S-UI Docker容器化部署最佳实践：一键启动与持久化配置

还在为S-UI部署繁琐而烦恼？本文将为你提供最完整的Docker容器化部署方案，解决数据持久化、版本升级和环境配置等核心痛点。

读完本文你将获得：

• ✅ Docker Compose一键部署方案
• ✅ 数据持久化配置最佳实践
• ✅ 环境变量调优指南
• ✅ 多架构镜像构建技巧
• ✅ 生产环境部署Checklist

一、Docker Compose一键部署

S-UI提供了完整的Dockerfile和docker-compose.yml配置，支持快速部署：

version: '3.8'
services:
  s-ui:
    image: alireza7/s-ui:latest
    container_name: s-ui
    volumes:
      - "./db:/app/db"        # 数据库持久化
      - "./cert:/app/cert"    # SSL证书目录
    ports:
      - "2095:2095"           # 管理面板
      - "2096:2096"           # 订阅服务
    restart: unless-stopped
    environment:
      - SUI_LOG_LEVEL=info
      - SUI_DB_FOLDER=/app/db

保存为docker-compose.yml后，执行：

docker-compose up -d

二、数据持久化关键配置

2.1 数据库持久化

S-UI使用SQLite数据库，通过config/config.go中的GetDBFolderPath()方法确定存储路径：

# 创建数据目录
mkdir -p ./db ./cert

# 确保目录权限
chmod 755 ./db ./cert

2.2 SSL证书管理

SSL证书存储在/app/cert目录，支持自动续期：

# 证书目录结构
cert/
├── fullchain.pem
├── privkey.pem
└── chain.pem

三、环境变量深度调优

基于config/config.go的实现，支持以下环境变量：

变量名	默认值	说明	推荐设置
SUI_LOG_LEVEL	info	日志级别：debug/info/warn/error	info（生产环境）
SUI_DEBUG	false	调试模式	false
SUI_DB_FOLDER	/app/db	数据库目录	/app/db
TZ	Asia/Tehran	时区设置	Asia/Shanghai

生产环境配置示例：

environment:
  - SUI_LOG_LEVEL=warn
  - SUI_DEBUG=false
  - TZ=Asia/Shanghai

四、多架构镜像构建

S-UI支持Dockerfile.frontend-artifact用于CI/CD构建：

FROM golang:1.25-alpine AS backend-builder
WORKDIR /app
ARG TARGETARCH
ENV CGO_ENABLED=1
ENV GOARCH=$TARGETARCH

RUN apk add --no-cache gcc musl-dev libc-dev make git
COPY . .
COPY frontend_dist/ /app/web/html/

RUN go build -ldflags="-w -s" \
    -tags "with_quic,with_grpc,with_utls,with_acme,with_gvisor" \
    -o sui main.go

支持架构：amd64, arm64, armv7, s390x

五、生产环境部署清单

5.1 前置检查

• [ ] Docker版本 ≥ 20.10
• [ ] 磁盘空间 ≥ 500MB
• [ ] 内存 ≥ 512MB
• [ ] 防火墙开放2095、2096端口

5.2 安全配置

# 限制资源使用
deploy:
  resources:
    limits:
      memory: 1G
      cpus: '1'
    reservations:
      memory: 256M
      cpus: '0.5'

# 只读根文件系统
read_only: true
tmpfs:
  - /tmp

5.3 健康检查

healthcheck:
  test: ["CMD", "wget", "--spider", "http://localhost:2095/app"]
  interval: 30s
  timeout: 10s
  retries: 3
  start_period: 40s

六、版本升级与回滚

6.1 平滑升级

# 拉取最新镜像
docker-compose pull

# 重启服务
docker-compose up -d

# 查看日志
docker-compose logs -f

6.2 快速回滚

# 回滚到特定版本
docker-compose run --rm s-ui ./sui migrate
docker-compose up -d

七、故障排查指南

7.1 常见问题

1. 端口冲突：检查2095、2096端口是否被占用
2. 权限问题：确保db、cert目录有写权限
3. 数据库损坏：从备份恢复或重新初始化

7.2 日志分析

# 实时查看日志
docker-compose logs -f --tail=100

# 搜索错误信息
docker-compose logs | grep -i error

通过本文的Docker部署方案，你可以获得：

• 🚀 一键部署的便捷性
• 💾 数据安全的持久化保障
• 🔧 灵活的环境配置能力
• 📊 生产级别的监控支持
• 🔄 无缝的版本升级体验

立即动手部署，享受容器化带来的运维便利吧！