💡 新功能:Baklib 现已支持个人用户私有化部署!您可以在自己的电脑上通过
baklib.localhost域名安装和运行完整的 Baklib 系统,享受私有化部署带来的数据安全和完全控制。
Baklib 私有化部署允许个人用户在本地环境运行完整的 Baklib 系统,所有数据存储在本地,确保数据安全和隐私保护。
🎯 快速开始:扫描下方二维码,添加企业微信客服即可申请试用账号,获取 Docker Registry 账号和产品证书!
📱 扫描下方二维码,添加企业微信客服申请试用账号
或通过以下方式联系:
- 企业微信:扫描上方二维码
- 提供您的联系方式(邮箱/电话)
- 说明部署需求和使用场景
- 告知预计部署环境(操作系统、硬件配置等)
申请通过后,我们将为您提供:
| 凭证类型 | 说明 | 用途 |
|---|---|---|
| Docker Registry 账号 | 用户名和密码 | 用于拉取私有 Docker 镜像 |
| 产品证书 | product.pem 文件 |
用于 Baklib 产品授权验证 |
- 使用提供的 Docker Registry 账号登录
- 将证书文件
product.pem放置到项目根目录 - 按照下方 快速开始 指南完成部署
| ✅ 完全私有化 | ✅ 本地访问 | ✅ 一键部署 | ✅ 易于维护 |
|---|---|---|---|
| 数据存储在本地 | baklib.localhost |
自动化脚本 | Docker 容器化 |
- 🔒 完全私有化:数据完全存储在本地,确保数据安全和隐私保护
- 🏠 本地访问:通过
baklib.localhost域名本地访问,无需公网 - 🚀 一键部署:提供完整的自动化部署脚本,简化安装流程
- 🔧 易于维护:Docker 容器化部署,升级和维护简单便捷
| 🚀 部署体验 | 🔧 自动化配置 | 🔒 安全可靠 |
|---|---|---|
| 一键安装部署 | 交互式配置脚本 | HTTPS 支持 |
| 完整服务栈 | 自动生成配置 | 证书管理 |
| Docker 容器化 | 环境变量管理 | 数据加密 |
- 一键安装部署:提供完整的安装和配置脚本,简化部署流程
- 完整服务栈:包含 Web、Job、PostgreSQL、Redis、ETCD、Traefik 等所有必需服务
- 容器化部署:基于 Docker Compose,易于管理和维护
- 自动化配置:交互式配置脚本,自动生成环境变量文件
- 智能配置:自动检测本地试用环境(
baklib.localhost),自动配置相关参数 - 自动更新 Traefik:配置脚本自动同步 Traefik 配置文件,无需手动修改
- 配置验证:自动验证
.env文件语法,防止配置错误 - 灵活配置:支持多种存储、邮件、短信服务配置
- 存储优化:根据存储类型自动调整 Traefik 超时和请求体大小限制
- HTTPS 支持:支持 HTTP-01 和 DNS-01 两种 ACME 证书申请方式
- 自动证书管理:Traefik 自动申请和续期 SSL 证书
- 产品证书:支持产品授权证书验证
- 多存储支持:支持本地存储、七牛云、阿里云 OSS、AWS S3
- 高可用架构:3 节点 ETCD 集群,提供高可用性
- 负载均衡:Traefik 反向代理,自动服务发现和负载均衡
- 克隆或下载项目:
git clone <repository-url>并cd baklib-docker。 - 准备凭证:向客服申请试用账号,获取 Docker Registry 账号/密码及
product.pem证书;安装并启动 Docker(20.10+)与 Docker Compose(2.0+)。 - 按平台安装:请查看 安装与使用(按平台),按 Linux/macOS 或 Windows 步骤执行(使用
baklib或baklib.cmd完成配置、安装、启动及首次导入主题)。 - 部署完成后:访问配置的主域名(如
http://baklib.localhost)、Traefik Dashboard:http://localhost:8081;日常维护见 后期维护。
以下按 Linux / macOS 与 Windows 分别说明安装步骤;日常维护命令见 后期维护。
| 要求 | 说明 |
|---|---|
| Docker | 20.10+,且已启动 |
| Docker Compose | 2.0+(或 docker-compose 1.29+) |
| 内存 | 至少 8GB |
| 磁盘 | 至少 20GB |
| 凭证 | 已向客服申请并获得 Docker Registry 账号、密码及 product.pem 证书 |
-
进入项目目录
cd /path/to/baklib-docker -
赋予入口脚本可执行权限(首次建议执行)
chmod +x baklib
-
放置证书
将客服提供的product.pem放到项目根目录。 -
