确实稳，没遇到过 redis 崩。
占用内存多的情况下，触发自动 dump 的时候，在写入磁盘时长时间占用磁盘 IO ，CPU 占用异常的高。但是问题不大。

看了你的需求，我感觉你可能想复杂了。这个 socks5 ，应该只要用一个 4 层的负载均衡就可以处理了吧，用 haproxy 应该就可以了。
```
listen tcp_socket_proxy
bind x.x.x.x:8888
mode tcp
balance roundrobin
server server1 1.1.1.1:8888 check
server server2 2.2.2.2:8888 check
server server3 3.3.3.3:8888 check
```

云服务商的安全组里面设置个白名单，只允许 cf 的 IP 段访问。就算泄漏也不怕。

就这个问题，不是使用的人考虑的问题。如果你是话事人，你应该去联系供应商/销售/售后支持，让他们给方案。如果你是打工人，我建议最好不要用手段去做操作，涉及到权限的东西，能做的不能做的要分清楚，也是为了保护自己。

跳过堡垒机妥妥的违规，要是不违规还有上堡垒机的必要吗？用堡垒机不就是为了审计，跳过堡垒机就是跳过审计。都属于是不出问题还好，除了问题可能可以直接开除了。

如果直接联系提供堡垒机的人，让他们给出方案。反馈给你的能承担责任的领导，他们觉得没问题，再上，到时候出了问题你就不是主要责任人。

如果是在云上测试的话，就像上面 buffzty 说的，价格非常低。如果用内存大点的机器开虚拟机，体验也差不多。纯学习怎么使用的话，用 k3s 就很合适。
用 pi 来做节点，只听说过，但是像这种实际动手操作的还是第一次遇见。折腾一下，新鲜感过了，很容易就闲置了，闲置 10 台，感觉不太划算。

目测那种 CPU 是 N100 的小主机就可以了。

感觉你可以试试上面说的 remote-debugging-port ，这个看上去好像没问题。

太巧了，正好最近在写一个工具，就是做这个，还没发布。

主要是利用 chrome 扩展的 API 去控制浏览器，支持新建 tab 、刷新、前进后退等等，还可以给网页注入 JS/CSS 等等。

chrome 插件启动，然后设置服务端的地址后，会使用 websocket 去连接服务端。在服务端可以接收 HTTP 请求，然后通过调用 http 请求，就可以实时控制浏览器做一些操作。

比如
curl http://host/_cat/tabs
curl http://host/tabs/open?url=https://xxx.com
curl http://host/tabs/_reload?sid=xxx

理论上访问网页和自己用浏览器访问网页是一模一样的，据我所知应该是没有什么特征的。

还好你不是把这功能集成在你的 web 应用里面，要不然这就是真留后门了。

@a90120411 content_script 可以直接操作 dom ，获取已经输入了的表单，监听键盘输入都是可以做的。

这个确实有点搞人，如果这样的话，那么客户端直接请求 COS 的资源，加个请求头，0.5 元 1G 的流量秒变 0.15 元 1G 。。。

特意看了一下，COS 里面 CDN 回源的费用是 0.15 元 1G ，CVM 走内网代理，流量费应该是 0 才对。如果他们只是靠请求头来识别流量的话，这个多出来的流量必须由他们背

我也倾向于 nginx 不用 docker ，只有在需要更换版本测试的时候会考虑到用 docker 来快速启动。本身 nginx 安装并不复杂，基本上发行版的包管理都带了，安装也就是一句命令的事，也不会和系统其他组件冲突。用了 docker 的话还要额外考虑配置文件、日志文件、静态资源文件的挂载，ssl 证书自动更新也要额外处理。反正使用 docker 的优势一个都没有体现，还额外增加了其他麻烦事。

哈哈，我也是粉丝之一

下单了，微信支付减了 10 元，然后外卖配送付了 10 块钱，还是 59 。