由于 caddy 使用了 cf 的 dns 插件,更新的时候比较麻烦,所以想着使用 docker 来部署,自己只需要 build 最新的 caddy 镜像就可以了。
一. build caddy的镜像
镜像包含 amd64/arm64 两种架构,这里使用 buildx 来编译。使用包管理器安装的 docker engine 已经包含了 docekr buildx。
buildx 安装教程:https://docs.docker.com/build/install-buildx/
新建一个 buildx 实例并使用
默认的 buildx 不支持多架构编译,这里新建一个并使用。
1 | docker buildx create --name mybuilder --driver docker-container --bootstrap --use |
|---|
启用 binfmt_misc
如果你使用的是 Docker 桌面版(包含 macOS 和 Windows)默认已启用,而对于 Linux 系统,可通过运行一个特权容器来启用 binfmt_misc
1 | docker run --privileged --rm tonistiigi/binfmt --install all |
|---|
验证是 binfmt_misc 否开启:
1 | ls -al /proc/sys/fs/binfmt_misc/ |
|---|
buildx 会通过 QEMU 模拟器和 binfmt_misc 模拟不同平台构建镜像,请查看是否包含 qemu-*文件,如下:
1 2 3 4 5 6 7 8 9 10 11 12 | total 0 drwxr-xr-x 2 root root 0 Dec 25 16:47 . dr-xr-xr-x 1 root root 0 Dec 24 17:08 .. -rw-r--r-- 1 root root 0 Feb 23 09:49 qemu-i386 -rw-r--r-- 1 root root 0 Feb 23 09:49 qemu-mips64 -rw-r--r-- 1 root root 0 Feb 23 09:49 qemu-mips64el -rw-r--r-- 1 root root 0 Feb 23 09:49 qemu-ppc64le -rw-r--r-- 1 root root 0 Feb 23 09:49 qemu-riscv64 -rw-r--r-- 1 root root 0 Feb 23 09:49 qemu-s390x -rw-r--r-- 1 root root 0 Feb 23 09:49 qemu-x86_64 --w------- 1 root root 0 Dec 25 16:47 register -rw-r--r-- 1 root root 0 Dec 25 16:47 status |
|---|
build 多架构 caddy 镜像
可提前通过
docker login命令登录 Docker Hub,在完成构建多平台镜像后,会同时推送镜像至 Docker Hub。
caddy Dockerfile 如下:
1 2 3 4 5 6 7 8 9 10 | # vim Dockerfile FROM caddy:builder-alpine AS builder RUN xcaddy build --with github.com/caddy-dns/cloudflare FROM caddy:alpine COPY --from=builder /usr/bin/caddy /usr/bin/caddy |
|---|
使用 buildx build 多架构镜像并推送 docker hub
1 | docker buildx build --push --platform linux/amd64,linux/arm64 -f Dockerfile . -t lovelonger/caddy:latest-cf |
|---|
建议使用性能较好的机器运行 buildx,由于vps性能不足,最终使用本机的 docker-desktop 完成编译(跳过启用 binfmt_misc步骤),编译时间 27 min
二. docker-compose 部署caddy
创建 caddy 网络,后续所有需要 caddy 反代的容器都使用这个网络
1 | docker network create public |
|---|
使用的 yaml 文件如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | # vim docker-compose.yml version: "3.7" services: caddy: container_name: caddy image: lovelonger/caddy:latest-cf #使用自己build的镜像 restart: unless-stopped ports: - "80:80" - "443:443" - "443:443/udp" volumes: - ./Caddyfile:/etc/caddy/Caddyfile - ./caddy_data:/data - ./caddy_config:/config networks: - public #使用已经存在的网络 networks: public: external: true |
|---|
创建一个默认配置的 Caddyfile 文件
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | # vim Caddyfile # The Caddyfile is an easy way to configure your Caddy web server. # # Unless the file starts with a global options block, the first # uncommented line is always the address of your site. # # To use your own domain name (with automatic HTTPS), first make # sure your domain's A/AAAA DNS records are properly pointed to # this machine's public IP, then replace ":80" below with your # domain name. :80 { # Set this path to your site's directory. root * /usr/share/caddy # Enable the static file server. file_server # Another common task is to set up a reverse proxy: # reverse_proxy localhost:8080 # Or serve a PHP site through php-fpm: # php_fastcgi localhost:9000 } # Refer to the Caddy docs for more information: # https://caddyserver.com/docs/caddyfile |
|---|
启动 caddy
1 | docker-compose up -d |
|---|
访问 caddy
1 2 3 4 5 6 7 8 9 | # curl -I http://localhost:80 HTTP/1.1 200 OK Accept-Ranges: bytes Content-Length: 18677 Content-Type: text/html; charset=utf-8 Etag: "rq34kxeet" Last-Modified: Tue, 14 Feb 2023 19:24:33 GMT Server: Caddy Date: Thu, 23 Feb 2023 06:43:15 GMT |
|---|
