docker

• Docker 命令大全

1   docker的基础命令操作

命令	功能	注释
docker ps	列出当前正在运行的容器
docker ps -a	列出所有容器（包括已停止的容器）
docker logs container_name	查看指定容器的日志
docker inspect container_name/image	获取指定容器或镜像的详细信息
docker exec -it container_name /bin/bash	进入指定容器的交互式终端	-i: 交互式操作 -t: 终端 -it：以交互式终端运行容器，例如 docker exec -it container_name bash
docker stop container_name	停止一个或多个容器
docker kill container_name	立即停止一个或多个容器	直接发送 SIGKILL 信号给容器的主进程，导致容器立即停止 docker kill -s SIGTERM container_name等同于stop -s, --signal: 发送给容器的信号（默认为 SIGKILL） SIGKILL: 强制终止进程（默认信号） SIGTERM: 请求进程终止 SIGINT: 发送中断信号，通常表示用户请求终止 SIGHUP: 挂起信号，通常表示终端断开
docker rm container_name	删除一个或多个容器
docker rmi image-name:tag	删除一个或多个镜像	不加tag则会删除所有
docker run image-name --name container_name -d	启动一个新的容器并运行命令
docker start container_name	启动已停止的容器
docker restart container_name	重启一个容器
docker version	显示 Docker 客户端和守护进程的版本信息
docker network ls	列出所有 Docker 网络
docker volume ls	列出所有 Docker 卷
docker images ls	列出本地存储的所有镜像
docker compose -f docker-compose.yml up -d	启动多容器应用（从 docker-compose.yml 文件）	-d：后台运行容器，例如 docker run -d ubuntu
docker compose -f docker-compose.yml down	停止并删除由 docker-compose 启动的容器、网络等
docker compose logs -f docker-compose.yml	查看指定compose的运行日志
docker info	显示 Docker 系统的详细信息
docker stats	显示容器的实时资源使用情况
docker system df	查看docker各组件硬盘占用
docker builder prune -f	删除所有未被使用的构建缓存	-f：强制删除，跳过确认提示
docker builder prune --filter 'until=240h'	删除所有未被使用的构建缓存，并保留最近10天的缓存
docker image prune -a -f	强制删除所有未被使用的镜像	-a：所有镜像，不单只dangling镜像 -f：强制删除，跳过确认提示
docker container prune -f --volumes	删除所有停止运行的容器	--volumes：同时删除与容器关联的匿名卷，注意备份好数据 -f：强制删除，跳过确认提示
docker volume prune	删除所有未被挂载的卷
docker network prune	删除所有未使用的网络
docker system prune	清理磁盘，删除关闭的容器、无用的数据卷和网络，以及dangling镜像（即无tag的镜像）
docker system prune -a	比上面命令清理得更加彻底，没有容器使用Docker镜像都会被删掉

2   使用apt仓库为Debian安装docker

2.1   添加Docker的官方GPG密钥

apt update
apt install ca-certificates -y
install -m 0755 -d /etc/apt/keyrings
# 可能下载会出现ssl验证错误，多重复执行几次wget下载就能成功下载
wget https://download.docker.com/linux/debian/gpg -O /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc

2.2   添加Docker的官方仓库

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  tee /etc/apt/sources.list.d/docker.list > /dev/null
apt update

2.3   安装Docker

apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

2.4   验证Docker版本

docker -v
docker version

2.5   修改Docker镜像源

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.mybacc.com",
    "https://dytt.online",
    "https://lispy.org",
    "https://docker.xiaogenban1993.com",
    "https://docker.yomansunter.com",
    "https://aicarbon.xyz",
    "https://666860.xyz",
    "https://docker.zhai.cm",
    "https://a.ussh.net",
    "https://hub.littlediary.cn",
    "https://hub.rat.dev",
    "https://docker.m.daocloud.io"
  ]
}
EOF

2.6   重启相关服务

systemctl daemon-reload
systemctl restart docker

3   Docker部署Dockge（docker compose可视化管理）

• dockge容器运行是UTC世界时，指定环境变量或者同步宿主机的时区都是无法生效，容器日志纪录的时间戳就是UTC时间——Mr. Kin，2025-05-22
• docker实现的终端功能只有简单shell命令，因此终端更多是使用docker相关命令，其余复杂的操作，还是推荐ssh连接到服务器进行操作。

/opt/stacks路径下任意文件夹的名称都是作为堆栈stack名称，显示在dockge网页管理后台上。其中，在文件夹内，docker-compose.yml或者compose.yml文件名称是必需，其他自定义文件名称，dockge将无法识别。

例如，/opt/stacks/dockge文件夹，在dockge网页管理后台上显示为dockge。如果有多个服务器都需要安装dockge，文件夹名称可以加上-server后缀以方便标识，例如dockge-server。

