🦭Sealos 从入门到放弃

文章	评论	标签
137	0	235

💡 前置知识：会 docker run，知道 Kubernetes 大概是个什么东西（不知道也行，反正看完你也不一定想知道）

〇、灵魂拷问：用了 Vercel 为什么还要用 Sealos？

如果你和我一样，前端已经愉快地部署在 Vercel 上了——零配置、自动 CI/CD、全球 CDN、Preview Deployment 一气呵成——你一定会产生一个哲学级别的疑问：

"既然 Vercel 这么爽，我后端能不能也这么爽？"

答案是：不能。但 Sealos 能让你接近那种爽感。

让我用一张图解释为什么 Vercel 管不了你的后端：

graph TB subgraph "Vercel 的舒适区 🏖️" A[React/Next.js 前端] --> B[Serverless Functions] B --> C[Edge Runtime] end subgraph "Vercel 管不了的区域 🌋" D[Go 长驻进程服务] E[PostgreSQL] F[Redis] G[Kafka] H[Elasticsearch] I[异步任务队列] end A -->|API 调用| D D --> E D --> F D --> G D --> H D --> I style A fill:#000,color:#fff style D fill:#0070f3,color:#fff style E fill:#336791,color:#fff style F fill:#d82c20,color:#fff style G fill:#231f20,color:#fff style H fill:#fed10a,color:#000

Vercel 擅长的是前端资产 + 轻量 Serverless，但你的 Go 服务、数据库、消息队列、任务调度这些"脏活累活"，它压根不想管。你当然可以用各种 DBaaS（Neon、Upstash、Supabase），但当你的技术栈长成下面这个样子的时候：

Go + Gin + Go-zero + PostgreSQL + Redis + MongoDB + Kafka + ES + Asynq + ...

你需要的不是一堆零散的 SaaS，而是一个统一的后端运行平台。

这就是 Sealos 的价值所在——Vercel for Backend（我自己封的，Sealos 官方别来找我要广告费）。

graph LR User((用户)) --> Vercel Vercel -->|"API (HTTPS)"| Sealos subgraph "Vercel 🖥️" direction TB V1[Refine 管理后台] V2[C 端前端应用] end subgraph "Sealos ☸️" direction TB S1[Go API 网关] S2[Go 微服务集群] S3[(PostgreSQL)] S4[(Redis)] S5[其他中间件...] S1 --> S2 S2 --> S3 S2 --> S4 S2 --> S5 end

分工明确：Vercel 管前端渲染和静态资源分发，Sealos 管后端服务和数据层。各自做各自擅长的事，架构清晰，钱也花在刀刃上。

一、Sealos 是什么？（正经介绍环节）

Sealos 是一个以 Kubernetes 为内核的云操作系统。

如果这句话让你觉得不明觉厉，我翻译成人话：

Sealos = 给 Kubernetes 套了一层"人类能用"的壳

1.1 核心定位

你不需要懂 kubectl，不需要写 Deployment YAML，不需要理解 Service、Ingress、PV/PVC 这些让人头大的概念——Sealos 把这些全部封装成了图形化操作。

1.2 产品形态

Sealos 有两种使用方式：

方式	说明	适合
公有云（cloud.sealos.run）	官方托管，注册即用	个人开发者、初创团队、不想运维的人
私有化部署	在自己的服务器上安装 Sealos	有合规要求、有自有机房的企业

对于我们这种"先跑起来再说"的项目，公有云是最优解。

二、Sealos 的核心优势（吹一波）

2.1 数据库管理：真正的杀手级功能

这是我选择 Sealos 的最大原因，没有之一。

在 Sealos 上部署一个 PostgreSQL 有多简单？三步：

打开"数据库"应用
选 PostgreSQL，选配置（CPU/内存/存储）
点"部署"

然后你就得到了一个带有以下能力的数据库实例：

✅ 自动备份（可配置周期）
✅ 一键恢复
✅ 监控面板（连接数、QPS、慢查询）
✅ 在线扩缩容（CPU/内存/存储）
✅ 连接字符串自动生成

同样的事情，如果你用裸 K8s 来做，你需要：

graph TD A[选一个 Operator] -->|"PostgreSQL Operator 有 5 个以上"| B[学习 Operator CRD] B --> C[写 CR YAML] C --> D[配置 PV/PVC 存储] D --> E[配置备份 CronJob] E --> F[配置监控 ServiceMonitor] F --> G[配置 Secret 管理密码] G --> H[配置 NetworkPolicy] H --> I["调试 3 天终于跑起来了"] I --> J["改了一行配置又挂了"] J --> B style J fill:#ff6b6b,color:#fff

