惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
有赞技术团队
有赞技术团队
www.infosecurity-magazine.com
www.infosecurity-magazine.com
大猫的无限游戏
大猫的无限游戏
爱范儿
爱范儿
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threatpost
V
Visual Studio Blog
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - Franky
人人都是产品经理
人人都是产品经理
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The Cloudflare Blog
N
News and Events Feed by Topic
L
Lohrmann on Cybersecurity
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
酷 壳 – CoolShell
酷 壳 – CoolShell
V
V2EX
AWS News Blog
AWS News Blog
S
SegmentFault 最新的问题
T
Tailwind CSS Blog
Hugging Face - Blog
Hugging Face - Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Spread Privacy
Spread Privacy
J
Java Code Geeks
博客园 - 聂微东
T
Tor Project blog
宝玉的分享
宝玉的分享
博客园 - 叶小钗
Webroot Blog
Webroot Blog
博客园 - 【当耐特】
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
H
Heimdal Security Blog
Y
Y Combinator Blog
T
The Blog of Author Tim Ferriss
MongoDB | Blog
MongoDB | Blog
I
InfoQ
Security Latest
Security Latest
Martin Fowler
Martin Fowler
Hacker News: Ask HN
Hacker News: Ask HN
P
Privacy International News Feed
C
CERT Recently Published Vulnerability Notes
Latest news
Latest news
雷峰网
雷峰网
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cisco Blogs
H
Help Net Security
L
LINUX DO - 最新话题
L
LINUX DO - 热门话题