1. 创建stacks文件夹（建议加上-xxx后缀以方便标识）：

   mkdir -p /opt/stacks/dockge

2. 创建dockge的docker-compose.yml文件：nano /opt/stacks/dockge/docker-compose.yml

   services:
   dockge:
       image: louislam/dockge:latest
       container_name: dockge
       restart: unless-stopped
       ports:
       - 5001:5001
       volumes:
       - /var/run/docker.sock:/var/run/docker.sock
       - /root/dockge_data:/app/data
       # Stacks Directory
       # ⚠️ READ IT CAREFULLY. If you did it wrong, your data could end up writing into a WRONG PATH.
       # ⚠️ 1. FULL path only. No relative path (MUST)
       # ⚠️ 2. Left Stacks Path === Right Stacks Path (MUST)
       - /opt/stacks:/opt/stacks
       - /etc/timezone:/etc/timezone:ro
       - /etc/localtime:/etc/localtime:ro
       environment:
       # Tell Dockge where to find the stacks
       - DOCKGE_STACKS_DIR=/opt/stacks
       - DOCKGE_ENABLE_CONSOLE=true

3. 进入到对应dockge-[xxx]路径，运行dockge服务：docker compose -f docker-compose.yml up -d。
4. 访问dockge网页管理后台：http://10.10.10.10:5001。初次访问会提示创建用户和密码。

4   Docker部署DDNS-GO

4.1   Docker宿主机配置一览

笔者是直接跟RustDesk server部署在同一个宿主机上。

硬件类别	配置
CPU	2核
内存	1GB
SWAP	1GB
硬盘	5GB

4.2   创建开源版DDNS-GO的docker-compose.yml文件

services:
  ddns-go:
    image: jeessy/ddns-go:latest
    container_name: ddns-go
    restart: always
    network_mode: host
    volumes:
      - /root/ddns-go_data:/root

访问网页管理后台：http://10.10.10.10:9876，首次访问需要设置帐号和密码。

4.3   DDNS-GO的配置

1. 选择DNS服务器：笔者用的是Dynv6。
   1. Token查看：My Zones->Instructions->ddclient->password或者右上角帐号->Keys->HTTP Tokens->Token->Details（这两个实际是相同，当然也可以Keys中生成新的Token）
   2. TTL：保持默认的自动。
2. Ipv4：取消勾选「是否启动」
3. Ipv6
   1. 勾选「是否启动」
   2. 获取IP方式：通过网卡获取
   3. 匹配正则表达式：留空
   4. Domains：填写在Dynv6申请得到的域名
4. 其他保持默认，当前配置可以重命名保存，注意点击底下的保存按钮。若有其他局域网设备也需要做DDNS，则添加一个新的配置，局域网设备获取IPV6的方式需要支持EUI-64（IPv6后半部分包含ff:fe），具体参看通过命令获取IP参考。

• 一般默认Linux系统的网卡配置就默认支持EUI-64，通过ip addr查看具有8组长度（每组16位的十六进制数）的Ipv6地址。
• ip -6 route | awk '{print $1}' | awk '/240:?/' | awk -F::/ '{print $1 ":填写后面四组的十六进制数，包含ff:fe"}'

5   Docker部署开源版RustDesk server

5.1   Docker宿主机配置一览

硬件类别	配置
CPU	2核
内存	1GB
SWAP	1GB
硬盘	5GB

5.2   理解开源版RustDesk server端口用途

需要开放路由器防火墙和docker映射的端口一览：

• TCP(21115, 21116, 21117, 21118, 21119)

• UDP(21116)

• hbbs监听端口：

  • 21115(tcp)：hbbs用作NAT类型测试
  • 21116(tcp/udp)：UDP是hbbs用作ID注册与心跳服务，TCP是hbbs用作TCP打洞与连接服务
  • 21118(tcp)：支持网页客户端

• hbbr监听端口：

  • 21117(tcp)：hbbr用作Relay中继服务
  • 21119(tcp)：支持网页客户端

5.3   创建开源版RustDesk server的docker-compose.yml文件

• 为避免服务器被扫描到滥用，command建议添加-k _参数，强制开启验证key。KEY对应文件为/root/rust_hbbs/id_ed25519.pub和/root/rust_hbbs/id_ed25519。rust客户端填写的KEY使用公钥文件内容即可id_ed25519.pub。
• hbbs中，command: hbbs -r参数可以指定其他中继服务器（例如hbbr部署在另外一台服务器），就是：command: hbbs -r rustdesk.example.com:21117。如果服务器是具有公网IP的，直接将rustdesk.example.com改为服务器IP地址即可。如果是使用host网络模式，也可以指定localhost:21117。如果服务器带宽有限紧张，则不推荐开这个参数。让rustdesk默认走p2p就好，无法连接成功时，再填写relay服务器地址。
• 如果docker宿主机配置较差，推荐使用host宿主机网络版，这样没有网络隔离，适用于需要高性能网络通信的场景。官方教程也是用的network_mode: "host"。

5.3.1   host宿主机网络版：

services:
  hbbs:
    container_name: hbbs
    image: rustdesk/rustdesk-server:latest
    command: hbbs -k _
    volumes:
      - /root/rd_data:/root
    depends_on:
      - hbbr
    network_mode: "host"
    restart: unless-stopped
  hbbr:
    container_name: hbbr
    image: rustdesk/rustdesk-server:latest
    command: hbbr -k _
    volumes:
      - /root/rd_data:/root
    network_mode: "host"
    restart: unless-stopped

