开源项目部署环境配置指南:多环境部署方案与生产环境配置实践
2026-04-01 09:15:57作者:丁柯新Fawn
部署方案决策指南:选择最适合你的方式
在开始部署ThingsBoard之前,通过以下决策树快速定位最适合你的部署方案:
开发测试场景 → 选择Docker容器部署(5-10分钟完成,资源占用率低)
生产环境场景 → 选择二进制包部署(稳定性高,维护成本适中)
二次开发场景 → 选择源码编译部署(高度定制化,灵活性强)
硬件资源参考表
| 部署规模 | CPU核心 | 内存 | 存储 | 推荐部署方式 |
|---|---|---|---|---|
| 开发测试 | 2核 | 4GB | 20GB HDD | Docker容器 |
| 小型生产 | 4核 | 8GB | 40GB SSD | 二进制包 |
| 大型生产 | 8核+ | 16GB+ | 100GB+ SSD | 源码编译+集群 |
方案一:Docker容器部署——快速搭建开发测试环境
环境预检清单
- Docker Engine 20.10+ 和 Docker Compose 2.0+
- 至少2GB可用磁盘空间
- 网络连接(用于拉取镜像)
实施步骤
- 安装Docker环境
# Ubuntu系统安装Docker
sudo apt update && sudo apt install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt update && sudo apt install -y docker-ce docker-compose-plugin
sudo systemctl enable --now docker
- 获取项目代码并初始化
git clone https://gitcode.com/GitHub_Trending/th/thingsboard
cd thingsboard/docker
chmod +x docker-create-log-folders.sh docker-install-tb.sh
./docker-create-log-folders.sh # 创建日志目录结构
- 启动服务集群
# 加载演示数据启动(首次部署推荐)
./docker-install-tb.sh --loadDemo
# 启动所有服务组件
docker compose up -d
验证方法
- 检查服务状态:
docker compose ps,确保所有服务状态为"Up" - 访问Web界面:http://服务器IP:8080
- 使用默认凭据登录:sysadmin@thingsboard.org / sysadmin
⚠️ 注意:Docker部署默认使用嵌入式H2数据库,不适合生产环境长期使用
方案二:二进制包部署——构建生产级稳定环境
环境预检清单
- JDK 11+ 运行环境
- PostgreSQL 12+ 或 Cassandra 3.11+ 数据库
- 系统服务管理工具(systemd或sysvinit)
实施步骤
- 准备数据库环境
# PostgreSQL安装与配置
sudo apt install -y postgresql postgresql-contrib
sudo -u postgres psql -c "CREATE DATABASE thingsboard;"
sudo -u postgres psql -c "CREATE USER thingsboard WITH PASSWORD 'thingsboard';"
sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE thingsboard TO thingsboard;"
- 生成并安装二进制包
git clone https://gitcode.com/GitHub_Trending/th/thingsboard
cd thingsboard/packaging/java/scripts
chmod +x install.sh
sudo ./install.sh # 生成并安装deb包
- 配置数据库连接
# 编辑主配置文件
sudo nano /etc/thingsboard/thingsboard.yml
# 修改数据库连接部分
spring:
datasource:
driverClassName: org.postgresql.Driver
url: jdbc:postgresql://localhost:5432/thingsboard
username: thingsboard
password: thingsboard
- 启动服务并设置开机自启
sudo systemctl daemon-reload
sudo systemctl enable thingsboard
sudo systemctl start thingsboard
验证方法
- 检查服务状态:
sudo systemctl status thingsboard - 查看应用日志:
tail -f /var/log/thingsboard/thingsboard.log - 访问Web界面:http://服务器IP:8080
💡 提示:生产环境建议配置Nginx作为反向代理,并启用HTTPS加密
方案三:源码编译部署——定制化开发环境搭建
环境预检清单
- JDK 17+ 开发环境
- Maven 3.8+ 构建工具
- Node.js 16+ 和 Yarn 包管理器
- 至少4GB内存(编译过程需要)
实施步骤
- 安装基础依赖
# 安装JDK和Maven
sudo apt install -y openjdk-17-jdk maven
# 安装Node.js和Yarn
curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
sudo apt install -y nodejs
npm install -g yarn
- 获取代码并编译
git clone https://gitcode.com/GitHub_Trending/th/thingsboard
cd thingsboard
# 编译后端代码
mvn clean install -DskipTests -Dmaven.javadoc.skip=true
# 编译前端UI
cd ui-ngx
yarn install
yarn build
cd ..
