first commit
This commit is contained in:
209
README.md
Normal file
209
README.md
Normal file
@@ -0,0 +1,209 @@
|
||||
# CoreStack
|
||||
|
||||
## 项目简介
|
||||
CoreStack 是一个集成了多种服务组件的基础架构平台,为项目提供核心支持服务,包括数据库、缓存、消息队列和 基础功能 RPC 服务等功能。
|
||||
|
||||
## 服务组件
|
||||
|
||||
CoreStack 包含以下核心服务组件:
|
||||
|
||||
- **Caddy**: HTTP/HTTPS 反向代理服务器,提供TLS证书自动管理
|
||||
- **MySQL**: 关系型数据库服务
|
||||
- **Redis**: 内存缓存服务
|
||||
- **NSQ**: 高可用的分布式消息队列系统(包含nsqlookupd、nsqd、nsqadmin)
|
||||
- **Connect**: 神仙盒 Connect RPC 服务,负责各种基础 RPC 功能(如账户管理)
|
||||
|
||||
## 环境要求
|
||||
- Docker 和 Docker Compose
|
||||
|
||||
## 快速开始
|
||||
|
||||
### 1. 克隆项目
|
||||
```bash
|
||||
git clone https://git.0yue.com/shenxianhe/corestack.git
|
||||
cd corestack
|
||||
```
|
||||
|
||||
### 2. 完成配置文件设置
|
||||
|
||||
配置分为两部分:
|
||||
|
||||
**第一部分:修改配置文件**
|
||||
1. 复制配置文件示例:
|
||||
```bash
|
||||
cp config.example.yaml config.yaml
|
||||
```
|
||||
|
||||
2. 根据您的实际环境修改 `config.yaml` 文件中的配置项。
|
||||
|
||||
**第二部分:域名配置(线上环境)**
|
||||
如果您是在线上环境部署,请修改 `./caddy/Caddyfile` 文件,移除所有域名中的 `.localhost` 后缀。例如:
|
||||
- 将 `nsqadmin.shenxianhe.cn.localhost` 修改为 `nsqadmin.shenxianhe.cn`
|
||||
- 将 `connect.shenxianhe.cn.localhost` 修改为 `connect.shenxianhe.cn`
|
||||
|
||||
### 3. 启动服务
|
||||
使用 Docker Compose 一键启动所有服务:
|
||||
|
||||
```bash
|
||||
docker compose up -d
|
||||
```
|
||||
|
||||
查看服务状态:
|
||||
|
||||
```bash
|
||||
docker compose ps
|
||||
```
|
||||
|
||||
### 4. 停止服务
|
||||
```bash
|
||||
docker compose down
|
||||
```
|
||||
|
||||
### MySQL 配置
|
||||
- 用户名:`root`
|
||||
- 密码:`123456`
|
||||
|
||||
### Caddy 配置
|
||||
Caddy 配置文件位于 `./caddy/Caddyfile`,当前配置了两个域名代理,后续可根据需要自行扩展更多:
|
||||
- `nsqadmin.shenxianhe.cn.localhost` - 代理到 NSQ 管理界面
|
||||
- `connect.shenxianhe.cn.localhost` - 代理到 Connect 服务
|
||||
|
||||
### site 目录用法
|
||||
`./site` 目录用于存放静态网站文件。您可以在该目录下创建多个子目录,每个子目录对应一个独立的静态网站,从而支持多个静态网站共存。
|
||||
|
||||
**多静态网站配置示例**:
|
||||
1. 首先在 `./site` 目录下创建子目录:
|
||||
```bash
|
||||
mkdir -p ./site/app1 ./site/app2
|
||||
```
|
||||
|
||||
2. 将不同网站的静态文件分别放入对应的子目录
|
||||
|
||||
3. 在 `./caddy/Caddyfile` 中添加以下配置:
|
||||
```
|
||||
app1.shenxianhe.cn.localhost {
|
||||
root * /site/app1
|
||||
file_server
|
||||
}
|
||||
|
||||
app2.shenxianhe.cn.localhost {
|
||||
root * /site/app2
|
||||
file_server
|
||||
}
|
||||
```
|
||||
|
||||
4. 重启Caddy服务后,即可通过 `https://app1.shenxianhe.cn.localhost` 和 `https://app2.shenxianhe.cn.localhost` 分别访问两个静态网站。
|
||||
|
||||
## 访问服务
|
||||
|
||||
### NSQ 管理界面
|
||||
访问地址:[https://nsqadmin.shenxianhe.cn.localhost](https://nsqadmin.shenxianhe.cn.localhost)
|
||||
- 用户名:`sky`
|
||||
- 密码:`hiccup`
|
||||
|
||||
> **安全提示**:使用默认账户密码是不安全的行为,建议部署后立即修改密码。请参考[安全注意事项](#安全注意事项)章节。