Redis、MongoDB、Kafka 同理。Sealos 在数据库这块确实做到了"用云数据库的体验，付开源自建的价格"。

2.2 按量计费：用多少花多少

不像传统云服务器按月包年，Sealos 公有云是按实际资源使用量计费：

CPU 按核时
内存按 GB 时
存储按 GB 天
网络按流量

这意味着你的开发环境可以在不用的时候缩到最小甚至暂停，晚上和周末不烧钱。对创业团队来说，这个模型非常友好。

2.3 应用部署：丝滑但有限度

部署一个容器化应用的流程：

sequenceDiagram actor Dev as 开发者 participant CR as 容器镜像仓库 participant SC as Sealos 控制台 participant K8s as Kubernetes Dev->>CR: docker push 镜像 Dev->>SC: 新建应用，填入镜像地址 SC->>SC: 配置环境变量、端口、副本数 SC->>K8s: 自动生成 Deployment + Service + Ingress K8s-->>SC: 部署完成 SC-->>Dev: 返回公网访问地址（自动 HTTPS）

你甚至不需要自己配置域名和 SSL 证书，Sealos 会自动分配一个 xxx.cloud.sealos.run 的域名并配好 HTTPS。

2.4 一句话总结优势

优势	说明
数据库托管	一键部署 PG/Redis/Mongo/Kafka，自带备份监控
按量计费	用多少花多少，创业友好
零 K8s 门槛	不用写 YAML，不用学 kubectl
自动 HTTPS	分配域名 + 证书，零配置
弹性伸缩	支持自动扩缩容（虽然单节点阶段用不到）

三、如何使用 Sealos（实操篇）

3.1 注册与准备

访问 cloud.sealos.run
注册账号（支持 GitHub/微信登录）
充值（支持支付宝/微信，最低 10 块就能玩）

3.2 部署数据库（以 PostgreSQL 为例）

graph LR A["进入控制台"] --> B["点击「数据库」"] B --> C["选择 PostgreSQL"] C --> D["选择规格
1C2G 起步"] D --> E["点击部署"] E --> F["获得连接信息
host / port / user / password"] F --> G["复制到你的 Go 配置文件"]

关键配置建议：

# 你的 Go 服务配置文件
database:
  host: "xxx.cloud.sealos.run"    # Sealos 分配的内网地址
  port: 5432
  user: "your_user"
  password: "your_password"        # 从 Sealos 控制台获取
  dbname: "your_db"
  sslmode: "require"               # 公网访问务必开启
  max_open_conns: 20               # 初期 20 够用
  max_idle_conns: 5

3.3 部署 Go 服务

第一步：准备 Dockerfile

FROM golang:1.22-alpine AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o server ./cmd/server

FROM alpine:3.19
RUN apk --no-cache add ca-certificates tzdata
ENV TZ=Asia/Dubai
WORKDIR /app
COPY --from=builder /app/server .
COPY --from=builder /app/configs ./configs
EXPOSE 8080
CMD ["./server"]

第二步：构建并推送镜像

# 推送到 Docker Hub 或任何公开/私有镜像仓库
docker build -t yourusername/your-service:v1.0.0 .
docker push yourusername/your-service:v1.0.0

第三步：在 Sealos 控制台部署

进入「应用管理」→「新建应用」→ 填入：

镜像地址：yourusername/your-service:v1.0.0
CPU：0.5 核（初期够用）
内存：512MB
端口：8080
副本数：1
环境变量：数据库连接信息等

点击部署，等待 30 秒，你的服务就上线了。

3.4 Vercel 前端对接 Sealos 后端

// Vercel 环境变量设置
// .env.production
NEXT_PUBLIC_API_BASE_URL=https://your-app.cloud.sealos.run

// API 调用示例
const api = axios.create({
  baseURL: process.env.NEXT_PUBLIC_API_BASE_URL,
  timeout: 10000,
});

在 Vercel 项目设置 → Environment Variables 中配置 NEXT_PUBLIC_API_BASE_URL 指向你的 Sealos 后端地址即可。

四、踩坑指南（放弃的艺术）

🕳️ 坑 1：内网互访的迷惑行为

Sealos 上同一命名空间的服务之间互访，用的是 K8s 内部 DNS：

# 格式：<service-name>.<namespace>.svc.cluster.local
# 但 Sealos 的命名空间是按用户隔离的，名字很迷幻
your-service.ns-abc123.svc.cluster.local

坑点：你可能想当然地用了外部域名（xxx.cloud.sealos.run）让服务之间互相调用——这会导致流量绕一圈公网再回来，延迟翻倍，还会产生额外的流量费用。

