Bracket Docker容器化部署:生产环境最佳实践指南
项目地址: https://gitcode.com/GitHub_Trending/br/bracket 概述
Bracket是一个自托管的锦标赛管理系统,提供完整的Web界面支持。本文将深入探讨如何在生产环境中使用Docker容器化部署Bracket,确保系统的高可用性、安全性和可维护性。
系统架构
Bracket采用典型的三层架构:
Docker Compose生产配置
基础配置
创建生产环境的docker-compose.prod.yml文件:
version: '3.8'
networks:
bracket_network:
driver: bridge
volumes:
postgres_data:
driver: local
services:
# PostgreSQL数据库
postgres:
image: postgres:15-alpine
container_name: bracket-postgres
environment:
POSTGRES_DB: bracket_prod
POSTGRES_USER: bracket_user
POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
PGDATA: /var/lib/postgresql/data/pgdata
volumes:
- postgres_data:/var/lib/postgresql/data
networks:
- bracket_network
restart: unless-stopped
healthcheck:
test: ["CMD-SHELL", "pg_isready -U bracket_user -d bracket_prod"]
interval: 10s
timeout: 5s
retries: 5
# 后端服务
backend:
image: ghcr.io/evroon/bracket-backend:latest
container_name: bracket-backend
depends_on:
postgres:
condition: service_healthy
environment:
ENVIRONMENT: PRODUCTION
PG_DSN: postgresql://bracket_user:${POSTGRES_PASSWORD}@postgres:5432/bracket_prod
JWT_SECRET: ${JWT_SECRET}
SENTRY_DSN: ${SENTRY_DSN}
CORS_ORIGINS: ${FRONTEND_URL}
ADMIN_EMAIL: ${ADMIN_EMAIL}
ADMIN_PASSWORD: ${ADMIN_PASSWORD}
networks:
- bracket_network
ports:
- "8400:8400"
restart: unless-stopped
healthcheck:
test: ["CMD", "wget", "--spider", "http://localhost:8400/ping"]
interval: 10s
timeout: 5s
retries: 3
# 前端服务
frontend:
image: ghcr.io/evroon/bracket-frontend:latest
container_name: bracket-frontend
environment:
NEXT_PUBLIC_API_BASE_URL: ${BACKEND_URL}
NEXT_PUBLIC_HCAPTCHA_SITE_KEY: ${HCAPTCHA_SITE_KEY}
networks:
- bracket_network
ports:
- "3000:3000"
restart: unless-stopped
healthcheck:
test: ["CMD", "wget", "--spider", "http://localhost:3000"]
interval: 10s
timeout: 5s
retries: 3
环境变量配置
创建.env.production文件:
# 数据库配置
POSTGRES_PASSWORD=your_secure_password_here
# 后端配置
JWT_SECRET=your_64_char_jwt_secret_here
SENTRY_DSN=https://your_sentry_dsn_here
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=secure_admin_password
# 前端配置
FRONTEND_URL=https://yourdomain.com
BACKEND_URL=https://api.yourdomain.com
HCAPTCHA_SITE_KEY=your_hcaptcha_site_key
# 网络配置
DOMAIN=yourdomain.com
安全最佳实践
1. 密钥管理
# 生成强密码和密钥
openssl rand -base64 32 # JWT密钥
openssl rand -base64 64 # 数据库密码
2. 网络隔离配置
# 在docker-compose中添加网络安全配置
networks:
bracket_network:
driver: bridge
internal: true # 内部网络,不暴露到宿主机
ipam:
config:
- subnet: 172.28.0.0/16
3. 资源限制
services:
backend:
deploy:
resources:
limits:
memory: 512M
cpus: '1.0'
reservations:
memory: 256M
cpus: '0.5'
frontend:
deploy:
resources:
limits:
memory: 256M
cpus: '0.5'
高可用性部署
多实例部署配置
services:
backend:
deploy:
replicas: 3
update_config:
parallelism: 1
delay: 10s
restart_policy:
condition: on-failure
delay: 5s
max_attempts: 3
window: 120s
负载均衡配置
# 添加Nginx负载均衡器
nginx:
image: nginx:alpine
ports:
- "80:80"