5.3.2   rustdesk-net隔离网络版：

networks:
  rustdesk-net:
    external: false
services:
  hbbs:
    container_name: hbbs
    image: rustdesk/rustdesk-server:latest
    command: hbbs -k _
    volumes:
      - /root/rd_data:/root
    ports:
      - 21115:21115
      - 21116:21116
      - 21116:21116/udp
      - 21118:21118
    depends_on:
      - hbbr
    networks:
      - rustdesk-net
    restart: unless-stopped
  hbbr:
    container_name: hbbr
    image: rustdesk/rustdesk-server:latest
    command: hbbr -k _
    volumes:
      - /root/rd_data:/root
    ports:
      - 21117:21117
      - 21119:21119
    networks:
      - rustdesk-net
    restart: unless-stopped

6   Docker部署code-server（VS Code in The Browser）

• 有帖子反馈打开较大的文件时，会比较卡顿。
• 并且插件扩展的提供渠道，也是社区维护的，但可以通过修改配置文件实现替换插件源地址为MS版本。

• codercom/code-server：由Coder公司开发并维护的基于微软开源的Visual Studio Code (VS Code)构建的网页版开发环
• linuxserver/code-server：基于codercom/code-server的Docker容器化封装，支持多平台架构（x86-64/arm64）
  • LinuxServer.io镜像依赖Coder的底层更新，因此功能迭代略滞后于官方。Coder镜像是LinuxServer.io镜像的上游版本。

关于哈希密码的生成：

1. 在其他有装npm的机器上安装argon2-cli包：npm install argon2-cli
2. 生成哈希密码：echo -n "your-password" | npx argon2-cli -e
3. 程序输出哈希（这整串就是哈希，但是填入docker-compose.yml文件中时，需要用$$替换$符号）：$argon2i$v=19$m=4096,t=3,p=1$52d7tDyHRAFyqt+1k4fJsA$NvGfhHZ084v4rwGYTspIxP0uFX4qfeFRCVhsvKqN52E

docker-compose.yml文件内容：

services:
  code-server:
    image: codercom/code-server:latest
    container_name: code-server
    environment:
      - TZ=Asia/Shanghai #时区
      #- PASSWORD=password #可选，改成你自己的密码 PASSWORD/HASHED_PASSWORD 至少要配置一个
      - HASHED_PASSWORD=$$argon2i$$v=19$$m=4096,t=3,p=1$$52d7tDyHRAFyqt+1k4fJsA$$NvGfhHZ084v4rwGYTspIxP0uFX4qfeFRCVhsvKqN52E #可选，非明文保存的密码，因为上面 Password 的[>      #- SUDO_PASSWORD=password #可选，如果用这里的密码会以 sudo 的方式登陆
      #- SUDO_PASSWORD_HASH= #可选，同上
      #- PROXY_DOMAIN=code-server.my.domain #可选，服务器绑定的域名
      - DEFAULT_WORKSPACE=/home/coder/project #可选，默认工作区
    volumes:
      - /root/code-server-config:/config
      - /root/code-server-workspace:/home/coder/project
    ports:
      - 8080:8080
    restart: unless-stopped

访问网页管理后台：http://10.10.10.9:8080

7   Docker搭建Gitea

7.1   创建Gitea的mysql数据库数据文件夹

在root账户路径下，创建mysql文件夹和子目录：mkdir -p /root/mysql/conf.d

创建my.ini：nano /root/mysql/conf.d/my.ini

###### [client]配置模块 ######
[client]
default-character-set=utf8mb4
socket=/var/lib/mysql/mysql.sock

###### [mysql]配置模块 ######
[mysql]
# 设置MySQL客户端默认字符集
default-character-set=utf8mb4
socket=/var/lib/mysql/mysql.sock

###### [mysqld]配置模块 ######
[mysqld]
port=3306
user=mysql
# 设置sql模式 sql_mode模式引起的分组查询出现*this is incompatible with sql_mode=only_full_group_by，这里最好剔除ONLY_FULL_GROUP_BY
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
server-id= 1

# MySQL8 的密码认证插件 如果不设置低版本navicat无法连接
#default_authentication_plugin=mysql_native_password

# 禁用符号链接以防止各种安全风险
symbolic-links=0

# 允许最大连接数
max_connections=1000

# 服务端使用的字符集默认为8比特编码的latin1字符集
character-set-server=utf8mb4

# 数据库字符集对应一些排序等规则，注意要和 character-set-server 对应
collation-server = utf8mb4_unicode_ci

# 创建新表时将使用的默认存储引擎
default-storage-engine=INNODB

# 0: 表名将按指定方式存储，并且比较区分大小写;
# 1: 表名以小写形式存储在磁盘上，比较不区分大小写；
lower_case_table_names=1

max_allowed_packet=16M

# 设置时区
default-time_zone='+8:00'

7.2   创建Gitea数据文件夹和配置文件

在root账户路径下，创建gitea文件夹和子目录：mkdir -p /root/gitea/gitea/conf

创建app.ini文件：nano /root/gitea/gitea/conf/app.ini

APP_NAME = Gitea: Git with a cup of tea
RUN_MODE = prod
WORK_PATH = /data/gitea

[repository]
ROOT = /data/git/repositories

[repository.local]
LOCAL_COPY_PATH = /data/gitea/tmp/local-repo

[repository.upload]
TEMP_PATH = /data/gitea/uploads

[server]
APP_DATA_PATH = /data/gitea
DOMAIN = localhost
SSH_DOMAIN = localhost
HTTP_PORT = 3000
ROOT_URL = http://192.168.1.10:3000/
DISABLE_SSH = false
SSH_PORT = 22
SSH_LISTEN_PORT = 22
LFS_START_SERVER = true
LFS_JWT_SECRET =
OFFLINE_MODE = true

