以 AI Proxy 應(yīng)用為例，這是一個典型的前后端分離架構(gòu)的應(yīng)用，主要由兩部分組成：

1. 基于 Next.js 開發(fā)的前端應(yīng)用和 BFF 層。BFF 層負(fù)責(zé)用戶鑒權(quán)，并將經(jīng)過驗證的請求轉(zhuǎn)發(fā)給后端服務(wù)。
2. 使用 Golang 開發(fā)的后端服務(wù)，負(fù)責(zé)核心業(yè)務(wù)邏輯，包括 token 存儲、日志記錄和請求轉(zhuǎn)發(fā)等功能。

接下來，我將詳細(xì)介紹如何高效地開發(fā)這樣一個生產(chǎn)級別的系統(tǒng)。

Golang 后端

創(chuàng)建開發(fā)環(huán)境

首先在 Sealos Cloud (https://hzh.sealos.run) 中打開 Debox 應(yīng)用，創(chuàng)建一個新項目，選擇 Go 作為運行環(huán)境，選擇 1.23 版本。

Devbox 為開發(fā)者提供了幾個非常實用的功能：

• 靈活的資源配置：可以根據(jù)項目需求自由調(diào)整 CPU 和內(nèi)存，選擇合適配置既保證性能又能控制成本。
• 一鍵啟用 HTTPS：系統(tǒng)自動分配安全域名，再也不用為配置 SSL 證書發(fā)愁。
• 全自動域名管理：從開發(fā)到測試環(huán)境，域名配置全程由系統(tǒng)處理，開發(fā)者可以專注于代碼本身。

創(chuàng)建完成后，幾秒鐘即可啟動開發(fā)環(huán)境。

環(huán)境準(zhǔn)備好后，我們直接用 Cursor 連接開發(fā)環(huán)境。在操作選項中選擇使用 Cursor 連接：

首次打開會提示安裝 Devbox 插件，安裝后即可自動連接開發(fā)環(huán)境。

導(dǎo)入項目到 Cursor

首先 Fork Sealos 源碼到自己的倉庫，然后再將你自己的倉庫克隆到 Devbox 開發(fā)環(huán)境：

測試環(huán)境開發(fā)

在 Cursor 的面板中切換到 “Databse” 標(biāo)簽頁，然后點擊箭頭指向的按鈕，在瀏覽器中打開 Sealos 的數(shù)據(jù)庫應(yīng)用：

然后創(chuàng)建 PostgreSQL 和 Redis 實例。

回到 Cursor 面板的 “Database” 標(biāo)簽頁，點擊刷新即可看到剛創(chuàng)建的數(shù)據(jù)庫實例，點擊可復(fù)制連接信息：

在終端中啟動服務(wù)：

export ADMIN_KEY=sealos-admin

export SQL_DSN=<復(fù)制的pgsql連接串>/postgres

export REDIS_CONN_STRING=<復(fù)制的redis連接串>

go run . --port 8080

提示 server stared 即為啟動成功

在 Cursor 面板的 “Network” 標(biāo)簽頁中，點擊地址欄右側(cè)的 ?? 按鈕，然后在彈窗中選擇 “Copy”，將地址復(fù)制到自己電腦上使用 curl 進(jìn)行測試：

curl https://mmznjndvzdrv.sealoshzh.site/api/status -H "Authorization: sealos-admin"

接口返回沒有問題。

優(yōu)化數(shù)據(jù)庫設(shè)計

在開發(fā)過程中，我們發(fā)現(xiàn)數(shù)據(jù)庫中 Group 和 Token 之間的外鍵約束增加了系統(tǒng)維護(hù)的復(fù)雜度。為了簡化這一關(guān)系，我們可以將外鍵約束改為程序?qū)用娴娘@式調(diào)用，這樣可以讓代碼邏輯更加清晰和可控。

