一键上云:Vultr × Caddy 可直接部署模板(Terraform + Docker Compose + Caddyfile)

最新推荐文章于 2025-11-25 04:15:33 发布
原创 最新推荐文章于 2025-11-25 04:15:33 发布 · 1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#terraform #docker #云原生

目标:一条命令把 Caddy 网关和你的应用部署到 Vultr,自动 HTTPS、反向代理、静态托管、日志可观测开箱即用。本文包含完整模板与操作步骤,直接复制即可落地。

🧭 方案概览

  • 基础设施即代码:用 Terraform 创建 Vultr 实例、防火墙组、SSH 公钥注入等。

  • 云端初始化:cloud-init 在首启时安装 Docker & Compose。

  • 应用编排:Docker Compose 起 Caddy(入口)+ 示例 app(Flask/Gunicorn)。

  • 自动 HTTPS:Caddy 通过 Let’s Encrypt 自动申请/续签证书(需域名 A 记录指向实例 IP)。

  • 可观测性:结构化访问日志(JSON)落盘,便于后续接入 Loki/ELK。

你可以把示例 app 替换成你的服务,Caddy 仍旧自动代理与签证书。

🗂 目录结构

vultr-caddy-starter/
├─ terraform/
│  ├─ main.tf
│  ├─ variables.tf
│  ├─ outputs.tf
│  └─ cloud-init.yaml
├─ compose/
│  ├─ docker-compose.yml
│  ├─ Caddyfile
│  ├─ app/            # 示例后端(可删换为你的)
│  │  ├─ Dockerfile
│  │  └─ wsgi.py
├─ .env.example
└─ Makefile

🔑 准备工作

  1. Vultr API Token:在 Vultr 控制台创建(只读不可用,需读写)。

  2. SSH 公钥ssh-keygen -t ed25519 生成,公钥内容填到 variables.tf.tfvars

  3. 域名解析:将你的域名(如 example.com)的 A 记录 指向后文输出的实例公网 IP(Terraform 输出中会显示)。

  4. 本地安装:terraformdockerdocker compose(仅用于本地构建镜像时需要)。

🧱 Terraform:创建 Vultr 资源

terraform/main.tf

terraform {
  required_version = ">= 1.6.0"
  required_providers {
    vultr = {
      source  = "vultr/vultr"
      version = "~> 2.18"
    }
  }
}

provider "vultr" {
  api_key = var.vultr_api_key
}

# 可选:上传你的 SSH 公钥到 Vultr 账户,供实例注入
resource "vultr_ssh_key" "main" {
  name    = "caddy-starter-key"
  ssh_key = var.ssh_public_key
}

# 防火墙组 & 规则(仅放行 22/80/443)
resource "vultr_firewall_group" "web" {
  description = "caddy web ingress"
}

resource "vultr_firewall_rule" "allow_ssh" {
  firewall_group_id = vultr_firewall_group.web.id
  protocol          = "tcp"
  port              = "22"
  subnet            = "0.0.0.0"
  subnet_size       = 0
}

