在traefik配置中添加--serversTransport.idleConnTimeout=300s | 这个参数必须加在traefik的command里,不能写在labels中,否则无效 |
sub2api启动报错Error: EACCES: permission denied, mkdir '/app/logs' | Docker容器以非root用户运行,但挂载目录权限为root | 执行chown -R 1001:1001 /opt/sub2api/logs(1001是sub2api镜像默认UID) | 镜像文档没写UID,必须用docker inspect ghcr.io/sub2api/sub2api:latest | grep -i user查 |
Let's Encrypt证书申请失败,提示urn:ietf:params:acme:error:rateLimited | 同一IP 7天内申请超限(5次),且域名未正确解析 | 改用Staging环境测试:--certificatesresolvers.myresolver.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory | Staging证书不受限,但浏览器会警告,仅用于验证流程 |
上游返回400错误,日志显示invalid_request_error: messages must be an array | 业务代码传入messages=null,JMESPath$.messages返回null,导致重写后body结构损坏 | 在rewrite中添加防御:messages: $if($.messages, $.messages, []) | 所有外部输入字段必须加空值校验,这是API网关的黄金法则 |
| Docker Compose启动后sub2api容器反复重启 | .env文件中API Key含特殊字符(如$、{),被shell错误解析 | 用单引号包裹值:OPENAI_API_KEY='sk-$xxx{yyy}' | 最稳妥方案是删除.env,改用docker compose run --rm sub2api env交互式设置 |
实操心得补充:我给自己定了一条铁律——每次修改
config.yaml后,必先执行docker compose config验证YAML语法。这个命令会输出最终生效的配置,若存在语法错误(如缩进不一致、冒号后缺空格),会直接报错,避免容器启动失败。曾经有次因为response_rewrite里多了一个中文逗号,导致服务瘫痪2小时,从此养成了这个习惯。
5. 安全加固与生产环境最佳实践
5.1 API密钥的生命周期管理
把API Key硬编码在.env文件里是最大安全隐患。sub2api官方文档推荐用环境变量,但没说明如何安全注入。我的生产环境方案是:
方案一:Docker Secrets(推荐)
# 创建secret echo "sk-xxx" | docker secret create openai_api_key_us - # 修改docker-compose.yml services: sub2api: secrets: - openai_api_key_us # 在容器内,secret内容挂载到 /run/secrets/openai_api_key_us然后在config.yaml中引用:Authorization: "Bearer ${file:/run/secrets/openai_api_key_us}"。Docker Secrets自动加密存储,且只对指定服务可见。
方案二:Vault Agent注入对于已有HashiCorp Vault的团队,用Vault Agent Sidecar:
services: vault-agent: image: vault:1.15 command: "agent -config=/vault/config/agent.hcl" volumes: - "./vault-config:/vault/config" # 挂载到sub2api容器的同一网络命名空间 sub2api: depends_on: - vault-agent # 通过localhost:8200访问Vaultagent.hcl配置Vault Token和策略,sub2api启动时从http://localhost:8200/v1/secret/data/ai-keys拉取密钥。这种方式支持密钥自动轮换,当Vault中Key更新,sub2api下次请求时自动获取新值。
5.2 流量防护:防刷与限流的双重保险
sub2api本身不提供限流,必须结合traefik。我在生产环境配置了三级防护:
第一级:客户端IP限流(防CC攻击)
# traefik labels - "traefik.http.middlewares.rate-limit.ipwhitelist.sourcerange=192.168.1.0/24,2001:db8::/32" - "traefik.http.middlewares.rate-limit.fastrate.limit.burst=10" - "traefik.http.middlewares.rate-limit.fastrate.limit.average=5"对非白名单IP,限制每秒5次请求,突发容量10次。
第二级:用户级限流(按API Key区分)
# 在sub2api的rewrite中提取API Key rewrite: _user_id: $split($headers.Authorization, " ")[1] # 然后在traefik中用Header匹配 - "traefik.http.middlewares.key-limit.headers.customrequestheaders.X-User-ID=${_user_id}"第三级:模型级熔断(防雪崩)
# 当qwen-aliyun连续10次超时,自动降权至0 upstreams: qwen-aliyun: health_check: max_fails: 10 fail_timeout: 60s这三重防护覆盖了从网络层到业务层的所有风险点。上周监测到某IP在1分钟内发起2300次/v1/chat/completions请求,traefik直接返回429,sub2api日志里零记录,完美隔离。
5.3 灾备切换:5分钟内完成主备切换
真正的高可用不在于不宕机,而在于宕机时能否快速恢复。我的灾备方案是:
步骤一:双活配置同步所有config.yaml文件存放在Git仓库,用GitHub Actions监听push事件,自动部署到两台服务器:
# .github/workflows/deploy.yml on: push: branches: [main] paths: ['config/**'] jobs: deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - name: Deploy to Prod run: | ssh user@prod-server "cd /opt/sub2api && git pull && docker compose up -d" - name: Deploy to Backup run: | ssh user@backup-server "cd /opt/sub2api && git pull && docker compose up -d"步骤二:DNS秒级切换主服务器故障时,修改DNS A记录TTL为60秒,将ai.yourdomain.com指向备用服务器IP。Cloudflare DNS支持API批量操作,我写了个Python脚本:
import requests # 调用Cloudflare API更新DNS记录 requests.patch( "https://api.cloudflare.com/client/v4/zones/{zone_id}/dns_records/{record_id}", headers={"Authorization": "Bearer xxx"}, json={"content": "backup-server-ip"} )整个过程从发现故障到流量切走,实测最快3分42秒。
最后分享一个血泪教训:某次升级sub2api镜像到v2.3.0,新版本默认启用了gzip压缩,但我们的前端SDK不支持解压,导致所有响应乱码。现在我的发布流程强制增加“灰度验证”环节——先切1%流量到新版本,用Postman调用/v1/chat/completions发送测试请求,验证响应体JSON结构正确后再全量。技术没有银弹,敬畏生产环境,才是资深从业者的第一课。