配置(交互式填写
.env,含主域名、存储、管理员手机号等;管理员手机号将作为首个用户登录账号,install 时写入数据库)./baklib config
-
安装(登录仓库、拉取镜像;若在 config 中填写了管理员手机号,会临时启动 web 执行
db:prepare并写入首个用户手机号,然后自动清理容器)./baklib install
-
启动服务
./baklib start
-
导入主题(首次安装必选,需服务已启动)
./baklib import-themes
可选:
./baklib import-themes --skip-clone、./baklib import-themes --clone-only。 -
验证
浏览器访问配置的主域名(如http://baklib.localhost),Traefik Dashboard:http://localhost:8081。
-
安装并启动 Docker Desktop
从 Docker Desktop 下载安装,确保 Docker 已运行。 -
进入项目目录
在 命令提示符(CMD) 或 PowerShell 中:cd C:\path\to\baklib-docker -
放置证书
将客服提供的product.pem放到项目根目录(与baklib.cmd同目录)。 -
配置(含管理员手机号,作为首个用户登录账号)
baklib.cmd config
-
安装(若已配置管理员手机号会临时启动 web 执行 db:prepare 并写入首个用户手机号,然后自动清理)
baklib.cmd install
-
启动服务
baklib.cmd start -
导入主题(首次安装必选)
baklib.cmd import-themes
可选:
baklib.cmd import-themes --skip-clone、baklib.cmd import-themes --clone-only。 -
验证
浏览器访问配置的主域名,Traefik Dashboard:http://localhost:8081。
说明:
config/install/import-themes使用已发布的 CLI 镜像(由项目预构建,见.env中BAKLIB_CLI_IMAGE),无需本地构建,避免国内环境拉取 debian/apt 源失败。
日常运维、改配置、升级、备份等,均可在项目根目录下用统一入口完成。
| 操作 | Linux / macOS | Windows |
|---|---|---|
| 启动服务 | ./baklib start |
baklib.cmd start |
| 停止服务 | ./baklib stop |
baklib.cmd stop |
| 重启服务 | ./baklib restart |
baklib.cmd restart |
| 卸载(保留数据) | ./baklib uninstall |
baklib.cmd uninstall |
| 彻底清理(删数据卷) | ./baklib clean |
baklib.cmd clean |
| 重新配置 | ./baklib config |
baklib.cmd config |
| 再次准备/拉取镜像 | ./baklib install |
baklib.cmd install |
| 导入/更新主题 | ./baklib import-themes [选项] |
baklib.cmd import-themes [选项] |
- 推荐:运行
./baklib config(或baklib.cmd config)交互式修改.env,脚本会同步更新 Traefik 等配置。 - 仅改 .env:编辑
.env后,执行./baklib config再跑一次并沿用现有值,或运行bash scripts/config.sh --non-interactive(高级用法);然后 重启服务:./baklib restart或baklib.cmd restart。
- 在
.env中修改IMAGE_TAG为目标版本(如v1.32.0)。 - 拉取镜像并重启:
- Linux/macOS:
docker compose pull然后./baklib restart - Windows:
docker compose pull然后baklib.cmd restart
- Linux/macOS:
- 数据库:
docker compose exec db pg_dump -U postgres baklib_production > backup_$(date +%Y%m%d).sql
恢复:docker compose exec -T db psql -U postgres baklib_production < backup_xxx.sql - 数据卷:PostgreSQL、Redis、ETCD、应用存储等均使用 Docker 命名卷,备份时需备份对应卷或使用
