ToB企服应用市场:ToB评测及商务社交产业平台

标题: Dify中的docker-compose.yaml分析-web、db、redis、weaviate等 [打印本页]
作者: 魏晓东    时间: 2024-9-5 01:10
标题: Dify中的docker-compose.yaml分析-web、db、redis、weaviate等
本文重要介绍了web、db、redis、weaviate、sandbox和ssrf_proxy等服务的配置,除此之外,还有Qdrant(向量数据库)、Milvus(向量数据库)和Nginx(反向代理)服务不再介绍。
1.web服务:前端应用

  1. # Frontend web application.
  2. web:
  3.   image: langgenius/dify-web:0.6.9
  4.   restart: always
  11.   environment:
  16.     # The base URL of console application api server, refers to the Console base URL of WEB service if console domain is
  17.     # different from api or web app domain.
  18.     # example: http://cloud.dify.ai
  19.     CONSOLE_API_URL: ''
  20.     # The URL for Web APP api server, refers to the Web App base URL of WEB service if web app domain is different from
  21.     # console or api domain.
  22.     # example: http://udify.app
  23.     APP_API_URL: ''
  24.     # The DSN for Sentry error reporting. If not set, Sentry error reporting will be disabled.
  25.     SENTRY_DSN: ''
  26.   # uncomment to expose dify-web port to host
  27.   # ports:
  28.   #   - "3000:3000"
复制代码
  1. # Frontend web application.
  2. web:
  3.   image: langgenius/dify-web:0.6.9
复制代码
使用名为 langgenius/dify-web 的 Docker 镜像,版本为 0.6.9,启动前端 Web 应用步伐。
  1.   restart: always
复制代码
确保容器在任何环境下(比方瓦解、体系重启等)都主动重启。
  1.   environment:
复制代码
界说容器运行时的环境变量。
  1.     # The base URL of console application api server, refers to the Console base URL of WEB service if console domain is
  2.     # different from api or web app domain.
  3.     # example: http://cloud.dify.ai
  4.     CONSOLE_API_URL: ''
复制代码
控制台应用步伐 API 服务器的根本 URL。假如控制台域名与 API 或 Web 应用域名不同,则指向 Web 服务的控制台根本 URL。此处未设置值。
  1.     # The URL for Web APP api server, refers to the Web App base URL of WEB service if web app domain is different from
  2.     # console or api domain.
  3.     # example: http://udify.app
  4.     APP_API_URL: ''
复制代码
Web 应用 API 服务器的 URL。假如 Web 应用域名与控制台或 API 域名不同,则指向 Web 服务的 Web 应用根本 URL。此处未设置值。
  1.     # The DSN for Sentry error reporting. If not set, Sentry error reporting will be disabled.
  2.     SENTRY_DSN: ''
复制代码
Sentry 错误报告的数据源名称。假如未设置,则禁用 Sentry 错误报告。此处未设置值。
  1.   # uncomment to expose dify-web port to host
  2.   # ports:
  3.   #   - "3000:3000"
复制代码
端口配置,取消注释以将 dify-web 端口袒露给主机。

2.db服务:Postgres数据库

  1. # The postgres database.
  2. db:
  3.   image: postgres:15-alpine
  4.   restart: always
  10.   environment:
  14.     PGUSER: postgres
  15.     # The password for the default postgres user.
  16.     POSTGRES_PASSWORD: difyai123456
  17.     # The name of the default postgres database.
  18.     POSTGRES_DB: dify
  19.     # postgres data directory
  20.     PGDATA: /var/lib/postgresql/data/pgdata
  21.   volumes:
  22.     - db_data:/var/lib/postgresql/data
  23.   # uncomment to expose db(postgresql) port to host
  24.   ports:
  25.     - "5432:5432"
  26.   healthcheck:
  27.     test: [ "CMD", "pg_isready" ]
  28.     interval: 1s
  29.     timeout: 3s
  30.     retries: 30
复制代码
  1. # The postgres database.
  2. db:
  3.   image: postgres:15-alpine
复制代码
使用名为 postgres 的 Docker 镜像,版本为 15-alpine,启动 PostgreSQL 数据库。
  1.   restart: always
复制代码
确保容器在任何环境下(比方瓦解、体系重启等)都主动重启。
  1.   environment:
复制代码
界说容器运行时的环境变量。
  1.     PGUSER: postgres
复制代码
默认的 PostgreSQL 用户名。
  1.     # The password for the default postgres user.
  2.     POSTGRES_PASSWORD: difyai123456
复制代码
默认的 PostgreSQL 用户暗码。
  1.     # The name of the default postgres database.
  2.     POSTGRES_DB: dify
复制代码
默认的 PostgreSQL 数据库名称。
  1.     # postgres data directory
  2.     PGDATA: /var/lib/postgresql/data/pgdata
复制代码
PostgreSQL 数据目次。
  1.   volumes:
  2.     - db_data:/var/lib/postgresql/data
复制代码
卷配置,将命名卷 db_data 挂载到容器中的 /var/lib/postgresql/data 目次,以长期化存储 PostgreSQL 数据。
  1.   # uncomment to expose db(postgresql) port to host
  2.   ports:
  3.     - "5432:5432"
复制代码
端口配置,取消注释以将 PostgreSQL 端口袒露给主机。

