Serverless Framework - 這個讓我們又愛又恨的部署工具現在他媽的要收錢了

Currently viewing the human version

Switch to AI version

什麼是Serverless Framework？為什麼這麼多人在用？

Serverless Framework就是一個讓你不用在AWS控制台裡點到手抽筋的工具。說白了，你寫個YAML文件，它幫你把所有雜七雜八的雲端資源都搞定。聽起來很美好對吧？實際上確實挺好用的，但也有很多能讓你頭疼的地方。

Serverless Architecture Diagram

核心概念簡單，但坑也不少

這玩意兒的核心思想是以Lambda functions為中心。你在`serverless.yml`裡定義函數，配置觸發事件，然後Framework會自動創建一堆AWS資源：

Lambda functions - 你的業務邏輯代碼
API Gateway - 處理HTTP請求路由
IAM roles - 這個該死的權限系統能讓你懷疑人生。你以為給了Lambda執行權限就夠了？錯！還需要各種奇葩的權限，而且錯誤信息完全不說人話
CloudFormation stacks - 底層基礎設施，當它出錯的時候你就等著查CloudWatch日誌吧

看看這個簡單的API例子：

service: my-api
provider:
  name: aws
  runtime: nodejs22.x  # AWS在2024年11月就支持了Node.js 22

functions:
  hello:
    handler: handler.hello
    events:
      - http:
          path: /hello
          method: get

看起來很簡單對吧？`serverless deploy`一下就能搞定。但是（重點來了），這個「一條命令部署」在你第一次用的時候有80%概率會失敗。

最常見的錯誤：

"The AWS Access Key Id you provided does not exist in our records" - 十個新手九個栽在這裡
"Code Storage Limit Exceeded" - node_modules太大，Lambda包超過250MB就死翹翹
"User: xxx is not authorized to perform: iam:CreateRole" - IAM權限不夠，但AWS不會明確告訴你缺什麼
"Configuration validation failed" - 这个最坑爹，錯誤信息含糊得要死，我們試過一個typo(hander寫成了handler)搞了兩個小時才發現

我記得去年3月第一次部署的時候光是搞懂為什麼API Gateway總是返回502錯誤就花了半天時間。錯誤信息就一句：

{"message": "Internal server error"}

媽的，這能說明什麼？後來翻遍CloudWatch Logs才發現是Lambda函數的return格式不對 — 它要求這種格式：

return {
    statusCode: 200,
    body: JSON.stringify({message: 'Hello'})
}

少個statusCode或者body不是JSON字符串都不行。這種細節官方文檔寫得不清楚，你只能自己踩坑。就這么简单？想得美，還有一堆隱藏的坑等著你。

為什麼這麼多人還在用這玩意兒？

雖然有這些坑，但不得不承認Serverless Framework確實有它的優點：

1. 比CloudFormation好寫多了
如果你見過原生CloudFormation的YAML嵌套地獄，你就會明白為什麼大家寧願用Serverless Framework。那玩意兒能把人寫瘋了，一個簡單的Lambda函數要寫幾十行配置。

2. 插件生態確實豐富
有超過1000個插件，雖然質量參差不齊，但基本上你想要的功能都有人做過。比如serverless-offline可以本地調試，serverless-bundle可以打包優化，這些都能省不少事。

3. 多雲支持
雖然99%的人都用AWS，但萬一哪天老闆突然說要切Azure或GCP，你不用完全重寫配置。當然，這種情況基本不會發生就是了。

4. 本地開發還算可以
serverless offline插件基本是必裝的，但別指望它能完全模擬Lambda環境。有些在本地跑得好好的代碼部署到AWS上就莫名其妙地掛了，通常是因為權限問題或者環境變量的差異。我們遇到過好幾次這種情況。

大公司確實在用，但這不代表沒問題

像Netflix、Coca-Cola、BMW這些大公司確實在生產環境用Serverless Framework。但你要知道，大公司有專門的DevOps團隊來處理這些工具的各種問題。對於我們這些小團隊來說，遇到奇怪的bug可能要自己摸索好久才能解決。

我記得有一次我們的Lambda函數突然開始超時，查了一天才發現是某個依賴包在新版本裡有內存洩漏。這種問題在官方案例裡是不會告訴你的。

不過話說回來，工具本身還是相當穩定的。我們五個人的小團隊生產環境用了兩年多，除了偶爾的部署失敗之外，沒出過大問題。

但是（重點來了），2024年底發生的收費風波讓很多人開始重新考慮這個選擇...