[database]
PATH = /data/gitea/gitea.db
DB_TYPE = mysql
HOST = database:3306
NAME = gitea
USER = gitea
PASSWD = normalpdxxx
LOG_SQL = false
SSL_MODE = disable

[mailer]
ENABLED = false

[openid]
ENABLE_OPENID_SIGNIN = true
ENABLE_OPENID_SIGNUP = true

[cron.update_checker]
ENABLED = false

[indexer]
ISSUE_INDEXER_PATH = /data/gitea/indexers/issues.bleve

[session]
PROVIDER_CONFIG = /data/gitea/sessions

[picture]
AVATAR_UPLOAD_PATH = /data/gitea/avatars
REPOSITORY_AVATAR_UPLOAD_PATH = /data/gitea/repo-avatars

[attachment]
PATH = /data/gitea/attachments

[log]
MODE = console
LEVEL = info
ROOT_PATH = /data/gitea/log

[security]
INSTALL_LOCK = true
INTERNAL_TOKEN =
PASSWORD_HASH_ALGO = pbkdf2
SECRET_KEY =
REVERSE_PROXY_LIMIT = 1
REVERSE_PROXY_TRUSTED_PROXIES = *

[service]
REGISTER_EMAIL_CONFIRM = false
ENABLE_NOTIFY_MAIL = false
DISABLE_REGISTRATION = false
ALLOW_ONLY_EXTERNAL_REGISTRATION = false
ENABLE_CAPTCHA = false
REQUIRE_SIGNIN_VIEW = false
DEFAULT_KEEP_EMAIL_PRIVATE = false
DEFAULT_ALLOW_CREATE_ORGANIZATION = true
DEFAULT_ENABLE_TIMETRACKING = true
NO_REPLY_ADDRESS = noreply.localhost

[lfs]
PATH = /data/git/lfs

[repository.pull-request]
DEFAULT_MERGE_STYLE = merge

[repository.signing]
DEFAULT_TRUST_MODEL = committer

[oauth2]
JWT_SECRET =

7.3   创建actions_runner配置文件

如果是本地搭建并只在本地使用，配件文件的host设置为127.0.0.1就能访问到gitea实例了。

nano /root/actions_runner_config.yaml

actions_runner_config.yaml内容：

# Example configuration file, it's safe to copy this as the default config file without any modification.

# You don't have to copy this file to your instance,
# just run `./act_runner generate-config > config.yaml` to generate a config file.

log:
  # The level of logging, can be trace, debug, info, warn, error, fatal
  level: info

runner:
  # Where to store the registration result.
  file: .runner
  # Execute how many tasks concurrently at the same time.
  capacity: 2
  # Extra environment variables to run jobs.
  envs:
    A_TEST_ENV_NAME_1: a_test_env_value_1
    A_TEST_ENV_NAME_2: a_test_env_value_2
  # Extra environment variables to run jobs from a file.
  # It will be ignored if it's empty or the file doesn't exist.
  env_file: .env
  # The timeout for a job to be finished.
  # Please note that the Gitea instance also has a timeout (3h by default) for the job.
  # So the job could be stopped by the Gitea instance if it's timeout is shorter than this.
  timeout: 3h
  # Whether skip verifying the TLS certificate of the Gitea instance.
  insecure: false
  # The timeout for fetching the job from the Gitea instance.
  fetch_timeout: 5s
  # The interval for fetching the job from the Gitea instance.
  fetch_interval: 2s
  # The labels of a runner are used to determine which jobs the runner can run, and how to run them.
  # Like: "macos-arm64:host" or "ubuntu-latest:docker://gitea/runner-images:ubuntu-latest"
  # Find more images provided by Gitea at https://gitea.com/gitea/runner-images .
  # If it's empty when registering, it will ask for inputting labels.
  # If it's empty when execute `daemon`, will use labels in `.runner` file.
  labels:
    - "ubuntu-latest:docker://gitea/runner-images:ubuntu-latest"
    - "ubuntu-22.04:docker://gitea/runner-images:ubuntu-22.04"
    - "ubuntu-20.04:docker://gitea/runner-images:ubuntu-20.04"

cache:
  # Enable cache server to use actions/cache.
  enabled: true
  # The directory to store the cache data.
  # If it's empty, the cache data will be stored in $HOME/.cache/actcache.
  dir: ""
  # The host of the cache server.
  # It's not for the address to listen, but the address to connect from job containers.
  # So 0.0.0.0 is a bad choice, leave it empty to detect automatically.
  host: "10.10.10.10"
  # The port of the cache server.
  # 0 means to use a random available port.
  port: 18088
  # The external cache server URL. Valid only when enable is true.
  # If it's specified, act_runner will use this URL as the ACTIONS_CACHE_URL rather than start a server by itself.
  # The URL should generally end with "/".
  external_server: ""