resource "vultr_firewall_rule" "allow_http" {
  firewall_group_id = vultr_firewall_group.web.id
  protocol          = "tcp"
  port              =
最低0.47元/天 解锁文章
Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
jks212454的博客
04-26 977
Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
Vaultwarden详细部署教程(Docker Compose + HTTPS + 安全加固)
这是52ku的博客
09-28 2214
系统:Ubuntu 20.04+/Debian 11+(推荐)或其他Linux发行版。网络:开放80/443端口(用于HTTPS),已解析域名指向服务器IP。配置:至少1核CPU、1GB内存、20GB SSD存储。
vultr服务器主机服务恶劣,动不动封号
wangyue20075的专栏
10-24 1537
补充一下,这是其他用户的抱怨,也是莫名封号删VPS,不管上面有多少钱有多重要的数据:最后总结一下,VPS厂商很多都有超售的情况,比如一个物理机器只能划分出500台VPS,实际情况是,可能会超售几倍。令人气愤,我的所有代码还在VPS上,还有邮件数据,所有网站,数据库!网上听说很多人在用Vultr的主机,速度快,稳定,试着购买了一台,注册帐号购买对应主机,安装了宝塔,上传了wordpress建立了网站,结果还没用到5天,就把服务器封号了,帐号登录登录不进去,发邮件问客服,没有解释出具体原因。
大模型训练及推理【硬件选型指南】及 GPU 通识
AI全栈 和 IT 编程相关分享
04-22 2万+
图形处理单元(GPU)是一种功能强大的电子芯片,用于在沉浸式视频游戏、电影和其他视觉媒体中呈现丰富的 2D/3D 图形和动画因其超越 CPU 的并行矩阵运算性能,所以也被广泛应用于人工智能相关的各种系统,包括机器视觉、NLP、语音识别、自动驾驶等。
VPS 性能大比拼:Vultr、Linode DigitalOcean 谁更适合你?
Clownseven的博客
06-24 1377
深入分析Vultr、Linode和DigitalOcean三大VPS提供商的性能性价比,帮助你选择最适合的服务器提供商。
Vultr服务器连接不上有哪些解决办法
2301_78491269的博客
04-15 1742
Vultr作为老牌的美国VPS主机商,许多人在使用IP时可能会遇到被我国的防火墙阻止的状况, Vultr按时间计费。2、Vultr更换IP:实在不行的话我们就需要更换IP了,更滑的方法还是很简单的,Vultr也是按时计费的,所以无论是在价格。近年来人们对vps主机的使用不断的呈上升的状态,很多人在选择国外vps主机的时候会选择Vultr美国主机商,因为他们的主。1、检测Vultr IP有没有被墙:Vultr服务器连接不上可能是Vultr的IP被墙了,这时候就需要我们去检测一下了。上有哪些解决办法呢?
Vultr+namesilo服务器搭建网站
m0_56088550的博客
07-26 1406
Vultr+namesilo服务器搭建网站
Caddy v1使用 docker-compose 搭建部署
早晨阳光一般暖的博客
01-12 4257
docker-compose 搭建部署Caddy使用 docker caddy
使用 DockerDocker Compose 部署 Vue
让梦想疯狂
05-31 1230
使用 DockerDocker Compose 部署 Vue 项目有两种方式:直接使用 Docker 和使用 Docker Compose
vultr完美搭建 Nextcloud 私有网盘教程
木头分享 - 分享有价值的、实用的干货
01-20 4447
最近百度网盘很多资源都被百度官方查岗和谐了有的没有在本地备份,奈何东西有点多,移动硬盘压根放不下,后来就萌生私有盘的念想,想着vultr里面还有钱没用玩就用vultr搭吧,用的比较多的网盘程序 Nextcloud ownCloud Seafile 就用nextcloud举例吧,因为vultr有自带的nextcloud安装包,真·傻瓜一键安装。 优势 私密,自己全权管理所有文件; 稳定,不...
计算机技术的经典英文书籍
05-11
计算机领域的一些基础知识书籍,外文,非影印,自带目录高清。
5美元一个月的Vultr的VPS怎么开通?
weixin_37072284的博客
07-02 644
Vultr是我比较常用的VPS。官网网址https://www.vultr.com/ 1核1G的只要5美元每月。首次注册Vultr,使用信用卡或者PayPal充值35美元以上,可以获得100美元。快试试吧。 1、登录账号,依次点击 Deploy 、Cloud Compute - Share...
GitLabTerraform完美集成:基础设施即代码的终极管理方案
最新发布
gitblog_00400的博客
11-25 259
在当今的DevOps实践中,**GitLabTerraform的集成**已经成为现代软件开发团队实现基础设施即代码(IaC)管理的黄金标准。通过将GitLab的强大CI/CD能力Terraform的基础设施编排功能相结合,团队能够实现从代码提交到基础设施部署的全自动化流程,显著提升开发效率和系统可靠性。🚀 ## 为什么选择GitLab + Terraform组合? **GitLab Te
技术为何廉价?
____
07-27 430
没出过国门,脑海里已经被彻底植入了华人勤劳,东南亚当地人懒散懒惰的根深蒂固观念。 可为什么别人生活得好,每天不用加班加点,但是也能生活下去。只习惯于压榨自己真的是好事吗? 中国人这么勤劳,但所有那些开发的语言,PHP Python GoLang Nodejs …… 没有一门是中国人发明的,唯独只有 Ruby 这一门是日本人发明的。还是说或许东方的人,完全就没有创新能力?只知勤劳,生怕闲暇。 做了十...
除了22端口其他都不能访问
hello,是翠花呀
09-04 1万+
问题描述:在控制台内打开了允许访问的端口,但仍然是关闭状态。 测试端口是否开启:https://www.yougetsignal.com/tools/open-ports/ http://tool.chinaz.com/port 可参照 https://blog.youkuaiyun.com/qq_38401919/article/details/80824432 博客查验 1.端口添加到防火墙列表 vi...
搭建谷歌
热门推荐
吃狗屎糖,走狗屎运...
12-23 21万+
Google Cloud 不需要任何money的,但是你需要你一张visa的信用卡, 因为Google会验证账户的真实性, 先从账户扣除1美元 , 过一会儿就会退回来的(一般5分钟左右) 注意,搭建Google Cloud的过程中,也是需要处于不被和谐的环境下的,至于如何获取Google账号,这里不做过多介绍。首先打开谷歌, 有账号就直接登录,没有就按照页面提示注册 ...
一个权重比例随机方法
Inana_的博客
05-20 1703
应用场景:抽奖,服务器分配等 /** * @param array $weight 权重 例如array('a'=>10.5,'b'=>9.5,'c'=>80) * @return string key 键名 */ function arandom($weight = array()) { //生成随机数 $roll = rand (1, ar...
IP能ping通,xshell远程连接失败
修身、齐家、治国、平天下!
08-01 3万+
ip能ping通,Xshell 6 远程连接却失败,是什么原因呢? 挨个排查:              1、在cmd中这个地址是能ping通的,说明这台服务器没有被占用              2、到机房在这台服务器上操作时,ping回路地址其它内网地址也都是能够ping能的              3、在XShell里配置:文件—>属性—>连接:不分配终端,这个选项也...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值