正确做法：服务间通信一律用内网地址。在 Sealos 控制台查看每个服务的内网访问地址。

🕳️ 坑 2：存储持久化的"惊喜"

Sealos 默认给你的是临时存储。如果你的服务需要持久化文件（比如上传的文件、日志文件），你必须手动挂载存储卷。 否则容器重启后数据直接消失，你连哭的地方都没有。

graph LR A["容器重启"] -->|"没挂存储卷"| B["数据没了 💀"] A -->|"挂了存储卷"| C["数据还在 ✅"]

建议：数据库之外的文件存储，用 Sealos 的对象存储（类似 S3），别依赖本地文件系统。

🕳️ 坑 3：冷启动与健康检查

如果你的 Go 服务启动需要初始化数据库连接、加载配置等操作，默认的健康检查可能会在你的服务还没完全启动时就判定它"不健康"，然后 K8s 会不断重启它，形成死循环。

解决方案：配置合理的启动探针（startupProbe）：

# 给服务足够的启动时间
startupProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 10    # 等 10 秒再开始检查
  periodSeconds: 5           # 每 5 秒检查一次
  failureThreshold: 12       # 允许失败 12 次（共 60 秒启动时间）

在 Sealos 控制台的高级设置中可以配置这些参数。

🕳️ 坑 4：资源限制的"温柔一刀"

你设置了 CPU 0.5 核，内存 512MB，以为是"最低保障"？不，那是硬上限。 超了就会被 OOMKilled（内存溢出被杀）或 CPU 限流。

初期建议：

服务类型	CPU Request	CPU Limit	内存 Request	内存 Limit
Go API 服务	0.1	0.5	128MB	512MB
PostgreSQL	0.5	1	1GB	2GB
Redis	0.1	0.5	128MB	512MB

特别注意：Go 服务默认会使用所有可见的 CPU 核心来设置 GOMAXPROCS，但在容器里它看到的是宿主机的核心数。建议在代码中引入 automaxprocs：

import _ "go.uber.org/automaxprocs"  // 自动根据容器 CPU 限制设置 GOMAXPROCS

🕳️ 坑 5：自定义域名与 CORS

Vercel 前端域名是 your-app.vercel.app，Sealos 后端是 your-api.cloud.sealos.run——跨域问题必然出现。

// Gin CORS 配置
func CORSMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Header("Access-Control-Allow-Origin", "https://your-app.vercel.app")
        c.Header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
        c.Header("Access-Control-Allow-Headers", "Content-Type, Authorization")
        c.Header("Access-Control-Allow-Credentials", "true")

        if c.Request.Method == "OPTIONS" {
            c.AbortWithStatus(204)
            return
        }
        c.Next()
    }
}

后续绑定自定义域名后，记得同步更新 CORS 配置。

🕳️ 坑 6：日志收集的"真空地带"

Sealos 控制台能看到实时日志（kubectl logs 的封装），但是：

不支持日志持久化（容器重启后日志丢失）
不支持日志搜索（没有 ELK/Loki 那种全文搜索）
不支持多容器日志聚合

初期方案：让 Go 服务把关键日志同时写到 PostgreSQL 的日志表里。虽然土，但有效。后续 Phase 2 再上 ELK 或 Loki。

// Zap 多输出配置
core := zapcore.NewTee(
    zapcore.NewCore(encoder, zapcore.AddSync(os.Stdout), level),  // 标准输出（Sealos 控制台可见）
    zapcore.NewCore(encoder, zapcore.AddSync(dbWriter), level),   // 写入数据库（持久化）
)
logger := zap.New(core)

🕳️ 坑 7：数据库连接数的隐形炸弹

Sealos 托管的 PostgreSQL 默认 max_connections 不高（通常 100 左右）。如果你的 Go 服务没有配 pgbouncer，连接池设置又过大，很容易打满。

