安装 Podman

安装 podman 很简单

sudo apt install podman

验证安装

podman info

创建一个 pod 用于安装 Nginx 和 Affine

podman pod create --name mypod -p 80:8080

注意:需要在/etc/sysctl.conf中加入net.ipv4.ip_unprivileged_port_start=80才能创建 80 端口映射

安装 Nginx

创建对应的文件夹

mkdir -p /opt/serves/nginx/app

mkdir -p /opt/serves/nginx/conf

mkdir -p /opt/serves/nginx/logs

创建 bitnami 的 Nginx 容器

podman run -d --pod mypod --name nginx \

-v /opt/serves/nginx/app:/app \

-v /opt/serves/nginx/conf:/opt/bitnami/nginx/conf \

-v /opt/serves/nginx/logs:/opt/bitnami/nginx/logs \

bitnami/nginx:latest

需要注意的点:

  • --pod mypod将容器加入 pod 中
  • 浏览器访问http://IP检查 Nginx 是否正常运行

安装 Affine

创建对应的文件夹

mkdir -p /opt/serves/affine/postgres/pgdata

mkdir -p /opt/serves/affine/storage

mkdir -p /opt/serves/affine/config

通过 podman 命令安装 affine

虽然 Affine 官方提供了 docker-compose.yaml 文件,但是 podman comopse 无法直接将创建的容器加入 pod 中,因此需要用对应的命令逐个创建容器。

这是官方提供的 compose 和 env 文件,我们不使用它们,而是直接把环境变量和参数在命令行中设置好

  • docker-compose.yaml
name: affine

services:

  affine:

    image: ghcr.io/toeverything/affine:${AFFINE_REVISION:-stable}

    container_name: affine_server

    # ports:

    #   - '${PORT:-3010}:3010'

    depends_on:

      redis:

        condition: service_healthy

      postgres:

        condition: service_healthy

      affine_migration:

        condition: service_completed_successfully

    volumes:

      # custom configurations

      - ${UPLOAD_LOCATION}:/root/.affine/storage

      - ${CONFIG_LOCATION}:/root/.affine/config

    env_file:

      - .env

    environment:

      - REDIS_SERVER_HOST=redis

      - DATABASE_URL=postgresql://${DB_USERNAME}:${DB_PASSWORD}@postgres:5432/${DB_DATABASE:-affine}

      - AFFINE_INDEXER_ENABLED=false

    restart: unless-stopped

  affine_migration:

    image: ghcr.io/toeverything/affine:${AFFINE_REVISION:-stable}

    container_name: affine_migration_job

    volumes:

      # custom configurations

      - ${UPLOAD_LOCATION}:/root/.affine/storage

      - ${CONFIG_LOCATION}:/root/.affine/config

    command: ['sh', '-c', 'node ./scripts/self-host-predeploy.js']

    env_file:

      - .env

    environment:

      - REDIS_SERVER_HOST=redis

      - DATABASE_URL=postgresql://${DB_USERNAME}:${DB_PASSWORD}@postgres:5432/${DB_DATABASE:-affine}

      - AFFINE_INDEXER_ENABLED=false

    depends_on:

      postgres:

        condition: service_healthy

      redis:

        condition: service_healthy

  redis:

    image: redis

    container_name: affine_redis

    healthcheck:

      test: ['CMD', 'redis-cli', '--raw', 'incr', 'ping']

      interval: 10s

      timeout: 5s

      retries: 5

    restart: unless-stopped

  postgres:

    image: pgvector/pgvector:pg16

    container_name: affine_postgres

    volumes:

      - ${DB_DATA_LOCATION}:/var/lib/postgresql/data

    environment:

      POSTGRES_USER: ${DB_USERNAME}

      POSTGRES_PASSWORD: ${DB_PASSWORD}

      POSTGRES_DB: ${DB_DATABASE:-affine}

      POSTGRES_INITDB_ARGS: '--data-checksums'

      # you better set a password for you database

      # or you may add 'POSTGRES_HOST_AUTH_METHOD=trust' to ignore postgres security policy

      POSTGRES_HOST_AUTH_METHOD: trust

    healthcheck:

      test:

        ['CMD', 'pg_isready', '-U', "${DB_USERNAME}", '-d', "${DB_DATABASE:-affine}"]

      interval: 10s

      timeout: 5s

      retries: 5

    restart: unless-stopped
  • .env
# select a revision to deploy, available values: stable, beta, canary

AFFINE_REVISION=stable

# set the port for the server container it will expose the server on

PORT=3010

# set the host for the server for outgoing links

# AFFINE_SERVER_HTTPS=true

# AFFINE_SERVER_HOST=affine.yourdomain.com

# or

# AFFINE_SERVER_EXTERNAL_URL=https://affine.yourdomain.com

# position of the database data to persist

DB_DATA_LOCATION=/opt/serves/affine/postgres/pgdata

# position of the upload data(images, files, etc.) to persist

UPLOAD_LOCATION=/opt/serves/affine/storage

# position of the configuration files to persist

CONFIG_LOCATION=/opt/serves/affine/config

# database credentials

DB_USERNAME=affine

DB_PASSWORD=[你的密码]

DB_DATABASE=affine
创建 Redis 容器

通过观察compose文件,可以看出我们需要创建 Redis、Postgres、Affine Migration 和 Affine Server 四个容器,我们从 Redis 开始

Redis 对应的部分是:

  redis:

    image: redis

    container_name: affine_redis

    healthcheck:

      test: ['CMD', 'redis-cli', '--raw', 'incr', 'ping']

      interval: 10s

      timeout: 5s

      retries: 5

    restart: unless-stopped

转换成 podman 命令就是:

podman run -d --pod mypod --name affine_redis \

--restart unless-stopped \

--health-cmd "redis-cli --raw incr ping" \

--health-interval 10s \

--health-timeout 5s \

--health-retries 5 redis

可以看到创建 Redis 容器还是比较简单的,没有什么需要配置的地方

创建 Postgres 容器

不需要等待 Redis 运行,继续创建 Postgres 容器

Postgres 对应的部分是:

  postgres:

    image: pgvector/pgvector:pg16

    container_name: affine_postgres

    volumes:

      - ${DB_DATA_LOCATION}:/var/lib/postgresql/data

    environment:

      POSTGRES_USER: ${DB_USERNAME}

      POSTGRES_PASSWORD: ${DB_PASSWORD}

      POSTGRES_DB: ${DB_DATABASE:-affine}

      POSTGRES_INITDB_ARGS: '--data-checksums'

      # you better set a password for you database

      # or you may add 'POSTGRES_HOST_AUTH_METHOD=trust' to ignore postgres security policy

      POSTGRES_HOST_AUTH_METHOD: trust

    healthcheck:

      test:

        ['CMD', 'pg_isready', '-U', "${DB_USERNAME}", '-d', "${DB_DATABASE:-affine}"]

      interval: 10s

      timeout: 5s

      retries: 5

    restart: unless-stopped

转换后的 podman 命令明显比 Redis 长了很多:

podman run -d --pod mypod --name affine_postgres \                                                           --restart unless-stopped \

  -v /opt/serves/affine/postgres/pgdata:/var/lib/postgresql/data \

  -e POSTGRES_USER=affine \

  -e POSTGRES_PASSWORD=[你的密码] \

  -e POSTGRES_DB=affine \

  -e POSTGRES_INITDB_ARGS='--data-checksums' \

  -e POSTGRES_HOST_AUTH_METHOD=trust \

  --health-cmd "pg_isready -U affine -d affine" \

  --health-interval 10s --health-timeout 5s --health-retries 5 \

  pgvector/pgvector:pg16

需要注意的地方:

  • DB_USERNAMEDB_PASSWORD这些环境变量替换为真实的用户名、密码...
创建 Affine Migration 容器

在执行这一步之前需要等待 Redis 和 Postgres 的状态转变为healthy,可以通过podman ps查看这两个容器的状态

Affine Migration 对应的部分是:

  affine_migration:

    image: ghcr.io/toeverything/affine:${AFFINE_REVISION:-stable}

    container_name: affine_migration_job

    volumes:

      # custom configurations

      - ${UPLOAD_LOCATION}:/root/.affine/storage

      - ${CONFIG_LOCATION}:/root/.affine/config

    command: ['sh', '-c', 'node ./scripts/self-host-predeploy.js']

    env_file:

      - .env

    environment:

      - REDIS_SERVER_HOST=redis

      - DATABASE_URL=postgresql://${DB_USERNAME}:${DB_PASSWORD}@postgres:5432/${DB_DATABASE:-affine}

      - AFFINE_INDEXER_ENABLED=false

    depends_on:

      postgres:

        condition: service_healthy

      redis:

        condition: service_healthy

转换后的 podman 命令为:

podman run --rm --pod mypod --name affine_migration_job \

  -v /opt/serves/affine/storage:/root/.affine/storage \

  -v /opt/serves/affine/config:/root/.affine/config \

  -e REDIS_SERVER_HOST=localhost \

  -e DATABASE_URL=postgresql://affine:[密码]@affine_postgres:5432/$affine \

  -e AFFINE_INDEXER_ENABLED=false \

  ghcr.io/toeverything/affine:stable \

  sh -c 'node ./scripts/self-host-predeploy.js'

这其实是一个数据迁移步骤,执行完毕后用podman ps也不会看到相关容器,不必担心,需要注意的是:

  • 由于所有容器都在一个 pod 中,REDIS_SERVER_HOST直接设置为localhost即可
  • 如果出现User was denied access on the database错误,进入 postgres 容器创建对应数据库
# 1. 进入容器

podman exec -it affine_postgres psql -U postgres

# 2. 确认用户是否存在

\du

# 3. 如果没有 affine 用户,请创建:

CREATE USER affine WITH PASSWORD '19970614yao';

# 4. 创建数据库并授权

CREATE DATABASE affine OWNER affine;

GRANT ALL PRIVILEGES ON DATABASE affine TO affine;

# 5. 刷新权限

FLUSH PRIVILEGES;

# 6. 退出数据库后重新运行创建affine_migration_job容器即可
创建 Affine Server 容器

终于到了部署 Affine 的最后一步

Affine Migration 对应的部分是:

  affine:

    image: ghcr.io/toeverything/affine:${AFFINE_REVISION:-stable}

    container_name: affine_server

    ports:

      - '${PORT:-3010}:3010'

    depends_on:

      redis:

        condition: service_healthy

      postgres:

        condition: service_healthy

      affine_migration:

        condition: service_completed_successfully

    volumes:

      # custom configurations

      - ${UPLOAD_LOCATION}:/root/.affine/storage

      - ${CONFIG_LOCATION}:/root/.affine/config

    env_file:

      - .env

    environment:

      - REDIS_SERVER_HOST=redis

      - DATABASE_URL=postgresql://${DB_USERNAME}:${DB_PASSWORD}@postgres:5432/${DB_DATABASE:-affine}

      - AFFINE_INDEXER_ENABLED=false

    restart: unless-stopped

转换后的 podman 命令为:

podman run -d --pod mypod --name affine_server \

  --restart unless-stopped \

  -v /opt/serves/affine/storage:/root/.affine/storage \

  -v /opt/serves/affine/config:/root/.affine/config \

  -e REDIS_SERVER_HOST=localhost \

  -e DATABASE_URL=postgresql://affine:[密码]@localhost:5432/affine \

  -e AFFINE_INDEXER_ENABLED=false \

  ghcr.io/toeverything/affine:stable

运行podman logs affine_server检查运行情况,应该有如下输出:

LOG [NestApplication] Nest application successfully started

LOG [WorkspaceResolver] AFFiNE Server is running in [selfhosted] mode

LOG [WorkspaceResolver] Listening on http://0.0.0.0:3010

LOG [WorkspaceResolver] And the public server should be recognized as http://localhost:3010

要注意的是:

  • 由于 pod 统一映射了端口,不需要再设置端口映射

配置 Nginx 反向代理

终于我们完成了 Affine 的配置,接下来只要再配置 Nginx 反向代理让我们能访问 Affine 服务就行了

/opt/serves/nginx/conf/server_blocks下新建一个affine.conf文件和一个default.conf文件

  • affine.conf

    用于把访问affine.your.domain的流量代理至 Affine 监听的 3010 端口
server {

    listen 8080;  # 映射的是pod外的80端口

    server_name affine.your.domain;  # 只有通过这个域名访问的流量才会被代理至Affine

    access_log /opt/bitnami/nginx/logs/affine.log;

    error_log /opt/bitnami/nginx/logs/affine.log;

    location / {

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header HOST $http_host;

        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://localhost:3010;  # 代理至 Affine监听的3010端口

        proxy_redirect off;

    }

}
  • default.conf

    用于屏蔽域名不匹配的流量(可选)

    当不是通过affine.your.domain访问服务器时,直接关闭连接
server {

    listen 8080 default_server;

    server_name _;              # 匹配任何 Host

    return 444;                 # 直接关闭连接(也可以 404 / 503)

}

完成上述步骤后,即可在浏览器中通过域名访问 affine 服务

注册 systemd 服务(推荐)

由于 podman 没有守护进程,所以没法开机自启动 pod 或容器,要借助 systemd 实现自启动

podman generate systemd --name mypod --new --files

# 会生成下面这些文件

/opt/serves/container-doocs.service

/opt/serves/container-affine_redis.service

/opt/serves/container-affine_postgres.service

/opt/serves/pod-mypod.service

/opt/serves/container-affine_server.service

/opt/serves/container-nginx.service

把这些文件复制到用户的 systemd 目录下,没有这个目录就创建一个

mkdir -p ~/.config/systemd/user  # 一般都有这个目录

cp *.service ~/.config/systemd/user

重载 systemd 并应用服务

systemctl --user daemon-reload

systemctl --user enable --now pod-mypod.service

导出 pod 文件(推荐)

可以导出 pod 文件,这样下次再创建 pod 就不需要这么麻烦了

podman generate kube mypod>mypod.yaml # 导出pod配置,兼容k8s

podmam play kube mypod.yaml # 可以从yaml文件重新创建mod

Podman + Nginx + Affine 踩坑教程的更多相关文章

  1. virtualvenv+django+uWSGI+nginx 部署 踩坑记录

    原创博文 转载请注明出处! uwsgi: unrecognized option '--http:8089' uwsgi: unrecognized option '--http' uwsgi trk ...

  2. Nginx的踩坑实录

    1.昨天在为一个新项目配置地址转发,搞了很久都没生效,日志也没有问题,但就是没到转发的目标机器上. nginx.conf 配置如下: location /prism{ proxy_pass http: ...

  3. python爬虫踩坑教程

    我们的目标是爬取下面这个个网址上的2010~2018年的数据 http://stockdata.stock.hexun.com/zrbg/Plate.aspx?date=2015-12-31 获取我们 ...

  4. Linux下pcstat安装踩坑教程

    首先安装golang 1.进入官方链接下载对应自己系统版本的Golang安装包:https://dl.google.com/go/go1.13.4.linux-amd64.tar.gz root@ub ...

  5. nginx搭建网站踩坑经历

    为了更好的阅读体验,请访问我的个人博客 前言 早上刷抖音刷到一个只需要三步的nginx搭建教程(视频地址),觉得有些离谱,跟着复现了一遍,果然很多地方不严谨并且省略了大量步骤,对于很多不了解linux ...

  6. MySQL 5.7版本安装教程-踩坑总结

    下载 MySQL下载地址 选择下载64位(看自己电脑是32位还是64位) 点击下载之后,它会让你登录,没有Oracle账户,跟着它的步骤注册一个就好了. 安装 打开下载好的压缩包解压到你的某一目录下, ...