docker run --rm -v 卷名:/data -v $(pwd):/backup alpine tar czf /backup/卷备份.tar.gz /data等方式导出。
- 所有服务:
docker compose logs -f - 单个服务:
docker compose logs -f web(或job、traefik、db等) - 服务状态:
docker compose ps
更多排错见 常见问题。
产品证书 product.pem 有效期为 1 年。到期前联系客服获取新证书,替换项目根目录下的 product.pem 后重启服务:./baklib restart 或 baklib.cmd restart。
| 操作 | Linux/macOS | Windows | 说明 |
|---|---|---|---|
| 配置 | ./baklib config |
baklib.cmd config |
生成/更新 .env,并同步 Traefik |
| 安装 | ./baklib install |
baklib.cmd install |
准备:登录仓库、拉取镜像(需先 config) |
| 启动 | ./baklib start |
baklib.cmd start |
docker compose up -d |
| 停止 | ./baklib stop |
baklib.cmd stop |
docker compose stop |
| 重启 | ./baklib restart |
baklib.cmd restart |
docker compose restart |
| 卸载 | ./baklib uninstall |
baklib.cmd uninstall |
停止并移除容器,保留 .env 与数据卷;彻底清空用 baklib clean |
| 彻底清理 | ./baklib clean |
baklib.cmd clean |
删除容器、网络与数据卷(需 3 次验证码确认) |
| 导入主题 | ./baklib import-themes [选项] |
baklib.cmd import-themes [选项] |
首次必选;选项:--skip-clone、--clone-only |
baklib-docker/
├── README.md # 本文件
├── docker-compose.yml # Docker Compose 主配置(应用栈)
├── docker-compose.cli.yml # CLI 配置(拉取 BAKLIB_CLI_IMAGE,不本地构建)
├── Dockerfile.cli # 维护者用:构建并发布 CLI 镜像(见「发布 CLI 镜像」)
├── .env.example # 环境变量配置示例
│
├── baklib # 统一入口(Linux/macOS):config | install | start | stop | restart | uninstall | clean | import-themes
├── baklib.cmd # 统一入口(Windows):同上
├── scripts/ # 内部脚本(由 baklib / CLI 容器调用,不建议直接执行)
│ ├── config.sh # 配置 .env
│ ├── install.sh # 准备镜像
│ ├── build-and-push-cli.sh # 维护者用:构建并推送 CLI 镜像到仓库
│ ├── start.sh # 启动(建议用 baklib start)
│ ├── stop.sh # 停止(建议用 baklib stop)
│ ├── restart.sh # 重启(建议用 baklib restart)
│ ├── import-themes.sh # 导入主题
│ ├── clean.sh # 彻底清理(建议用 baklib clean)
│ ├── test-config.sh # 配置测试(开发用)
│ └── common.sh # 公共函数库
│
├── product.pem # 产品证书文件(需要创建)
│
├── traefik/ # Traefik 配置目录
│ ├── etc/
│ │ ├── traefik.yml # Traefik 主配置文件
│ │ └── dynamic/ # 动态配置文件目录
│ │ ├── common.yml # 通用配置
│ │ ├── sni-strict.yml # TLS 安全配置
│ │ └── traefik-dashboard.yml # Dashboard 配置
│ └── README.md # Traefik 配置说明
│
├── logs/ # 日志目录
│ ├── postgresql/ # PostgreSQL 日志