- 配置与启动
# 复制配置文件模板
cd application/src/main/resources
cp thingsboard.yml.dist thingsboard.yml
# 编辑数据库配置(同上二进制部署步骤)
# 启动服务
cd ../../../target/bin
./thingsboard.sh start
验证方法
- 检查服务日志:
tail -f logs/thingsboard.log - 验证API可用性:
curl http://localhost:8080/api/v1/health - 访问Web界面:http://服务器IP:8080
部署后必做的5项安全配置
1. 更改默认管理员密码
登录系统后立即修改默认密码:
- 点击右上角用户头像 → "Profile"
- 选择"Change password"
- 设置强密码(至少8位,包含大小写字母、数字和特殊符号)
2. 配置HTTPS加密
# 使用Let's Encrypt获取证书
sudo apt install certbot
sudo certbot certonly --standalone -d your-domain.com
# 配置Nginx反向代理(/etc/nginx/sites-available/thingsboard)
server {
listen 443 ssl;
server_name your-domain.com;
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
3. 限制数据库访问权限
-- 仅允许应用服务器访问数据库
ALTER ROLE thingsboard WITH CONNECTION LIMIT 10;
REVOKE ALL ON SCHEMA public FROM public;
GRANT USAGE ON SCHEMA public TO thingsboard;
4. 配置防火墙规则
# 只开放必要端口
sudo ufw allow 22/tcp # SSH
sudo ufw allow 443/tcp # HTTPS
sudo ufw allow 1883/tcp # MQTT
sudo ufw enable
5. 启用审计日志
编辑配置文件启用详细审计日志:
# /etc/thingsboard/thingsboard.yml
audit:
enabled: true
level: INFO
log_credentials: false
场景化故障排除指南
场景一:服务启动失败,日志显示内存不足
现象:服务启动后立即退出,日志中有"OutOfMemoryError"
原因分析:默认JVM内存配置不适合当前环境
解决方案:
# 编辑环境变量配置
sudo nano /etc/thingsboard/conf/thingsboard.conf
# 修改JVM参数
export JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx2048m"
# 重启服务
sudo systemctl restart thingsboard
场景二:设备无法连接,MQTT端口访问失败
现象:设备连接超时,日志无任何连接记录
原因分析:可能是防火墙阻止或服务未启用MQTT传输
解决方案:
# 检查MQTT服务状态
sudo systemctl status tb-mqtt-transport
# 如未启动,启用并启动服务
sudo systemctl enable tb-mqtt-transport
sudo systemctl start tb-mqtt-transport
# 开放MQTT端口
sudo ufw allow 1883/tcp
场景三:Web界面显示502错误
现象:访问页面显示"502 Bad Gateway"
原因分析:后端服务未运行或Nginx配置错误
解决方案:
# 检查ThingsBoard服务状态
sudo systemctl status thingsboard
# 检查Nginx配置
sudo nginx -t
# 查看应用日志
tail -f /var/log/thingsboard/thingsboard.log
部署自动化脚本示例
以下是一个简化的部署自动化脚本,适用于生产环境二进制部署:
#!/bin/bash
# thingsboard-deploy.sh - 自动化部署脚本
# 1. 安装依赖
sudo apt update && sudo apt install -y openjdk-11-jre postgresql
# 2. 配置数据库
sudo -u postgres psql -c "CREATE DATABASE thingsboard;"
sudo -u postgres psql -c "CREATE USER thingsboard WITH PASSWORD 'secure_password';"
sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE thingsboard TO thingsboard;"
# 3. 下载并安装
wget https://example.com/thingsboard.deb # 替换为实际下载地址
sudo dpkg -i thingsboard.deb
# 4. 配置数据库连接
sudo sed -i 's/username:.*/username: thingsboard/' /etc/thingsboard/thingsboard.yml
sudo sed -i 's/password:.*/password: secure_password/' /etc/thingsboard/thingsboard.yml
# 5. 启动服务
sudo systemctl enable --now thingsboard
# 6. 验证部署
if curl -s http://localhost:8080/api/v1/health | grep -q "UP"; then
echo "部署成功!"
else
echo "部署失败,请检查日志。"
exit 1
fi
使用方法:
chmod +x thingsboard-deploy.sh
sudo ./thingsboard-deploy.sh
部署方案演进路线图
随着业务增长,你的部署架构可能需要如下演进:
- 初始阶段:单节点Docker部署 → 快速验证业务模型
- 成长阶段:二进制包部署 + 独立数据库 → 提升稳定性
- 扩展阶段:多节点集群 + 负载均衡 → 支持高并发
- 成熟阶段:Kubernetes编排 + 自动扩缩容 → 企业级部署
以上告警监控界面展示了ThingsBoard的设备监控能力,通过正确部署和配置,你可以实时掌握设备状态和系统健康情况。选择适合当前阶段的部署方案,并随着业务发展逐步优化,是保障IoT平台稳定运行的关键。
登录后查看全文
热门项目推荐
相关项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust083- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
MiniMax-M2.7MiniMax-M2.7 是我们首个深度参与自身进化过程的模型。M2.7 具备构建复杂智能体应用框架的能力,能够借助智能体团队、复杂技能以及动态工具搜索,完成高度精细的生产力任务。Python00
GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
Kimi-K2.6Kimi K2.6 是一款开源的原生多模态智能体模型,在长程编码、编码驱动设计、主动自主执行以及群体任务编排等实用能力方面实现了显著提升。Python00
Hy3-previewHy3 preview 是由腾讯混元团队研发的2950亿参数混合专家(Mixture-of-Experts, MoE)模型,包含210亿激活参数和38亿MTP层参数。Hy3 preview是在我们重构的基础设施上训练的首款模型,也是目前发布的性能最强的模型。该模型在复杂推理、指令遵循、上下文学习、代码生成及智能体任务等方面均实现了显著提升。Python00
项目优选
收起
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
456
83
docs暂无描述
Dockerfile
691
4.48 K
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
409
329
pytorchAscend Extension for PyTorch
Python
552
675
kerneldeepin linux kernel
C
28
16
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.59 K
930
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
955
931
community本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
653
232
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.08 K
564
Cangjie-Examples本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
C
436
4.44 K