2025年的Serverless Framework：許可證風波與社區分叉

突如其來的收費大刀：v4版本的「商業化轉型」

2023年底，Serverless Inc.搞了個「驚喜」 — v4版本突然宣布：年收入超過200萬美元的公司要開始交保護費了。

說實話，我當時第一反應是「這也太突然了吧」。雖然開源項目商業化很正常，但這種突然變臉的做法確實讓人措手不及。

收費標準（看完你可能會肉疼）

他們搞了個"Credits"系統，聽起來很高大上，實際上就是按服務實例收錢：

1 Credit = 1 Service Instance（在某個region和stage部署超過10天）
Pay-as-you-go: $4/Credit（單買貴得要死）
Reserved Credits: 最低$1/Credit（批量購買有折扣，但誰知道以後會不會漲價）

Serverless Framework Workflow

給你算筆帳：一個普通的服務部署在dev、test、prod三個環境，就是3 Credits/月。如果你還需要多地區部署（比如us-east-1和eu-west-1），那就是6 Credits/月。看起來不多，但如果你有十幾個微服務，這錢加起來就不是小數目了。

雖然小公司和個人開發者還是免費的，但問題是誰知道他們以後會不會把這個門檻降低？

CEO親自下場：傲慢地拒絕Node.js 22支持

更讓整個社區炸鍋的是2024年12月發生的事情。有個好心的開發者提交了一個Pull Request，想讓v3版本支持Node.js 22 — 畢竟這是很正常的需求對吧？

結果Serverless Inc.的CEO Austen Collins直接把PR關了，態度還挺傲慢的，基本就是說：

"我們不再維護V3了，你們要用新功能就升級V4付費版本。"

這他媽的就是在明擺著耍流氓啊！更操蛋的是，AWS官方早在2024年11月就發布了Lambda對Node.js 22的原生支持，但Serverless Framework v3的用戶依然用不了。Node.js 20會在2026年4月停止支持，這等於把所有免費用戶往付費版本趕。更讓人氣憤的是，這個PR其實改動很小，就是幾行代碼的事情，但公司就是不願意做。

這種做法把整個開源社區都惹毛了。畢竟大家用了好幾年的工具，突然被告知「想要安全更新？交錢！」，誰能不生氣？

社區反擊：oss-serverless fork拯救世界

開源社區的反應速度還是很快的，很快就有人站出來說「那我們自己搞一個」。於是就有了**oss-serverless**這個v3的fork版本。

這個fork版本做了一些官方不願意做的事情：

✅ 支持Node.js 22（就是官方拒絕的那個PR）
✅ 修復了一些安全漏洞
✅ 優化了CLI性能（部署確實快了一些）
✅ 移除了一些沒用的組件

切換也很簡單，就是換個包名：

npm remove -g serverless
npm install -g osls

社區承諾維護5年，但說實話，開源項目的承諾你懂的... 能堅持多久真的不好說。不過至少現在看起來還是活躍的，有人在積極維護。

對於不想付費又需要新功能的團隊來說，這個fork確實是個不錯的選擇。但如果你的公司對工具鏈穩定性要求很高，還是建議考慮官方版本。

國內雲廠商的絕佳機會

這次風波其實給阿里雲、騰訊雲、華為雲這些國內廠商提供了一個很好的機會。畢竟很多中國公司用AWS本來就很麻煩 — 要麼網路慢，要麼合規問題，要麼就是成本高。

如果國內廠商能趁機推出一個類似Serverless Framework但專門針對國內雲平台的工具，說不定真能搶到不少市場份額。不過這需要長期投入，不是一朝一夕的事情。

說到底，技術選型這種事情穩定性和生態比價格更重要。Serverless Framework雖然開始收費了，但如果它能提供更好的開發體驗和企業級支持，對大公司來說這錢還是值得花的。只是對於我們這些小團隊來說，就得好好權衡一下了。

反正官方已经这样了，我们也只能另想办法。

Serverless Framework vs 其他選擇：該跳船還是繼續被收割？

收費這事一出，我身邊不少朋友都在考慮跳船。主要候選人就是AWS SAM、AWS CDK，還有一堆小眾選擇。但說實話，這些工具都有自己的操蛋之處，根本沒有完美的解決方案。

