Wetty项目Docker Compose配置实践指南

概述

Wetty是一个基于Web的终端模拟器，允许用户通过浏览器访问远程系统的命令行界面。本文将详细介绍如何在Docker环境中正确配置Wetty服务，特别是针对Raspberry Pi等嵌入式设备的应用场景。

常见配置误区

许多用户在尝试通过Docker Compose部署Wetty时容易陷入一个常见误区：错误地使用环境变量来配置SSH连接参数。实际上，Wetty的官方版本需要通过命令行参数而非环境变量来传递配置。

错误示例（不推荐）：

environment:
  - REMOTE_SSH_SERVER=host.docker.internal

正确配置方法

正确的Docker Compose配置应使用command指令来传递参数：

version: "3"
services:
  wetty:
    image: wettyoss/wetty:latest
    container_name: wetty
    extra_hosts:
      - "host.docker.internal:host-gateway"
    command:
      - "--ssh-host"
      - "host.docker.internal"
    ports:
      - 3002:3000
    restart: unless-stopped

关键配置解析

1. extra_hosts：此配置使得容器能够通过"host.docker.internal"解析到宿主机IP，这是Docker提供的一个特殊DNS名称。

2. command：正确传递Wetty参数的途径，支持以下常用选项：

   • --ssh-host：指定SSH服务器地址
   • --ssh-user：指定SSH用户名（默认为当前用户）
   • --ssh-port：指定SSH端口（默认为22）
   • --ssh-pass：指定SSH密码（不推荐，存在安全风险）

3. 端口映射：将容器内的3000端口映射到宿主机的3002端口，可根据需要调整。

常见问题解决方案

1. SSH连接失败：

   • 确保宿主机SSH服务已启用
   • 检查容器内是否能ping通SSH服务器
   • 验证SSH密钥是否已被接受（首次连接需手动确认）

2. 主机名解析问题：

   • 某些Docker管理平台（如CasaOS）可能不支持extra_hosts配置
   • 可尝试直接使用宿主机IP地址替代host.docker.internal

3. 认证问题：

   • 确保使用正确的用户名和密码
   • 考虑使用SSH密钥认证提高安全性

最佳实践建议

1. 对于生产环境，建议使用SSH密钥认证而非密码认证
2. 考虑添加TLS/SSL加密以保护Web终端通信
3. 合理设置restart策略确保服务高可用
4. 定期更新Wetty镜像以获取安全补丁

通过以上配置和注意事项，用户可以在Docker环境中稳定运行Wetty服务，实现通过浏览器访问宿主机终端的功能。