Phase 0 建议：Go 服务端的 max_open_conns 设 20，max_idle_conns 设 5。够用了，别贪。

五、演进式架构：我的实战规划

"先活下来，再活得好"——这是我做技术选型的第一原则。下面是我项目从上线到规模化的完整演进路线。

5.1 全局架构演进图

graph TB subgraph "Phase 0 · MVP 🌱" direction TB P0_FE["Vercel
Refine 管理后台"] P0_API["Go + Gin 单体服务"] P0_PG[("PostgreSQL
(Sealos 托管)")] P0_Redis[("Redis
(Sealos 托管)")] P0_Asynq["Asynq Worker
(复用 Redis)"] P0_FE -->|HTTPS| P0_API P0_API --> P0_PG P0_API --> P0_Redis P0_API --> P0_Asynq P0_Asynq --> P0_Redis end subgraph "Phase 1 · 微服务化 🌿" direction TB P1_FE["Vercel"] P1_GW["Kong / APISIX
API 网关"] P1_SVC1["Go-zero 服务 A"] P1_SVC2["Go-zero 服务 B"] P1_PG[("PostgreSQL")] P1_Redis[("Redis")] P1_Mongo[("MongoDB")] P1_Jaeger["Jaeger"] P1_FE --> P1_GW P1_GW --> P1_SVC1 P1_GW --> P1_SVC2 P1_SVC1 --> P1_PG P1_SVC2 --> P1_Mongo P1_SVC1 --> P1_Redis P1_SVC1 -.->|"Tracing"| P1_Jaeger P1_SVC2 -.->|"Tracing"| P1_Jaeger end subgraph "Phase 2 · 规模化 🌳" direction TB P2_FE["Vercel"] P2_GW["Kong / APISIX"] P2_SVCS["Go-zero 服务集群"] P2_PY["Python ML 服务"] P2_PG[("PG 主从")] P2_Redis[("Redis Cluster")] P2_Kafka["Kafka"] P2_ES["Elasticsearch"] P2_FE --> P2_GW P2_GW --> P2_SVCS P2_GW --> P2_PY P2_SVCS --> P2_PG P2_SVCS --> P2_Redis P2_SVCS --> P2_Kafka P2_SVCS --> P2_ES end

5.2 Phase 0：MVP 最小可用版

目标：用最少的组件跑通核心业务，快速上线验证。

核心原则：PostgreSQL 能干的事，全让 PostgreSQL 干。

graph LR subgraph "砍掉的组件 ❌" X1["Kong → 用 K8s Ingress 替代"] X2["Go-zero RPC → 单体 Gin 就够"] X3["Etcd → K8s 原生服务发现"] X4["Kafka → Asynq + Redis"] X5["MongoDB → PG jsonb"] X6["ES → PG 全文搜索"] X7["Backstage → 团队就你一个人..."] X8["Jaeger → stdout 日志先顶着"] end

PG 替代方案详解：

你以为需要的	PG 的替代能力	怎么用
MongoDB（文档存储）	`jsonb` 类型	`SELECT data->>'name' FROM docs WHERE data @> '{"type":"order"}'`
Elasticsearch（全文搜索）	`tsvector` + `gin` 索引	`SELECT * FROM articles WHERE tsv @@ to_tsquery('sealos & 部署')`
消息队列（轻量）	`LISTEN / NOTIFY`	简单的发布订阅，适合通知类场景
时序数据	`pg_partman` 分区表	按时间分区，性能不输 InfluxDB

资源与成本：

组件	规格	Sealos 月费（估）
Go 单体服务	0.5C / 512MB	¥50-80
PostgreSQL	1C / 2GB / 20GB SSD	¥100-150
Redis	0.5C / 512MB	¥40-60
合计	2C / 3GB	¥200-300

5.3 Phase 1：微服务拆分

触发条件：

✅ 有了付费用户
✅ 单体代码超过 5 万行，改一个功能怕影响全局
✅ 需要多人协作开发不同模块

关键决策：Go-zero 服务发现用 K8s 原生模式，不部署独立 Etcd。

# go-zero K8s 服务发现配置
# 省掉 3 节点 Etcd 集群 = 省 1.5C3G = 省 ¥200+/月
UserRpc:
  Target: k8s://ns-your-namespace/user-rpc-svc:9000

graph LR A["传统 Go-zero
Etcd 服务发现"] -->|"需要 3 节点 Etcd
1.5C 3G"| B["每月多花 ¥200+"] C["K8s 原生模式
Service Discovery"] -->|"零额外成本"| D["K8s 本来就有的能力"] style A fill:#ff6b6b,color:#fff style C fill:#51cf66,color:#fff

新增组件：

组件	选择	为什么这时候引入
API 网关	APISIX（推荐）/ Kong	微服务需要统一鉴权、限流、路由
MongoDB	Sealos 托管	有了明确的文档型数据需求
Jaeger	自部署	微服务链路追踪变成刚需
Prometheus + Grafana	Sealos 内置	需要细粒度的服务监控