AWS SAM：官方親兒子，但不一定好用

AWS Serverless Application Model (SAM) 是Amazon自己做的serverless框架，聽起來很靠譜對吧？

SAM確實有些優點

官方支持：畢竟是AWS親兒子，新功能支持肯定最快
本地調試不錯：`sam local invoke`和`sam local start-api`確實比serverless-offline好用一些
CI/CD集成方便：`sam pipeline bootstrap`能一鍵生成部署流水線，省了不少配置工作
永遠免費：除非AWS腦子抽了開始對自己的工具收費

但SAM的痛點也很明顯

只能用AWS：別的雲平台就別想了，被鎖死在AWS生態
學習曲線陡峭得要命：語法基本就是CloudFormation的簡化版，對新手極不友好
插件生態幾乎沒有：想要的功能基本要自己寫

我試過SAM，說實話本地調試確實比Serverless Framework好用，但是學習成本真的不是開玩笑的。光是搞懂那個複雜的CloudFormation語法就能讓人抓狂。而且一旦出錯，錯誤信息比Lambda的cold start還讓人絕望 — 經常是一堆CloudFormation的錯誤代碼，根本不知道問題出在哪裡。

實際對比一下部署同一個API的配置：

Serverless Framework:

functions:
  hello:
    handler: index.handler
    events:
      - http: GET /hello

AWS SAM:

HelloFunction:
  Type: AWS::Serverless::Function
  Properties:
    CodeUri: hello-world/
    Handler: app.lambdaHandler
    Runtime: nodejs22.x  # 至少現在能用最新runtime了
    Events:
      HelloWorld:
        Type: Api
        Properties:
          Path: /hello
          Method: get

SAM確實更冗長，但如果你習慣了CloudFormation那套語法，可能會覺得更明確一些。

AWS CDK：程序員的蜜糖還是毒藥？

Cloud Development Kit (CDK) 讓你用TypeScript、Python等編程語言來寫基礎設施代碼。聽起來很酷，實際上...

CDK的誘人之處

類型安全：TypeScript的智能提示確實爽，編譯時就能發現很多問題
可復用性：能封裝成packages，在多個項目間共享配置
表達能力強：循環、條件判斷、函數抽象，想怎麼玩怎麼玩

但CDK的坑更深

過度工程化：太容易讓人想搞複雜的抽象，最後維護起來要命
學習成本高得離譜：需要同時精通AWS服務和編程語言，新人基本搞不定
調試是噩夢：出錯時你要在TypeScript代碼、生成的CloudFormation模板、AWS錯誤信息之間來回跳轉，頭都大了

舉個真實例子：去年11月我幫同事調試CDK部署失敗，錯誤信息是：

UPDATE_ROLLBACK_IN_PROGRESS for stack: CdkStack
CloudFormation cannot update a stack when a custom-named resource exists in the template

這他媽說的是什麼？我花了兩個小時才發現是因為他們給Lambda函數起了個custom name，然後CDK試圖更新時衝突了。解決方案？要麼刪掉整個stack重部署，要麼手動修改CloudFormation模板。這種問題在Serverless Framework裡基本不會遇到。

我見過不少團隊用CDK搞出了很「elegant」的抽象層，結果過了半年根本沒人敢動那些代碼。Alex DeBrie這篇文章說得很對：CDK太容易讓開發者陷入過度設計的陷阱。

我個人的經驗是，除非你的團隊有專門的基礎設施工程師，否則還是別碰CDK了。大部分serverless項目用不到那麼複雜的抽象。

其他選擇：都有各自的問題

SST (Serverless Stack)：基於CDK的上層封裝，想要兩全其美，但結果可能是兩邊都不討好
Pulumi：多雲IaC平台，支持更多編程語言，但生態系統遠不如Terraform成熟
Terraform：雖然不是專為serverless設計，但也能管理Lambda。問題是配置比上面幾個都要複雜

中國開發者的額外痛點

如果你在北京、上海、深圳這邊，還要考慮這些鬼東西：

網絡問題讓人抓狂

Serverless Framework部署時經常因為網絡問題卡住，特別是第一次部署
npm安裝插件經常超時，你得準備好魔法上網工具
有些插件會嘗試訪問被牆的服務，直接用不了

