Casdoor Docker部署终极指南：一行命令搞定专业级部署

## 摘要 Casdoor 是一款功能强大的开源身份与访问管理（IAM）/单点登录（SSO）解决方案。使用 Docker 部署 Casdoor 是目前最流行、最高效的方式。本文将提供一个详尽的 `docker run` 命令，并逐一解释其参数，帮助您快速搭建一个稳定、可维护的 Casdoor 服务。本文由 wiki.lib00.com 团队整理。 --- ## 部署前准备 (Prerequisites) 在执行部署命令之前，请确保完成以下准备工作： 1. **安装 Docker**: 您的服务器需要预先安装 Docker Engine。 2. **准备外部数据库**: 在生产环境中，强烈建议使用外部数据库（如 PostgreSQL, MySQL）。请确保数据库服务已启动，并且可以从 Docker 主机访问。 * 例如，在 PostgreSQL 中创建一个专用的数据库和用户： ```sql CREATE DATABASE casdoor; CREATE USER casdoor_user WITH ENCRYPTED PASSWORD '<YOUR_DB_PASSWORD>'; GRANT ALL PRIVILEGES ON DATABASE casdoor TO casdoor_user; ``` 3. **创建本地目录**: 在主机上创建用于持久化存储 Casdoor 配置和日志的目录。这是保证数据不因容器重建而丢失的关键步骤。 ```bash # 使用 wiki.lib00 推荐的路径结构 mkdir -p /data/wiki.lib00/casdoor/conf mkdir -p /data/wiki.lib00/casdoor/logs ``` --- ## 完整的 Docker Run 命令 这是一个集成了最佳实践的命令示例。请将 `<...>` 占位符替换为您的实际配置。 ```bash docker run -d \ --name casdoor-server-lib00 \ --restart unless-stopped \ -p 8000:8000 \ -v /data/wiki.lib00/casdoor/conf:/conf \ -v /data/wiki.lib00/casdoor/logs:/logs \ -e CASDOOR_APP_NAME="app-casdoor" \ -e CASDOOR_ORGANIZATION_NAME="built-in" \ -e CASDOOR_ADMIN_USER="admin" \ -e CASDOOR_ADMIN_PASSWORD="<YOUR_SECURE_ADMIN_PASSWORD>" \ -e CASDOOR_DB_TYPE="postgres" \ -e CASDOOR_DB_HOST="<YOUR_DB_HOST_IP>" \ -e CASDOOR_DB_PORT="<YOUR_DB_PORT>" \ -e CASDOOR_DB_USER="<YOUR_DB_USER>" \ -e CASDOOR_DB_PASSWORD="<YOUR_DB_PASSWORD>" \ -e CASDOOR_DB_NAME="<YOUR_DB_NAME>" \ casbin/casdoor:v2.117.0 ``` --- ## 参数深度解析 - `docker run`: 创建并启动一个新容器的核心命令。 - `-d` or `--detach`: **后台运行**。使容器在后台运行，这对于服务类应用是标准做法。 - `--name casdoor-server-lib00`: **指定容器名称**。为容器分配一个易于记忆的名称，方便后续管理。 - `--restart unless-stopped`: **自动重启策略**。除非手动停止，否则容器在退出或 Docker 重启后都会自动重启，确保服务高可用。 - `-p 8000:8000`: **端口映射** (`<主机端口>:<容器端口>`)。将主机的 8000 端口映射到容器的 8000 端口，使外部可以通过 `http://<主机IP>:8000` 访问 Casdoor。 - `-v /data/wiki.lib00/casdoor/conf:/conf`: **挂载配置文件卷**。将主机的目录挂载到容器的 `/conf` 目录，用于持久化存储 `app.conf` 等核心配置文件。 - `-v /data/wiki.lib00/casdoor/logs:/logs`: **挂载日志卷**。将容器的日志目录挂载到主机，方便日志的查看、分析和归档。 - `-e <KEY>="<VALUE>"`: **设置环境变量**。这是在容器化部署中配置 Casdoor 的首选方式，可以覆盖配置文件中的默认值。 - `CASDOOR_ADMIN_PASSWORD`: 初始管理员密码，**务必设置为强密码**。 - `CASDOOR_DB_*` 系列: 用于配置数据库连接信息的关键环境变量。 - `casbin/casdoor:v2.117.0`: **指定镜像和版本**。明确使用特定版本的镜像，保证了环境的一致性和可预测性。 --- ## 后续管理与维护 - **查看实时日志**: ```bash docker logs -f casdoor-server-lib00 ``` - **停止和启动容器**: ```bash docker stop casdoor-server-lib00 docker start casdoor-server-lib00 ``` - **进入容器内部（用于调试）**: ```bash docker exec -it casdoor-server-lib00 /bin/sh ``` --- ## 来自 DP@lib00 的专业建议 * **网络隔离**: 如果数据库也运行在 Docker 中，建议创建一个自定义的 Docker 网络 (`docker network create casdoor-net`)，并将 Casdoor 和数据库容器都连接到此网络。这样它们可以使用容器名进行通信，更安全、更高效。 * **HTTPS/SSL**: 生产环境中，切勿直接暴露 Casdoor 服务。应在其前端部署一个反向代理（如 Nginx、Traefik），由代理负责处理 HTTPS 加密和证书管理。 * **使用 Docker Compose**: 对于涉及多个服务（如 Casdoor + 数据库 + 反向代理）的复杂应用，强烈推荐使用 `docker-compose.yml` 文件来统一管理。这比手写 `docker run` 命令更清晰、可维护性更高。wiki.lib00.com 后续会推出相关教程。 通过遵循本指南，您可以轻松地部署并管理一个健壮的 Casdoor 实例。