container:
  # Specifies the network to which the container will connect.
  # Could be host, bridge or the name of a custom network.
  # If it's empty, act_runner will create a network automatically.
  network: ""
  # Whether to use privileged mode or not when launching task containers (privileged mode is required for Docker-in-Docker).
  privileged: false
  # And other options to be used when the container is started (eg, --add-host=my.gitea.url:host-gateway).
  options:
  # The parent directory of a job's working directory.
  # NOTE: There is no need to add the first '/' of the path as act_runner will add it automatically.
  # If the path starts with '/', the '/' will be trimmed.
  # For example, if the parent directory is /path/to/my/dir, workdir_parent should be path/to/my/dir
  # If it's empty, /workspace will be used.
  workdir_parent:
  # Volumes (including bind mounts) can be mounted to containers. Glob syntax is supported, see https://github.com/gobwas/glob
  # You can specify multiple volumes. If the sequence is empty, no volumes can be mounted.
  # For example, if you only allow containers to mount the `data` volume and all the json files in `/src`, you should change the config to:
  # valid_volumes:
  #   - data
  #   - /src/*.json
  # If you want to allow any volume, please use the following configuration:
  # valid_volumes:
  #   - '**'
  valid_volumes: []
  # overrides the docker client host with the specified one.
  # If it's empty, act_runner will find an available docker host automatically.
  # If it's "-", act_runner will find an available docker host automatically, but the docker host won't be mounted to the job containers and service containers.
  # If it's not empty or "-", the specified docker host will be used. An error will be returned if it doesn't work.
  docker_host: ""
  # Pull docker image(s) even if already present
  force_pull: true
  # Rebuild docker image(s) even if already present
  force_rebuild: false

host:
  # The parent directory of a job's working directory.
  # If it's empty, $HOME/.cache/act/ will be used.
  workdir_parent:

7.4   启动Docker-Compose

runner容器的环境变量environment的Gitea实例地址GITEA_INSTANCE_URL参数这里，不能用http://server直接作为参数。虽然docker compose容器之间可以识别这个写法，但action runner运行时无法识别该参数，使用checkout脚本甚至都拉取不了源码到runner容器内。

但参数设置错误也会导致如下错误：

level=error msg="Cannot ping the Gitea instance server" error="unknown: 500 Internal Server Error"
# or
level=error msg="Cannot ping the Gitea instance server" error="unavailable: dial tcp: lookup server on 127.0.0.11:53: server misbehaving"

runner容器的环境变量environment的runner注册令牌GITEA_RUNNER_REGISTRATION_TOKEN参数步骤：在Gitea管理后台->Actions->Runners->创建Runner->创建新的令牌或者查看已有的令牌。

nano /root/docker-compose.yml
docker compose -f docker-compose.yml up -d

docker-compose.yml内容：

networks:
  gitea:
    external: false

services:
  server:
    image: gitea/gitea:nightly
    container_name: gitea
    environment:
      - USER_UID=1000
      - USER_GID=1000
      - GITEA__database__DB_TYPE=mysql
      - GITEA__database__HOST=database:3306
      - GITEA__database__NAME=gitea
      - GITEA__database__USER=gitea
      - GITEA__database__PASSWD=normalpdxxx
    restart: always
    networks:
      - gitea
    volumes:
      - /root/gitea:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "3000:3000"
      - "222:22"
    depends_on:
      - database

  database:
    image: mysql:latest
    container_name: mysql
    restart: always
    ports:
      - "3306:3306"
    environment:
      - MYSQL_ROOT_PASSWORD=rootpdxxx
      - MYSQL_DATABASE=gitea
      - MYSQL_USER=gitea
      - MYSQL_PASSWORD=normalpdxxx
    networks:
      - gitea
    volumes:
      # 映射数据目录，宿主机:容器
      - /root/mysql/data:/var/lib/mysql
      # 映射配置目录，宿主机:容器
      - /root/mysql/conf.d:/etc/mysql/conf.d
      # 映射日志目录，宿主机:容器
      - /root/mysql/log:/var/log/mysql
      # 让容器的时钟与宿主机时钟同步，避免时间的问题，ro是read only的意思，就是只读。
      - /etc/localtime:/etc/localtime:ro

  runner:
    image: gitea/act_runner:nightly
    container_name: runner
    restart: always
    ports:
      - "18088:18088"
    environment:
      - CONFIG_FILE=/config.yaml
      - GITEA_INSTANCE_URL=http://10.10.10.10:3000
      - GITEA_RUNNER_REGISTRATION_TOKEN=xxx_token
      - GITEA_RUNNER_NAME=${RUNNER_NAME}
      - GITEA_RUNNER_LABELS=${RUNNER_LABELS}
    networks:
      - gitea
    volumes:
      - /root/actions_runner_config.yaml:/config.yaml
      - /root/actions_runner:/data
      - /root/actions_runner_cache:/root/.cache
      - /var/run/docker.sock:/var/run/docker.sock
      - /etc/localtime:/etc/localtime:ro
    depends_on:
      - server

7.5   迁移Gitea的mysql数据库和git仓库数据

1. 备份其他服务器上的Gitea的mysql数据库、git仓库数据和gitea其他资产数据。
2. 进入mysql容器，并使用备份sql文件恢复mysql数据库。
3. 停止docker-compose
4. 迁移Gitea的git仓库数据和其他资产数据（例如avatars，actions_logs等），
   • Git仓库数据路径：/root/gitea/git/repositories
   • Git仓库lfs数据路径：/root/gitea/git/lfs
   • Gitea资产数据路径：
     • /root/gitea/gitea/attachments
     • /root/gitea/gitea/repo-archive
     • /root/gitea/gitea/actions_logs
     • /root/gitea/gitea/conf
     • /root/gitea/gitea/actions_artifacts
     • /root/gitea/gitea/jwt
     • /root/gitea/gitea/indexers
     • /root/gitea/gitea/tmp
     • /root/gitea/gitea/repo-avatars
     • /root/gitea/gitea/queues
     • /root/gitea/gitea/packages
     • /root/gitea/gitea/home
     • /root/gitea/gitea/avatars
     • /root/gitea/gitea/log
5. 重新运行docker-compose

