从单机到生产：如何优化RuoYi-Cloud的Docker Compose部署配置（内存分配、镜像加速与服务编排实战）

从单机到生产：优化RuoYi-Cloud的Docker Compose部署全攻略

第一次在测试环境跑通RuoYi-Cloud整套微服务时，看着十几个容器同时启动的壮观场面，我盯着监控面板上跳动的内存曲线突然意识到：这和在本地开发时随便跑跑完全是两回事。当Auth服务第三次因为OOM被杀掉时，我不得不重新思考微服务部署的艺术——特别是当它要面对真实流量的时候。

1. 生产环境资源规划的黄金法则

记得刚接触RuoYi-Cloud时，我天真地以为8G内存的服务器足够应付所有微服务。直到凌晨三点被报警短信吵醒，才发现Gateway服务因为内存不足已经重启了五次。血的教训告诉我：微服务部署不是搭积木，资源分配需要精密计算。

1.1 内存分配的动态平衡术

RuoYi-Cloud典型模块的内存需求（基于JDK11）：

关键发现：实际运行中，JVM堆内存只占60%左右，剩余被元空间、线程栈等瓜分。我的经验公式：

单节点总内存 = (∑服务内存需求) × 1.3 + 系统预留(1GB)

比如部署gateway、auth、system三个核心服务：

(1.5 + 1 + 1.2) × 1.3 + 1 ≈ 6GB

1.2 容器限制的实战技巧

在docker-compose.yml中，这样设置更安全：

services: ruoyi-gateway: deploy: resources: limits: memory: 1536M reservations: memory: 512M

注意：limits是硬限制，超过即OOM Kill；reservations是调度保证，建议设为limits的1/3

2. 镜像加速的进阶玩法

当我在海外服务器拉取nacos镜像时，2.0.4版本足足下载了40分钟。后来发现这些技巧能省下90%时间：

2.1 多源镜像仓库配置

/etc/docker/daemon.json的最佳实践：

{ "registry-mirrors": [ "https://hub-mirror.c.163.com", "https://mirror.baidubce.com", "https://<你的阿里云专属加速器>.mirror.aliyuncs.com" ], "max-concurrent-downloads": 10 }

重启生效：

sudo systemctl daemon-reload sudo systemctl restart docker

2.2 预加载关键镜像

对于生产环境，我习惯提前拉取所有依赖镜像：

cat > preload-images.sh <<EOF #!/bin/bash declare -a images=( "nacos/nacos-server:v2.0.4" "mysql:8.0" "redis:6-alpine" "nginx:1.21" ) for image in "${images[@]}"; do docker pull $image && docker save $image > ${image//[\/:]/-}.tar done EOF

这样即使仓库服务不可用，也能快速加载：

docker load < nacos-nacos-server-v2.0.4.tar

3. 编排文件深度调优

原生的docker-compose.yml虽然能用，但存在三个致命缺陷：

3.1 服务依赖的智能控制

改造后的服务依赖配置：

services: nacos: healthcheck: test: ["CMD", "curl", "-f", "http://localhost:8848/nacos"] interval: 10s timeout: 5s retries: 12 ruoyi-gateway: depends_on: nacos: condition: service_healthy redis: condition: service_started

经验之谈：nacos完全就绪通常需要2-3分钟，简单的端口检测不够可靠

3.2 环境变量的集中管理

创建.env文件：

# 数据库配置 MYSQL_ROOT_PASSWORD=YourStrong@Pass123 MYSQL_DATABASE=ruoyi-cloud # Nacos配置 NACOS_AUTH_ENABLE=true NACOS_AUTH_TOKEN=SecretKey0123456789

然后在compose文件中引用：

environment: - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD} - SPRING_DATASOURCE_PASSWORD=${MYSQL_ROOT_PASSWORD}

3.3 日志管理的工业级方案

避免日志撑爆磁盘的配置：

logging: driver: "json-file" options: max-size: "100m" max-file: "3"

查看特定服务的日志：

docker-compose logs -f --tail=100 ruoyi-gateway

4. 高可用部署实战

当QPS突破2000时，单节点部署开始显露疲态。这是我验证过的升级方案：

4.1 Redis哨兵集群配置

docker-compose.redis.yml片段：

services: redis-master: image: redis:6 command: redis-server --requirepass yourpassword redis-slave: image: redis:6 command: redis-server --replicaof redis-master 6379 --requirepass yourpassword redis-sentinel: image: redis:6 command: redis-sentinel /etc/redis/sentinel.conf volumes: - ./sentinel.conf:/etc/redis/sentinel.conf

sentinel.conf关键配置：

sentinel monitor ruoyi-master redis-master 6379 2 sentinel down-after-milliseconds ruoyi-master 5000 sentinel failover-timeout ruoyi-master 10000