  7. C# -- HttpWebRequest 和 HttpWebResponse 的使用 C#编写扫雷游戏 使用IIS调试ASP.NET网站程序 WCF入门教程 ASP.Net Core开发(踩坑)指南 ASP.Net Core Razor+AdminLTE 小试牛刀 webservice创建、部署和调用 .net接收post请求并把数据转为字典格式

    C# -- HttpWebRequest 和 HttpWebResponse 的使用 C# -- HttpWebRequest 和 HttpWebResponse 的使用 结合使用HttpWebReq ...

  8. 在CentOS/Windows下配置Nginx(以及踩坑)

    在CentOS/Windows下配置Nginx(以及踩坑) 1. 序言 因为这类文章网上比较多,实际操作起来也大同小异,所以我并不会着重于详细配置方面,而是将我配置时踩的坑写出来. 2. CentOS ...

  9. nginx + gunicorn + django 2.0 踩坑

    部署踩坑 部署踩坑提前准备服务器端准备安装nginx使用uwsgi部署使用gunicorn配置配置nginx配置django中的路径url 提前准备 在本地能够 python(3) manage.py ...

  10. Docker 部署 redis教程,附带部分小建议,防止踩坑

    Docker 部署 redis,附带部分小建议,防止踩坑 跟所有人一样,我们先从docker基本命令开始 一.拉取redis镜像(配图来自菜鸟,其实截图没多大意义,对比看下) # 默认就拉取laste ...

随机推荐

  1. scrcpy - Android手机投屏操作神器

    推荐一个Genymotion推出的投屏工具,跨平台,自定义码率,最重要的是开源,简直良心. Github:https://github.com/Genymobile/scrcpy 下载地址: http ...

  2. Windows 实用工具(新机、全新系统、重装系统必备)

    Windows 实用工具 https://www.lanzoub.com/b0ziu7owh 密码:akoc HEU_KMS_Activator Windows 激活工具. 下载链接: Github: ...

  3. Tomcat无法启动报错:'Starting Tomcat v9.5 Server at localhost' has encountered a problem

    错误提示 控制台提示 严重: A child container failed during start java.util.concurrent.ExecutionException: org.ap ...

  4. 代码随想录第六天 | Leecode 242.有效的字母异位词、 349. 两个数组的交集、202. 快乐数、1. 两数之和

    昨天第五天是周日休息一天,今天第六天开始哈希表部分题目. Leecode 242.有效的字母异位词 题目链接:https://leetcode.cn/problems/valid-anagram/de ...

  5. ASP.NET Core中DI中Add*方法对类的假定

    在ASP.NET Core的依赖注入(DI)容器中,当你使用Add*方法和泛型类型来指定要注册的类时,容器会做出以下假设: (1)类必须是具体类(Concrete Class):使用Add*方法注册的 ...

  6. IPO——LeetCode⑫

    //原题链接https://leetcode.com/problems/ipo/ 题目描述 Suppose LeetCode will start its IPO soon. In order to ...

  7. 保姆教程系列:生成 SSH Key 并配置连接远程仓库

    @ 目录 前言 第 1 步:检查是否已有 SSH Key 第 2 步:生成新的 SSH Key 第 3 步:启动 SSH Agent 并添加密钥 第 4 步:复制 SSH 公钥 第 5 步:添加 SS ...

  8. Ocelot和Consul 实现网关API 服务注册 负载均衡

    Ocelot是一个用.NET Core实现并且开源的API网关,它功能强大,包括了:路由.请求聚合.服务发现.认证.鉴权.限流熔断.并内置了负载均衡器与Service Fabric.Butterfly ...

  9. .NET8带来的一些新特性

    最近收到任务,项目从.NET 5升级为.NET 8. 特意去了解了一下.NET8的新特性,经过验证后,分享一些这些新特性. 管他用得到用不到,先了解了再说. 一.性能提升 1.‌原生AOT深度优化 通 ...

  10. manim边做边学--隐函数图像

    在数学可视化中,显函数$ y=f(x) \(相对容易处理,但**隐函数**\) F(x,y)=0 $的绘制则更具挑战性. Manim库中的ImplicitFunction类专门用于解决这个问题,它能够 ...