Docker-Jitsi-Meet 在 Swarm 模式下的部署要点解析

在使用 Docker-Jitsi-Meet 进行视频会议系统部署时，许多用户会遇到从简单的 docker-compose 迁移到 Docker Swarm 集群时视频无法正常工作的问题。本文将深入分析这一现象的技术原因，并提供完整的解决方案。

核心问题分析

当部署环境从单机 docker-compose 切换到 Docker Swarm 集群时，视频传输失败的主要原因是 WebSocket 连接无法正常建立。具体表现为会议界面显示"桥接通道已断开，可能会影响音视频质量"的错误提示。

关键配置参数

要使 Jitsi 在 Swarm 模式下正常工作，必须配置以下两个关键环境变量：

1. JVB_ADVERTISE_IPS：必须设置为服务器的公网 IP 地址，这样客户端才能正确连接到视频桥接服务。

2. ENABLE_COLIBRI_WEBSOCKET_UNSAFE_REGEX：需要设置为"1"来启用对 WebSocket 连接的特殊处理，这在 Swarm 环境下是必需的。

完整配置示例

version: '3.8'

x-defaults: &defaults
  environment:
    - TZ=Asia/Shanghai
    - PUBLIC_URL=https://your.domain.com
    - ENABLE_LETSENCRYPT=1
    - ENABLE_HTTP_REDIRECT=1
    - LETSENCRYPT_DOMAIN=your.domain.com
    - JVB_ADVERTISE_IPS=your.public.ip
    - ENABLE_COLIBRI_WEBSOCKET_UNSAFE_REGEX=1
    # 其他认证相关配置...

services:
  web:
    <<: *defaults
    image: jitsi/web:latest
    ports:
      - '80:80'
      - '443:443'
    networks:
      jitsi-net:

  # 其他服务配置...

networks:
  jitsi-net:
    driver: overlay
    attachable: true

技术原理详解

在 Swarm 模式下，Docker 的网络架构与单机模式有显著不同：

1. 服务发现机制：Swarm 使用 overlay 网络和 VIP 机制进行服务发现，这会影响 WebSocket 连接的建立过程。

2. 端口映射：Swarm 的 ingress 网络会对流量进行负载均衡，而 Jitsi 的 WebSocket 连接需要保持持久性。

3. UDP 传输：视频流使用 UDP 协议，在 Swarm 模式下必须使用 host 模式发布端口，确保 NAT 穿透正常工作。

部署验证要点

成功部署后，应检查以下方面：

1. 所有容器都处于正常运行状态
2. JVB 服务的日志没有显示连接错误
3. 创建测试会议室时，视频流能够正常传输
4. 使用浏览器开发者工具检查 WebSocket 连接是否成功建立

性能优化建议

对于生产环境部署，还可以考虑：

1. 为 JVB 服务配置资源限制，确保视频转发有足够资源
2. 使用独立的网络接口处理视频流量
3. 配置适当的健康检查策略
4. 考虑使用持久化存储记录会议数据

通过以上配置和优化，Docker-Jitsi-Meet 可以在 Swarm 集群中稳定运行，提供高质量的视频会议服务。