Docker Compose 部署 Dify + Ollama 全栈指南:从裸奔到安全可观测的 AI 应用实战

最新推荐文章于 2025-09-10 12:18:25 发布
原创 最新推荐文章于 2025-09-10 12:18:25 发布 · 1.7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #安全 #人工智能 #Dify #Ollama #大模型 #私有化部署

📌 摘要

本文以中国开发者视角出发,手把手教你用 Docker Compose 在本地或轻量云主机上部署 Dify + Ollama 组合栈,实现“安全、可观测、可扩展”的私有化 AI 应用平台。全文约 8 000 字,包含:

  • 架构图、流程图、甘特图、思维导图等 6 种图表;
  • 10+ 段可直接复制的 Python 示例代码;
  • 5 大实战场景(RAG 知识库、代码助手、企业内部问答等);
  • 常见 15 个“坑”及解决方案;
  • 从裸奔到 HTTPS + Basic Auth + IP 白名单的完整安全加固方案。

读完即可在生产环境落地。

📖 目录

  1. 背景知识
  2. 整体架构
  3. 环境准备
  4. 一键部署
  5. 安全加固
  6. 可观测性
  7. 实战案例
  8. 常见问题 FAQ
  9. 扩展阅读
  10. 总结与展望

1️⃣ 背景知识 {#背景知识}

名词作用本次使用场景
Dify开源 LLMOps 平台(对标 LangChain+LangSmith)提供 UI、RAG、API 网关
Ollama本地大模型运行时(支持 Llama3、Qwen、CodeLlama 等)私有化模型推理
Docker Compose容器编排一键拉起全栈

思维导图:为何选 Dify+Ollama?
在这里插入图片描述

mindmap
  root((选择 Dify+Ollama))
    数据不出内网
    低成本
    可插拔模型
    社区活跃

2️⃣ 整体架构 {#整体架构}

2.1 逻辑架构图

HTTPS
Basic Auth
REST
SQL
HTTP
用户
反向代理
80/443
Web UI
3000
API 服务
5001
PostgreSQL
Ollama 服务
11434

2.2 数据流图

用户 Dify Ollama 输入问题 构建 Prompt /api/generate 返回文本 展示答案 用户 Dify Ollama

3️⃣ 环境准备 {#环境准备}

3.1 硬件与系统

  • CPU:4 核以上
  • 内存:≥8 GB(跑 7B 模型)
  • 系统:Ubuntu 22.04 / Debian 12 / CentOS 9 Stream
  • GPU(可选):NVIDIA RTX 3060+(CUDA ≥11.8)

3.2 软件依赖

# 更新系统
sudo apt update && sudo apt upgrade -y

# Docker & Compose
curl -fsSL https://get.docker.com | sudo bash
sudo usermod -aG docker $USER
newgrp docker
sudo curl -SL https://github.com/docker/compose/releases/download/v2.28.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

3.3 目录结构

dify-ollama/
├── .env               # 环境变量
├── docker-compose.yml # 主编排
├── nginx/             # 反向代理
│   ├── nginx.conf
│   └── .htpasswd
└── logs/              # 日志持久化

4️⃣ 一键部署 {#一键部署}

4.1 编写 docker-compose.yml

# 版本:Compose v3.9
version: "3.9"

services:
  postgres:
    image: postgres:15
    container_name: postgres
    restart: unless-stopped
    environment:
      POSTGRES_USER: dify
      POSTGRES_PASSWORD: dify123
      POSTGRES_DB: dify
    volumes:
      - ./data/postgres:/var/lib/postgresql/data
    networks: [dify]

  redis:
    image: redis:7-alpine
    container_name: redis
    restart: unless-stopped
    networks: [dify]

  api:
    image: langgenius/dify-api:latest
    container_name: dify-api
    restart: unless-stopped
    depends_on: [postgres, redis]
    env_file: .env
    ports:
      - "5001:5001"
    networks: [dify]

  web:
    image: langgenius/dify-web:latest
    container_name: dify-web
    restart: unless-stopped
    ports:
      - "3000:3000"
    networks: [dify]

  ollama:
    image: ollama/ollama:latest
    container_name: ollama
    restart: unless-stopped
    ports:
      - "11434:11434"
    volumes:
      - ./data/ollama:/root/.ollama
    networks: [dify]
    # 如需 GPU
    # runtime: nvidia
    # environment:
    #   - NVIDIA_VISIBLE_DEVICES=all

networks:
  dify:

4.2 环境变量 .env

# === 数据库 ===
DB_USERNAME=dify
DB_PASSWORD=dify123
DB_HOST=postgres
DB_PORT=5432
DB_DATABASE=dify

# === Redis ===
REDIS_HOST=redis
REDIS_PORT=6379

# === Ollama ===
OLLAMA_API_BASE=http://ollama:11434

4.3 启动

docker-compose up -d
docker-compose logs -f api

5️⃣ 安全加固 {#安全加固}

5.1 生成 SSL 证书(Let’s Encrypt)

sudo apt install certbot
sudo certbot certonly --standalone -d your-domain.com

5.2 Nginx 反向代理 + Basic Auth

# ./nginx/nginx.conf
server {
    listen 80;
    server_name your-domain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    server_name your-domain.com;

    ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;

    location / {
        auth_basic "Dify Auth";
        auth_basic_user_file /etc/nginx/.htpasswd;
        proxy_pass http://web:3000;
    }

    location /api {
        proxy_pass http://api:5001;
    }
}

生成密码文件:

sudo apt install apache2-utils
htpasswd -c ./nginx/.htpasswd admin

5.3 IP 白名单(可选)

location / {
    allow 10.0.0.0/8;
    deny all;
    ...
}

6️⃣ 可观测性 {#可观测性}

6.1 日志收集

# 增加日志驱动
services:
  api:
    logging:
      driver: "json-file"
      options:
        max-size: "100m"
        max-file: "3"

6.2 Prometheus + Grafana(可选)

metrics
Dify API
Prometheus
Grafana

7️⃣ 实战案例 {#实战案例}

7.1 场景:企业内部知识库问答

  • 数据:Markdown 技术文档 5000 篇
  • 模型:Qwen-14B-Chat
  • 效果:回答准确率 85%+
7.1.1 上传文档
import requests

API_BASE = "https://your-domain.com/api"
API_KEY = "your-api-key"

files = {"file": open("docs.zip", "rb")}
r = requests.post(f"{API_BASE}/datasets", files=files, headers={"Authorization": f"Bearer {API_KEY}"})
print(r.json())
7.1.2 创建应用
curl -X POST https://your-domain.com/api/apps \
  -H "Authorization: Bearer $API_KEY" \
  -d '{"name":"企业知识库","model":"qwen:14b"}'

8️⃣ 常见问题 FAQ {#常见问题}

问题原因解决
get custom model schema failed模型未配置或网络不通检查 Ollama 运行、API_BASE
容器无法访问 Ollama网络隔离使用同一 Docker 网络
HTTPS 证书过期90 天有效期certbot renew --dry-run
GPU 报错 nvidia-smi not found驱动未装安装 nvidia-driver-550

