jonlatane/jonline Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Jonline Docker镜像文档

镜像概述和主要用途

Jonline是一个采用Rust、React、Flutter结合gRPC和HTTP构建的联邦式、开源、社区规模社交网络。本镜像基于标准Debian服务器（非精简版）运行Jonline，可暴露Flutter Web应用（端口80、8000和443，TLS通过环境变量启用时）及Jonline gRPC后端（端口27707）。

核心功能和特性

• 联邦式架构：支持跨实例的社交网络互联互通
• 多端口暴露：Web应用（80、8000、443）和gRPC后端（27707）
• TLS支持：通过环境变量配置TLS证书实现HTTPS
• 依赖兼容性：需PostgreSQL数据库和MinIO（S3兼容对象存储）
• Debian基础：基于标准Debian，支持常见服务器管理工具

使用场景和适用范围

• 本地开发与测试Jonline功能
• 部署小型社区社交网络服务
• 作为联邦社交网络的节点实例

使用方法和配置说明

本地运行Jonline

Makefile管理设置

若系统安装了make、Docker及提供createdb命令的PostgreSQL，可通过克隆GitHub仓库使用Jonline的Makefile快速设置（需参考backend/.env-example的环境变量和backend/Makefile的Make目标）：

bash
git clone ***:JonLatane/jonline.git
cd jonline

# 创建数据库jonline_dev并后台运行MinIO Docker镜像
make local_db_create local_minio_create

# 启动最新Jonline镜像
docker run --rm --env-file=backend/.env-example \
    -p 27707:27707 -p 80:80 -p 8000:8000 -p 443:443 \
    jonlatane/jonline

完成后清理数据：make local_db_delete local_minio_delete

PostgreSQL设置

需自行设置PostgreSQL（平台差异较大，如Homebrew、apt等），最终需创建：

• 数据库：jonline_dev
• 用户：db_user，密码：secure_password
• 权限：db_user需具备数据库迁移权限（可能需通过Postgres管理员执行ALTER USER db_user WITH SUPERUSER）
• 网络：允许Docker容器中的db_user连接

MinIO设置

以下命令可在当前目录创建jonline-minio-data目录并启动本地MinIO（S3兼容对象存储）服务，名称为jonline-dev-minio：

bash
mkdir jonline-minio-data
docker run -d -p 9000:9000 -p 9090:9090 --name jonline-dev-minio \
   -v $(pwd)/jonline-minio-data:/data \
   -e "MINIO_ROOT_USER=ROOTNAME" \
   -e "MINIO_ROOT_PASSWORD=CHANGEME123" \
   minio/minio server /data --console-address ":9090"

可通过 http://localhost:9090 访问MinIO控制台。

本地运行Jonline镜像

以下命令可基于现有PostgreSQL和MinIO启动最新Jonline镜像：

bash
docker run --rm -e DATABASE_URL=postgres://db_user:***/jonline_dev \
   -e MINIO_ENDPOINT=[***] \
   -e MINIO_REGION= \
   -e MINIO_BUCKET=jonline-dev \
   -e MINIO_ACCESS_KEY=ROOTNAME \
   -e MINIO_SECRET_KEY=CHANGEME123 \
    -p 27707:27707 -p 80:80 -p 8000:8000 -p 443:443 \
    jonlatane/jonline

环境变量

Jonline通过环境变量提供配置，包括敏感信息：

• DATABASE_URL：PostgreSQL数据库连接URL（包含凭据）
• MinIO相关变量：
  • MINIO_ENDPOINT：MinIO服务端点
  • MINIO_REGION：MinIO区域（可选）
  • MINIO_BUCKET：存储桶名称
  • MINIO_ACCESS_KEY：访问密钥
  • MINIO_SECRET_KEY：密钥（当前MinIO为必需依赖）
• TLS相关变量：
  • TLS_KEY、TLS_CERT：TLS密钥和证书。未提供时不启动安全服务器；无效时记录错误但仍运行其他端口；有效时，80和8000端口的Web服务器会将[***][:8000]/path/to请求重定向至[***]。
  • 快速HTTPS/TLS设置参考generated_certs/README.md，支持Cert-Manager（推荐）、其他CA或自定义CA
• CA_CERT（高级用户）：用于gRPC服务的自定义CA证书，支持双向TLS（注意：443端口的安全Web服务器在此配置下可能崩溃，但gRPC后端仍可运行）

服务器管理（通过bash）

连接容器

通过Docker连接

1. 执行docker container ls获取Jonline容器ID
2. 执行docker exec -it <ContainerID> bash进入bash

通过Kubernetes连接

• 若使用Jonline基于Makefile的K8s部署系统，在Jonline仓库中执行：cd deploys，然后make deploy_be_shell（非默认命名空间时：NAMESPACE=my-namespace deploy_be_shell）
• 其他情况参考deploys/Makefile中deploy_be_shell目标的底层kubectl命令

部署管理

环境和系统工具

基于Debian镜像，支持Debian服务器管理工具：

• 安装系统监控工具：apt install htop && htop
• 预装工具：curl、psql、grpcurl（路径：/opt/grpcurl）
• 查看数据库连接信息：echo $DATABASE_URL
• 测试数据库连接：psql $DATABASE_URL
• 测试gRPC服务：./opt/grpcurl jonline.io:27707 list

Jonline工具

工具位于/opt目录，依赖DATABASE_URL，服务器正常运行时即可使用：

• 分配用户权限：./opt/set_permission my_username admin on（admin可替换为Jonline协议文档中定义的任意权限，不区分大小写）
• 删除过期令牌：./opt/delete_expired_tokens（标准K8s部署通过CronJob自动执行）
• 删除预览图片：./opt/delete_preview_images（标准K8s部署通过CronJob重新生成，本镜像不包含预览图生成功能，需使用jonline_preview_generator或参考部署文档安装Chromium Headless）

端口说明

• 27707：Jonline协议端口，暴露gRPC服务及gRPC反射服务
• 443：TLS密钥和证书有效时，运行HTTPS服务器（默认Tamagui UI，可选Flutter UI）
• 80、8000：HTTP服务器。TLS有效时重定向至443端口；否则直接提供UI（默认Tamagui，可选Flutter）

包含的Jonline二进制文件

• /opt/jonline：主服务器程序（容器入口点）
• /opt/delete_expired_tokens：删除过期刷新令牌和认证令牌的任务
• /opt/delete_preview_images：删除Jonline预览图片的一次性任务（通常用于让预览生成器重新生成）