博客园_首页

Linux实操--组管理、权限管理和定时任务 Java + EasyExcel 实现单个接口导出多个Excel Mem0 源码解析系列(二):提示词工程的深度剖析 Openclaw TaskFlow究竟是什么?和普通Skill技能有什么区别 博文阅读密码验证 - 博客园 嘉立创开源:应该是全网MicroPython教程最多的开发板 Hermes Agent 集成实践:从协议到生产 2026年AI编程工具横评:Cursor、Codex、Claude Code、Zed、Windsurf Java程序员必看的RAG入门教程 2026 AI效率神器:Superpowers + Claude Code 保姆级教程 本地大模型部署全攻略:从 0 到 1 玩转 Ollama 【从0到1构建一个ClaudeAgent】内存管理-上下文压缩 .NET 高级开发 | 设计、实现一个事件总线框架 电子小白入门之NE555 3. WorkBuddy:隐藏玩法,一键召唤专家,让 AI 以"专家身份"给你干活 和AI一起搞事情#3:Claude Teammate 游戏开发翻车实录 【OpenClaw】通过 Nanobot 源码学习架构---(7)Memory C# .NET 周刊|2026年3月3期 我在 Debian 11 上把 K8s 单机搭起来了,过程没你想的那么顺(/opt 目录版) 深度学习进阶(七)Data-efficient Image Transformer CLI+Skill搭建浏览器AI自动化框架,告别一切重复枯燥任务 告别Token账单无底洞:OpenClaw本地部署,重塑企业数据主权的唯一解 FastAPI+Vue:文件分片上传+秒传+断点续传,这坑我帮你踩平了! SBTI 爆火后,我做了个程序员版的 CBTI。。已开源 + 附开发过程 多模态检索开始进入工程期:用 Sentence Transformers 搭建可落地的 Multimodal RAG 100多行代码实现一个最简单的Agent(用ReAct) Claude Code 通关手册(八):推荐 5 个 Hooks,代码质量提升 3 倍 老板:“有人截图了!”。安全部门:“收到,马上查暗水印!” - why技术 技术之外,皆是人间 C#/.NET/.NET Core技术前沿周刊 | 第 69 期(2026年4.01-4.12) Snack JSONPath 项目架构分析 Claude Code Buddy 小析:一个非核心功能,如何体现产品的细节完成度 AI新时代下的图床管理方案-Cloudflare图床+MCP+Skills方案指南 化繁为简:顺丰速运App如何通过 HarmonyOS SDK实现专业级空间测量 从零实现富文本编辑器#13-React非编辑节点的内容渲染 AI开发-python-langchain框架(3-23-OpenAI Functions风格Tool Calling智能助手) .NET + AI 进阶实战:基于类的技能开发 - 打造可治理的 Agent 能力模块 【从0到1构建一个ClaudeAgent】规划与协调-技能 上周热点回顾(4.6-4.12) 电子小白的工具三件套:面包板、杜邦线、万能板 单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy:从“我是谁”到“帮我干活” C# 如何减少代码运行时间:7 个实战技巧 基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微 从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控?换个起点,让AI事半功倍 从开始配置漏洞环境到漏洞复现流程 - 難しい 关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊|2026年3月2期 - InCerry 我帮你测过了,测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut PbootCMS 网站内容数量多导致访问慢?这些实用优化方案帮你提速! - 家兴网络技术工作室 上下文工程是什么?过时了么?一文讲明白! - 一枫说码 网站漏洞怎么发现并修复?一篇实用指南(附完整流程) - 家兴网络技术工作室 开了 TUN 模式还是直连?90% 的人都踩过这个坑 Github日报|2026年04月12日 - AI一族 AScript扩展多种脚本语言 - rockey627 AI 学习笔记:Agent 的记忆机制 你能被装进一个文件里吗?——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册(七):给 AI 装上技能包——Skills 完全指南 - 暮色之狐 在浏览器中快速编辑代码:VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill?基于 Deepseek 的蒸馏器,丐版蒸馏方式,简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope,哪个更好? - 苏三说技术 Etsy 把 1000 个 MySQL 分片迁进 Vitess:425TB 数据背后的真正问题不是性能,而是运维规模 MicroPython LVGL基础知识和概念:底层渲染与性能优化 - FreakStudio 数据库草图算法 Python 潮流周刊#146:CPython 引入 Rust 的进展 - 豌豆花下猫 最小生成树 - mofei1116 红日靶场七:从外网入口、容器逃逸到 AD 接管的完整利用链复盘 - YouDiscovered1t 分享四款开源且实用的 Kafka 管理工具 - 追逐时光者 vLLM 权重加载机制全解析:从挑战到理想架构 LCT 学习笔记 - ACehomoxue Avalonia UI 12.0.0 正式发布:架构演进和性能飞跃 - 张善友 当 AI Agent 把调用链拉长,延迟开始成为一门生意 conhost.exe 无法显示 U+2717 - 145a 太秀了,我把自己蒸馏成了 Skill!已开源 - 程序员鱼皮 ASP.NET Core 内存缓存实战:一篇搞懂该怎么配、怎么避坑 基于 Ghostty 带有分割标签页和为 Claude 编程设计的通知终端 - BugShare AI 焊死入口:教育的“操作系统级”重塑 - 郝hai 初级Java开发工程师使用sql脚本编写代码的过程是简单而且不糊涂 - CoderOilStation Claude Code通关手册(六):MCP协议完全指南 - 暮色之狐 边框灯光环绕动画特效实现指南 - Newbe36524 开源:子木蒸馏版的 SEO 审计工具 seo-audit-skill v1.0 我所理解的Python元模型 【从0到1构建一个ClaudeAgent】规划与协调-TodoWrite - 程序员Seven Claude 和 Codex 在审计 Skill 上性能差异探究 - ACai_sec AScript如何实现中文脚本引擎 - rockey627 【渗透测试】HTB Season10 Garfield 全过程wp - dynasty_chenzi Android 开发者为什么必须掌握 AI 能力?端侧视角下的技术变革 树状数组正确性证明 - AC-wyr 你的 AI 焦虑,可能比 AI 本身更危险——ATM 机没有消灭银行柜员,但恐慌消灭了你的判断力 - 我没有三颗心脏 一个拉胯的分库分表方案有多绝望?整个部门都在救火! - 冰河团队 动态规划入门必学之走方格问题 - Ofnoname PostgREST 与 PostgreSQL 角色权限配置全解析(生产级实践) - SheepDog1998 使用 UEFI 图形输出协议 GOP 在屏幕上显示图像的方法 - 阿源- Claude Code通关手册(五):组建你的AI专家团队,子代理系统 - 暮色之狐 一个程序员到架构师的催婚路之感悟(整整10年后的催婚相亲感悟) - MisterLip 用 Agent Skill 自动生成工作周报 - 赵康
Docker学习笔记:后端、数据库和反向代理怎么一起跑起来
养肥胖虎 · 2026-05-14 · via 博客园_首页

Docker学习笔记:后端、数据库和反向代理怎么一起跑起来

好家伙,

这次我们来系统梳理一下 Docker.

之前我对 Docker 的理解比较散:

知道它能部署项目
知道它有镜像和容器
知道 docker compose 可以一起启动多个服务

但真正把一个 Go 后端服务,PostgreSQL 数据库,Nginx 反向代理放到一起思考时,才发现 Docker 不是单纯的"启动工具".

