从零到一手把手教你用Docker在Ubuntu 22.04上部署Open5GS 5G核心网1. 环境准备与基础配置在开始部署Open5GS之前我们需要确保基础环境满足要求。Ubuntu 22.04 LTS作为长期支持版本提供了稳定的运行基础。以下是详细的准备工作硬件要求至少4核CPU推荐8核以上16GB内存32GB更佳100GB可用存储空间支持虚拟化的x86_64架构系统配置# 更新系统软件包 sudo apt update sudo apt upgrade -y # 安装基础工具 sudo apt install -y git curl wget net-tools # 检查内核版本需5.15或更高 uname -r提示如果使用云服务器请确保安全组开放以下端口范围3000-4000WebUI、2123GTP-U、38412S1AP、2152NGAP网络配置建议为Docker创建独立网桥避免与主机网络冲突配置静态IP或确保DHCP租约稳定禁用UFW防火墙或精确配置规则2. Docker环境搭建与优化现代容器化部署离不开Docker的支撑以下是针对5G核心网场景的特别配置安装Docker CE# 移除旧版本 sudo apt remove docker docker-engine docker.io containerd runc # 设置仓库 sudo apt install -y ca-certificates curl gnupg lsb-release sudo mkdir -p /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg echo deb [arch$(dpkg --print-architecture) signed-by/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable | sudo tee /etc/apt/sources.list.d/docker.list /dev/null # 安装引擎 sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin性能调优参数# 创建或修改daemon.json sudo tee /etc/docker/daemon.json EOF { default-ulimits: { nofile: { Name: nofile, Hard: 1048576, Soft: 1048576 } }, log-driver: json-file, log-opts: { max-size: 100m, max-file: 3 } } EOF # 应用配置并重启 sudo systemctl restart docker验证安装docker version docker run hello-world3. Open5GS容器化部署实战Open5GS官方提供了Docker支持但生产环境需要额外配置克隆仓库与准备配置git clone --recursive https://github.com/open5gs/open5gs cd open5gs/docker # 修改基础配置 cp .env.sample .env nano .env # 调整PLMN、IP等参数核心组件对比表组件功能容器名称暴露端口AMF接入和移动性管理open5gs-amf38412, 7777SMF会话管理open5gs-smf8805, 7777UPF用户面功能open5gs-upf2152, 8805NRF网络功能仓库open5gs-nrf7777启动核心网服务# 完整部署开发模式 docker-compose up -d # 仅启动SA核心网 docker-compose -f sa.yaml up -d验证服务状态# 查看容器日志 docker logs -f open5gs-amf # 检查网络功能注册 curl http://localhost:7777/nnrf-nfm/v1/nf-instances4. 网络配置与连通性测试正确的网络配置是5G核心网正常工作的关键Docker网络拓扑# 创建专属网络 docker network create --subnet10.0.100.0/24 open5gs # 查看网络详情 docker network inspect open5gs关键配置示例AMF# configs/amf.yaml 关键片段 amf: sbi: - addr: 10.0.100.10 port: 7777 ngap: - addr: 10.0.100.10 guami: - plmn_id: mcc: 901 mnc: 70 amf_id: region: 2 set: 1连通性测试方法Ping测试docker exec -it open5gs-amf ping 10.0.100.20 # 测试SMF连通性API测试# 使用curl测试NRF接口 curl -X GET http://10.0.100.30:7777/nnrf-nfm/v1/nf-instances -H accept: application/json抓包分析# 在UPF容器中抓取GTP-U流量 docker exec -it open5gs-upf tcpdump -i any -nn port 2152 -w gtpu.pcap5. 常见问题排查与优化部署过程中可能遇到的典型问题及解决方案端口冲突处理# 查找占用端口 sudo netstat -tulnp | grep 7777 # 解决方案 # 1. 修改docker-compose端口映射 # 2. 调整configs/*.yaml中的端口配置性能优化建议为UPF配置大页内存sudo sysctl vm.nr_hugepages1024启用CPU亲和性# 在docker-compose中为关键NF添加 cpuset: 0-3日志分析技巧# 实时监控AMF日志 docker logs -f open5gs-amf | grep -E ERROR|WARN # 使用jq解析SBI消息 docker exec open5gs-nrf cat /var/log/open5gs/nrf.log | jq .message配置热更新方法# 修改配置后重启单个NF docker-compose restart open5gs-amf # 验证配置生效 docker exec open5gs-amf ps aux | grep yaml6. 进阶部署与扩展满足基本部署后可进一步优化架构高可用方案# docker-compose-ha.yaml片段 services: amf: image: open5gs-amf deploy: replicas: 3 update_config: parallelism: 1 delay: 10s healthcheck: test: [CMD, curl, -f, http://localhost:7777/status]监控系统集成# 添加Prometheus监控 docker-compose -f docker-compose.yml -f monitoring.yml up -d生产环境建议使用单独的物理网卡处理用户面流量为控制面和用户面配置独立Docker网络启用TLS加密SBI接口通信定期备份关键配置和数据库实际部署中遇到过UPF性能瓶颈问题通过将GTP-U流量卸载到专用网卡并启用DPDK加速吞吐量从5Gbps提升到40Gbps。关键配置如下# UPF启动参数优化 docker run --privileged --ulimit memlock-1 -v /dev/hugepages:/dev/hugepages open5gs-upf