1. 环境准备与Docker基础
在开始部署Rocket.Chat之前,我们需要确保服务器环境已经准备好。我遇到过不少因为基础环境没配好导致后续步骤失败的案例,这里把关键点都列出来。首先确认你的系统是Linux发行版(Ubuntu 20.04/22.04或CentOS 7/8),Windows Server虽然也能跑Docker但性能损耗较大,不建议生产环境使用。
安装Docker引擎时有个小技巧:官方脚本会安装最新稳定版,但有些时候我们需要指定版本。比如去年Docker 23.0有个网络模块的bug导致容器间通信异常,这时候就需要回退到22.0版本。下面是Ubuntu下的标准安装命令:
# 卸载旧版本 sudo apt-get remove docker docker-engine docker.io containerd runc # 安装依赖 sudo apt-get update sudo apt-get install ca-certificates curl gnupg lsb-release # 添加官方GPG密钥 sudo mkdir -p /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg # 设置稳定版仓库 echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 安装Docker引擎 sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin验证安装时别只用docker --version就完事了,我习惯用这个组合命令检查全套服务状态:
sudo systemctl status docker && docker run hello-world1.1 存储与网络预配置
很多人会忽略存储规划,等MongoDB数据把磁盘撑爆了才后悔。建议单独挂载一块数据盘,我在AWS上通常用EBS gp3卷,性能价格比最优。格式化并挂载的流程如下:
# 查看磁盘列表 lsblk # 假设新增磁盘为nvme1n1 sudo mkfs -t ext4 /dev/nvme1n1 sudo mkdir /data sudo mount /dev/nvme1n1 /data # 设置开机自动挂载 echo '/dev/nvme1n1 /data ext4 defaults 0 0' | sudo tee -a /etc/fstab网络方面需要确认防火墙规则。Rocket.Chat默认用3000端口,但生产环境建议改用80/443。先用这个命令放行必要端口:
sudo ufw allow 22/tcp sudo ufw allow 3000/tcp sudo ufw enable2. 配置文件深度解析
原始文章给的compose.yml已经不错,但缺少些生产环境需要的配置项。我优化后的版本增加了资源限制、健康检查和备份卷配置,下面是关键部分解析:
services: rocketchat: mem_limit: 2g cpus: 1.5 healthcheck: test: ["CMD", "curl", "-f", "http://localhost:3000/api/v1/info"] interval: 30s timeout: 10s retries: 3 mongodb: volumes: - /data/mongodb:/bitnami/mongodb - mongodb_backup:/backup2.1 环境变量精要
.env文件里这些参数需要特别注意:
RELEASE:强烈建议锁定版本,比如6.4.0。我有次用latest标签结果自动升级后插件不兼容MONGO_URL:如果连接外部集群,格式要这样:MONGO_URL=mongodb://user:pass@host1:27017,host2:27017/dbname?replicaSet=rs0&readPreference=secondaryPreferredROOT_URL:必须与最终访问地址完全一致,否则会遇到OAuth回调失败问题
数据库密码这类敏感信息,更好的做法是用Docker secret管理:
echo "mydbpassword" | docker secret create mongodb_password -然后在compose.yml里引用:
environment: MONGODB_PASSWORD_FILE: /run/secrets/mongodb_password3. 部署与初始化实战
执行部署前建议先做dry run检查配置:
docker compose config启动服务时加--build参数可以强制重建镜像,避免缓存问题:
docker compose up -d --build3.1 常见问题排查
查看日志要组合使用这些命令:
# 实时查看所有容器日志 docker compose logs -f # 只看Rocket.Chat的错误日志 docker compose exec rocketchat grep -i error /var/log/rocketchat/*.log如果遇到MongoDB连接问题,可以手动测试连接:
docker compose exec mongodb mongo --host localhost --port 27017 -u root -p4. 性能调优与维护
生产环境必须配置监控,推荐这个Prometheus配置:
services: prometheus: image: prom/prometheus ports: - "9090:9090" volumes: - ./prometheus.yml:/etc/prometheus/prometheus.yml grafana: image: grafana/grafana ports: - "3001:3000"备份策略建议每天全量+binlog:
# 每日备份脚本 docker compose exec mongodb mongodump --archive --gzip > backup_$(date +%Y%m%d).gz # 恢复示例 docker compose exec -T mongodb mongorestore --archive --gzip < backup_20230815.gz内存优化方面,Rocket.Chat的Node.js进程默认配置较低,需要调整:
docker compose exec rocketchat bash -c "echo 'NODE_OPTIONS=--max-old-space-size=2048' >> /etc/environment"这套配置在我们公司支撑了200+并发用户,平均响应时间保持在300ms以内。关键是要定期检查MongoDB的oplog大小,我设置了这个监控项:
- alert: MongoDBOplogTooSmall expr: mongodb_replset_oplog_ratio < 0.1 for: 5m labels: severity: critical
