前言

PaaS - 平台即服务,对于普通用户的最大好处就是可以低成本、便捷、无障碍地使用一些现成的项目。

Fly.io

介绍

Fly.io 支持多种编程语言及容器虚拟化方案,只需要简单流程就能部署项目到 Fly.io 的服务器上,同时还支持自动生成域名并通过 Lets Encrypt 来颁发证书,免去普通用户维护域名的烦恼。

当然,也提供了免费计划,但前提是需绑定信用卡(也有些不用信用卡的平台,以后有机会再说)。

免费计划内容

  • 最多 3 个 shared-cpu-1x 256 mb 实例
  • 3 GB 数据卷存储空间(总计)
  • 160 GB 出站数据流量(总计)1

安装 flyctl

flyctl 是一个官方提供的命令行安装程序,可用于本地快捷部署项目,官方提供了很详尽的 文档

这里以 Windows 系统为例:

运行 Powershell 安装脚本

powershell -Command "iwr https://fly.io/install.ps1 -useb | iex"

 

因为我已经网页注册,就略过命令行注册的步骤,直接登录就行

fly auth login

 

根据提示填写账号密码,没错,就是这么简单。

Noed-RED

 

 

介绍

Node-RED 是一个虽然初开始主要用于物联网及智能家居的自动化工具,但功能远不止此,活跃的社区及低资源占用的特点,成为除 n8n 之外我的首选。

安装

这里我选择使用 Docker 安装

flyctl launch --image nodered/node-red:3.0.2

 

实例命名

 

选择部署地区,优先北美,流量比较多。

 

用不到数据库,先忽略。

 

先不部署,要创建数据卷和修改配置

 

创建数据卷

fly volumes create <数据卷名称>  --region lax --size 1 --no-encryption

例如

fly volumes create node_red_data  --region lax --size 1 --no-encryption

 

  • --region lax 即 部署地区,尽量选择与实例地区一致。
  • --size 1 即 1 GB 大小。
  • --no-encryption 创建未加密的卷,以提高部署和运行时的性能。

打开当前目录自动生成的 fly.toml 文件配置部署参数,主要是修改时区、端口、数据卷,其它保持默认生成的即可。

app = "node-red"
kill_signal = "SIGINT"
kill_timeout = 5
processes = []

[build]
  image = "nodered/node-red:3.0.2"

[env] # 时区修改
  TZ = "Asia/Shanghai"

[mounts] # 数据卷 
  source = "node_red_data"
  destination = "/data"

[experimental]
  auto_rollback = true

[[services]]
  http_checks = []
  internal_port = 1880 # 修改为 Node-RED 默认端口
  processes = ["app"]
  protocol = "tcp"
  script_checks = []
  [services.concurrency]
    hard_limit = 25
    soft_limit = 20
    type = "connections"

  [[services.ports]]
    force_https = true
    handlers = ["http"]
    port = 80

  [[services.ports]]
    handlers = ["tls", "http"]
    port = 443

  [[services.tcp_checks]]
    grace_period = "1s"
    interval = "15s"
    restart_limit = 0
    timeout = "2s"

 

修改完成后开始部署

flyctl deploy

 

部署完成,然后点击日志链接快捷进入面板查看。

 

可以看到资源占用还是非常低的,完全不用担心超出免费计划额度问题。

至此基本部署已经完成。

启用密码登录

Node-RED 默认是没有密码登录的,需要修改配置,而 Fly.io 本身是支持 SSH 和 SFTP 连远程连接。

生成密码并修改配置

SSH 连接实例

flyctl ssh console

 

打开到数据目录

cd data

 

调用生成密码参数

node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" <为要设置的密码>

例如

node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" password

记得把生成的密码字符串复制出来

 

修改配置文件

vi settings.js

 

进入编辑模式

i

 

方向键移动,在 76 行左右找到以下代码,然后把 // 注释删除去掉,再替换 username 及 password 即可启用。

    //adminAuth: {
    //    type: "credentials",
    //    users: [{
    //        username: "admin",
    //        password: "$2a$08$18E8TpMRvKw9HZqSpx5eH.XefIj9qp6.kHYQ8DEI55aYfDJdefqzm",
    //        permissions: "*"
    //    }]
    //},

 

保存退出

ESC
:wq

 

退出 SSH

exit

 

重启实例

flyctl apps restart <实例名称>

例如

flyctl apps restart node-red

 

可以看到已经启用密码登录了

因为官方使用 Lets Encrypt 来颁发证书的缘故,重启其实就是保留数据的重新部署,新证书的颁发需要等一会才能生效。

备份数据

对于节点备份建议直接导出保存即可

Vaultwarden

 

介绍

Vaultwarden 是对开源密码管理器 Bitwarden 的 Rust 再构建项目,低资源占用的特性非常适合运行在低性能的平台上。

安装

部署过程与 Node-RED 大同小异,只需更换镜像及新数据卷即可

flyctl launch --image vaultwarden/server:latest

 

fly volumes create vaultwarden_data  --region lax --size 1 --no-encryption

 

部署参考配置如下

app = "vaultwarden"
kill_signal = "SIGINT"
kill_timeout = 5
processes = []

[build]
  image = "vaultwarden/server:latest"

[env]
  TZ = "Asia/Shanghai" # 时区修改
  WEBSOCKET_ENABLED = "true" # 启用 WS
  
[mounts] # 数据卷 
  source = "vaultwarden_data"
  destination = "/data"
  
[experimental]
  auto_rollback = true

[[services]]
  http_checks = []
  internal_port = 80 # 修改为 Vaultwarden 默认端口
  processes = ["app"]
  protocol = "tcp"
  script_checks = []
  [services.concurrency]
    hard_limit = 25
    soft_limit = 20
    type = "connections"

  [[services.ports]]
    force_https = true
    handlers = ["http"]
    port = 80

  [[services.ports]]
    handlers = ["tls", "http"]
    port = 443

  [[services.tcp_checks]]
    grace_period = "1s"
    interval = "15s"
    restart_limit = 0
    timeout = "2s"

 

部署完成后创建账号即可使用

创建账号

 

备份数据

Vaultwarden 建议定期手动导出数据保存,但可以本地离线特性使得即使云端出问题,本地离线状态下也可无忧导出备份。

Fly.io 的优缺点

优点

  • 免费额度算得上很不错,可选地区多;
  • 部署简单友好;
  • 支持部署编程语言架构及方案众多;
  • 文档齐全;

缺点

  • 虽然数据库可以持久保存,但迁移还是非常麻烦,虽然可以 SFTP 操作,但过程还是太折磨人,所以只建议部署轻量级、数据容易迁移的项目。

总结

毕竟不是每个人都会自己维护服务器,有信用卡的门槛让 Fly.io 不至于被滥用得太夸张,对于普通用户还是非常推荐尝试的,免费额度也足够可以部署其它一些非常实用的项目,例如:「FreshRSS - 在线 RSS 阅读器 」、「Wallabag 稍后阅读」等。