│ └── traefik/ # Traefik 日志
│
├── storage/ # 本地存储目录(使用 local 存储时)
└── theme_repositories/ # 主题仓库目录
**注意**:
- `shell` 服务默认不启动,需要使用 `--profile debug` 启动
- 所有数据卷使用命名卷,便于管理和备份
CLI 镜像由项目单独构建并推送到仓库,用户端只拉取、不本地构建,避免国内环境拉取 debian/apt 源失败。维护者发布新版本步骤:
-
构建并推送(需已登录对应镜像仓库;脚本使用 buildx 构建 linux/amd64 + linux/arm64 多平台镜像):
./scripts/build-and-push-cli.sh registry.devops.tanmer.com/library/baklib-cli:latest
或指定版本标签:
./scripts/build-and-push-cli.sh registry.devops.tanmer.com/library/baklib-cli:v1.0.0 -
若需在国内可访问的镜像站再发一份,可再执行一次并传入该镜像站地址;用户可在
.env中设置BAKLIB_CLI_IMAGE=国内镜像地址使用。
构建环境需能访问 docker.io(debian:bookworm-slim)及 download.docker.com(docker-ce-cli),建议在海外或具备代理的 CI/本机执行。
说明:以下脚本位于
scripts/目录,由 baklib / baklib.cmd 或 CLI 容器调用。建议用户统一使用./baklib <子命令>或baklib.cmd <子命令>,无需直接执行脚本。
通过 ./baklib install 或 baklib.cmd install 调用。负责准备镜像(登录仓库、拉取镜像);若在 config 中配置了 管理员手机号(ADMIN_PHONE),会临时启动 web 容器(run --rm web)执行 bin/rails db:prepare 初始化数据库,再执行 rails runner 将首个用户登录手机号写入(User 的 mobile_phone 字段),然后自动停止并移除所有相关容器,安装完成时无容器在运行。不执行 config;需先运行 config 生成/更新 .env 后再执行。
功能:
- 检查 Docker 环境(Docker 和 Docker Compose)
- 检查
.env存在(不存在则提示先执行 config) - 检查主栈 web 未在运行(已运行则提示先 uninstall)
- 登录 Docker 镜像仓库(从
.env读取REGISTRY_USERNAME、REGISTRY_PASSWORD) - 拉取 Docker 镜像
- 若已配置 ADMIN_PHONE:
run --rm web bin/rails db:prepare→run --rm web写入首个用户手机号 →down清理容器
步骤顺序:先 config(生成/更新 .env,可填管理员手机号)→ 再 install(准备镜像,可选执行 db:prepare 并写入首个用户)→ 再 start → import-themes
通过 ./baklib config 或 baklib.cmd config 调用。交互式配置 .env 文件。
功能:
- 如果
.env不存在,从.env.example创建(如果.env.example不存在会报错,需要先创建.env文件) - 交互式提示输入各项配置,含 管理员手机号(ADMIN_PHONE):作为首个用户登录账号,
install时会执行 db:prepare 并写入数据库 - 自动检测本地试用环境:如果主域名为
baklib.localhost,自动配置本地环境参数(SHOW_VERIFICATION_CODE=y、INGRESS_PROTOCOL=http、INGRESS_PORT=80、关闭 HTTPS) - 自动生成
SECRET_KEY_BASE - 自动更新 Traefik 配置文件:
- 更新
traefik/etc/traefik.yml(ETCD 密码、证书解析器、ACME 邮箱、readTimeout) - 更新
traefik/etc/dynamic/common.yml(HTTP 到 HTTPS 重定向、请求体大小限制) - 更新
traefik/etc/dynamic/traefik-dashboard.yml(域名、entryPoints、TLS 配置) - 更新
docker-compose.yml(Traefik 路由配置)
- 更新
- 根据存储类型自动调整配置:
- 本地存储:
readTimeout设置为 20 分钟,maxRequestBodyBytes设置为 10GB - 云存储:
readTimeout设置为 5 分钟,maxRequestBodyBytes设置为 100MB