國內雲平台各搞各的

阿里雲Function Compute：有個叫Fun的工具，但已經不維護了
騰訊雲SCF：支持Serverless Framework插件，但功能有限
華為雲FunctionGraph：也有部署工具，但文檔寫得一般

最要命的是這些工具都不兼容，你在AWS上的配置基本沒法直接遷移到國內雲平台。

合規性也很頭疼

金融、醫療等行業的數據不能出境，必須用國內雲
各種備案要求，讓部署變得更複雜

我的血淚建議

小團隊或個人開發者：
別糾結了，繼續用Serverless Framework v4。免費額度夠用，而且你也沒那麼多精力去學新工具。

純AWS用戶：
如果不差錢就繼續用Serverless Framework付費版。如果想省錢又不怕麻煩，可以試試AWS SAM，但做好心理準備 — 學習曲線真的很陡。

大公司：
錢不是問題的話，Serverless Framework v4的企業功能確實值得。但如果你們有專門的基礎設施團隊，考慮一下CDK也不是不行。

就是不想付費的頑固分子：
用oss-serverless fork版本，但要做好隨時跳船的準備。開源項目的承諾你懂的...

國內用戶：
如果主要用國內雲，就別折騰了，直接用雲廠商的官方工具。雖然功能簡陋一些，但至少不用擔心網絡問題。

常見問題解答

Serverless Framework v4到底要不要付費？

只有年收入超過200萬美元的公司才需要付費。個人開發者、初創公司、開源項目、教育機構都免費。基本上，如果你需要問這個問題，你很可能不需要付費。

v3還能用多久？會不會突然停止工作？

v3不會突然停止工作，你現有的項目會繼續運行。但官方已經停止維護v3，不會有新功能和安全更新。更要命的是，AWS在2024年11月已經發布了Node.js 22支持，但v3用戶完全用不了。Node.js 20支持到2026年4月，所以你要麼在一年內遷移到v4付費版，要麼切換到oss-serverless fork。

oss-serverless這個fork靠譜嗎？

短期內應該還行，維護者確實在積極修復bug和添加新功能。但說實話，開源項目的「承諾5年維護」你也就聽聽，誰知道維護者哪天累了或者找到新工作就不管了。

我們三個人的小團隊現在還在觀望。如果你的項目不是特別關鍵，可以試試。但如果是生產環境的核心服務，我還是建議慎重考慮。畢竟出了問題你找誰去？

切換到AWS SAM有多麻煩？

說不麻煩是騙人的。我試過遷移一個中等複雜度的服務，光是搞懂SAM那套鬼畜的CloudFormation語法就花了三天，看得頭都大了。更操蛋的是，Serverless Framework的很多插件在SAM裡根本沒有對應功能，你得自己重新造輪子，相當於推倒重來。

簡單的CRUD API可能一兩天能搞定，但如果你用了custom domain、多stage部署、環境變量管理這些功能，準備好花一到兩週的時間重寫配置。更別說那些用了奇葩插件的項目了。

為什麼不直接用AWS CDK？

CDK很強大，但也很容易過度工程化。除非你的團隊有人專門負責基礎設施代碼，否則維護起來會很頭疼。對大部分serverless項目來說，聲明式的YAML配置比編程語言更合適。

國內能正常使用Serverless Framework嗎？

技術上可以，但體驗很痛苦。npm install插件經常超時，部署的時候經常卡在上傳代碼包這一步。我們團隊從去年夏天開始都是開著魔法上網工具才敢部署，否則十有八九會失敗。

更麻煩的是，有些插件會嘗試訪問被牆的服務，你根本用不了。比如某些監控插件，國內基本別想用。如果你主要用阿里雲或騰訊雲，真的建議直接用他們的官方工具，雖然功能簡陋但至少不用擔心網絡問題。

Lambda cold start問題嚴重嗎？

說不嚴重是騙人的。我們之前有個電商API，用戶抱怨「有時候快有時候慢」，後來發現就是cold start搞的鬼。我們用CloudWatch監控了一個月的數據，發現這些操蛋的規律：

Node.js 18: cold start大概四五百毫秒到差不多快一秒吧
包大小影響巨大: 我們那個50MB左右的包cold start要一秒多，10MB的包大概三百毫秒
內存設置很關鍵: 128MB的函數cold start慢死了，要兩秒多，512MB的大概四五百毫秒
流量低的函數最慘: 每小時就幾個請求的那些函數，基本每次都是cold start

