在现代网络安全中,选择合适的 Web 应用防火墙至关重要。雷池(SafeLine)社区版免费切好用。为网站提供全面的保护,帮助网站抵御各种网络攻击。
docker-compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。
雷池社区版依赖于docker部署,举例其中配置讲解
fvm:
container_name: safeline-fvm
restart: always
image: ${IMAGE_PREFIX}/safeline-fvm:${IMAGE_TAG}
volumes:
- /etc/localtime:/etc/localtime:ro
logging:
options:
max-size: "100m"
max-file: "5"
networks:
safeline-ce:
ipv4_address: ${SUBNET_PREFIX}.8
配置详解
fvm
这是服务的名称,可以在 docker-compose.yml
文件中引用。服务名 fvm
也会用作容器的别名,以便其他服务在相同网络下与它通信。
1. container_name
-
container_name: safeline-fvm
:指定容器的名称为safeline-fvm
。这个名称会替代 Docker 默认生成的随机名称,便于识别和管理容器。
2. restart
-
restart: always
:设置容器的重启策略为always
,表示在容器退出后无论退出代码为何,都始终重启容器。
3. image
-
image: ${IMAGE_PREFIX}/safeline-fvm:${IMAGE_TAG}
:指定容器的镜像来源。${IMAGE_PREFIX}
和${IMAGE_TAG}
是环境变量,它们可以在.env
文件中定义,也可以在运行时传入,支持动态指定镜像仓库前缀和镜像标签版本。
4. volumes
-
volumes
:挂载卷,提供持久化存储或本地文件系统映射。-
/etc/localtime:/etc/localtime:ro
:将主机的/etc/localtime
文件挂载到容器中,以保证容器的时区设置与主机一致。:ro
表示以只读方式挂载,确保容器内的应用无法修改主机的localtime
文件。
-
5. logging
-
logging
:配置容器日志的选项,控制日志大小和存储管理。-
max-size: "100m"
:设置单个日志文件的最大大小为 100MB,达到此大小后会滚动生成新文件。 -
max-file: "5"
:设置日志文件的最大数量为 5,超过后最旧的文件会被删除。这有助于限制日志文件占用的磁盘空间。
-
6. networks
-
networks
:指定容器所连接的 Docker 网络,支持为容器分配静态 IP 地址。-
safeline-ce
:定义服务所连接的网络,名称为safeline-ce
。 -
ipv4_address: ${SUBNET_PREFIX}.8
:为该容器指定静态 IP 地址,其中${SUBNET_PREFIX}
是一个环境变量,可以根据需求自定义子网前缀,.8
则指定具体的 IP 地址后缀。
-