它更像是把一个系统的运行环境,依赖关系,启动方式,网络关系,统一整理成一套可以重复执行的部署方案.

这篇文章就从一个后端项目部署的角度,把 Docker 里的几个核心概念串起来.

0.背景:为什么会有多系统协作问题

先看一个最常见的后端项目.

它看起来好像只是一个服务:

Go API 服务

但真正部署时,它往往不是单独存在的.

它还需要:

1. 数据库,比如 PostgreSQL
2. 反向代理,比如 Nginx
3. 环境变量,比如数据库密码和 token
4. 端口映射,比如本机 18088 对应容器里的 8080
5. 数据持久化,比如数据库数据不能随着容器删除一起丢
6. 服务网络,比如 API 容器怎么访问数据库容器

也就是说,一个后端系统真正跑起来时,更像这样:

用户
  -> Nginx
  -> Go API
  -> PostgreSQL

这个时候问题来了:

如果我手动部署,我要在服务器上做很多事:

安装 Go
安装 PostgreSQL
配置数据库账号
配置 Nginx
配置环境变量
启动后端进程
处理端口冲突
处理日志
处理重启

这套东西在我的电脑上能跑,不代表在服务器上也能跑.

甚至今天能跑,下个月换一台机器,可能又要重新踩一遍坑.

所以 Docker 要解决的核心问题不是"让命令变短".

而是:

让应用和运行环境一起被描述,一起被交付,一起被启动.

这就是 Docker 对部署最有价值的地方.

1.Docker介绍:它到底解决什么问题

我现在对 Docker 的理解是:

Docker 是一个应用打包和运行环境管理工具.

它可以把应用运行需要的东西放到一个相对独立的环境里.

比如一个 Go 后端服务需要:

Linux 运行环境
编译好的二进制文件
配置文件
环境变量
端口
启动命令

这些东西可以通过 Dockerfile 和 compose 文件描述出来.

这样别人拿到项目时,不需要问:

你本机 Go 版本是多少?
数据库怎么装?
端口怎么配?
服务怎么启动?

而是直接:

docker compose up -d --build

当然,Docker 不是虚拟机.

它不是在你的电脑里完整模拟一台新电脑.

更准确一点说,Docker 是让进程运行在隔离的容器环境里.

这个隔离环境里有自己的文件系统,网络,环境变量和启动命令.

所以我们会经常看到这些关键词:

Dockerfile
image 镜像
container 容器
volume 数据卷
network 网络
compose 多服务编排

这些词刚开始看起来多,但其实可以按一个流程理解:

Dockerfile 写打包规则
  -> build 出镜像
  -> run 出容器
  -> volume 保存数据
  -> network 连接服务
  -> compose 管理一组服务

2.镜像:什么是镜像

镜像这个词一开始很容易听懵.

我觉得可以这样理解:

镜像 = 打包好的运行模板

它还不是正在运行的程序.

它只是一个模板.

比如:

postgres:16-alpine

这是 PostgreSQL 官方提供的数据库镜像.

你用它启动一个容器,才会真正跑出一个 PostgreSQL 数据库进程.

再比如:

tsu_engine-api:latest

这是我们自己构建出来的后端服务镜像.

它里面可能包含:

1. 一个 Linux 运行环境
2. 一个编译好的 Go 可执行文件
3. 一些运行需要的配置
4. 一个默认启动命令

我们可以用一句话串起来:

Dockerfile = 打包说明书
镜像 = 按说明书打出来的运行模板
容器 = 镜像启动后的真实进程

2.1 基础镜像和业务镜像

镜像还可以分成两类理解.

第一类是基础镜像:

golang:1.24.5-bookworm
alpine:3.20
postgres:16-alpine
nginx:alpine

第二类是业务镜像:

tsu_engine-api:latest

基础镜像是别人提供的运行环境.

业务镜像是我们基于基础镜像,把自己的代码打进去以后得到的镜像.

2.2 Go项目为什么适合多阶段构建

Go 项目有一个很适合 Docker 部署的特点:

可以编译成一个二进制文件.

所以 Dockerfile 可以分成两个阶段.

