引言

随着业务量的增长，传统的单体架构在应对高并发访问时愈发吃力。近期，我将个人项目的核心底层迁移到了 OpenCloud 云原生平台。这次迁移不仅是为了实现容器化弹性伸缩，更是为了利用其卓越的流量调度能力。今天，我把整个部署过程中的避坑指南和调优经验记录下来，分享给大家。

一、 环境准备与架构设计

在部署之前，我针对现有的核心服务（基于 Java Spring Boot）进行了微服务化拆分。

• 基础设施：采用 2核 2G 节点集群（与我之前的 Nginx 服务器配置保持一致）。

• 存储方案：静态资源全面接入 Cloudflare R2，通过 CDN 实现全球加速，减轻源站压力。

• 网关层：利用 OpenCloud 自带的分布式网关替代传统 Nginx，实现更精细的流量拦截与安全审计。

二、 部署核心流程

1. 镜像构建优化

为了缩短部署时间，我通过多阶段构建（Multi-stage Build）优化了 Docker 镜像，将原本 600MB 的 Java 运行镜像精简到了 180MB。

# 使用轻量级 Alpine 镜像
FROM eclipse-temurin:21-jre-alpine
COPY --from=build /app/target/app.jar /app.jar
ENTRYPOINT ["java", "-jar", "/app.jar"]

2. 配置文件挂载

通过 OpenCloud 的 ConfigMap 机制，我实现了配置与镜像的彻底分离。这意味着无论是数据库连接池的参数，还是 AES 加密的密钥，都可以在不重启镜像的情况下完成动态更新。

3. 数据库与缓存接入

由于本项目处理约 10万级 的数据记录，搜索性能至关重要。我将 Elasticsearch Serverless 节点挂载到了 OpenCloud 的内网 VPC 中，实测搜索响应延迟降低了约 30%。

三、 踩坑记录：HTTP 请求截获问题

在部署初期，我发现部分跨域请求（CORS）被 OpenCloud 的安全组件拦截。经过排查，发现是由于我在前端使用了 Web Worker 配合 AES 解密图片，导致部分请求头不符合安全规范。

解决方案： 在 OpenCloud 的控制面板中自定义了 SecurityPolicy，对特定进程发出的流量进行了白名单放行，并同步更新了 SunnyNet.dll 相关的监听策略，确保了本地调试与云端环境的一致性。

四、 性能监控与总结

部署完成后，通过 OpenCloud 仪表盘可以看到，在模拟 5000 QPS 的压力测试下，系统 CPU 占用率始终保持在 45% 以下。

总结： 云原生的核心不在于“搬家”，而在于“重塑”。通过 OpenCloud 的部署，我不仅解决了单机性能瓶颈，更为后续的 AI 视频打赏功能扩展打下了坚实的基础。