高度可复用的 docker 配置,开源出来方便大家抄作业,同时制定虚空标准。
- 所有 docker APP 相关的配置文件和持久化数据都应位于
/media/justsave/docker
目录之下。后文相对路径均以该目录为根目录。 - 所有目录名称命名不得含有中横线以及其它特殊符号。若一定要有,则使用下划线代替。
- 所有 APP 配置均必须以各自 APP 的名称新建一个该 APP 的专属目录,禁止“乱拉屎”。必须遵守该约定的目录包括但不限于
./compose/standalone
、./env
和./volume
。 ./compose
是存放所有 docker compose 配置文件docker-compose.yml
的目录。./compose
的所有子对象(除了文件名为docker-compose.yml
的文件)不得包含敏感信息的配置,以保持可安全开源的状态。./compose
的所有子对象中,文件名为docker-compose.yml
的文件,推荐使用extends
或者include
关键字引用docker-compose*.example.yml
文件,以便获得持续的维护支持同时减少空间占用。./env
是存放所有包含敏感信息的配置文件的目录。应始终保持防止添加到 git 仓库。- docker compose 涉密环境变量存放到
./env
并使用关键字env_file
引用。 - 所有 APP 的 docker compose 配置文件的目录都只能存放在目录
./compose/standalone
。 ./compose/all_in_one
是存放投入生产的 docker compose 配置文件的目录。用以方便重装系统后只用一条命令拉起所有已配置的已投入过生产的 docker 容器,也为了方便统一管理生产 APP 以及指定 APP 开机启动的先后顺序。./compose/standalone
目录这般结构,是为了方便命令行 cd 进目录时,直接一条docker compose up -d
运行 APP 。./compose
目录下的所有子对象中,文件名为default.env
的文件不允许自行修改,由本项目控制。./volume
是存放所有 docker APP 持久化数据的默认目录。- 每新增一个不能登录的系统普通用户时,往
./compose/user_init.sh
里添加,使用脚本完成用户添加,而非手动敲 useradd/adduser 命令,毕竟人总是非常容易犯错的。 - Web APP 端口号固定。需要添加请开 Pull Request 。
- 需要运行一次
./compose/user_init.sh
,然后再跑容器。 - 配合
./compose/standalone
各个 APP 目录里的README.MD
食用。
(注意,这些README.MD
不一定是最新的,不一定跟得上官方发布的新版本。如有过时内容,欢迎提交 PR 修正)
端口号 | 用途 |
---|---|
28000 | reserved |
28001 | clash web API |
28002 | clash web UI |
28003~28008 | reserved |
28009 | phpMyAdmin |
28010 | XFL的个人简历 Web APP |
28011 | Jenkins |
28012 | qBittorrent Web UI |
28013 | GitLab |
28014 | Gitea |
28015 | Headscale Web API |
28016 | Headscale ADMIN Web UI |
28017 | wg-easy |
28018 | HertzBeat |
28019 | Portainer |
28020 | Netmaker dashboard Web UI |
28021 | Netmaker Web API |
28022 | Netmaker broker |
28023~28029 | reserved |
28030 | Netmaker dashboard Web UI |
28031 | Netmaker Web API |
28032 | Netmaker broker |
28033~28039 | reserved |
28040 | Glances Web UI |
28041 | Netdata Web UI |
28042 | code-server |
28043 | BitComet |
28044 | n.eko |
28045 | libreoffice |
28046 | mayfly-go |
28047 | kodbox |
28048 | PeerBanHelper |
28049 | frigate |
28050~28099 | reserved |
- 所谓“强依赖”,指的是某些 APP 官方指定的版本,但不服务于全局环境使用的其它镜像。
镜像名 | tag |
---|---|
neilpang/acme.sh |
latest |
busybox |
latest |
metacubex/mihomo |
v1.18.6 |
ghcr.io/metacubex/metacubexd |
latest |
codercom/code-server |
latest |
ghcr.io/curl/curl-container/curl |
master |
jeessy/ddns-go |
latest |
debian |
bookworm |
ghcr.io/blakeblackshear/frigate |
stable |
gitea/gitea |
1.22 |
yrzr/gitlab-ce-arm64v8 |
16.10.1-ce.0 |
nicolargo/glances |
latest-full |
headscale/headscale |
0.22.3 |
ifargle/headscale-webui |
latest |
tailscale/tailscale |
latest |
apache/hertzbeat |
latest |
purplei2p/i2pd |
latest |
linuxserver/libreoffice |
latest |
jenkins/jenkins |
lts-jdk17 |
kodcloud/kodbox |
latest |
mariadb |
11 |
https://gitee.com/dromara/mayfly-go.git |
v1.8.8 |
irinesistiana/mosdns |
v5.3.1 |
m1k1o/neko |
chromium |
netdata/netdata |
latest |
gravitl/netclient |
v0.25.0 |
gravitl/netmaker |
v0.25.0 |
gravitl/netmaker-ui |
v0.25.0 |
eclipse-mosquitto |
2.0.15-openssl |
nginx |
latest |
ghostchu/peerbanhelper |
latest |
php |
7.4-fpm-bullseye |
phpmyadmin |
latest |
portainer/portainer-ce |
latest |
ghcr.io/heyputer/puter |
sha-ec31007 |
linuxserver/qbittorrent |
latest |
redroid/redroid |
13.0.0-latest |
linuxserver/transmission |
latest |
tsl0922/ttyd |
alpine |
ubuntu |
24.04 |
watchtower |
latest |
ghcr.io/wg-easy/wg-easy |
latest |
neilpang/wgcf-docker |
latest |
curriculum-vitae-web-server |
NULL |
teddysun/xray |
latest |
wxhere/bitcomet |
latest |
- 这部分表格枚举的都是 用户名 和 组名 相同,UID 和 GID 相同的账户
用户名 | ID |
---|---|
www-data | 33 |
metacubex | 2002 |
reserve |
2003 |
jenkins | 2004 |
qbtuser | 2005 |
code-server | 2006 |
peerbanhelper | 2007 |
transmission | 2008 |
gitea | 2009 |
libreoffice | 2010 |
reserve |
2011~3000 |
gitlab | 3001 |
gitlab-consul | 3002 |
gitlab-mattermost | 3003 |
gitlab-prometheus | 3004 |
gitlab-psql | 3005 |
gitlab-redis | 3006 |
gitlab-registry | 3007 |
gitlab-www | 3008 |
组名 | ID | 说明 |
---|---|---|
reserve |
1500~1998 |
预留分配 |
btuser | 1999 | 能读写BitTorrent公共下载目录的用户组 |
docker | 2000 | 能读写 Docker Unix Domain Socket 的用户组 |
用户名 | 组名 |
---|---|
qbtuser | btuser |
jenkins | docker |
gitea | docker |