reallibrephotos/librephotos-proxy Docker 镜像 - 轩辕镜像

镜像概述

该镜像为自托管开源照片管理服务的官方反向代理组件，旨在提供高效、安全的网络请求代理能力。作为照片管理系统的前端网络层，它负责接收客户端请求、路由至后端服务、处理负载均衡及安全策略，简化自托管照片管理服务的部署与网络架构维护。

核心功能与特性

• 反向代理：接收客户端（Web/移动应用）请求并转发至后端照片管理服务，隐藏后端服务细节，提升系统安全性。
• 请求路由：支持基于URL路径、域名的精细化路由规则，可将不同请求分发至对应的后端服务模块（如相册管理、图片处理等）。
• 负载均衡：当后端部署多实例照片管理服务时，支持轮询、权重等负载均衡策略，提高系统并发处理能力和可用性。
• 安全增强：内置HTTPS支持（需配置SSL证书）、请求速率限制、IP访问控制等安全机制，保护后端服务免受直接网络***。
• 轻量级设计：基于高效代理引擎（如Nginx/Traefik）构建，资源占用低，响应延迟小，适配低配置服务器环境。

使用场景

• 自托管照片服务部署：作为前端代理层，统一管理客户端对照片管理服务的所有网络请求，简化多服务组件的网络配置。
• 多实例扩展：在照片管理服务需横向扩展（如增加后端处理节点）时，通过代理实现请求分发，提升系统吞吐量。
• 公网环境安全加固：在公网暴露服务时，通过代理层配置HTTPS、访问控制策略，避免后端服务直接暴露至公网。
• 开发/测试环境模拟：快速搭建与生产环境一致的代理配置，验证请求路由、负载均衡等策略的有效性。

使用方法

基本部署命令

通过docker run快速启动代理服务（需替换[镜像名称]为实际镜像标签）：

bash
docker run -d \
  --name photo-proxy \
  -p 80:80 \  # 映射代理服务端口（宿主端口:容器端口）
  -e PROXY_TARGET=[***] \  # 后端照片管理服务地址（必填）
  [镜像名称]:latest

核心配置参数

该镜像通过环境变量配置核心功能，常用参数如下：

HTTPS配置示例

启用HTTPS需挂载SSL证书文件并配置相关参数：

bash
docker run -d \
  --name photo-proxy-ssl \
  -p 443:443 \  # HTTPS默认端口
  -e PROXY_TARGET=[***] \
  -e ENABLE_HTTPS=true \
  -v /host/path/to/cert.pem:/etc/ssl/cert.pem \  # 挂载证书
  -v /host/path/to/key.pem:/etc/ssl/key.pem \    # 挂载私钥
  [镜像名称]:latest

docker-compose部署示例

通过docker-compose整合代理与后端服务（适用于多服务协同部署）：

yaml
version: '3'
services:
  photo-proxy:
    image: [镜像名称]:latest
    ports:
      - "80:80"
      - "443:443"  # 若启用HTTPS
    environment:
      - PROXY_TARGET=[***]
      - ENABLE_HTTPS=true
      - RATE_LIMIT=20r/s  # 限制每秒20个请求
    volumes:
      - ./ssl:/etc/ssl  # 本地SSL证书目录挂载
    depends_on:
      - photo-service  # 确保后端服务先启动

  photo-service:
    image: [照片管理服务镜像]:latest  # 后端照片管理服务镜像
    # 后端服务配置（如数据卷、环境变量等）

注意事项

• 后端服务可达性：确保PROXY_TARGET指向的后端服务在代理容器启动前已运行，且网络互通（建议通过Docker网络连接多容器）。
• 证书配置：HTTPS模式下，证书文件需为PEM格式，且容器内路径需与SSL_CERT_PATH/SSL_KEY_PATH一致。
• 性能调优：高并发场景下，可通过调整代理引擎配置（如 worker 进程数、连接超时时间）优化性能，配置文件可通过卷挂载自定义。