7.6   Gitea搭建和使用的踩坑

7.6.1   actions_runner容器无法正常启动，日志提示未注册runner

问题现象：docker logs runner查看日志提示如下，同时，gitea管理后台查看runner也无法看到有正常在线的runner。

level=error msg="fail to invoke Declare" error="unknown: rpc error: code = Unauthenticated desc = unregistered runner"
Error: Unknown: rpc error: code = Unauthenticated desc = unregistered runner

问题原因：/root/actions_runner路径下有一个隐藏文件夹.runner，该文件夹存储runner配置数据，但该数据是旧的，gitea实例无法识别，因此runner容器无法成功注册。

解决方法：

1. 停止docker-compose
2. 删除.runner文件夹：rm -rf /root/actions_runner/.runner
3. 重新运行docker-compose
4. 之后在gitea管理后台就能看到正常在线的新runner了

7.6.2   “版本发布”下，自己上传的文件url错误

背景说明：Gitea构建在子局域网IP10.10.10.10，然后外部网络访问该Gitea服务是通过IP192.168.1.10（宿主机IP192.168.1.10已设置路由表转发3000端口到IP10.10.10.10，即192.168.1.10:3000->10.10.10.10:3000）

问题现象：在版本发布内容中，上传的资产文件assets下载路径链接指向http://10.10.10.10:3000/xxx.zip。

问题原因：Gitea的配置文件app.ini中的ROOT_URL未设置参数，导致下载路径链接自动指向http://10.10.10.10:3000/xxx。

解决方法：编辑app.ini文件，将[server]小节中的ROOT_URL参数设置为http://192.168.1.10:3000即可。

7.6.3   Gitea管理后台提示当前访问的url和app.ini配置url不同

问题现象：Gitea管理后台提示警告，你的app.ini的ROOT_URL是http://10.10.10.10:3000，但当前访问的url是http://192.168.1.10:3000。你应该正确设置ROOT_URL，否则网络服务可能无法正常运行。

问题原因：Gitea的配置文件app.ini中的ROOT_URL未设置参数或者设置错误的url，导致下载路径链接自动指向http://10.10.10.10:3000/xxx。

解决方法：编辑app.ini文件，将[server]小节中的ROOT_URL参数设置为当前访问URL即可，例如http://192.168.1.10:3000。

8   Docker搭建Redis

8.1   Redis容器清理缓存

# 通过可交互终端进入redis容器
docker exec -it redis /bin/bash
# 登录容器的redis服务
redis-cli -h 127.0.0.1 -p 6379
# 若Redis设置有密码使用该命令，否则执行 keys *会报错：(error) NOAUTH Authentication required。
redis-cli -h 127.0.0.1 -p 6379 -a redis

# 查看所有key值
keys *
# 删除指定索引的值
del key
# 清除当前数据库缓存
flushdb
# 清除整个redis所有缓存
flushall

9   Docker搭建DataEase

请提前为宿主机安装好Docker以及配置好镜像源，这里不作介绍。

9.1   下载DataEase部署脚本。

最新的DataEase V1.x部署脚本并解压（本文示例为v1.18.27版本）。

dataease-release-v1.18.27.tar.gz和dataease-v1.18.27-online.tar.gz这两个文件数据完全一致，随意下载，本人解压并比对过文件哈希值。

v2.x开源社区版不支持创建用户，代码层面写死只有一个admin账户，若有用户管理的需求，可以不用考虑v2.x版本或者考虑商业版的v2.x。

9.2   修改配置文件install.conf

安装模式模式修改为local，端口这些自行根据需求改，如下配置文件是修改为8100。

# 基础配置
## 安装目录
DE_BASE=/opt
## Service 端口
DE_PORT=8100
## 部署及运行模式，可选值有 local、simple、cluster，分别对应 本地模式、精简模式、集群模式
DE_ENGINE_MODE=local
## docker 网段设置
DE_DOCKER_SUBNET=172.19.0.0/16
## docker 网关 IP
DE_DOCKER_GATEWAY=172.19.0.1
## Apache Doris FE IP (外部 Doris 此参数无效)
DE_DORIS_FE_IP=172.19.0.198
## Apache Doris BE IP (外部 Doris 此参数无效)
DE_DORIS_BE_IP=172.19.0.199
## 登录超时时间，单位min。如果不设置则默认8小时，也就是480
DE_LOGIN_TIMEOUT=480
## 新建用户初始密码
DE_INIT_PASSWORD=DataEase123456

# 数据库配置
## 是否使用外部数据库
DE_EXTERNAL_MYSQL=false
## 数据库地址
DE_MYSQL_HOST=mysql
## 数据库端口
DE_MYSQL_PORT=3306
## DataEase 数据库库名
DE_MYSQL_DB=dataease
## 数据库用户名
DE_MYSQL_USER=root
## 数据库密码
DE_MYSQL_PASSWORD=Password123@mysql
## 数据库参数
DE_MYSQL_PARAMS="autoReconnect=false&useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8&zeroDateTimeBehavior=convertToNull&useSSL=false&allowPublicKeyRetrieval=true"

