在现代网络安全中,选择合适的 Web 应用防火墙至关重要。雷池(SafeLine)社区版免费切好用。为网站提供全面的保护,帮助网站抵御各种网络攻击。
compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。
举例其中mgt配置进行讲解
mgt
服务负责管理和协调系统的主要操作,以下是Compose 配置的详细解析。
container_name: safeline-mgt
safeline-mgt
,替代 Docker 默认生成的随机名称,便于后续管理和识别。restart: always
always
,容器在退出后无论原因都会自动重启,提升服务的高可用性。image: \({IMAGE_PREFIX}/safeline-mgt:\){IMAGE_TAG:?image tag required}
IMAGE_PREFIX
和 IMAGE_TAG
是环境变量。IMAGE_PREFIX
和 IMAGE_TAG
通常定义在 .env
文件中,允许通过参数动态控制镜像的版本和仓库前缀。/etc/localtime:/etc/localtime:ro
/etc/localtime
文件以只读方式挂载到容器中,保证容器内时区与主机一致。${SAFELINE_DIR}/resources/mgt:/app/data
mgt
服务的数据目录,保证数据在容器重启时不会丢失。${SAFELINE_DIR}/logs/nginx:/app/log/nginx:z
nginx
日志目录到主机,便于查看和分析日志。${SAFELINE_DIR}/resources/sock:/app/sock
sock
文件目录,支持服务间的通信。/var/run:/app/run
1443
端口,默认使用 9443
,如果未在 .env
文件中指定 MGT_PORT
,则默认值为 9443
。curl
请求来确认服务状态。mgt
服务连接到 Postgres
数据库的地址。POSTGRES_PASSWORD
是一个环境变量,通常在 .env
文件中定义。mgt
服务依赖 postgres
和 fvm
服务,这些服务需要先启动,以确保其运行正常。mgt
服务的静态 IP 地址,由 ${SUBNET_PREFIX}
配置子网前缀,.4
为服务的特定 IP 后缀。