资源与成本：~8C / 16GB，月费约 ¥600-1000

5.4 Phase 2：规模化

触发条件：

✅ 日活过千
✅ 数据量 PG 单表超百万
✅ 出现性能瓶颈

新增组件：

graph TD A["日活上来了"] --> B{"瓶颈在哪？"} B -->|"搜索慢"| C["引入 Elasticsearch"] B -->|"写入抗不住"| D["引入 Kafka 削峰"] B -->|"查询慢"| E["PG 读写分离"] B -->|"连接数满"| F["独立 pgbouncer"] B -->|"需要 ML 推理"| G["引入 Python/Rust 服务"] style A fill:#0070f3,color:#fff

资源与成本：~16C / 32GB，月费约 ¥1200-2000

5.5 Phase 3：平台化（终态）

graph TB subgraph "完整架构 🏗️" direction TB LB["API 网关
Kong / APISIX"] subgraph "业务服务层" SVC1["用户服务"] SVC2["支付服务"] SVC3["订单服务"] SVC4["ML 推理服务
(Python/Rust)"] end subgraph "数据层" PG[("PG 集群
主 + 读副本")] Redis[("Redis Cluster")] Mongo[("MongoDB")] ES[("Elasticsearch")] end subgraph "中间件层" Kafka["Kafka"] Asynq["Asynq 任务队列"] PGB["pgbouncer"] end subgraph "可观测性" OTel["OpenTelemetry
Collector"] Jaeger["Jaeger"] Prom["Prometheus"] Graf["Grafana"] end subgraph "平台工具" BS["Backstage
开发者门户"] GitOps["ArgoCD
GitOps"] end LB --> SVC1 & SVC2 & SVC3 & SVC4 SVC1 & SVC2 & SVC3 --> PGB --> PG SVC1 --> Redis SVC2 --> Kafka SVC3 --> Mongo SVC4 --> ES SVC1 & SVC2 & SVC3 & SVC4 -.-> OTel OTel --> Jaeger & Prom Prom --> Graf end

六、成本对比：Sealos vs 传统云

以 Phase 0（MVP）为例：

graph LR subgraph "方案 A：传统云厂商" A1["ECS 2C4G"] --> A2["¥200/月"] A3["RDS PG 1C2G"] --> A4["¥300/月"] A5["Redis 1G"] --> A6["¥150/月"] A7["公网 IP + 带宽"] --> A8["¥100/月"] A2 & A4 & A6 & A8 --> A9["合计 ¥750/月"] end subgraph "方案 B：Sealos 公有云" B1["Go 服务 0.5C/512M"] --> B2["¥60/月"] B3["PG 1C/2G"] --> B4["¥120/月"] B5["Redis 0.5C/512M"] --> B6["¥50/月"] B7["公网自带 HTTPS"] --> B8["¥0"] B2 & B4 & B6 & B8 --> B9["合计 ¥230/月"] end style A9 fill:#ff6b6b,color:#fff style B9 fill:#51cf66,color:#fff

省了 69%。 这不是抠门，这是理性消费（自我安慰.jpg）。

七、总结：该入门还是该放弃？

quadrantChart title Sealos 适合你吗？ x-axis "运维能力低" --> "运维能力高" y-axis "项目简单" --> "项目复杂" quadrant-1 "用 Sealos ✅ (最佳场景)" quadrant-2 "裸 K8s / Terraform" quadrant-3 "Vercel + Serverless 就够了" quadrant-4 "用 Sealos ✅ (省心)" "我的项目": [0.3, 0.7] "个人博客": [0.2, 0.2] "大厂项目": [0.8, 0.9] "独立开发者 SaaS": [0.3, 0.5]

入门的理由：

数据库托管体验拉满，对得起"云操作系统"的名号
按量计费对初创极其友好
零 K8s 知识门槛，鼠标点点就能部署
Vercel + Sealos 组合拳是前后端分离项目的甜蜜点

想放弃的时刻：

复杂网络策略配置时会怀念裸 K8s 的灵活性
日志和监控方案相对简陋，需要自己补全
遇到问题时文档和社区不如主流云厂商成熟
私有化部署的运维坡度还是不小

最终结论：

Sealos 不是银弹，但它是当前中小项目在"自建 K8s 太重"和"云厂商太贵"之间，最优的平衡点。
先入门，用到放弃那天再说。反正到那时候，你的项目大概率已经有钱换更好的方案了。 😏

「从入门到放弃」系列 —— 用最真诚的态度，写最不负责任的技术文章。