首先切換到 fix-aiproxy 分支：

在 sealos/service/aiproxy/model/group.go 文件中，我們需要將 Group 結(jié)構(gòu)體中一個外鍵約束改成在程序內(nèi)顯示調(diào)用更新和刪除來降低維護(hù)心智。

這里我選擇使用 Cursor 的 Chat 功能讓 AI 自己寫代碼，最后生成的結(jié)果如下：

這種實現(xiàn)方式的優(yōu)勢在于：當(dāng)刪除 Group 時，相關(guān)的 Token 刪除操作會在同一個事務(wù)中完成。由于是在事務(wù)內(nèi)進(jìn)行，我們不需要擔(dān)心刪除失敗或系統(tǒng)宕機(jī)導(dǎo)致的數(shù)據(jù)不一致問題。

我們可以通過一系列測試來驗證這個優(yōu)化是否達(dá)到預(yù)期效果。首先編譯并運行服務(wù)：

go build . && ./aiproxy --port 8080

然后通過以下 API 調(diào)用來測試完整的 Group 和 Token 生命周期：

# 創(chuàng)建一個group

curl https://gawavirgsomu.sealosbja.site/api/group/ -H "Authorization: sealos-admin" -d '{

    "id": "ns-admin"

}'



# 創(chuàng)建一個token

curl https://gawavirgsomu.sealosbja.site/api/token/ns-admin -H "Authorization: sealos-admin" -d '{

    "name": "token 1"

}'



# 查詢token

curl https://gawavirgsomu.sealosbja.site/api/tokens/ -H "Authorization: sealos-admin"



# 刪除group

curl https://gawavirgsomu.sealosbja.site/api/group/ns-admin -H "Authorization: sealos-admin" -X DELETE



# 再次查詢token

curl https://gawavirgsomu.sealosbja.site/api/tokens/ -H "Authorization: sealos-admin"

測試結(jié)果符合預(yù)期，確認(rèn)優(yōu)化方案可行。接下來我們就可以提交這些更改并創(chuàng)建 Pull Request 了。

上線到生產(chǎn)環(huán)境

首先在 Cursor 目錄頂層的 endpoint.sh 中設(shè)置啟動命令，在文件中添加以下啟動配置：

cd sealos/service/aiproxy

export ADMIN_KEY=sealos-admin

# 可以再創(chuàng)建一個單獨的生產(chǎn)環(huán)境數(shù)據(jù)庫，與開發(fā)環(huán)境隔離

export SQL_DSN=<復(fù)制的pgsql連接串>/postgres

export REDIS_CONN_STRING=<復(fù)制的redis連接串>

# 使用編譯好的二進(jìn)制文件

./aiproxy --port 8080

然后來到 Devbox 發(fā)布頁面發(fā)布版本：

點擊發(fā)布按鈕后，等待發(fā)布流程完成。發(fā)布成功后，點擊 “上線” 按鈕進(jìn)入部署頁面，然后點擊 “部署應(yīng)用” 即可：

部署完成后，進(jìn)入應(yīng)用的詳情頁面，等待應(yīng)用變成 running 狀態(tài)，然后復(fù)制公網(wǎng)地址：

這個公網(wǎng)地址就是生產(chǎn)環(huán)境的域名，我們可以使用生產(chǎn)環(huán)境的域名進(jìn)行測試：

# 這里使用的是生產(chǎn)環(huán)境的域名

curl https://jpesudzryuhp.sealosbja.site/api/tokens/ -H "Authorization: sealos-admin"

Next.js 前端

前端項目搭建

前端環(huán)境的搭建與后端類似，具體步驟如下：

1. 在 Devbox 中創(chuàng)建一個 Node.js 環(huán)境，版本選擇 20，端口改成 3000。由于 pnpm 安裝依賴比較消耗資源，建議選擇 4c 16G 的配置。然后克隆你自己 Fork 的 Sealos 倉庫：git clone https://github.com/xxx/sealos.git。AI Proxy 的前端代碼位于 sealos/frontend/providers/aiproxy 目錄。
2. 切換到 sealos/frontend 目錄，首先修改 sealos/frontend/package.josn 文件，去除 node 版本限制，直接刪除 "node": "20.4.0" 和 "pnpm": "8.9.0" 這兩行即可，這一步很重要，不然代碼構(gòu)建依賴會不成功。

