XuqmGroup私有化部署仓库
a55121aa05
将 nginx 容器从可选 profile 改为 base 必启服务,绑定 127.0.0.1:11223。 新增 config/nginx/conf.d/xuqm.conf 按 Docker 服务名路由所有内部请求。 部署完成提示从多条 location 精简为单条 proxy_pass http://127.0.0.1:11223。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com> |
||
|---|---|---|
| config | ||
| data | ||
| docs | ||
| logs | ||
| scripts | ||
| templates | ||
| .env.example | ||
| .gitignore | ||
| docker-compose.infra.yml | ||
| docker-compose.yml | ||
| image-manifest.json | ||
| install.sh | ||
| README.md | ||
| VERSION | ||
XuqmGroup 私有化部署
快速开始
curl -fsSL https://xuqinmin.com/xuqmGroup/XuqmGroup-PrivateDeploy/raw/branch/main/install.sh \
-o install.sh && bash install.sh
脚本自动完成:依赖检测 → 配置生成 → 镜像拉取 → 容器启动 → 租户初始化(新建或迁移)→ 全量验证。
部署完成后根据输出的端口表配置宿主机 nginx,详见 docs/runbook.md。
部署架构
用户 nginx(宿主机)
│
├── 127.0.0.1:11224 tenant-service /api/ /actuator/
├── 127.0.0.1:11225 file-service /file/
├── 127.0.0.1:11226 tenant-web /
├── 127.0.0.1:11227 ops-web /ops
├── 127.0.0.1:11228 im-service /api/im/ /ws/im
├── 127.0.0.1:11229 update-service /api/v1/updates/ /api/v1/rn/
├── 127.0.0.1:11230 license-service /api/license/
└── 127.0.0.1:11231 push-service (厂商回调,按需)
各服务仅绑定 127.0.0.1,外部无法直接访问,只有宿主机 nginx 能代理进去。
租户初始化方式
安装脚本启动后交互式选择:
- 新建租户:填写邮箱、用户名、密码,首次启动自动创建
- 迁移租户:在公有化平台安全中心生成迁移密钥(
pmk_开头),粘贴后自动完成导入
服务说明
| Profile | 服务 | 说明 |
|---|---|---|
| base | tenant-service, file-service, tenant-web, ops-web | 必选核心服务 |
| infra-mysql | mysql | 托管数据库 |
| infra-redis | redis | 托管缓存 |
| im | im-service | IM HTTP + WebSocket |
| push | push-service | 厂商推送 |
| update | update-service | 版本管理 + RN 热更新 |
| license | license-service | License 校验 |
| nginx-bundled | nginx | 内置 nginx(默认不启动,用户有宿主机 nginx 时不需要) |
后期启用/禁用服务
./scripts/enable-service.sh im
./scripts/disable-service.sh im
注意事项
application.yml中数据库 URL 硬编码了生产地址,docker-compose.yml的environment:节负责覆盖,不能删除- 所有容器绑定
127.0.0.1,nginx 中proxy_pass必须写127.0.0.1:1122x,不能写localhost(部分系统 localhost 解析为 IPv6)