- 本地存储:
- 验证
.env文件语法:自动检查语法错误(未匹配的引号、变量名格式等) - 支持非交互模式:
./baklib config时由脚本内部处理,或直接运行bash scripts/config.sh --non-interactive(高级用法)
通过 ./baklib start、./baklib stop、./baklib restart 调用(baklib 直接执行 docker compose,不经过脚本)。脚本保留在 scripts/ 供兼容或高级用法。
通过 ./baklib import-themes 或 baklib.cmd import-themes 调用。首次安装必选,需在服务已正常启动后执行。
功能:
- 从 Gitee theme-wiki 克隆主题到主题仓库卷(统一使用 CLI 镜像挂载主题卷执行 git clone,与 config/install 同一镜像,无需额外 alpine)
- 在 Web 容器内执行
bin/rails themes:import dir=...写入数据库 - 支持
--skip-clone(仅导入)、--clone-only(仅克隆)
通过 ./baklib clean 或 baklib.cmd clean 调用。清理所有容器、网络和数据卷(危险操作)。入口会传入当前目录名作为 COMPOSE_PROJECT_NAME,使在容器内执行的 docker compose down -v 能正确清理宿主机上的同一项目。
安全机制:需要连续输入 3 次不同的验证码 才能执行清理操作。
ETCD 认证会在每次 docker compose up 时自动初始化。etcd-init 服务会:
- 等待 etcd 集群所有节点健康就绪
- 检查认证是否已启用
- 如果未启用,自动创建 root 用户并启用认证
- 如果已启用,快速跳过
重要提示:
etcd-init服务会在所有 etcd 节点健康后自动运行- 所有依赖 etcd 的服务(web、job、traefik)会等待
etcd-init完成后再启动 - 无需手动操作,认证初始化会自动完成
- 如果认证初始化失败,相关服务将无法启动,请检查日志:
docker compose logs etcd-init
Rails Web 应用服务,处理 HTTP 请求。
- 容器名:
baklib-web - 健康检查:
/_healthz端点 - 资源限制: 默认 4 CPU, 4096M 内存(可通过环境变量
WEB_CONCURRENCY和WEB_MEMORY调整) - 环境变量:
RAILS_SERVE_STATIC_FILES:y(启用静态文件服务)APP_DATABASE_POOL: 数据库连接池大小(默认 6)REDIS_POOL: Redis 连接池大小(默认 7)WEB_CONCURRENCY: Web 并发数(可选)
后台任务服务,处理异步任务。
- 容器名:
baklib-job - 资源限制: 4 CPU, 4096M 内存
- 配置:
SOLID_QUEUE_THREADS=5,GIT_SYNC_WORKER_COUNT=2
PostgreSQL 数据库服务。
- 容器名:
baklib-db - 镜像:
registry.devops.tanmer.com/library/postgres:17.7-trixie - 资源限制: 4 CPU, 8192M 内存
- 数据持久化: 通过命名卷
baklib-postgres
Redis 缓存服务。
- 容器名:
baklib-redis - 镜像:
registry.devops.tanmer.com/library/redis:7.4.7 - 资源限制: 2 CPU, 4096M 内存
- 数据持久化: 通过命名卷
baklib-redis
ETCD 分布式键值存储服务,3 节点集群模式。
- 容器名:
etcd01,etcd02,etcd03 - 镜像:
registry.devops.tanmer.com/library/etcd:v3.5.26 - 资源限制: 每个节点 1 CPU, 512M 内存
- 数据持久化: 通过命名卷
etcd-data01,etcd-data02,etcd-data03 - 认证: 使用
ETCD_ROOT_PASSWORD环境变量进行 root 用户认证
Traefik 反向代理服务,负责路由和负载均衡。
- 容器名:
traefik - 镜像:
registry.devops.tanmer.com/library/traefik:v3.3.5 - 资源限制: 4 CPU, 2048M 内存
- 端口:
- 80: HTTP
- 443: HTTPS
- 8081: Traefik Dashboard
- 功能:
- 自动服务发现(通过 Docker provider)
- 文件配置(从
