dunglas/mercure Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
dunglas/mercuredunglas
Mercure是用于服务器发送实时更新的协议的参考实现
22 次收藏下载次数: 0状态:社区镜像维护者:dunglas仓库类型:镜像最近更新:17 天前
Mercure 镜像文档
1. 镜像概述和主要用途
Mercure 是一个开源的实时通信解决方案,旨在提供快速、可靠且电池高效的服务器发送实时更新(Server-Sent Events, SSE)能力。作为 WebSocket API 及相关高级库/服务的现代替代品,Mercure 基于 HTTP 和 SSE 协议构建,原生支持现代 Web 浏览器、移动应用及 IoT 设备。其核心用途是为 REST 和 GraphQL API 添加流式和异步通信能力,实现服务器到客户端的实时数据推送。
官方 Docker 镜像 dunglas/mercure 提供了 Mercure 协议参考实现(hub,即服务器)的容器化部署方式,支持生产环境使用,同时提供免费(开源)版本及托管服务选项。
2. 核心功能和特性
- 实时通信协议:基于 HTTP 和 SSE 构建,轻量且标准化,无需复杂的双工连接管理。
- 替代 WebSocket:作为 WebSocket 的现代替代品,降低实时通信的实现复杂度和资源消耗。
- 原生跨平台支持:无需额外客户端库,直接兼容现代浏览器(通过
EventSourceAPI)、移动应用及 IoT 设备。 - 高效与低功耗:优化电池使用,适合移动设备和资源受限场景(如 IoT)。
- API 扩展能力:无缝集成 REST 和 GraphQL API,为现有后端服务添加实时更新能力。
- 可靠性:支持消息重连和恢复,确保更新不丢失(需服务端配置)。
- 开源与标准化:协议规范为 IETF 互联网草案,参考实现以 AGPL 许可开源,可自由部署和定制。
3. 使用场景和适用范围
- REST/GraphQL API 实时扩展:为现有 API 添加实时通知、数据更新能力(如社交媒体通知、实时分析数据)。
- Web 应用实时功能:实现网页实时聊天、实时仪表盘、协作编辑等功能。
- 移动应用后台更新:为移动应用提供低功耗的实时数据推送(如新闻推送、状态更新)。
- IoT 设备数据传输:适用于 IoT 设备向中心服务器发送或接收实时数据(如传感器数据流)。
- 多客户端实时同步:需要保持多客户端状态一致的场景(如多人游戏、实时协作工具)。
4. 使用方法和配置说明
4.1 基本 Docker 部署
4.1.1 使用 docker run 启动
以下命令启动 Mercure hub,监听本地 8080 端口(开发环境配置,生产环境需强化安全设置):
bashdocker run -d \ -p 8080:8080 \ -e MERCURE_PUBLISHER_JWT_KEY='your-publisher-secret' \ -e MERCURE_SUBSCRIBER_JWT_KEY='your-subscriber-secret' \ -e MERCURE_EXTRA_DIRECTIVES='cors_origins *' \ -e MERCURE_ALLOW_ANONYMOUS=1 \ dunglas/mercure
4.1.2 使用 docker-compose 部署
创建 docker-compose.yml 文件,配置持久化、网络及环境变量:
yamlversion: '3.8' services: mercure: image: dunglas/mercure ports: - "8080:8080" # HTTP 端口(生产环境建议替换为 443 并启用 HTTPS) environment: - MERCURE_LISTEN_ADDR=:8080 - MERCURE_PUBLISHER_JWT_KEY=your-secure-publisher-key # 生产环境使用强密钥 - MERCURE_SUBSCRIBER_JWT_KEY=your-secure-subscriber-key - MERCURE_CORS_ORIGINS=[***] # 限制允许的前端域名 - MERCURE_ALLOW_ANONYMOUS=0 # 禁用***订阅 - MERCURE_DEBUG=0 # 禁用调试模式 volumes: # 挂载 SSL 证书(生产环境启用 HTTPS 时需配置) # - ./certs:/etc/mercure/certs restart: unless-stopped
启动服务:
bashdocker-compose up -d
4.2 核心环境变量配置
Mercure 镜像通过环境变量进行配置,以下为常用核心配置项(完整列表请参考 官方文档):
| 环境变量 | 描述 | 默认值 |
|---|---|---|
MERCURE_LISTEN_ADDR | 服务监听地址和端口(如 :8080 表示所有接口的 8080 端口) | :80 |
MERCURE_PUBLISHER_JWT_KEY | 用于验证发布者 JWT 的密钥(HMAC 密钥或 RSA/EC 公钥) | 无(必填) |
MERCURE_SUBSCRIBER_JWT_KEY | 用于验证订阅者 JWT 的密钥(可与发布者密钥相同) | 无(必填) |
MERCURE_CORS_ORIGINS | 允许的跨域请求源(逗号分隔,* 表示允许所有,生产环境建议指定具体域名) | * |
MERCURE_ALLOW_ANONYMOUS | 是否允许***订阅(0 禁用,1 启用,生产环境建议禁用) | 0 |
MERCURE_EXTRA_DIRECTIVES | 额外的 Nginx 配置指令(如自定义 CORS、缓存策略) | 无 |
MERCURE_DEBUG | 是否启用调试模式(1 启用,0 禁用,生产环境建议禁用) | 0 |
4.3 生产环境配置注意事项
- 安全认证:必须配置强密钥(
MERCURE_PUBLISHER_JWT_KEY和MERCURE_SUBSCRIBER_JWT_KEY),推荐使用 RSA/EC 密钥对而非 HMAC 密钥。 - HTTPS 启用:生产环境需通过挂载 SSL 证书(如 Let's Encrypt)并配置
MERCURE_LISTEN_ADDR=:443启用 HTTPS,避免 SSE 连接被拦截。 - CORS 限制:
MERCURE_CORS_ORIGINS应指定具体前端域名,而非使用*,增强安全性。 - 持久化存储:如需消息持久化(用于重连恢复),可配置外部存储(如 Redis),具体参考官方文档。
5. 许可与版权
Mercure 参考实现(hub)采用 AGPLv3 许可协议,详细条款见 官方许可文档。
6. Credits
- 由 Kévin Dunglas 创建。
- 图形设计由 Laury Sorriaux 完成。
- 由 Les-Tilleuls.coop 赞助开发。
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"