目錄
想建一個技術部落格或小型 demo 平台,但不想每次部署都跟複雜的後端環境搏鬥。這篇記錄我用 Astro + Cloudflare Workers 把一切變輕的過程,包含踩到的坑和真正重要的細節。
為什麼是這個組合
市面上有不少靜態網站選項:Vercel、Netlify、Railway,各有所長。但如果需求是「輕量前端 + 少量動態 API + 全球邊緣部署 + 幾乎零維運成本」,Cloudflare 的整合度是最高的。
| Cloudflare Pages + Workers | Vercel | Netlify | |
|---|---|---|---|
| 邊緣執行 | Workers(V8 isolates) | Edge Functions(Node) | Edge Functions(Deno) |
| 資料庫 | D1(SQLite)、KV | 需外接 | 需外接 |
| 向量資料庫 | Vectorize(內建) | 需外接 | 需外接 |
| 免費方案 | Workers 每日 10 萬次 | 有限制 | 有限制 |
| Cold start | 幾乎無(isolate) | 有 | 有 |
選 Cloudflare 的代價:它的 runtime 是 Workers(V8 isolates),不是完整的 Node.js,少數 npm 套件不相容,fs、path、child_process 完全不存在。這是進場前要確認的事。
整體架構
graph TB
Browser["瀏覽器"]
CF["Cloudflare Pages\n靜態 CDN"]
Worker["Cloudflare Workers\nSSR + API"]
D1["D1(SQLite)"]
KV["KV Store"]
R2["R2(物件儲存)"]
AI["Workers AI"]
Browser -- "靜態資源" --> CF
Browser -- "API / SSR 請求" --> Worker
Worker --> D1
Worker --> KV
Worker --> R2
Worker --> AI
CF -- "Pages Functions" --> WorkerAstro 使用 Cloudflare adapter 後,SSR 頁面和 API routes 都由 Workers 執行;靜態資源(JS、CSS、圖片)由 Pages CDN 快取分發。兩個角色分工明確,互不干擾。
從零開始
1. 初始化 Astro 專案
pnpm create astro@latest my-site
cd my-site
pnpm add @astrojs/cloudflare修改 astro.config.mjs:
import { defineConfig } from 'astro/config';
import cloudflare from '@astrojs/cloudflare';
export default defineConfig({
output: 'server',
adapter: cloudflare({
mode: 'directory',
platformProxy: {
enabled: true,
},
}),
});mode: 'directory' 讓輸出結構對應 Cloudflare Pages Functions 的目錄格式。platformProxy: { enabled: true } 是本地開發時模擬 Cloudflare 環境的關鍵——沒有這個,locals.runtime 在本地會是 undefined,debug 非常痛苦。
若需要多語言路由(繁中為預設、英文走 /en/*):
export default defineConfig({
output: 'server',
adapter: cloudflare({ mode: 'directory', platformProxy: { enabled: true } }),
i18n: {
defaultLocale: 'zh-TW',
locales: ['zh-TW', 'en'],
routing: { prefixDefaultLocale: false },
},
});2. 設定 wrangler.jsonc
所有 Cloudflare 服務的 binding 在 wrangler.jsonc 集中管理。binding 是程式碼裡取用的名稱,例如 env.DB、env.AI。
{
"name": "my-site",
"compatibility_date": "2025-09-01",
"pages_build_output_dir": "./dist",
"d1_databases": [{
"binding": "DB",
"database_name": "my-site-db",
"database_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}],
"kv_namespaces": [{
"binding": "CACHE",
"id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
}],
"r2_buckets": [{
"binding": "STORAGE",
"bucket_name": "my-site-assets"
}],
"ai": {
"binding": "AI"
}
}若要使用部分 Node.js built-in(crypto、buffer、stream),加上:
{
"compatibility_flags": ["nodejs_compat"]
}注意:nodejs_compat 不包含 fs、path、child_process。
3. 在 API route 使用 bindings
建議先在 src/env.d.ts 宣告 Env interface,讓 locals.runtime.env 有型別:
// src/env.d.ts
type Runtime = import('@astrojs/cloudflare').Runtime<Env>;
interface Env {
DB: D1Database;
CACHE: KVNamespace;
STORAGE: R2Bucket;
AI: Ai;
ADMIN_TOKEN: string;
}
declare namespace App {
interface Locals extends Runtime {}
}之後 IDE autocomplete 會正確提示 D1 的方法。API route 範例(src/pages/api/count.ts):
import type { APIRoute } from 'astro';
export const GET: APIRoute = async ({ locals }) => {
const { DB } = locals.runtime.env;
const result = await DB
.prepare('SELECT count(*) as cnt FROM posts')
.first<{ cnt: number }>();
return Response.json({ count: result?.cnt ?? 0 });
};Workers AI 也是同樣的取法:
const { AI } = locals.runtime.env;