/etc/traefik/dynamic/读取) - ETCD 配置(从 etcd 集群读取)
- ACME 证书自动申请(HTTP-01 和 DNS-01 挑战)
- 环境变量:
ALICLOUD_ACCESS_KEY: 阿里云 Access Key(用于 DNS-01 挑战)ALICLOUD_SECRET_KEY: 阿里云 Secret Key(用于 DNS-01 挑战)
用于调试和运维的 Shell 容器,默认不启动。
- 容器名:
baklib-shell - 镜像:
registry.devops.tanmer.com/library/alpine:3.19 - 启动方式: 使用
debugprofile 启动docker compose --profile debug up -d shell
- 功能:
- 提供调试环境,包含常用工具(psql、redis-cli、etcdctl 等)
- 挂载项目目录和存储目录,方便调试
- 预配置数据库、Redis、ETCD 连接环境变量
主要配置项在 .env 文件中,通过 ./baklib config(或 scripts/config.sh)进行交互式配置。
SECRET_KEY_BASE: Rails Secret Key Base(配置脚本会自动生成)POSTGRES_PASSWORD: PostgreSQL 数据库密码MAIN_DOMAIN: 主域名SAAS_DOMAIN_SUFFIX: SaaS 域名后缀(如:.example.com)FREE_DOMAIN_SUFFIX: 免费域名后缀(如:.apps.example.com)CNAME_DNS_SUFFIX: CNAME DNS 后缀(如:.cname.example.com)EXTERNAL_IP: 服务器外部 IPETCD_ROOT_PASSWORD: ETCD Root 密码REGISTRY_USERNAME: Docker 镜像仓库用户名(用于拉取私有镜像)REGISTRY_PASSWORD: Docker 镜像仓库密码IMAGE_NAME: Docker 镜像完整路径(如:registry.devops.tanmer.com/your-account/baklib)IMAGE_TAG: Docker 镜像标签(如:v1.31.0)BAKLIB_CLI_IMAGE:(可选)CLI 镜像地址,用于 config/install/import-themes/clean;未设置时使用默认已发布镜像registry.devops.tanmer.com/library/baklib-cli:latest
-
本地试用环境配置(当
MAIN_DOMAIN=baklib.localhost时自动配置):SHOW_VERIFICATION_CODE: 显示验证码(y/n,默认y)INGRESS_PROTOCOL: 入口协议(http/https,默认http)INGRESS_PORT: 入口端口(默认80)
-
HTTPS 配置:
MAIN_DOMAIN_CERT_RESOLVER: 证书解析器(http01或alidns)SAAS_DOMAIN_CERT_RESOLVER: SaaS 域名证书解析器API_DOMAIN_CERT_RESOLVER: API 域名证书解析器FREE_DOMAIN_CERT_RESOLVER: 免费域名证书解析器ACME_EMAIL: ACME 证书邮箱DNS_ALIYUN_ACCESS_KEY: 阿里云 Access Key(DNS-01 挑战时使用)DNS_ALIYUN_SECRET_KEY: 阿里云 Secret Key(DNS-01 挑战时使用)
-
存储配置:
STORAGE_SAAS_DEFAULT_SERVICE: 存储服务(local/qinium/aliyun/amazon)- 根据存储类型配置相应的 Access Key 和 Secret Key
-
短信服务配置:
TEXT_MESSAGE_ADAPTER: 短信适配器(ucloud/aliyun/qiyewechat,默认qiyewechat)- 根据适配器配置相应的密钥
-
邮件服务配置:
MAILER_DELIVERY_METHOD: 邮件发送方式(smtp/sendmail/none,默认none)- SMTP 相关配置
-
资源限制配置:
WEB_CONCURRENCY: Web 服务 CPU 限制(默认 4)WEB_MEMORY: Web 服务内存限制(默认 4096M)REDIS_POOL: Redis 连接池大小(默认 7)APP_DATABASE_POOL: 数据库连接池大小(默认 6)
-
其他配置:
GITHUB_PROXY_URL: GitHub 代理 URL(可选)SENTRY_DSN: Sentry 错误追踪 DSN(可选)SENTRY_CURRENT_ENV: Sentry 环境名称(可选)ALLOW_CREATE_ORGANIZATION: 是否允许创建组织(默认true)RESERVED_ORGANIZATION_IDENTIFIERS: 保留的组织标识符(用空格分隔)