3. 執(zhí)行命令 pnpm i 安裝依賴。

4. 執(zhí)行命令 pnpm -r --filter ./packages/client-sdk run build 構(gòu)建 client-sdk 包。

5. 為了讓 Cursor 的 i18n 插件正常工作，我們需要將項目根目錄切換到 sealos/frontend/providers/aiproxy：

切換目錄后，建議安裝所有 @recommended 插件以獲得最佳的開發(fā)體驗：

6. 之前只是構(gòu)建出了 Sealos Desktop SDK，并沒有安裝 aiproxy 的依賴，aiproxy 的依賴需要在 aiproxy 工作目錄下 sealos/frontend/providers/aiproxy 進(jìn)行安裝。直接執(zhí)行命令 pnpm i 安裝即可：

對接后端環(huán)境

項目搭建完成后，我們需要配置環(huán)境變量來對接后端服務(wù)。在項目根目錄創(chuàng)建一個 .env 文件，需要配置以下幾個關(guān)鍵變量：

NEXT_PUBLIC_MOCK_USER=""

AI_PROXY_BACKEND_KEY=""

APP_TOKEN_JWT_KEY="test123"

AI_PROXY_BACKEND=""

AI_PROXY_BACKEND_INTERNAL=""

ADMIN_NAMESPACES=""

• NEXT_PUBLIC_MOCK_USER：由于 AI Proxy 是 Sealos Desktop 的一部分，用戶認(rèn)證通過 JWT Token 實現(xiàn)，AI Proxy 只做解析 Token，JWT Token 的簽發(fā)由 Sealos Desktop 完成。在開發(fā)階段，我們需要 mock 一個 JWT Token。NEXT_PUBLIC_MOCK_USER 的值就是 mock 出來的 JWT Token。可以使用在線工具 https://www.lddgo.net/encrypt/jwt-generate 生成。

mock 數(shù)據(jù)如下：

{

    "workspaceId" : "test"

}

• APP_TOKEN_JWT_KEY：JWT Token 的密鑰 (隨便寫)
• AI_PROXY_BACKEND_KEY：后端 API 的訪問密鑰 (也就是后端項目的 ADMIN_KEY)
• AI_PROXY_BACKEND：后端服務(wù)的公網(wǎng)地址
• AI_PROXY_BACKEND_INTERNAL：后端服務(wù)的內(nèi)網(wǎng)地址 (開發(fā)測試階段可以不填)
• ADMIN_NAMESPACES：管理員用戶名，開發(fā)時填 test 就行，和 token 中的 “workspaceId”：“test” 保持一致

環(huán)境變量配置完成后，運行 pnpm dev 即可啟動開發(fā)服務(wù)器。項目的發(fā)布和部署流程與前面介紹的后端開發(fā)流程完全一致。

總結(jié)

AI Proxy 前端項目采用了經(jīng)典的 Next.js App Router 架構(gòu)，其中 app/[lng] 目錄用于頁面路由，app/api 目錄則用于后端 API 路由。

在這個項目中，Next.js 的后端實際上是一個中間層，它主要負(fù)責(zé)用戶認(rèn)證相關(guān)的業(yè)務(wù)邏輯，并將經(jīng)過認(rèn)證的請求轉(zhuǎn)發(fā)給真正的 Golang 后端服務(wù)。這種分層設(shè)計可以讓 Golang 后端專注于核心業(yè)務(wù)邏輯，不需要關(guān)心認(rèn)證等基礎(chǔ)設(shè)施，從而提高了代碼的靈活性和可移植性。

本文轉(zhuǎn)載自公眾號@sealos