- "443:443"
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
- ./ssl:/etc/nginx/ssl
depends_on:
- backend
- frontend
networks:
- bracket_network
监控与日志
健康检查配置
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8400/ping"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s
日志管理
services:
backend:
logging:
driver: "json-file"
options:
max-size: "10m"
max-file: "3"
frontend:
logging:
driver: "json-file"
options:
max-size: "10m"
max-file: "3"
数据库备份策略
自动备份脚本
#!/bin/bash
# backup.sh
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="/backups"
docker exec bracket-postgres pg_dump -U bracket_user bracket_prod > ${BACKUP_DIR}/backup_${DATE}.sql
find ${BACKUP_DIR} -name "*.sql" -mtime +7 -delete
定时备份配置
# 添加备份服务
backup:
image: postgres:15-alpine
volumes:
- ./backups:/backups
- ./backup.sh:/backup.sh
networks:
- bracket_network
entrypoint: ["/bin/sh", "-c"]
command: |
echo "0 2 * * * /backup.sh" > /etc/crontabs/root
crond -f
性能优化
数据库优化
-- 创建索引优化查询性能
CREATE INDEX idx_matches_tournament_id ON matches (tournament_id);
CREATE INDEX idx_players_team_id ON players (team_id);
CREATE INDEX idx_rankings_tournament_id ON rankings (tournament_id);
缓存配置
# 添加Redis缓存服务
redis:
image: redis:7-alpine
container_name: bracket-redis
networks:
- bracket_network
volumes:
- redis_data:/data
restart: unless-stopped
volumes:
redis_data:
部署流程
1. 初始化部署
# 克隆项目
git clone https://gitcode.com/GitHub_Trending/br/bracket
# 配置环境变量
cp .env.production .env
vim .env # 编辑配置
# 启动服务
docker-compose -f docker-compose.prod.yml up -d
# 检查服务状态
docker-compose -f docker-compose.prod.yml logs -f
2. 数据库迁移
# 执行数据库迁移
docker exec bracket-backend pipenv run alembic upgrade head
# 验证数据库结构
docker exec bracket-postgres psql -U bracket_user -d bracket_prod -c "\dt"
3. 服务验证
# 检查后端健康状态
curl http://localhost:8400/ping
# 检查前端健康状态
curl http://localhost:3000
# 检查数据库连接
docker exec bracket-postgres pg_isready -U bracket_user -d bracket_prod
故障排除
常见问题解决
| 问题 | 解决方案 |
|---|---|
| 数据库连接失败 | 检查PG_DSN环境变量格式 |
| JWT验证失败 | 确认JWT_SECRET配置一致 |
| CORS错误 | 检查CORS_ORIGINS配置 |
| 内存不足 | 调整资源限制或增加swap |
监控命令
# 查看容器状态
docker-compose -f docker-compose.prod.yml ps
# 查看日志
docker-compose -f docker-compose.prod.yml logs backend
docker-compose -f docker-compose.prod.yml logs frontend
# 资源使用情况
docker stats bracket-backend bracket-frontend bracket-postgres
升级和维护
版本升级流程
# 拉取最新镜像
docker-compose -f docker-compose.prod.yml pull
# 重启服务
docker-compose -f docker-compose.prod.yml up -d
# 执行数据库迁移
docker exec bracket-backend pipenv run alembic upgrade head
定期维护任务
# 清理无用镜像
docker image prune -a
# 清理停止的容器
docker container prune
# 清理卷数据
docker volume prune
总结
通过本文的Docker容器化部署方案,您可以构建一个高可用、安全可靠的Bracket生产环境。关键要点包括:
- 安全性:使用强密码、网络隔离和资源限制
- 高可用性:多实例部署和负载均衡
- 可维护性:完善的监控和备份策略
- 性能优化:数据库索引和缓存配置
遵循这些最佳实践,确保您的Bracket锦标赛管理系统在生产环境中稳定运行。
提示:定期检查官方文档和GitHub仓库获取最新更新和安全补丁。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
