接着上集(Coolify系列01- 从0到1超详细手把手教你上手Heroku 和 Netlify 的开源替代方案 ),此时我们已经运行成功,如果没有成功,可以参考我的Coolify系列其他文章来解决问题:

  • 镜像下载
  • 防火墙开启
  • 遇到报错

重启

如果由于某种原因,你的实例崩溃了,你可以用下面的命令重新启动它:

wget -q https://get.coollabs.io/coolify/install.sh \
-O install.sh; sudo bash ./install.sh -r

防火墙设置

您需要在防火墙中允许以下端口

  • Coolify: 3000 (required)
  • Reverse Proxy: 80, 443 (optional)
  • Public Port Range: 9000-9100 (optional)

开防火墙端口

查看防火墙状态

systemctl status firewalld

如果不是显示active状态,需要打开防火墙

systemctl start firewalld

查看所有已开放的临时端口

firewall-cmd --list-ports

查看所有永久开放的端口(默认为空)

firewall-cmd --list-ports --permanent

添加永久开放的端口(例如:8080端口)

firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --add-port=9000/tcp --permanent
firewall-cmd --add-port=3000/tcp --permanent
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=443/tcp --permanent

关闭临时端口

firewall-cmd --remove-port=80/tcp

关闭永久端口

firewll-cmd --remove-port=80/tcp --permanent

配置结束后需要输入重载命令并重启防火墙以生效配置

firewall-cmd --reload
systemctl restart firewalld

设置

只有root team 中的用户才能配置系统范围的设置。

URL实例Domain

  • 您可以为Coolify实例指定一个完全限定域名(例如:https://example.com)。
  • 如果没有这个配置,你需要使用<ip地址>:3000来到达你的Coolify实例,所有的webhook都将前往该ip地址

默认重定向URL

将未配置的服务重定向到该页。就像如果你为example.com设置了一个DNS入口,但是你没有在这个域上运行任何东西,Coolify Proxy会将任何请求重定向到这个默认重定向URL。

公共端口

默认值:9000-9100

端口用于按需TCP代理(公共数据库),服务(如果需要额外的代理)。

DNS检查

默认值:开启

默认情况下,所有DNS设置都可以通过Let's Encrypt servers and Coolify来解决。如果您在反向代理或隧道后面使用,可以禁用此检查以防止不必要的错误。

允许注册

默认:打开,但在第一次注册后,关闭。

在第一次注册后,启用此选项以防止不必要的注册。

SSH密钥

您可以将SSH密钥(私钥)添加到Coolify实例,该实例可用于连接到远程Docker引擎。

SSL证书

您可以向Coolify Proxy添加自定义SSL证书,甚至是自签名证书。

身份与访问管理(IAM)

用户

成功安装Coolify后,可以通过提供的UI开始配置它。

注册

  • 第一个注册用户将是Coolify实例的根/管理用户(id为0)。该用户将查看并更改部署的所有资源、访问系统范围的配置、启动一键更新过程等等。
  • 其他用户不能访问系统范围的配置,只能看到自己团队的资源。

身份验证方法

支持电子邮件/密码注册。

重置密码

  • 管理员可以在设置菜单中重置团队成员的密码。如果要求重置密码,用户有10分钟的时间。
  • 密码重置通过登录过程完成。用户的新密码将是登录表单上使用的密码。
  • 等待10分钟后,可以使用旧密码登录,密码重置过程停止。

团队

  • 每个注册用户自动拥有自己的团队。每个团队只能使用自己的资源。
  • 你可以注册任意数量的团队,并邀请任意数量的用户加入。
  • 只有具有管理员权限的人邀请您进入其他团队,您才能访问该团队的资源。

Root Team

  • 对于第一个用户,创建了id为0的根团队。
  • 这个团队中的用户拥有与第一个用户相同的特权,因此他们可以查看和更改部署的所有资源、访问系统范围的配置、发起一键更新流程等。

应用

  • 应用程序用于部署代码的生产版本。所有数据都基于您提供的git存储库。
  • Coolify不仅自动构建,还自动配置反向代理(Traefik),并通过Let’s Encrypt请求SSL证书。
  • 你只需要推送你的代码!