第一阶段用 Go 镜像编译:

FROM golang:1.24.5-bookworm AS build

WORKDIR /src

ENV GOPROXY=https://goproxy.cn,direct
ENV GOSUMDB=sum.golang.google.cn

COPY go.mod go.sum ./
RUN go mod download

COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o /out/tsu-server ./cmd/server

第二阶段用更小的运行镜像:

FROM alpine:3.20

WORKDIR /app
COPY --from=build /out/tsu-server /app/tsu-server

EXPOSE 8080
CMD ["/app/tsu-server"]

这么做的好处是:

构建阶段需要 Go
运行阶段不需要 Go

所以服务器最终运行时,不需要安装 Go,也不需要保留编译工具链.

它只需要运行最终镜像里的二进制文件.

3.容器:什么是容器

镜像是模板.

容器是镜像真正运行起来后的实例.

比如:

docker run postgres:16-alpine

这时启动出来的那个 PostgreSQL 进程,就是容器里的进程.

一个镜像可以启动多个容器.

就像一个类可以 new 多个对象.

postgres:16-alpine 镜像
  -> postgres-1 容器
  -> postgres-2 容器

当然,数据库这种东西一般不会乱开多个,这里只是为了说明镜像和容器的关系.

3.1 容器可以删,数据不能乱丢

容器本身应该是可以删除重建的.

比如后端服务升级:

删掉旧容器
用新镜像启动新容器

这很正常.

但数据库数据不能随着容器一起消失.

所以数据库通常要配 volume.

可以理解成:

容器 = 运行进程
volume = 容器外面保存数据的地方

如果 PostgreSQL 的数据目录挂到了 volume,那么容器删了再建,数据还在.

这就是数据持久化.

4.Docker具体使用:配置文件怎么写

单个服务可以用 docker run.

但只要出现后端 + 数据库,我就更倾向用 Docker Compose.

因为 Docker Compose 可以把多个服务写在一个文件里.

比如一个简化版:

services:
  api:
    image: tsu_engine-api:latest
    build:
      context: .
      dockerfile: Dockerfile
    ports:
      - "18088:8080"
    environment:
      TSU_MONITOR_POSTGRES_HOST: postgres
      TSU_MONITOR_POSTGRES_PORT: "5432"
      TSU_MONITOR_POSTGRES_DB: tsu_monitor
      TSU_MONITOR_POSTGRES_USER: tsu_user
      TSU_MONITOR_POSTGRES_PASSWORD: ${TSU_MONITOR_POSTGRES_PASSWORD}
      BATTLE_MONITOR_ADMIN_TOKEN: ${BATTLE_MONITOR_ADMIN_TOKEN}
    depends_on:
      - postgres

  postgres:
    image: postgres:16-alpine
    environment:
      POSTGRES_DB: tsu_monitor
      POSTGRES_USER: tsu_user
      POSTGRES_PASSWORD: ${TSU_MONITOR_POSTGRES_PASSWORD}
    volumes:
      - postgres-data:/var/lib/postgresql/data

volumes:
  postgres-data:

这里面几个配置特别重要.

4.1 ports

ports:
  - "18088:8080"

意思是:

宿主机 18088 端口 -> 容器内 8080 端口

所以本机访问:

http://127.0.0.1:18088

实际会打到 API 容器里的 8080.

4.2 environment

环境变量是容器运行时配置.

比如数据库密码,token,运行环境,端口,都适合放这里.

但这里要注意:

不要把生产密码直接写死到 compose 文件里.

更好的方式是通过 .env 或服务器环境变量传入.

例如:

TSU_MONITOR_POSTGRES_PASSWORD=强密码
BATTLE_MONITOR_ADMIN_TOKEN=强token

4.3 depends_on

depends_on:
  - postgres

它表示 API 服务依赖 postgres 服务.

但这里要注意:

depends_on 只能保证启动顺序,不一定保证数据库已经完全准备好.

所以后端连接数据库时,最好自己有重试逻辑,或者 compose 里再加 healthcheck.

5.数据库怎么配置

数据库是部署里最不能随便的部分.

后端容器可以删了重建.

数据库数据不能说没就没.

5.1 PostgreSQL为什么也放进Compose

把 PostgreSQL 放进 Compose 有几个好处:

1. 本地一条命令就能启动完整后端环境
2. API 和数据库自动在同一个 Docker 网络里
3. 数据库账号,库名,密码可以统一管理
4. 数据目录可以通过 volume 持久化

这样本地调试时就不需要手动安装 PostgreSQL.

直接:

docker compose up -d

API 和数据库一起起来.

5.2 API容器怎么访问数据库

这里有一个很容易踩的坑.