# Apache Doris 配置
## 是否使用外部 Apache Doris
DE_EXTERNAL_DORIS=false
## Doris 地址
DE_DORIS_HOST=doris-fe
## Doris 查询连接端口
DE_DORIS_PORT=9030
## Doris http端口
DE_DORIS_HTTPPORT=8030
## Doris 数据库名称
DE_DORIS_DB=dataease
## Doris 用户名
DE_DORIS_USER=root
## Doris 密码
DE_DORIS_PASSWORD=Password123@doris

# Kettle 配置
## 是否使用外部 Kettle - (目前还不支持外部Kettle，除非不需运行Kettle，否则请不要修改此参数)
DE_EXTERNAL_KETTLE=false
## Kettle 服务器地址
DE_CARTE_HOST=kettle
## Kettle 访问端口
DE_CARTE_PORT=18080
## Kettle 用户名
DE_CARTE_USER=cluster
## Kettle 密码
DE_CARTE_PASSWORD=cluster

9.2.1   不同安装模式的区别

DE_ENGINE_MODE=local
使用本地模式安装，DataEase 会自带 Doris 与 Kettle 组件，无需再做额外配置，但各组件均为单点，不具备高可用特性。
在此模式下，Excel 数据集、API 数据集以及定时同步的数据默认保存在自带的 Doris 组件中。

DE_ENGINE_MODE=simple
使用精简模式安装，系统不会额外安装 Doris 与 Kettle 组件，提供用户轻量级的应用系统，尤其是对接数据量较小的情况。
在此模式下，Excel 数据集或 API 数据集的相关数据存储在数据引擎中（默认配置自带的 MySQL 组件，用户可在系统管理界面配置数据引擎，数据引擎目前仅支持 MySQL 类型）。
注意：由于精简模式未配置 Kettle 与 Doris，故精简模式不提供定时同步模式。

DE_ENGINE_MODE=cluster
使用集群模式安装，系统不会额外安装 Doris 与 Kettle 组件，但会在系统管理模块提供 Doris 与 Kettle 的链接配置界面（请参考【系统管理】的【系统参数】说明），用户可独立安装 Doris 集群及 Kettle 并配置在 DataEase 中。集群模式下 Excel 数据集，API 数据集以及定时同步的数据通过 Kettle 抽取到 Doris 集群中。
Doris 安装部署可参考：http://doris.incubator.apache.org/zh-CN/
Kettle 安装部署可参考：http://www.kettle.org.cn/

9.3   安装DataEase

运行命令安装DataEase，并查看对应docker容器是否正常运行。

bash ./install.sh
docker ps -a

9.4   创建DataEase的踩坑记录

9.4.1   doris-be容器状态一直为unhealthy

问题：doris-be容器状态一直为unhealthy，一直在尝试反复启动。docker logs doris-be查看到如下日志输出：

doris_role:be
DEBUG >>>>>> FE_SERVERS=[fe1:172.19.0.198:9010]
DEBUG >>>>>> BE_ADDR=[172.19.0.199:9050]
DEBUG >>>>>> feIpArray = 172.19.0.198
DEBUG >>>>>> feEditLogPortArray = 9010
DEBUG >>>>>> masterFe = 172.19.0.198:9010
DEBUG >>>>>> be_addr = 172.19.0.199:9050
DEBUG >>>>>> Append the configuration [priority_networks = 172.19.0.0/24] to /opt/apache-doris/be/conf/fe.conf
DEBUG >>>>>> registerMySQL = mysql -uroot -P9030 -h172.19.0.198  -e "alter system add backend '172.19.0.199:9050'"
DEBUG >>>>>> registerShell = /opt/apache-doris/be/bin/start_be.sh &
mysql -uroot -P9030 -h172.19.0.198  -e "show backends" | grep " 172.19.0.199 " | grep " 9050 "
10003   default_cluster 172.19.0.199    9050    -1      -1      -1      NULL    NULL    false   false   false   0       0.000   1.000 B       0.000   0.00 %  0.00 %  0.000   {"location" : "default"}        java.net.NoRouteToHostException: No route to host (Host unreachable)          {"lastStreamLoadTime":-1,"isQueryDisabled":false,"isLoadDisabled":false}        1
DEBUG >>>>>> The  0 time to register BE node, be_join_status=0
DEBUG >>>>>> run command /opt/apache-doris/be/bin/start_be.sh &
DEBUG >>>>>> registered : 1
Please set vm.max_map_count to be 2000000 under root using 'sysctl -w vm.max_map_count=2000000'.
ERROR 1105 (HY000) at line 1: errCode = 2, detailMessage = There is no scanNode Backend available.[10003: not alive]
DEBUG >>>>>> The  1  time to check is_alive >>>>>> 1
ERROR 1105 (HY000) at line 1: errCode = 2, detailMessage = There is no scanNode Backend available.[10003: not alive]

可以查看上述日志输出提示Please set vm.max_map_count to be 2000000 under root using 'sysctl -w vm.max_map_count=2000000'.