|
||||
|
||||
### Connect 服务
|
||||
访问地址:[https://connect.shenxianhe.cn.localhost](https://connect.shenxianhe.cn.localhost)
|
||||
|
||||
> 注意:
|
||||
> - 如果是本地部署,请将域名添加到 `/etc/hosts` 文件中,格式为 `127.0.0.1 域名`(例如 `127.0.0.1 nsqadmin.shenxianhe.cn.localhost`)
|
||||
|
||||
## HTTPS 证书配置
|
||||
|
||||
当使用 Docker 进行本地开发并启用 HTTPS 时,Caddy 会使用本地 CA 颁发证书。外部 HTTP 客户端默认不会信任这些证书。要解决这个问题,您可以在主机的信任存储中安装 Caddy 的根 CA 证书:
|
||||
|
||||
### Linux
|
||||
```bash
|
||||
docker compose cp \
|
||||
caddy:/data/caddy/pki/authorities/local/root.crt \
|
||||
/usr/local/share/ca-certificates/root.crt \
|
||||
&& sudo update-ca-certificates
|
||||
```
|
||||
|
||||
### macOS
|
||||
```bash
|
||||
docker compose cp \
|
||||
caddy:/data/caddy/pki/authorities/local/root.crt \
|
||||
/tmp/root.crt \
|
||||
&& sudo security add-trusted-cert -d -r trustRoot \
|
||||
-k /Library/Keychains/System.keychain /tmp/root.crt
|
||||
```
|
||||
|
||||
### Windows
|
||||
```bash
|
||||
docker compose cp \
|
||||
caddy:/data/caddy/pki/authorities/local/root.crt \
|
||||
%TEMP%/root.crt \
|
||||
&& certutil -addstore -f "ROOT" %TEMP%/root.crt
|
||||
```
|
||||
|
||||
## 常见问题
|
||||
|
||||
### 服务启动失败
|
||||
如果服务启动失败,请检查:
|
||||
1. Docker 是否正常运行
|
||||
2. 端口是否被占用
|
||||
3. 查看日志获取详细错误信息:`docker compose logs <服务名称>`
|
||||
|
||||
### 如何重置 MySQL 数据
|
||||
**警告:此操作会永久删除所有数据库数据,请谨慎操作!**
|
||||
|
||||
方法一:使用 -v 参数删除所有数据卷(包括MySQL、Caddy等)
|
||||
```bash
|
||||
docker compose down -v
|
||||
# 重新启动服务后会自动创建空的数据卷
|
||||
docker compose up -d
|
||||
```
|
||||
|
||||
方法二:仅删除MySQL数据卷(保留其他数据卷)
|
||||
```bash
|
||||
docker compose down
|
||||
# 列出所有数据卷,找到MySQL数据卷名称(通常为 corestack_mysql)
|
||||
docker volume ls
|
||||
# 删除MySQL数据卷
|
||||
docker volume rm corestack_mysql
|
||||
# 重新启动服务后会自动创建空的MySQL数据卷
|
||||
docker compose up -d
|
||||
```
|
||||
|
||||
## 安全注意事项
|
||||
|
||||
### 修改NSQ管理界面的默认密码
|
||||
当前Caddyfile中配置了NSQ管理界面的默认用户名和密码,这在生产环境中是不安全的。请按照以下步骤修改密码:
|
||||
|
||||
1. 使用Caddy提供的`hash-password`命令生成密码哈希:
|
||||
```bash
|
||||
docker run --rm caddy:2.10.0 hash-password -plaintext "your-new-password"
|
||||
```
|
||||
|
||||
2. 将生成的哈希值复制下来
|
||||
|
||||
3. 编辑`./caddy/Caddyfile`文件,替换`basic_auth`部分的密码哈希:
|
||||
```
|
||||
nsqadmin.shenxianhe.cn {
|
||||
basic_auth {
|
||||
# 修改为您的用户名和新的密码哈希
|
||||
your-username $2a$14$...(生成的哈希值)
|
||||
}
|
||||
reverse_proxy nsqadmin:4171
|
||||
}
|
||||
```
|
||||
|
||||
4. 重启Caddy服务:
|
||||
```bash
|
||||
docker compose restart caddy
|
||||
```
|
||||
|
||||
|
||||
## 维护与更新
|
||||
|
||||
更新服务镜像:
|
||||
```bash
|
||||
docker compose pull
|
||||
```
|
||||
|
||||
重新构建并启动服务:
|
||||
```bash
|
||||
docker compose up -d --build
|
||||
```
|
||||
Reference in New Issue
Block a user