详细配置说明请参考 .env.example 文件(如果存在)。
Traefik 配置文件位于 traefik/etc/ 目录:
traefik.yml: 主配置文件dynamic/common.yml: 通用动态配置dynamic/sni-strict.yml: TLS 安全配置dynamic/traefik-dashboard.yml: Dashboard 配置
详细说明请参考 traefik/README.md。
重要提示:
- 配置脚本会自动更新 Traefik 配置文件,无需手动修改
- 运行
./baklib config(内部调用config.sh)会自动同步以下配置:traefik.yml: ETCD 密码、证书解析器、ACME 邮箱、readTimeout(根据存储类型)common.yml: HTTP 到 HTTPS 重定向、请求体大小限制(根据存储类型)traefik-dashboard.yml: 域名、entryPoints、TLS 配置docker-compose.yml: Traefik 路由配置(entryPoints、TLS)
- 如果手动修改了 Traefik 配置文件,运行
./baklib config会覆盖您的修改 - 如果使用 ACME DNS 挑战,需要配置
DNS_ALIYUN_ACCESS_KEY和DNS_ALIYUN_SECRET_KEY
start:若服务已启动,执行 ./baklib start(或 baklib.cmd start)时会直接退出并提示“服务已在运行,无需重复启动”;如需重启请使用 ./baklib restart(或 baklib.cmd restart)。
install:若服务已启动,执行 ./baklib install(或 baklib.cmd install)时会直接退出并提示先执行 stop 再执行 install,或若仅需更新镜像则修改 .env 中 IMAGE_TAG 后执行 docker compose pull 再执行 restart。
若未通过 baklib 而直接执行 docker compose up -d,可能看到“已存在”(already exists)等提示,属正常现象;建议日常统一使用 baklib/baklib.cmd,以便获得上述检查与提示。使用 ./baklib install 时若出现 “Found orphan containers” 警告,是因为主栈已在运行、当前命令使用 docker-compose.cli.yml,可忽略。
CLI 镜像由项目预构建发布,用户只需拉取(不本地构建)。默认镜像为 registry.devops.tanmer.com/library/baklib-cli:latest。若拉取失败或希望使用国内镜像站上的 CLI 镜像,可在 .env 中设置 BAKLIB_CLI_IMAGE=你的镜像地址。
# 查看所有服务日志
docker compose logs -f
# 查看特定服务日志
docker compose logs -f web
docker compose logs -f job
docker compose logs -f traefik# 进入 web 容器
docker compose exec web bash
# 进入 db 容器
docker compose exec db psql -U postgres -d baklib_production
# 进入 redis 容器
docker compose exec redis redis-cli# 拉取最新镜像
docker compose pull
# 重新创建并启动服务
./baklib restart # Linux/macOS
# 或
baklib.cmd restart # Windows# 备份 PostgreSQL 数据
docker compose exec db pg_dump -U postgres baklib_production > backup.sql
# 备份 Redis 数据(如果配置了持久化)
docker compose exec redis redis-cli SAVE# 检查 web 服务健康状态
docker compose exec web curl -f http://localhost:3000/_healthz
# 检查数据库连接
docker compose exec web rails db:version
# 查看服务状态
docker compose ps# 检查 .env 文件中的 ETCD_ROOT_PASSWORD 是否正确
grep ETCD_ROOT_PASSWORD .env