9️⃣ 扩展阅读 {#扩展阅读}

🔟 总结与展望 {#总结}

维度达成情况
安全性HTTPS + Basic Auth + IP 白名单
可观测日志、指标、告警
可扩展支持 GPU、水平扩容
成本0 元起步,按需弹性

下一步:接入 SSO、使用 Helm 部署到 K8s、灰度发布模型版本。

📚 参考资料

  1. Dify GitHub: https://github.com/langgenius/dify
  2. Ollama GitHub: https://github.com/ollama/ollama
  3. Let’s Encrypt: https://letsencrypt.org/zh-cn/
  4. Docker Docs: https://docs.docker.com/compose/compose-file/
DeepSeek + Dify + Ollama + Docker + Linux 私有化部署,构建你的专属私人 AI 助手
s13166803785的博客
02-17 5387
通过以上步骤,你可以在 Linux 环境下使用 Docker 部署 DeepSeek、DifyOllama,构建一个专属的私人 AI 助手。构建一个专属的私人 AI 助手,结合 DeepSeek、DifyOllamaDocker 在 Linux 环境下进行私有化部署,是一个复杂但非常有价值的项目。根据需求,你可以进一步扩展和优化你的 AI 助手,例如添加更多的 AI 模型、优化性能、增加安全性等。DeepSeek 是一个强大的 AI 模型,你需要将其部署Docker 容器中。
Docker Compose部署大语言模型LLaMa3+可视化UI界面Open WebUI
声声不语的博客
08-26 3132
Docker Compose部署大语言模型LLaMa3+可视化UI界面Open WebUI
【记录】DockerDocker内部访问LInux主机上的Ollama服务
最新发布
shandianchengzi的博客
09-10 1380
docker 网桥就可以了,172.17.0.1。
使用 Docker Compose 安装和配置 Ollama
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
02-25 2229
Ollama 是一款开源工具,允许用户在本地便捷地运行多种大型开源模型,如 DeepSeek、ChatGLM、Llama 等。通过 Docker Compose,我们可以快速部署 Ollama 服务,并结合其他工具(如 Dify 或 Open-WebUI)构建强大的 AI 应用。通过 Docker Compose,我们可以快速部署 Ollama 服务,并结合 Open-WebUI 提供更便捷的交互体验。:如果 Ollama 和 WebUI 部署在不同机器上,请确保网络配置正确。在你的工作目录中创建一个。
docker-compose安装ollama、本地大模型deepseek、qwen
weixin_45880765的博客
02-23 596
4.ollama拉取deepseek:7b模型并运行。1.创建并配置docker-compose.yml。5.ollama拉取qwen2.5:7b模型并运行。6.docker查询容器日志。2.拉取镜像并启动服务。
使用docker-compose一键本地化部署fastgpt,并连接本地ollama部署大模型
qq_47814951的博客
08-20 2462
环境:win11+wsl2+docker,但主要操作在wsl中完成。
docker compose 搭建ollama和fastgpt,使用chatglm
qq_36433118的博客
11-01 1164
docker compose 搭建ollama和fastgpt,使用chatglm
docker compose启动ollama+openweb ui,本地大模型十分钟搭建,速度主要取决于网速
“逛丢一只鞋”的博客
03-20 1946
ollama托管式的大模型本地化部署,让大模型走入千家万户,考虑到更加极致的方便,也可以通过docker compose一键拉取如果已经具备docker desktop + wsl2的玩家直接调到dockercompose启动章节即可。
【Deepseek实战系列】docker+dify+ollama+deepseek本地化部署
GIS学习的专栏
03-23 1768
开年来Deepseek热度飙升。博主计划出一期关于Deepseek的专题文章,以实际操作的第一视角来讲解docker+dify+ollama+deepseek系列应用。一是在本地的电脑或服务器上部署自己的大模型和知识库。二是将AI对自然语言理解、推理能力和知识库的标准化的能力接入到我们自己应用系统。喜欢动手的小伙伴们欢迎点赞关注,如有疑问欢迎在评论区留言或联系博主。
人工智能应用开发】基于Docker ComposeDify平台安装部署教程:从环境准备到生产环境上线的流程指导
08-05
内容概要:本文档详细介绍了Dify的安装部署过程,Dify是一个开源的LLM(大型语言模型)应用开发平台,旨在为开发者提供一个直观、高效的工具集,用于创建和运营基于大型语言模型的应用程序。文档涵盖了从环境准备到...
Dify + Ollama 实战:从零开始构建并部署你的专属 AI 应用
weixin_42107409的博客
09-08 1088
本文提供了一份完整实战指南,介绍如何通过Docker自托管开源LLM开发平台Dify,并集成本地模型工具Ollama构建智能问答应用指南详细分五步:1)部署Dify环境;2)配置Ollama作为核心模型;3)集成SearXNG实现联网搜索;4)创建工作流进行问答处理;5)发布与监控应用。该方案降低了AI应用开发门槛,支持快速原型验证,同时保持灵活性和数据控制权,为开发者提供了从零构建LLM应用的系统性方法。
Docker部署】使用Docker Compose快速部署Dify完整指南:从环境配置到服务启动详细步骤解析介绍了如何利用D