在 Docker Compose 网络里,API 容器不要访问:

localhost:5432

因为对 API 容器来说,localhost 是它自己,不是 postgres 容器.

应该访问服务名:

postgres:5432

所以后端数据库配置应该类似:

TSU_MONITOR_POSTGRES_HOST=postgres
TSU_MONITOR_POSTGRES_PORT=5432

这个 postgres 就是 compose 文件里的服务名.

5.3 数据库端口要不要暴露

本地开发时,有时候为了方便连接数据库,会写:

ports:
  - "5432:5432"

但生产环境要谨慎.

如果没有必要,PostgreSQL 不要直接暴露到公网.

更合理的方式是:

API 容器通过 Docker 内部网络访问 PostgreSQL
外部用户只访问 Nginx

也就是说:

公网 -> Nginx -> API -> PostgreSQL

而不是:

公网 -> PostgreSQL

数据库直接暴露公网,风险太高.

6.反向代理怎么配置

后端服务本地跑在:

127.0.0.1:18088

生产环境一般不会让用户直接访问这个端口.

更常见的是用 Nginx 做入口.

结构大概是:

用户请求
  -> Nginx 80/443
  -> 127.0.0.1:18088
  -> Go API

Nginx 配置可以类似这样:

server {
    listen 80;
    server_name example.com;

    location /api/ {
        proxy_pass http://127.0.0.1:18088/api/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

这样用户访问:

http://example.com/api/health

Nginx 会转发到:

http://127.0.0.1:18088/api/health

这里 Nginx 负责对外入口.

Go API 只负责业务接口.

HTTPS,域名,证书,访问日志这些东西,后续也可以放在 Nginx 层统一处理.

7.从本地到服务器怎么走

本地跑通以后,服务器部署不建议搬"容器".

更推荐搬:

镜像 + compose 配置 + 环境变量

比如本地导出镜像:

docker save tsu_engine-api:latest -o tsu_engine-api.tar

上传服务器:

scp .\tsu_engine-api.tar root@服务器IP:/opt/tsu_engine/

服务器加载镜像:

cd /opt/tsu_engine
docker load -i tsu_engine-api.tar

然后准备:

docker-compose.yml
.env
nginx 配置

最后启动:

docker compose up -d

这个流程比较清晰.

本地负责构建.

服务器负责运行.

8.如何验证部署成功

部署不是容器显示 running 就结束了.

还要验证接口.

先测健康检查:

curl http://127.0.0.1:18088/api/health

期望返回:

{
  "engine": "tsu_engine v2",
  "status": "online"
}

再测监控接口:

curl -H "Authorization: Bearer local-monitor-token" http://127.0.0.1:18088/api/battle-monitor/status

如果返回里有:

{
  "enabled": true,
  "mode": "active",
  "schema_init": true
}

说明后端和 PostgreSQL 的链路基本通了.

这里我会重点看:

1. API 是否 online
2. 数据库 schema 是否初始化成功
3. 监控功能是否 enabled
4. Nginx 转发是否能访问到 /api/

9.总结

这次重新梳理 Docker,我觉得最重要的是把几个概念串起来.

Dockerfile 是打包说明书
镜像是运行模板
容器是运行实例
Compose 是多服务编排
Volume 是数据持久化
Nginx 是对外入口

如果只是单独记命令,很容易乱.

但如果从一个真实后端系统看,关系就很清楚:

用户
  -> Nginx
  -> Go API 容器
  -> PostgreSQL 容器
  -> volume 保存数据库数据

这次的收获:

1. Docker 解决的是环境一致性和部署可重复问题
2. 镜像不是容器,镜像只是模板
3. 容器可以删了重建,数据库数据要靠 volume 保存
4. API 容器访问数据库时,应该用 compose 服务名
5. 生产环境不要随便暴露 PostgreSQL 端口
6. Nginx 负责公网入口,后端服务专注业务接口

踩坑点也记一下:

1. Go 版本要和 go.mod 匹配
2. Docker Hub 拉镜像可能需要代理或镜像源
3. Go 下载依赖可能需要配置 GOPROXY
4. depends_on 不是数据库 ready 的保证
5. 本地默认 token 不要带到生产环境

最后一句话总结:

Docker 部署不是把一个程序塞进容器这么简单.

真正要理解的是:

多个系统如何被打包,配置,连接,启动,验证.

把这条链路跑通以后,后端部署这件事就会清晰很多.