4.2 Nginx负载均衡策略

针对gateway的优化配置：

upstream ruoyi-gateway { least_conn; server gateway1:8080 weight=3; server gateway2:8080; server gateway3:8080 backup; } server { listen 80; location / { proxy_pass http://ruoyi-gateway; proxy_connect_timeout 3s; proxy_read_timeout 10s; } }

5. 部署后的关键检查项

服务启动成功只是开始，这些检查让我少踩80%的坑：

5.1 端口侦听的正确姿势

# 查看所有暴露端口 ss -tulnp | grep -E '8848|8080|3306' # 容器内外端口映射验证 docker port ruoyi-gateway 8080

5.2 服务连通性测试

# 测试Nacos配置中心 curl -X GET "http://localhost:8848/nacos/v1/cs/configs?dataId=ruoyi-gateway&group=DEFAULT_GROUP" # 测试数据库连接 docker exec -it mysql mysql -uroot -p${MYSQL_ROOT_PASSWORD} -e "SHOW DATABASES;" # Redis响应延迟测试 redis-cli -h localhost --latency

5.3 性能基线测试

使用wrk进行压力测试：

wrk -t4 -c100 -d30s http://localhost:80/api/v1/system/config/list

输出示例：

Running 30s test @ http://localhost:80 4 threads and 100 connections Thread Stats Avg Stdev Max +/- Stdev Latency 128.67ms 45.22ms 398.44ms 76.32% Req/Sec 195.33 45.67 303.00 68.33% 23440 requests in 30.10s, 35.65MB read Requests/sec: 778.67 Transfer/sec: 1.18MB

6. 常见故障的快速恢复

这些命令已经成为我的肌肉记忆：

6.1 服务启动失败排查

# 查看最后100行日志 docker-compose logs --tail=100 | grep -A 20 -B 20 "ERROR" # 进入容器检查配置文件 docker exec -it ruoyi-gateway sh -c "cat /app/config/application.yml"

6.2 数据库连接池爆满处理

# 查看活跃连接数 mysqladmin -uroot -p status | grep Threads # 紧急扩容连接池 docker-compose exec mysql mysql -uroot -p -e "SET GLOBAL max_connections=500;"

6.3 内存泄漏快速诊断

# 生成堆转储文件 docker exec ruoyi-gateway jmap -dump:live,format=b,file=/tmp/heap.hprof 1 # 分析GC日志 docker logs ruoyi-gateway | grep -i "gc" | less

7. 监控与告警体系建设

没有监控的部署就像闭眼开车，这是我的监控方案：

7.1 Prometheus基础配置

docker-compose.monitor.yml片段：

services: prometheus: image: prom/prometheus volumes: - ./prometheus.yml:/etc/prometheus/prometheus.yml grafana: image: grafana/grafana ports: - "3000:3000"

prometheus.yml关键配置：

scrape_configs: - job_name: 'ruoyi-jvm' metrics_path: '/actuator/prometheus' static_configs: - targets: ['ruoyi-gateway:8080', 'ruoyi-auth:9200']

7.2 关键监控指标

这些Grafana面板必不可少：

1. JVM内存池使用率
2. MySQL活跃连接数
3. Redis缓存命中率
4. 网关请求成功率
5. 各服务CPU负载

8. 部署流程的持续优化

经过二十多次部署迭代，我总结出这个高效流程：

8.1 自动化部署脚本

deploy.sh增强版：

#!/bin/bash set -e function start_services() { echo "→ 启动基础服务..." docker-compose -f docker-compose.base.yml up -d echo "→ 等待Nacos就绪..." until curl -s http://localhost:8848/nacos/; do sleep 5 done echo "→ 导入初始配置..." python3 nacos-config-loader.py echo "→ 启动业务模块..." docker-compose -f docker-compose.modules.yml up -d } case "$1" in start) start_services ;; stop) docker-compose down ;; restart) docker-compose restart ;; *) echo "用法: $0 {start|stop|restart}" ;; esac

8.2 配置版本控制方案

我的配置仓库结构：

config-repo/ ├── nacos/ │ ├── ruoyi-gateway.yaml │ └── ruoyi-system.yaml ├── mysql/ │ └── init.sql └── nginx/ └── conf.d/ └── default.conf