04-21
内容概要:本文详细介绍如何使用Docker Compose快速部署Dify,包括前提条件、具体步骤和后期维护。首先,确保机器满足最低硬件和软件要求,如CPU、内存和操作系统版本等。然后,依次执行克隆Dify源代码、进入Docker...
ollama】(6):在本地使用docker-compose启动ollama镜像,对接chatgpt-web服务,配置成功,可以进行web聊天了,给ollama增加web界面
freewebsys的专栏
03-14 2306
Ollama 是一个强大的框架,设计用于在 Docker 容器中部署 LLM。Ollama 的主要功能是在 Docker 容器内部署和管理 LLM 的促进者,它使该过程变得非常简单。它帮助用户快速在本地运行大模型,通过简单的安装指令,可以让用户执行一条命令就在本地运行开源大型语言模型,例如 Llama 2。使用ollama + chatgpt-web 实现本地大模型执行。然后访问:http://localhost:3002/ 即可。CPU 推荐使用 7b及以下版本。
使用 Docker 安装 Ollama 部署本地大模型并接入 One-API
chengxuyuanyy的博客
08-27 6299
Ollama作为一款开源工具,为用户提供了便捷的本地大模型部署和调用方式,其卓越的兼容性和灵活性使得在多种操作系统上运行大规模语言模型变得更加简易。通过Docker的安装与部署,用户可以快速上手并灵活使用各类大型模型,为开发和研究提供了强有力的支持。然而,由于Ollama缺乏内置的鉴权访问机制,用户在生产环境中应采取适当的安全措施,以防止潜在的访问风险。总的来说,Ollama在推动本地AI模型的应用和开发中,具备了极大的实用价值,未来若能完善鉴权机制,将无疑成为AI开发者的得力助手。​。
在终端使用DOCKER部署ollama
i8520-酷谷的谷子-博客
04-23 6994
【ChatGPT高仿版WebUI:Ollama + Open WebUI本地环境搭建】 https://www.bilibili.com/video/BV1Ex421Q723/?【轻松搭建本地大模型 Web 交互界面 - Ollama + Open WebUI】 https://www.bilibili.com/video/BV1ux4y1Q7zN/?4.1 下载 https://ollama.com。
Ollama+openwebUI的windows10/11部署方案,利用docker desktop中的docker compose快速部署,外行人快速上手本地大语言模型安装
starfire_hit的博客
08-19 1557
本文介绍了如何在Windows系统上使用Docker容器快速部署本地大语言模型服务。通过Docker Desktop for Windows安装后,用户只需创建项目文件夹、配置docker-compose.yml文件,即可自动拉取Ollama和OpenWebUI镜像并建立连接。同时,还进一步介绍RAG架构实现,用以为大模型提供记忆能力,使之更专业。
ollama】(5):在本地使用docker-compose启动ollama镜像,修改模型存储位置,并下载qwen-0.5b模型,速度飞快
freewebsys的专栏
03-14 7774
Ollama 是一个强大的框架,设计用于在 Docker 容器中部署 LLM。Ollama 的主要功能是在 Docker 容器内部署和管理 LLM 的促进者,它使该过程变得非常简单。它帮助用户快速在本地运行大模型,通过简单的安装指令,可以让用户执行一条命令就在本地运行开源大型语言模型,例如 Llama 2。【ollama】(5):在本地使用docker-compose启动ollama镜像,并下载qwen-0.5b模型,速度飞快。
终于可以在本地玩大模型了!Docker+Ollama+Dify,分分钟带你构建Llama模型本地服务,CPU也能玩的大模型教程!
datian1234的博客
12-28 6028
如今越来越多的伙伴们开始借助 Ollama 来把玩模型。Ollama是一款开源工具,它允许用户在本地便捷地运行多种大型开源模型,包括清华大学的ChatGLM、阿里的千问以及Meta的llama等等。但多数情况下,我们看到的都是那种拿来就用的“预制菜”模式,如果我们想要使用自己微调的模型,那又该怎么搞定呢? 今天这篇文章就来带大家看看如何通过 Ollama 来搭建“个性化”的模型服务,特别是针对那些经过微调、准备用于推理的模型,这个过程中我们还会借助到另外一个王炸工具辅助,Dify
使用 Docker 安装 Ollama 部署本地大模型并接入 One-API_docker安装ollama
HUANGXIN9898的博客
02-14 2050
Ollama作为一款开源工具,为用户提供了便捷的本地大模型部署和调用方式,其卓越的兼容性和灵活性使得在多种操作系统上运行大规模语言模型变得更加简易。通过Docker的安装与部署,用户可以快速上手并灵活使用各类大型模型,为开发和研究提供了强有力的支持。然而,由于Ollama缺乏内置的鉴权访问机制,用户在生产环境中应采取适当的安全措施,以防止潜在的访问风险。总的来说,Ollama在推动本地AI模型的应用和开发中,具备了极大的实用价值,未来若能完善鉴权机制,将无疑成为AI开发者的得力助手。​。
Docker Compose部署Dify 1.4.0详细指南
Docker部署Dify 1.4.0版本是一项结合了现代容器化技术与人工智能应用开发的实践操作,其核心目标是通过Docker Compose实现Dify平台的快速、标准化部署Dify作为一个融合了大语言模型(LLM)能力与低代码应用开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CarlowZJ

我的文章对你有用的话,可以支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值