owncloud/ocis Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

ownCloud Infinite Scale Docker 镜像文档

镜像概述和主要用途

ownCloud Infinite Scale (oCIS) 是新一代文件同步与共享平台，作为数据管理平台的基础。该Docker镜像提供了一种简单、一致的方式来部署和运行oCIS，适用于从个人使用到企业级部署的各种场景。

oCIS旨在替代传统的ownCloud Server，提供更高的可扩展性、更好的性能和简化的部署流程，通过单一容器即可运行完整的文件同步与共享服务。

核心功能和特性

多客户端支持

• Web客户端：通过浏览器访问的现代化界面
• 移动客户端：支持Android和iOS平台的原生应用
• 桌面客户端：适用于Windows、macOS和Linux的同步客户端

Web办公应用集成

• 支持Collabora Online、OnlyOffice Docs等Web办公套件
• 通过WOPI协议实现文档协作编辑功能

认证与安全

• 基于OpenID Connect的身份验证
• 内置LibreGraph Connect身份提供商
• 支持外部身份提供商集成（如Keycloak）

架构特点

• 基于reva框架的可扩展后端
• 支持WebDAV和CS3等开放标准API
• 多服务架构，可根据需求灵活扩展
• 无需外部数据库（默认使用嵌入式数据库）

使用场景和适用范围

个人用户

• 个人文件存储与同步
• 跨设备文件访问

小型团队

• 团队文件共享与协作
• 项目文档管理
• 远程工作文件访问

企业环境

• 企业级数据管理平台
• 部门间文件共享
• 客户数据安全存储
• 可扩展至Kubernetes集群部署

评估与演示

• 快速部署测试环境
• 功能评估与演示

详细的使用方法和配置说明

前提条件

• Docker Engine 19.03或更高版本
• 至少2GB RAM（推荐4GB或更高）
• 至少10GB可用磁盘空间

基本部署步骤

1. 创建必要的目录

bash
mkdir -p $HOME/ocis/ocis-config
mkdir -p $HOME/ocis/ocis-data
sudo chown -Rfv 1000:1000 $HOME/ocis/

2. 拉取最新镜像

bash
docker pull owncloud/ocis

3. 初始化配置

bash
docker run --rm -it \
    --mount type=bind,source=$HOME/ocis/ocis-config,target=/etc/ocis \
    --mount type=bind,source=$HOME/ocis/ocis-data,target=/var/lib/ocis \
    owncloud/ocis init --insecure yes

4. 启动oCIS服务

bash
docker run -d \
    --name ocis \
    -p 9200:9200 \
    --mount type=bind,source=$HOME/ocis/ocis-config,target=/etc/ocis \
    --mount type=bind,source=$HOME/ocis/ocis-data,target=/var/lib/ocis \
    -e OCIS_INSECURE=true \
    -e PROXY_HTTP_ADDR=0.0.0.0:9200 \
    -e OCIS_URL=https://localhost:9200 \
    owncloud/ocis

5. 访问服务

打开浏览器访问 https://localhost:9200，使用初始化过程中显示的管理员凭据登录。

Docker Compose 部署

创建 docker-compose.yml 文件：

yaml
version: '3.7'

services:
  ocis:
    image: owncloud/ocis
    container_name: ocis
    restart: always
    ports:
      - "9200:9200"
    environment:
      - OCIS_INSECURE=true
      - PROXY_HTTP_ADDR=0.0.0.0:9200
      - OCIS_URL=https://localhost:9200
    volumes:
      - ./ocis-config:/etc/ocis
      - ./ocis-data:/var/lib/ocis
    user: "1000:1000"

启动服务：

bash
mkdir -p ocis-config ocis-data
sudo chown -R 1000:1000 ocis-config ocis-data
docker-compose up -d

配置参数和环境变量

核心环境变量

数据存储配置

身份验证配置

持久化数据

oCIS需要持久化存储以下数据：

1. 配置文件：存储在/etc/ocis目录
2. 用户数据：存储在/var/lib/ocis目录

建议使用Docker卷或绑定挂载来持久化这些目录，如上述示例所示。

网络配置

默认情况下，oCIS监听9200端口。在生产环境中，建议使用反向代理（如Nginx或Traefik）来处理SSL终止和请求路由。

高级配置

创建演示用户

要启动包含演示用户的实例，可以设置IDM_CREATE_DEMO_USERS环境变量：

bash
docker run --rm -it \
    --mount type=bind,source=$HOME/ocis/ocis-config,target=/etc/ocis \
    --mount type=bind,source=$HOME/ocis/ocis-data,target=/var/lib/ocis \
    -e IDM_CREATE_DEMO_USERS=true \
    owncloud/ocis server

演示用户包括：

• admin (密码: admin)
• einstein (密码: relativity)
• marie (密码: radioactivity)
• richard (密码: superfluidity)

自定义配置

可以通过修改挂载的ocis-config目录中的配置文件来自定义oCIS实例。主要配置文件包括：

• ocis.yaml: 主配置文件
• idp.yaml: 身份提供商配置
• proxy.yaml: 代理服务配置

修改配置后需要重启容器使更改生效。

安全注意事项

1. 生产环境配置：

   • 禁用OCIS_INSECURE选项
   • 配置有效的SSL证书
   • 使用强密码和访问控制

2. 数据保护：

   • 定期备份ocis-data目录
   • 考虑使用加密存储

3. 网络安全：

   • 限制容器网络访问
   • 使用反向代理增强安全性
   • 定期更新镜像以获取安全补丁

故障排除

查看日志

bash
docker logs ocis

检查容器状态

bash
docker inspect ocis

常见问题

1. 权限问题：确保宿主机上的ocis-config和ocis-data目录具有UID/GID 1000的权限

2. 端口冲突：如果9200端口已被占用，可以修改端口映射：

   bash
   docker run -p 8080:9200 ... owncloud/ocis
   

3. 配置错误：删除配置目录并重新初始化可以解决大多数配置问题

官方资源

• 官方文档: [***]
• GitHub仓库: [***]
• Docker Hub: [***]
• 社区支持: [***]

版权信息

Copyright (c) 2020-2023 ownCloud GmbH <[***]>

本镜像基于Apache 2.0许可证发布。