必须用 os.getenv 读环境变量、监听动态端口禁用 http/2、日志输出纯 json 到 stdout、静态编译镜像。四条均严格遵循 12-factor 原则,避免 viper/flag 陷阱、硬编码端口、非结构化日志及动态链接二进制。
环境变量读取必须用 os.Getenv,别碰 flag 或 viper 自动绑定
Go 没有运行时环境感知能力,os.Getenv 是唯一可靠、零依赖、符合 12-Factor 第一条“基准代码与配置分离”的方式。很多人图省事用 viper.AutomaticEnv() 或把配置塞进 flag.String,结果在容器里跑不起来——因为 flag 解析早于环境加载,viper 的自动绑定又依赖命名规则和初始化顺序,容易漏掉前缀或大小写不一致。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 所有配置项只通过
os.Getenv("DATABASE_URL")显式读取,赋值给局部变量或结构体字段 - 启动时集中校验必要变量:比如
if os.Getenv("PORT") == ""就log.Fatal("missing PORT") - 不要用
viper.Get("port")这类模糊访问,它会静默返回零值,掩盖配置缺失问题 - 若需类型转换,用
strconv.Atoi(os.Getenv("PORT")),别让 viper 帮你猜
HTTP 服务必须监听 :$PORT,且禁用 HTTP/2 服务器推
12-Factor 要求进程自包含、无状态,而 Go 默认的 http.Server 启动后会接管 SIGTERM、监听 8080 硬编码端口、甚至默认启用 HTTP/2 推送——这在 Kubernetes 里是隐患:端口写死导致 readiness probe 失败;HTTP/2 推送会干扰反向代理(如 Envoy)的连接复用逻辑,引发超时。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 监听地址必须是
":" + os.Getenv("PORT"),不是":8080",也不是"0.0.0.0:8080" - 显式禁用 HTTP/2:
server := &http.Server{Addr: addr, Handler: mux},不调用http.ListenAndServeTLS(它会自动启用 HTTP/2) - 加优雅关闭:收到
SIGINT或SIGTERM后调用server.Shutdown(ctx),别用os.Exit(0) - 健康检查端点(如
/healthz)直接走http.HandleFunc,不经过中间件链,避免 panic 波及探针
日志必须输出到 stdout,格式为 JSON 且不含颜色/ANSI
Kubernetes 日志采集器(如 fluentd、vector)只认标准流,且依赖行首时间戳和结构化字段。Go 默认的 log.Printf 输出带文件名+行号+颜色,在容器里变成乱码,还可能被截断。更糟的是,有人用 logrus.WithField 打印 map,结果序列化出嵌套 JSON,日志系统解析失败。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 只用
fmt.Println或json.Encoder.Encode输出到os.Stdout,禁用所有log.SetOutput到文件 - 每条日志是一个扁平 JSON 对象:{"level":"info","ts":"2024-05-20T10:30:00Z","msg":"request completed","status":200,"latency_ms":12.3}
- 别用
logrus或zerolog的“上下文”功能往日志里塞 map,它会让msg字段变成字符串而非原始值 - 错误日志必须含
err.Error()和fmt.Sprintf("%+v", err)(用 github.com/pkg/errors),否则堆栈丢失
构建镜像时禁止 go install,用 CGO_ENABLED=0 静态编译
12-Factor 应用要求“一份基准代码,多个部署环境”,而 go install 会把二进制装进 $GOPATH/bin,路径不可控;动态链接的二进制在 Alpine 镜像里直接报 no such file or directory(缺 libc)。还有人用 FROM golang:alpine 运行时编译,导致镜像层巨大、无法复用缓存。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- Dockerfile 用多阶段构建:
FROM golang:1.22 AS builder编译,FROM alpine:3.19拷二进制 - 编译命令必须加
CGO_ENABLED=0 go build -a -ldflags '-extldflags "-static"' -o /app/main . - 禁用
go install,它生成的路径依赖 GOPATH,且不支持交叉编译 - 最终镜像里只保留
/app/main和/etc/ssl/certs(Alpine 需要 CA 证书),别拷整个/go
真正难的不是写对这四条,是团队里总有人偷偷加个 viper.Unmarshal 或在 main 里硬写 log.SetPrefix —— 容器一跑就飘,但错误日志又不报具体哪行,只能靠 git blame 逐行翻。