# 查看 etcd-init 容器日志
docker compose logs etcd-init
# 检查 etcd 集群健康状态
docker compose exec etcd01 /usr/local/bin/etcdctl --endpoints=http://localhost:2379 endpoint health
# 重新运行 etcd-init(删除容器后重新启动)
docker compose rm -f etcd-init
docker compose up -d etcd-init
# 如果 etcd-init 一直失败,可以手动初始化(不推荐)
# 首先确保 etcd 集群健康,然后进入 etcd-init 容器手动执行初始化命令推荐:使用统一入口交互式修改并同步 Traefik 配置后重启。
- Linux/macOS:
./baklib config,然后./baklib restart - Windows:
baklib.cmd config,然后baklib.cmd restart
也可直接使用脚本或手动改 .env:
# 重新运行配置脚本(推荐)
./baklib config # 或 baklib.cmd config(Windows)
# 或手动编辑 .env 后,用非交互模式仅更新 Traefik 配置(Linux/macOS)
./baklib config
# 修改后重启服务
./baklib restart # 或 baklib.cmd restart(Windows)注意:
- 如果只修改了
.env文件,运行./baklib config(Linux/macOS)会自动更新 Traefik 配置文件 - 配置脚本会自动验证
.env文件语法,如果发现错误会提示修复
# 启动 Shell 服务(调试模式)
docker compose --profile debug up -d shell
# 进入 Shell 容器
docker compose exec shell sh
# 在容器内可以使用预配置的环境变量:
# - PGHOST, PGPORT, PGUSER, PGDATABASE, PGPASSWORD(PostgreSQL)
# - REDIS_HOST, REDIS_PORT(Redis)
# - ETCD_ENDPOINTS, ETCD_USER, ETCD_PASSWORD(ETCD)
# 使用 psql 连接数据库
psql
# 使用 redis-cli 连接 Redis
redis-cli -h $REDIS_HOST -p $REDIS_PORT
# 使用 etcdctl 连接 ETCD
etcdctl --endpoints=$ETCD_ENDPOINTS --user=$ETCD_USER:$ETCD_PASSWORD endpoint health# 检查 .env 文件语法
./baklib config
# 如果提示语法错误,检查:
# 1. 未匹配的引号(单引号或双引号)
# 2. 变量名中包含非法字符
# 3. 特殊字符未正确转义
# 常见问题:
# - 值中包含引号:使用转义或使用不同的引号类型
# - 值中包含空格:确保值用引号包裹
# - 值中包含特殊字符:使用引号包裹或转义- Traefik 配置说明 - Traefik 反向代理配置说明
- 环境变量配置:通过
./baklib config交互式配置,或参考docker-compose.yml中的环境变量定义
- 产品证书有效期:证书有效期为 1 年,到期前请及时联系客服续期
- 证书文件安全:确保
product.pem文件存在且有效,不要泄露给他人 - 证书续期:证书到期后,系统将无法正常使用,请提前联系客服获取新证书
- 数据备份:定期备份 PostgreSQL 和 Redis 数据卷,建议使用自动化备份方案
- 存储配置:如果使用本地存储,确保
storage/目录有足够的磁盘空间 - 环境变量安全:
.env文件包含敏感信息,不要提交到版本控制系统
- 资源限制:根据实际服务器配置调整 CPU 和内存限制(通过
WEB_CONCURRENCY和WEB_MEMORY环境变量) - 网络安全:确保数据库和 Redis 不对外暴露端口
- Docker Registry:妥善保管 Docker Registry 账号密码,不要泄露
- Traefik 配置:不要手动修改 Traefik 配置文件,使用
./baklib config自动更新 - 本地试用环境:使用
baklib.localhost作为主域名时,系统会自动配置本地环境参数,无需手动设置 HTTPS - 存储类型影响:选择不同的存储类型会影响 Traefik 的超时和请求体大小限制,配置脚本会自动调整
- 技术支持:如遇到问题,请联系客服获取技术支持
- 证书续期:证书到期前 30 天,建议联系客服申请续期
[根据项目实际情况填写]
欢迎提交 Issue 和 Pull Request!