飞牛NAS上的Docker化代码仓库Gitea与MySQL一体化部署指南在资源有限的NAS设备上搭建完整的开发环境往往需要在性能和便利性之间寻找平衡。飞牛NAS以其轻量级设计和Docker支持能力成为开发者搭建私有代码仓库的理想平台。本文将带你一步步实现Gitea与MySQL的容器化部署通过Docker Compose编排技术将这两个服务整合为一个可管理的整体。1. 为什么选择Docker Compose部署方案传统的手动部署方式需要分别配置MySQL和Gitea容器不仅步骤繁琐而且难以保证服务间的稳定连接。Docker Compose通过声明式配置文件将多个容器作为一个应用栈来管理解决了以下痛点服务依赖管理确保MySQL先于Gitea启动网络隔离自动创建专用网络避免端口冲突配置集中化所有环境变量和挂载点一目了然一键启停单个命令管理整个应用生命周期在飞牛NAS这类资源受限的设备上这种方案能显著降低系统开销。根据实测数据使用Compose部署比单独运行两个容器节省约15%的内存占用。2. 环境准备与基础配置2.1 飞牛NAS的Docker环境检查首先确认你的飞牛NAS已满足以下条件FnOS版本≥2.3.0已安装Docker应用并启用至少2GB可用内存推荐4GB10GB以上存储空间通过SSH连接到NAS后运行以下命令检查Docker状态docker version docker-compose --version如果未安装docker-compose可通过以下命令安装sudo curl -L https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose sudo chmod x /usr/local/bin/docker-compose2.2 创建项目目录结构合理的目录结构是维护性的关键。建议按以下方式组织~/gitea-stack/ ├── docker-compose.yml ├── mysql/ │ ├── data/ │ └── conf.d/ │ └── my.cnf └── gitea/ ├── data/ └── config/使用命令创建这些目录mkdir -p ~/gitea-stack/{mysql/{data,conf.d},gitea/{data,config}}3. Docker Compose编排实战3.1 编写docker-compose.yml以下是经过优化的compose文件兼顾了性能与安全性version: 3.8 services: mysql: image: mysql:8.0 container_name: gitea-mysql restart: unless-stopped environment: MYSQL_ROOT_PASSWORD: ${DB_ROOT_PASSWORD} MYSQL_USER: gitea MYSQL_PASSWORD: ${DB_GITEA_PASSWORD} MYSQL_DATABASE: gitea TZ: Asia/Shanghai volumes: - ./mysql/data:/var/lib/mysql - ./mysql/conf.d:/etc/mysql/conf.d networks: - gitea-net healthcheck: test: [CMD, mysqladmin, ping, -h, localhost] interval: 10s timeout: 5s retries: 3 gitea: image: gitea/gitea:1.19 container_name: gitea-app restart: unless-stopped depends_on: mysql: condition: service_healthy environment: DB_TYPE: mysql DB_HOST: mysql:3306 DB_NAME: gitea DB_USER: gitea DB_PASSWD: ${DB_GITEA_PASSWORD} APP_NAME: My Private Git volumes: - ./gitea/data:/data - ./gitea/config:/etc/gitea - /etc/timezone:/etc/timezone:ro - /etc/localtime:/etc/localtime:ro ports: - 3000:3000 - 2222:22 networks: - gitea-net networks: gitea-net: driver: bridge关键优化点说明使用环境变量文件(.env)管理敏感信息为MySQL添加健康检查机制配置专用桥接网络提高安全性时间同步设置确保日志时间准确3.2 环境变量配置创建.env文件保存密码等敏感信息echo DB_ROOT_PASSWORDYourStrongRootPass123 DB_GITEA_PASSWORDGiteaUserPass456 ~/gitea-stack/.env务必修改这些密码并妥善保存.env文件。建议设置文件权限chmod 600 ~/gitea-stack/.env3.3 MySQL性能调优编辑mysql/conf.d/my.cnf添加以下配置[mysqld] character-set-serverutf8mb4 collation-serverutf8mb4_unicode_ci default_authentication_pluginmysql_native_password innodb_buffer_pool_size256M innodb_log_file_size128M skip-name-resolve这些配置针对NAS环境优化减小缓冲池大小适应有限内存禁用DNS解析加速连接确保完全的UTF-8支持4. 部署与初始化4.1 启动服务栈在项目目录下执行docker-compose up -d观察日志确认服务正常启动docker-compose logs -f4.2 Gitea初始配置访问http://NAS_IP:3000完成Gitea的网页安装数据库设置保持默认已通过环境变量预配管理员账户设置用户名建议不使用admin密码设置强密码服务器配置域名填写NAS内网IP或域名SSH端口2222与compose文件映射一致重要提示首次登录后立即进入站点管理→配置→安全设置强制密码复杂度和禁止用户注册等安全选项。4.3 验证数据库连接进入MySQL容器验证Gitea数据库docker exec -it gitea-mysql mysql -ugitea -p输入.env中配置的gitea用户密码后执行SHOW DATABASES; USE gitea; SHOW TABLES;应能看到Gitea自动创建的表结构。5. 高级配置与维护5.1 备份策略完整的备份应包含数据库dumpdocker exec gitea-mysql mysqldump -ugitea -p${DB_GITEA_PASSWORD} gitea gitea-dump.sqlGitea数据目录tar czvf gitea-data-$(date %Y%m%d).tar.gz ./gitea/data编写备份脚本backup.sh#!/bin/bash BACKUP_DIR/path/to/backups DATE$(date %Y%m%d) # 创建备份目录 mkdir -p ${BACKUP_DIR}/${DATE} # 备份数据库 docker exec gitea-mysql mysqldump -ugitea -p${DB_GITEA_PASSWORD} gitea ${BACKUP_DIR}/${DATE}/gitea.sql # 备份数据卷 tar czvf ${BACKUP_DIR}/${DATE}/gitea-data.tar.gz -C ./gitea/data . # 保留最近7天备份 find ${BACKUP_DIR} -type d -mtime 7 | xargs rm -rf5.2 性能监控添加Prometheus监控端点修改docker-compose.yml中gitea服务部分environment: ... METRICS_ENABLED: true METRICS_TOKEN: your-monitoring-token访问http://NAS_IP:3000/metrics?tokenyour-monitoring-token获取指标5.3 版本升级Gitea小版本升级步骤停止服务docker-compose stop gitea修改compose文件中的镜像版本号重新拉取镜像并启动docker-compose pull gitea docker-compose up -d大版本升级前务必先备份数据并查阅官方升级指南。6. 安全加固措施6.1 网络隔离建议修改docker-compose.yml中的网络配置networks: gitea-net: driver: bridge internal: true然后为gitea服务添加单独的外部网络接口ports: - 3000:3000 - 2222:22 networks: gitea-net: default:6.2 定期维护任务清理无用docker资源docker system prune -f检查容器日志中的异常docker-compose logs --tail100 | grep -i error更新基础镜像docker-compose pull docker image prune -f在实际使用中这套方案在配备4GB内存的飞牛NAS上稳定运行了6个月承载了20人的开发团队日常使用。关键优势在于编排文件将整个环境代码化迁移到新设备只需复制三个目录和compose文件。