const embedding = await AI.run('@cf/baai/bge-m3', {
text: ['搜尋關鍵字'],
});4. 建立 D1 資料庫
D1 是 Cloudflare 的 SQLite-compatible 邊緣資料庫。在 Workers 裡是本地呼叫,幾乎沒有連線延遲。
# 建立 D1
wrangler d1 create my-site-db
# 本地跑遷移
wrangler d1 execute my-site-db --local --file=./migrations/0001_init.sql
# 遠端跑遷移
wrangler d1 execute my-site-db --remote --file=./migrations/0001_init.sqlMigration 檔放 migrations/ 目錄,用版本號前綴管理:
-- migrations/0001_init.sql
CREATE TABLE IF NOT EXISTS posts (
id TEXT PRIMARY KEY,
title TEXT NOT NULL,
date TEXT NOT NULL,
category TEXT NOT NULL,
lang TEXT NOT NULL DEFAULT 'zh-TW',
tags TEXT,
description TEXT
);
CREATE INDEX IF NOT EXISTS idx_posts_date ON posts(date DESC);
CREATE INDEX IF NOT EXISTS idx_posts_category ON posts(category);命名規則:NNNN_description.sql,數字前綴確保執行順序。
5. GitHub Actions 部署
.github/workflows/deploy.yml:
name: Deploy
on:
push:
branches: [main]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: pnpm/action-setup@v4
with:
version: 9
- run: pnpm install
- run: pnpm build
- name: Deploy to Cloudflare Pages
uses: cloudflare/wrangler-action@v3
with:
apiToken: ${{ secrets.CLOUDFLARE_API_TOKEN }}
accountId: ${{ secrets.CLOUDFLARE_ACCOUNT_ID }}
command: pages deploy dist --project-name=my-siteCLOUDFLARE_API_TOKEN 和 CLOUDFLARE_ACCOUNT_ID 在 GitHub repo 的 Settings → Secrets and variables → Actions 新增。Token 在 Cloudflare Dashboard → My Profile → API Tokens → Create Token 建立,選「Custom token」,最低需要 Cloudflare Pages: Edit 權限;若 workflow 裡跑 migration 還要 D1: Edit。
Pages 每個 branch 都會產生獨立 Preview URL,方便在合入 main 前確認效果,不需要手動介入。
幾個常見坑
環境變數 vs Bindings 是兩個不同系統
錯誤現象:本地 pnpm dev 可以讀到 secret,部署後 env.MY_SECRET 是 undefined。
原因:wrangler.jsonc 的 bindings(DB、KV、R2)和 Cloudflare Dashboard 的 Environment Variables 是完全獨立的兩套系統,本地 dev 用 .dev.vars 模擬 env vars,但兩者取值方式不同。
解法:secret(API token、密碼)放 Dashboard 的 Environment Variables,用 env.MY_SECRET 取;資料庫、KV、R2 放 wrangler.jsonc bindings,走 env.DB。.dev.vars(加入 .gitignore)放本地開發用的 secrets。
Node.js API 不相容
錯誤現象:某個 npm 套件 import 後,deploy 時報 Cannot find module 'fs'。
原因:Workers runtime 是 V8 isolates,不是 Node.js,fs、path、child_process 完全不存在。
解法:查 npm 套件是否有 Workers-compatible 版本;或啟用 nodejs_compat compatibility flag(支援 crypto、buffer 等,但不包含 fs)。
D1 Preview 環境的資料污染
錯誤現象:PR 的 Preview 環境跑測試後,production 的資料莫名被改動。
原因:Pages 每個 branch 的 Preview 環境預設指向 wrangler.jsonc 裡同一個 database_id,即 production 的 D1。Preview 環境的寫入會直接影響 production 資料。
解法:在 Cloudflare Pages 專案設定 → Environment Variables,針對 Preview 環境覆寫 database_id 為獨立的 staging D1 database。
Isolate 的無狀態性
錯誤現象:module-level 變數在第一次請求後被設定,但第二次請求時又變回初始值。
原因:Workers V8 isolates 每次請求是獨立的執行環境,全域變數不會在請求之間持續。這跟傳統 Node.js server 不同。
解法:需要跨請求共享的狀態(session、cache)放 KV 或 D1,不要靠 module-level 變數。
學到的事
- Cloudflare 的整合是它最大的賣點:D1、KV、R2、Vectorize、Workers AI 全部在同一個平台,不需要管多個服務的 credentials 和 IAM。
platformProxy: { enabled: true }別忘了開。沒有這個,本地開發時locals.runtime是 undefined。- Astro content collections 的 Zod schema 讓 frontmatter 錯誤在本地就能抓到,不用等到 CI。
- 把敏感金鑰放在 Cloudflare Dashboard / GitHub Secrets,wrangler.jsonc 裡只放 binding name 和 resource ID,不放 secret。
參考資料
相關標籤
相關文章
這個部落格用了哪些工具
Astro 做靜態渲染與內容管理,Cloudflare Pages/Workers 做部署與動態 API,D1 做輕量資料儲存,Vectorize + Workers AI 做 RAG 語意搜尋,R2 放 OG 圖片和 TTS 音訊。整個 pipeline 從 YouTube 爬取到用戶搜尋,全跑在 Cloudflare 生態系內。