应用程序支持#

  • 应用程序基于自定义构建包和Heroku构建包
  • 构建包具有预定义的配置和构建过程,特别是对于框架,如VueJs, slvelte, React等。
  • 为了选择最合适的构建包,Coolify扫描您的存储库来猜测它。

构建图像

您可以选择在构建期间使用哪个构建和部署映像。例如,节点版本为14/16/18。

Secrets

Secrets是应该在构建或运行时设置的环境变量。

暴露端口

您可以将应用程序暴露给主机系统上的端口。
如果你想使用自己的反向代理或隧道,也可以在Coolify的开发模式下使用。

调试日志

  • 查看扩展生成日志。默认值:off

部署类型

与Git App集成

  • 您的应用程序将通过您的Git应用程序部署。对于私有存储库非常有用。
  • 与Git流程完全集成,接收webhook,重新构建每个提交,审查PR/MR等。

git公共存储库

  • 您的应用程序将基于来自Github.com和Gitlab.com的任何公共存储库构建和部署。
  • 没有基于新提交的自动部署。

简单Dockerfile

  • 您的应用程序将基于您使用的简单dockerfile进行部署。
  • 不需要Git集成,不需要存储库,只需要一个纯Dockerfile。

数据库

只需单击几下即可快速部署数据库。

  • MongoDB - AMD64/ARM
  • MariaDB - AMD64/ARM
  • MySQL - AMD64/ARM
  • PostgreSQL - AMD64/ARM
  • CouchDB - AMD64/ARM
  • Redis - AMD64/ARM
    要查看可以使用环境变量设置的所有特性,请检查基本image链接!

功能

修改默认随机密码#

您可以从UI更改所有密码(数据库应该运行)。

设置为public

  • 您可以将数据库设置为公共的。默认值:off
  • 对于备份和恢复,或在服务器外部访问数据库非常有用。

服务

服务是作为服务为您提供的流行的开源和自托管应用程序。

支持服务列表

  • WordPress
  • Ghost
  • Plausible Analytics
  • NocoDB
  • VSCode Server
  • MinIO
  • VaultWarden
  • LanguageTool
  • n8n
  • Uptime Kuma
  • MeiliSearch
  • Umami
  • Fider
  • Hasura
  • Appwrite
  • Glitchtip

Requirements

每个服务都需要特定数量的CPU /内存/存储。有关如何选择硬件详细信息,请参阅它们的文档

持久性

所有数据都是持久化的。这意味着,如果你停止了一个服务,你所有的数据都会保存在Docker卷上。如果你停止/启动一项服务,你的数据将保持原样。

日志

您可以查看服务的运行日志。

Secrets

在前端有一些预定义的Secrets,它们是自动生成的(比如密码、用户),或者你可以手动填写。如果需要更多的环境变量,可以在secrets选项卡中定义它们。

Sources

Git源

Git源代码定义了在哪里获取/提取应用程序代码,这些来源用于:

  • 在Git提供商上安装帮助应用程序(如GitHub App, GitLab App)。
  • 通过令牌/ssh密钥提供对存储库的访问。
  • 克隆应用程序代码。
  • 为自动部署设置网络钩子。

支持的Git源代码#

  • GitHub
  • GitLab
    您也可以使用这些Git提供程序的自托管或企业版本。

如何与Gitlab集成?请点击这里

如何导入公共Git库?请点击这里

Destinations

  • Destinations定义在哪里部署应用程序、数据库或服务。
  • Destinations有助于创建不同应用程序之间的网络隔离。同一网络中的应用程序、数据库和服务可以相互通信。

支持Destinations

  • 本地Docker引擎
  • 远程Docker引擎

本地Docker引擎#

这意味着所有资源都部署在Coolify运行的同一台服务器上。

配置

  • Engine - /var/run/docker.sock -你不能修改它。
  • Network -用于在已定义的docker引擎中创建docker网络。
  • Coolify Proxy -这是一个基于Traefik的特殊代理,由Coolify自动配置。

远程Docker引擎#

  • 允许您使用任何类型的服务器作为目标端点。
  • 您可以使用一个Coolify实例作为控制平面/仪表板,并部署到无限数量的远程服务器上。

服务器要求

  • 安装Docker引擎(20.11+)-查看说明
  • 将SSH公钥添加到适当用户主目录下的. SSH /authorized_keys文件中,建议使用root,但也可以是任何访问Docker引擎的用户。
  • 在“Settings/SSH Keys”菜单中添加已添加到远程服务器的SSH密钥的私钥。

今天就写到这里啦~

  • 小伙伴们,( ̄ω ̄( ̄ω ̄〃 ( ̄ω ̄〃)ゝ我们明天再见啦~~
  • 大家要天天开心哦

欢迎大家指出文章需要改正之处~
学无止境,合作共赢

在这里插入图片描述

欢迎路过的小哥哥小姐姐们提出更好的意见哇~~