通过git hooks实现配置自动同步：

#!/bin/sh # .git/hooks/post-commit rsync -avz --delete config-repo/ user@production:/opt/ruoyi-config/ ssh user@production "docker-compose restart nginx mysql"

9. 安全加固的必备措施

生产环境部署必须考虑的安全层面：

9.1 网络隔离方案

networks: frontend: driver: bridge internal: false backend: driver: bridge internal: true services: ruoyi-gateway: networks: - frontend mysql: networks: - backend

9.2 证书管理实践

使用Let's Encrypt自动续期：

docker run -it --rm --name certbot \ -v "/etc/letsencrypt:/etc/letsencrypt" \ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \ certbot/certbot renew --quiet

Nginx的SSL配置优化：

ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 24h;

10. 性能调优的终极手段

当所有常规优化都用尽时，这些技巧还能提升30%性能：

10.1 JVM参数的精调

gateway服务的jvm.options：

-XX:+UseG1GC -XX:MaxGCPauseMillis=200 -XX:InitiatingHeapOccupancyPercent=35 -XX:MaxMetaspaceSize=256m -XX:NativeMemoryTracking=detail

10.2 MySQL性能优化

my.cnf关键参数：

[mysqld] innodb_buffer_pool_size=1G innodb_log_file_size=256M innodb_flush_log_at_trx_commit=2 skip_name_resolve=ON

10.3 内核参数调整

/etc/sysctl.conf优化：

net.core.somaxconn=65535 net.ipv4.tcp_max_syn_backlog=65535 vm.swappiness=10 vm.overcommit_memory=1

应用配置：

sysctl -p

11. 扩展性设计思路

当业务量增长时，这套架构如何优雅扩展：

11.1 水平扩展方案

services: ruoyi-gateway: deploy: replicas: 3 update_config: parallelism: 1 delay: 10s restart_policy: condition: on-failure

11.2 蓝绿部署策略

# 新版本部署 docker-compose -f docker-compose-v2.yml up -d # 流量切换 nginx -s reload # 旧版本下线 docker-compose -f docker-compose-v1.yml down

12. 成本控制的艺术

在保证性能的前提下降低资源消耗：

12.1 资源调度策略

services: ruoyi-system: deploy: resources: limits: cpus: '2' memory: 2G reservations: cpus: '0.5' memory: 512M

12.2 混合部署方案

将低负载服务合并部署：

services: ruoyi-auth: deploy: placement: constraints: - node.labels.type == mixed

13. 灾难恢复实战

经历过一次机房断电后，我的容灾方案：

13.1 数据备份策略

每日凌晨备份的crontab：

0 3 * * * docker exec mysql sh -c 'mysqldump -uroot -p$MYSQL_ROOT_PASSWORD --all-databases' | gzip > /backup/mysql-$(date +\%Y\%m\%d).sql.gz

13.2 快速恢复演练

# 模拟灾难 docker-compose stop mysql # 恢复数据 gunzip < /backup/mysql-20230801.sql.gz | docker exec -i mysql mysql -uroot -p$MYSQL_ROOT_PASSWORD # 验证数据 docker exec mysql mysql -uroot -p$MYSQL_ROOT_PASSWORD -e "SELECT COUNT(*) FROM ruoyi.sys_user"

14. 文档与知识沉淀

好的文档能节省团队80%的沟通成本：

14.1 部署手册模板

# RuoYi-Cloud部署指南 ## 环境要求 - 服务器配置：8核16G（最小4核8G） - 磁盘空间：100GB以上 ## 快速开始 ```bash git clone https://github.com/ruoyi-cloud/ruoyi-cloud.git cd ruoyi-cloud/docker ./deploy.sh start

常见问题

Q1: Nacos启动失败

检查8848端口是否被占用：

netstat -tulnp | grep 8848

### 14.2 变更记录管理 采用Keep a Changelog格式： ```markdown ## [1.2.0] - 2023-08-01 ### Added - 支持Redis哨兵模式 - 新增Prometheus监控 ### Changed - 优化JVM参数配置 - 升级MySQL至8.0.28

15. 从部署到交付的完整闭环

最后分享我的交付检查清单：

1. [ ] 所有服务健康状态验证
2. [ ] 压力测试报告生成
3. [ ] 监控告警配置测试
4. [ ] 备份恢复演练记录
5. [ ] 交付文档签字确认

记得第一次完整走完这个流程时，客户的技术总监看着监控大屏说："这才是企业级部署该有的样子"。那一刻突然明白，好的部署方案和代码一样，都是精致的艺术品。