技術和基礎架構→無服務器方法和功能

無服務器方法和功能

1）什麼是serverless，什麼時候需要

Serverless是一種模型，其中雲接管服務器管理，縮放和補丁，團隊編寫事件處理程序並使用FaaS（功能即服務）和BaaS（托管服務：隊列，DB，存儲）。您在交付速度方面獲勝，為實際執行付費並輕松擴展「尖峰」負載。

• PSP/KYC webhooks（許多簡短的查詢，不可預測的高峰）。
• Antifrod/得分（事件功能，enrichment，功能商店）。
• 報告/CDC → DWH（批處理和流媒體處理）。
• 營銷/CRM（觸發事件，大衣，優惠券，細分）。
• 輕量級backend-API和服務任務（throttling，cron函數）。

• 需要恒定的低P99潛伏度（子到10毫秒）而無需猶豫。
• 長壽命連接/協議（無代理的高頻實時）。
• 大型，靜態計算，具有CPU/GPU和緊貼。

2）建築磚塊

2.1 FaaS

事件處理程序：HTTP/API網關、隊列、流、計時器、對象存儲、DB觸發器。
精細啟動/批處理：圖層/圖像功能,加熱。

2.2個BaaS和集成

隊列/流媒體（at-least-once）, Pub/Sub用於域事件。
存儲：對象（原材料/工件）、KV/緩存、文檔/關系。
編排：狀態機器/步驟功能，傳奇和補償。
API網關：身份驗證（OAuth/OIDC/HMAC），限制，轉換。

2.3網絡環路

公共前端（邊緣/API網關）+VPC中的私有功能,用於訪問DB/Secret/PSP。
Egress控制：allow-list到PSP/KYC,固定NAT-IP。

3）性能： 冷啟動、競爭力、持續時間

冷啟動：停機後首次啟動功能容器。
Mitigy：最大限度地減少依賴性,使用「預熱」（periodic invoke）,將功能與源保持在同一區域,小心地應用長時間時間。
競爭力：設置「max_concurrency」和源限制（隊列/網關）,以免被PSP/DB「淹沒」。
執行時間：對於長任務,分為步驟+編排（step functions）,對於重計算-batch/containers。

4）可靠性： 等效性,中繼,DLQ

相似性：「Idempotency-Key」/接收重復數據消除（鍵+TTL存儲）。
Retrai：指數backoff+jitter，嘗試極限；將業務錯誤（4xx）與時間（5xx/timeout）分開。
DLQ （dead-letter queue）：對於N嘗試後未完成的消息；replay控制臺和跟蹤是強制性的。
Exactly once（實際）：outbox/inbox模板,事務事件日誌。

5）狀態和編排

函數中沒有狀態，狀態在外部存儲中。
State machines：付款/退出步驟,KYC-workflow,反欺詐檢查；明確的錯誤/補償模式。
傳奇：回滾時「保留→確認→補償」。

6）安全性和合規性

IAM最小特權原則：按函數角色，在隊列/垃圾箱/表上進行掃描。
秘密：秘密經理/KMS，輪換，HSM級密鑰。
mTLS/HMAC用於webhook,身體簽名,時間窗口± 5分鐘。
內置WAF/機器人保護 API網關，rate-limits/quotas。
細分：prod/stage，服務帳戶，私人sabseti。
PII/PCI：PAN標記化，log掩碼，「最小化數據」。
審計：不變邏輯（WORM），呼叫跟蹤，監管存儲。

7）可觀察性和質量控制

度量標準：RPS，P50/P95/P99，代碼錯誤，持續時間，冷啟動，中繼傳送帶，DLQ尺寸。
Tracing （OTel）：通過網關→ →隊列函數→ DB/PSP的「trace_id」相關性；強制性標簽「api_version」，「region」，「partner」。
Logs：結構化，帶有PII掩碼。
Alerts的癥狀是：burn-rate SLO，retrae生長，P99尾巴。
合成：來自目標國家的檢查（TR/BR/EU），模擬網絡手冊。

8） FinOps和成本

支付「呼叫和毫秒」。跟蹤：啟動頻率，持續時間，內存，流量。
分析熱路：將沈重的依賴性放入圖層/映像,緩存連接。
通過限制和戰鬥來限制球迷（大規模平行呼叫）。
識別「泄漏」：無休止的轉發，DLQ中的消息無需處理。
規劃峰值窗口（錦標賽/活動）-預測預熱和配額。

9） CI/CD和版本控制

IaC：Terraform/CloudFormation/SAM/CDK是功能，隊列，權利，網關的模板。
批處理：依存鎖文件,最小映像/圖層。
測試：合同測試（OpenAPI/gRPC），與局部rantime集成，等效性測試。
Deploy：金絲雀/藍綠色，功能橫幅，快速滾回。
API轉化：'/vN/'或介質；Deprecation/Sunset和事件圖的兼容性。

10）iGaming/fintech的模式

付費/結賬網頁：簽名的接收→驗證→可持續性→發布'payout活動。updated '→編排錢包更新/報告。
反親和力得分：功能enricher（IP/devys/geo/history），異步解決方案，時空和後退策略。
KYC/AML管線：並行檢查（文件，制裁，PEP），結果匯總，重復查詢的傳奇。
比賽/排名：回合賽事→流匯總→排行榜更新，TTL緩存讀取。
向監管機構報告：疾病預防控制中心→ DWH，SLA的數據新鮮度中的轉換→展示功能。
營銷/CRM：行為觸發器→優惠券/大篷車，重復數據消除和用戶限制。

11）片段示例

11.1 vebhook（偽代碼）的偶數接收)

python def handler(event):
assert verify_hmac(event. headers, event. body, secret)
key = f"idemp:{event. headers['Idempotency-Key']}"
if kv. exists(key):
return kv. get (key) # repeat - give the same result result = process (event. body) # public event, state record kv. set(key, result, ttl=86400)
return result

11.2提取編排（state machine,想法）

1. 'validate_request' → 2） 'lock_balance' → 3） 'call_psp'（帶轉發）→

2. 'await_webhook'（計時→補償）→ 5） 'finalize/notify'。

12）無服務器實施支票

1.確定了事件來源和合同安排（計劃/版本）。
2.已設置了競爭限制和「精益」轉發，有DLQ和replay。
3.包括私有網絡/VPC，egress-allow-list，固定IP到PSP。
4.IAM最小特權原則,KMS/Secret Manager中的秘密。
5.觀察力：OTel跟蹤，P99/錯誤/冷啟動的行車記錄板。
6.FinOps：預算，成本差，持續時間/內存控制。
7.CI/CD：金絲雀/藍綠色，合約/同位素自動測試。
8.文檔：DevPortal/Postman系列，付費示例，Deprecation/Sunset。

13）反模式

具有一堆依賴性的「厚」功能→緩慢的冷啟動。
缺乏相同能力和網上圖書簽名→復制/欺詐。
沒有限制的球迷→競爭風暴，與供應商爭吵。
沒有軌跡/差速器的計時器/克朗中的邏輯→「安靜」的SLA失敗。
在無加密的環境變量中混合prod秘密。
沒有Schema Registry和兼容性規則的事件合同。

14）結果

Serverless是一個事件雲操作系統：您專註於業務邏輯，而擴展和基礎架構則是「按需」。連接FaaS+托管服務,增加等效性、編排和可觀察性,對成本進行紀律處分-並獲得一個能夠承受高峰、快速演變並保持經濟的平臺。