我記得大概三分之一的請求會碰到cold start，延遲從正常的幾十毫秒跳到六百到一千多毫秒不等。用戶體驗就是有時候點一下秒開，有時候轉圈圈轉到懷疑網絡斷了。

現在我們生產環境都開了Provisioned Concurrency，每個函數每月多花$15-30，但至少不用半夜被用戶投訴叫醒。如果你不想花錢，可以試試定時ping（每5分鐘觸發一次函數），但這種做法就是在繞過問題而不是解決問題，而且浪費調用次數。

Serverless適合什麼類型的應用？

適合的場景：

API後端和微服務
數據處理和ETL pipeline
定時任務和批處理
Webhook和event處理
原型開發和MVP

不適合的場景：

長時間運行的任務（Lambda有15分鐘限制）
需要持久連接的應用（如WebSocket服務器）
對延遲極其敏感的應用
有複雜狀態管理需求的應用

怎麼在Serverless Framework中管理環境變量和密鑰？

建議使用AWS Systems Manager Parameter Store或AWS Secrets Manager：

provider:
  environment:
    DB_HOST: ${ssm:/myapp/db/host}
    API_KEY: ${ssm:/myapp/api/key~true}  # ~true表示加密參數

絕對不要把敏感信息直接寫在serverless.yml裡！

部署失敗了怎麼辦？

先別慌，這種事情經常發生。我總結了一套調試流程：

檢查基本配置 - AWS credentials、region設置，這是90%部署失敗的原因
看錯誤信息 - 雖然CloudFormation的錯誤信息經常不說人話，但還是要仔細看
用verbose模式 - serverless deploy --verbose能看到更多細節，雖然輸出很長
檢查包大小 - Lambda有250MB限制，node_modules太大就死翹翹了
IAM權限 - 這是最頭疼的，通常是權限不夠，但AWS不會明確告訴你缺什麼權限

我遇到過最奇葩的情況是S3 bucket名字衝突導致部署失敗，花了兩個小時才找到原因。所以有時候問題可能很奇怪，耐心點慢慢排查。

現在能用Node.js 22部署Lambda嗎？

如果你用Serverless Framework v4付費版，當然可以，AWS在2024年11月就支持了nodejs22.x runtime。但如果你還在用v3免費版，就算了吧，官方拒絕添加這個支持。

你的選擇就是：

升級到v4付費版（如果公司年收入超過200萬美元）
切換到oss-serverless fork版本 - 已經支持Node.js 22
遷移到AWS SAM或CDK - 原生支持最新runtime

記住，Node.js 20會在2026年4月停止支持，你得提前計劃。

可以在CI/CD中使用Serverless Framework嗎？

當然可以，很多團隊都在生產環境這樣用。建議使用AWS IAM roles而不是access keys，並且為不同環境配置不同的部署權限：

## buildspec.yml for AWS CodeBuild
phases:
  install:
    commands:
      - npm install -g serverless
  build:
    commands:
      - serverless deploy --stage $STAGE_NAME

Serverless Framework vs 競爭對手對比

特性	Serverless Framework	AWS SAM	AWS CDK
開發商	Serverless Inc. (現在要收錢了)	Amazon (官方親兒子)	Amazon (官方但複雜)
配置語言	YAML為主，支持其他	YAML/JSON	編程語言(主要TypeScript)
學習曲線	新手友好，老手也不會踩太多坑	中等偏難，需要懂CloudFormation	對新手來說就是地獄
多雲支持	支持但很少人用非AWS	只能AWS	只能AWS
本地開發	serverless-offline還行，但不是完美模擬	sam local確實好用	基本的支持，但設置麻煩
部署速度	通常還行，除非遇到網絡問題	差不多，錯誤信息更清楚	第一次慢得要命
插件生態	很豐富，但質量參差不齊	幾乎沒有，要什麼功能自己寫	可以用npm packages，但整合麻煩
企業功能	Dashboard挺好用，但要付費	基本的監控，夠用	和AWS服務整合最深
費用	大公司要交保護費了	永遠免費(除非AWS瘋了)	永遠免費
文檔質量	還不錯，社區資源多	官方文檔很詳細	文檔全面但太複雜
踩坑概率	中等，主要是插件的鍋	較低，但一踩就是大坑	很高，錯誤定位困難

Quick Navigation