热门搜索:
livekit/caddyl4
livekit
集成Layer4模块和YAML配置支持的Caddy服务器镜像,用于提供Web服务、反向代理及TCP/UDP四层协议处理能力。
下载次数: 0状态:社区镜像维护者:livekit仓库类型:镜像最近更新:8 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Caddy (Layer4 + YAML) 镜像文档
1. 镜像概述和主要用途
本镜像为定制构建的 Caddy 服务器镜像,基于官方 Caddy 核心,集成了 layer4 模块和 YAML 配置支持。主要用途包括:
- 作为高性能 HTTP/HTTPS 服务器及反向代理
- 处理 TCP/UDP 四层流量的代理、负载均衡与端口转发
- 支持 YAML 结构化配置文件,简化复杂场景下的配置管理
- 提供自动 HTTPS 证书管理(Let's Encrypt 集成)、HTTP/2/3 支持等核心能力
2. 核心功能和特性
2.1 Caddy 基础功能
- 自动 HTTPS:自动申请、续期 Let's Encrypt 证书,支持自定义 CA
- HTTP 协议支持:完整支持 HTTP/1.1、HTTP/2、HTTP/3(QUIC)
- 反向代理:支持路径路由、负载均衡(轮询、IP 哈希等策略)、健康检查
- 静态文件服务:高效提供本地文件,支持压缩、范围请求、缓存控制
2.2 Layer4 模块功能
- TCP/UDP 流量处理:支持四层协议代理、端口转发、负载均衡
- 连接管理:配置超时时间、最大连接数、源 IP 限制
- 协议检测:可基于端口或流量特征路由至不同后端服务
- 与 HTTP 功能联动:支持同一实例同时处理七层(HTTP)和四层(TCP/UDP)流量
2.3 YAML 配置支持
- 结构化语法:替代默认 Caddyfile,支持层级嵌套、注释、数组定义
- 配置复用:通过 YAML 锚点(anchor)和引用(alias)减少重复配置
- 易维护性:适合复杂场景(多服务、多协议)下的配置版本控制和团队协作
3. 使用场景和适用范围
- 多协议代理服务器:需同时处理 HTTP/HTTPS(如 Web 服务)和 TCP/UDP(如数据库、SSH、游戏服务器)流量的场景
- YAML 配置偏好者:习惯使用 YAML 进行基础设施配置(如与 Kubernetes、Ansible 等工具联动)的用户或团队
- 边缘网关:作为入口网关,统一处理内外网流量转发、SSL 终结、流量控制
- 自动化运维环境:需自动管理证书、支持动态配置重载(通过 Caddy Admin API)的场景
4. 使用方法和配置说明
4.1 获取镜像
4.1.1 从 Docker Hub 获取(示例)
bashdocker pull your-registry/caddy-layer4-yaml:latest # 替换为实际镜像地址
4.1.2 自行构建
若需自定义构建,可基于官方 Caddy 构建工具,添加 layer4 和 yaml 模块:
dockerfileFROM caddy:builder AS builder RUN xcaddy build \ --with github.com/mholt/caddy-l4 \ # Layer4 模块 --with github.com/caddyserver/yaml # YAML 配置模块 FROM caddy:latest COPY --from=builder /usr/bin/caddy /usr/bin/caddy
4.2 基本使用(docker run)
4.2.1 快速启动(默认配置)
bashdocker run -d \ --name caddy \ -p 80:80 -p 443:443 \ # HTTP/HTTPS 端口 -p 2222:2222/tcp \ # 示例:暴露 TCP 端口(按需添加) your-registry/caddy-layer4-yaml:latest
4.2.2 挂载自定义 YAML 配置文件
bashdocker run -d \ --name caddy \ -p 80:80 -p 443:443 \ -p 5432:5432/tcp \ # 转发 PostgreSQL 流量(示例) -v /path/to/your/caddy.yaml:/etc/caddy/caddy.yaml:ro \ # 挂载 YAML 配置 -v caddy-data:/data \ # 持久化证书和状态数据 -v caddy-config:/config \ # 持久化配置(如需) your-registry/caddy-layer4-yaml:latest \ caddy run --config /etc/caddy/caddy.yaml # 指定 YAML 配置文件
4.3 Docker Compose 配置示例
yamlversion: "3.8" services: caddy: image: your-registry/caddy-layer4-yaml:latest container_name: caddy restart: unless-stopped ports: - "80:80" # HTTP - "443:443" # HTTPS - "443:443/udp" # HTTP/3 (QUIC) - "2222:2222/tcp" # TCP 服务端口(示例) volumes: - ./caddy.yaml:/etc/caddy/caddy.yaml:ro # YAML 配置文件 - caddy-data:/data # 证书和状态存储 - caddy-logs:/var/log/caddy # 日志持久化 command: ["caddy", "run", "--config", "/etc/caddy/caddy.yaml", "--log", "info"] volumes: caddy-data: caddy-logs:
4.4 YAML 配置文件说明
4.4.1 配置结构
YAML 配置文件需遵循 Caddy 配置规范,核心结构包含 apps 块,用于定义 HTTP、Layer4 等模块的配置:
yaml# 全局配置(可选) admin: listen: :2019 # 管理 API 地址(默认 :2019) log: level: info # 日志级别(debug/info/warn/error) # 应用模块配置 apps: http: # HTTP 模块配置(七层) servers: srv0: # 服务器实例名称 listen: [:80, :443] # 监听端口 routes: # 路由规则 - match: [{ host: ["example.com"] }] handle: - handler: reverse_proxy upstreams: [{ dial: "webapp:8080" }] tls: # HTTPS 配置 certificates: automation: policies: - issuers: [{ module: acme, email: "admin@example.com" }] layer4: # Layer4 模块配置(四层) servers: srv1: # 服务器实例名称 listen: [:2222] # 监听 TCP 端口 routes: # 四层路由规则 - match: [{ tcp: {} }] # 匹配所有 TCP 流量 handle: - handler: proxy upstreams: [{ dial: "ssh-server:22" }] # 转发至后端 SSH 服务
4.4.2 典型场景配置示例
场景 1:HTTP 反向代理 + TCP 端口转发
yamlapps: http: servers: web: listen: [:443] routes: - match: [{ host: ["app.example.com"] }] handle: - handler: reverse_proxy upstreams: [{ dial: "192.168.1.100:8080" }] tls: automation: policies: [{ issuers: [{ module: acme, email: "admin@example.com" }] }] layer4: servers: tcp-proxy: listen: [:3306] # 暴露 MySQL 端口 routes: - match: [{ tcp: {} }] handle: - handler: proxy upstreams: [{ dial: "mysql-server:3306" }] # 转发至 MySQL 后端
5. 配置参数和环境变量
5.1 命令行参数
| 参数 | 说明 | 示例 |
|---|---|---|
--config <path> | 指定配置文件路径(支持 YAML/Caddyfile) | caddy run --config /etc/caddy.yaml |
--log <level> | 设置日志级别(debug/info/warn/error) | caddy run --log debug |
--watch | 监听配置文件变化并自动重载 | caddy run --config /etc/caddy.yaml --watch |
--adapter <name> | 指定配置适配器(如 yaml) | caddy adapt --config caddy.yaml --adapter yaml |
5.2 环境变量
| 变量名 | 说明 | 默认值 |
|---|---|---|
CADDY_CONFIG | 配置内容或路径(优先级高于默认配置) | /etc/caddy/caddyfile |
CADDY_ADMIN | 管理 API 监听地址 | :2019 |
CADDY_DATA_DIR | 数据目录(证书、状态文件) | /data |
CADDY_LOG | 日志输出位置(如 stdout 或文件路径) | stdout |
6. 注意事项
- 配置文件权限:挂载的 YAML 配置文件需确保容器内
caddy用户(UID 101)有读取权限,建议宿主机文件权限设为644。 - 证书持久化:Caddy 自动生成的证书默认存储在
/data/caddy,需通过卷挂载(如-v caddy-data:/data)持久化,避免容器重建后证书丢失。 - 端口冲突:若宿主机已有服务占用 80/443 等端口,需调整容器端口映射(如
-p 8080:80)并更新配置文件中的监听端口。 - Layer4 与 HTTP 端口隔离:避免同一端口同时被
http和layer4模块监听,可能导致启动失败。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull livekit/caddyl4:<标签>
更多 caddyl4 镜像推荐
livekit/egress
livekit
LiveKit Egress是LiveKit平台的媒体输出服务,用于将实时音视频流录制为文件(如MP4)、推送到CDN(如HLS、RTMP)或生成实时流,支持单流/合成流处理,适用于直播录制、会议存档、内容分发等场景。
4 次收藏50万+ 次下载
6 个月前更新
livekit/ingress
livekit
LiveKit Ingress是LiveKit生态的媒体流接入组件,支持RTMP、SRT等多种协议,用于将外部媒体流低延迟接入LiveKit房间,实现直播、会议等场景的外部视频集成。
1 次收藏10万+ 次下载
1 个月前更新
livekit/livekit-server
livekit
暂无描述
31 次收藏100万+ 次下载
19 天前更新
livekit/livekit-cli
livekit
LiveKit的命令行工具集,提供与LiveKit服务交互的各种CLI功能,用于管理、部署、测试和维护LiveKit实时音视频服务。
1万+ 次下载
1 个月前更新
livekit/config-reloader
livekit
暂无描述
50万+ 次下载
3 年前更新
livekit/generate
livekit
用于生成LiveKit部署配置的Docker镜像
2 次收藏1万+ 次下载
6 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"