原因：Doris作为分布式数据库，对于内存映射数量有要求，Linux系统默认参数值无法满足，例如PVE系统默认的vm.max_map_count=262144。

• 解决方法1：请在运行doris容器的宿主机上设置vm.max_map_count内核参数。若宿主机本身也是容器化的虚拟机，例如PVE的LXC容器，可以直接在PVE上运行命令修改参数。

  # 持久化设定，永久生效，推荐使用该方式
  nano /etc/sysctl.conf
  # 在/etc/sysctl.conf最底部添加如下参数，保存文件
  vm.max_map_count=2000000
  # 从文件中加载参数，不指定文件默认加载读取 /etc/sysctl.conf 的内容，会立即应用其中的内核参数（无需重启系统）
  sysctl -p
  
  # 临时设置生效，重启PVE后会恢复到默认值，而不是2000000
  sysctl -w vm.max_map_count=2000000
  
  # 查看参数值
  sysctl vm.max_map_count

• 解决方法2：换DataEase v2版本，v2系列不需要部署Doris。

9.4.2   在DataEase添加Excel数据集后，预览数据界面无法加载，并一直提示Access denied for user 'root@172.19.0.4'

原因：修改过install.conf的MySQL和Doris的密码都会导致出现该故障。据5939的issue反馈该问题在1.18.23已修复，但本人使用1.18.27版本部署，修改密码仍会出现该问题。

解决方法：不修改install.conf的MySQL和Doris的密码，直接使用模板预设的默认密码完成部署。

9.5   DataEase使用踩坑纪录

• 变更/删除数据集，均会导致丢失仪表盘的过滤器参数
• 仪表盘的视图在超过1000条数据时则无法全部导出excel表格（比如实际导出的excel表格行数为1001，有一行是表头）
  • 建议导出操作，使用数据集的导出功能。
• excel数据源若有几万行，则无法成功导入dataease作为数据集，在数据同步阶段会失效（可能是内存溢出的问题，有待排查验证）
• V2社区开源版不支持创建多用户

10   Docker Desktop（Windows）

10.1   Docker Unexpected error

问题：无法启用Docker Desktop，提示报错Docker Unexpected error。

原因：之前有安装并卸载过Docker Desktop。重新安装Docker Desktop有可能触发此问题。

解决方法：

wsl --unregister docker-desktop
wsl --unregister docker-desktop-data
# 运行上面两条命令，然后重新启动Docker Desktop

11   参考文献

[1] Docker Unexpected error[EB/OL]. https://github.com/docker/for-win/issues/14034.
[2] Install Docker Engine on Debian[EB/OL]. https://docs.docker.com/engine/install/debian/#install-using-the-repository.
[3] DockerHub 国内加速镜像列表[EB/OL]. https://github.com/dongyubin/DockerHub.
[4] Docker 容器使用[EB/OL]. https://www.runoob.com/docker/docker-container-usage.html.
[5] [Question]配置doris数据源提示错误：Access denied for user 'root@172.19.0.4' (using password: YES)[EB/OL]. https://github.com/dataease/dataease/issues/5939.
[6] 安装模式[EB/OL]. https://dataease.io/docs/v1/installation/installation_mode/#11.
[7] Docker Build Cache 缓存清理[EB/OL]. https://blog.csdn.net/catoop/article/details/128002962.
[8] docker下redis容器清理缓存[EB/OL]. https://blog.csdn.net/weixin_44662304/article/details/114694451.
[9] “版本发布”下，自己上传的文件url错误[EB/OL]. https://forum.gitea.com/t/url/8030/1.
[10] 反向代理[EB/OL]. https://docs.gitea.com/zh-cn/administration/reverse-proxies.
[11] 使用 Docker 安装[EB/OL]. https://docs.gitea.com/zh-cn/next/installation/install-with-docker.
[12] Act Runner[EB/OL]. https://docs.gitea.com/zh-cn/next/usage/actions/act-runner.
[13] 备份与恢复[EB/OL]. https://docs.gitea.com/zh-cn/next/administration/backup-and-restore.
[14] 求助：Docker-compose部署act_runner出现错误[EB/OL]. https://forum.gitea.com/t/docker-compose-act-runner/8525.
[15] Runner Will Not Register via Docker Compose[EB/OL]. https://gitea.com/gitea/act_runner/issues/550.
[16] runner: level=error msg="Cannot ping the Gitea instance server" error="unknown: 500 Internal Server Error"[EB/OL]. https://gitea.com/gitea/act_runner/issues/400.
[17] 使用docker-compose 部署 MySQL（所有版本通用）[EB/OL]. https://blog.csdn.net/weixin_44606481/article/details/132840940.
[18] Can I store my password hashed?[EB/OL]. https://github.com/coder/code-server/blob/main/docs/FAQ.md#can-i-store-my-password-hashed.
[19] 【学习笔记 - code-server】通过docker-compose配置code-server（一）[EB/OL]. https://blog.csdn.net/kirigirihitomi/article/details/132859159.
[20] 完全免费利用家宽IPV6和个人电脑搭建rustdesk-server-windows服务器实现远程控制[EB/OL]. https://www.npspro.cn/27999.html.
[21] docker-compose自建RustDesk远程控制服务器 [EB/OL]. https://www.cnblogs.com/zwgbk/p/16648073.html.
[22] 安装[EB/OL]. https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-oss/install/.
[23] DDNS-GO[EB/OL]. https://github.com/jeessy2/ddns-go.