  1.   healthcheck:
  2.     test: [ "CMD", "pg_isready" ]
复制代码
健康检查,使用 pg_isready 命令测试 PostgreSQL 的健康状态。
  1.     interval: 1s
复制代码
健康检查的时间间隔,每 1 秒检查一次。
  1.     timeout: 3s
复制代码
健康检查的超时时间,3 秒后超时。
  1.     retries: 30
复制代码
健康检查的重试次数,最多重试 30 次。
3.redis服务:Redis缓存

  1. # The redis cache.
  2. redis:
  3.   image: redis:6-alpine
  4.   restart: always
  10.   volumes:
  11.     # Mount the redis data directory to the container.
  12.     - ./volumes/redis/data:/data
  13.   # Set the redis password when startup redis server.
  14.   command: redis-server --requirepass difyai123456
  15.   healthcheck:
  16.     test: [ "CMD", "redis-cli", "ping" ]
  17.   # uncomment to expose redis port to host
  18.   # ports:
  19.   #   - "6379:6379"
复制代码
  1. # The redis cache.
  2. redis:
  3.   image: redis:6-alpine
复制代码
使用名为 redis 的 Docker 镜像,版本为 6-alpine,启动 Redis 缓存服务。
  1.   restart: always
复制代码
确保容器在任何环境下(比方瓦解、体系重启等)都主动重启。
  1.   volumes:
  2.     # Mount the redis data directory to the container.
  3.     - ./volumes/redis/data:/data
复制代码
卷配置,将本地目次 ./volumes/redis/data 挂载到容器中的 /data 目次,以长期化存储 Redis 数据。
  1.   # Set the redis password when startup redis server.
  2.   command: redis-server --requirepass difyai123456
复制代码
启动 Redis 服务器时设置暗码 difyai123456。
  1.   healthcheck:
  2.     test: [ "CMD", "redis-cli", "ping" ]
复制代码
健康检查,使用 redis-cli ping 命令测试 Redis 的健康状态。
  1.   # uncomment to expose redis port to host
  2.   # ports:
  3.   #   - "6379:6379"
复制代码
端口配置,取消注释以将 Redis 端口袒露给主机。

4.weaviate服务:向量数据库

  1. # The Weaviate vector store.
  2. weaviate:
  3.   image: semitechnologies/weaviate:1.19.0
  4.   restart: always
  10.   volumes:
  11.     # Mount the Weaviate data directory to the container.
  12.     - ./volumes/weaviate:/var/lib/weaviate
  13.   environment:
  17.     # The Weaviate configurations
  18.     # You can refer to the [Weaviate](https://weaviate.io/developers/weaviate/config-refs/env-vars) documentation for more information.
  19.     QUERY_DEFAULTS_LIMIT: 25
  20.     AUTHENTICATION_ANONYMOUS_ACCESS_ENABLED: 'false'
  21.     PERSISTENCE_DATA_PATH: '/var/lib/weaviate'
  22.     DEFAULT_VECTORIZER_MODULE: 'none'
  23.     CLUSTER_HOSTNAME: 'node1'
  24.     AUTHENTICATION_APIKEY_ENABLED: 'true'
  25.     AUTHENTICATION_APIKEY_ALLOWED_KEYS: 'WVF5YThaHlkYwhGUSmCRgsX3tD5ngdN8pkih'
  26.     AUTHENTICATION_APIKEY_USERS: 'hello@dify.ai'
  27.     AUTHORIZATION_ADMINLIST_ENABLED: 'true'
  28.     AUTHORIZATION_ADMINLIST_USERS: 'hello@dify.ai'
  29.   # uncomment to expose weaviate port to host
  30.   # ports:
  31.   #  - "8080:8080"
复制代码
  1. # The Weaviate vector store.
  2. weaviate:
  3.   image: semitechnologies/weaviate:1.19.0
复制代码
使用名为 semitechnologies/weaviate 的 Docker 镜像,版本为 1.19.0,启动 Weaviate 向量存储服务。
  1.   restart: always
复制代码
确保容器在任何环境下(比方瓦解、体系重启等)都主动重启。
  1.   volumes:
  2.     # Mount the Weaviate data directory to the container.
  3.     - ./volumes/weaviate:/var/lib/weaviate
复制代码
卷配置,将本地目次 ./volumes/weaviate 挂载到容器中的 /var/lib/weaviate 目次,以长期化存储 Weaviate 数据。
  1.   environment:
复制代码
界说容器运行时的环境变量。
  1.     # The Weaviate configurations
  2.     # You can refer to the [Weaviate](https://weaviate.io/developers/weaviate/config-refs/env-vars) documentation for more information.
  3.     QUERY_DEFAULTS_LIMIT: 25
复制代码
Weaviate 配置项,设置默认查询限制为 25。
  1.     AUTHENTICATION_ANONYMOUS_ACCESS_ENABLED: 'false'
复制代码
禁用匿名访问。
  1.     PERSISTENCE_DATA_PATH: '/var/lib/weaviate'
复制代码
设置数据长期化路径为 /var/lib/weaviate。
  1.     DEFAULT_VECTORIZER_MODULE: 'none'
复制代码
设置默认的向量化模块为 none。
  1.     CLUSTER_HOSTNAME: 'node1'
复制代码
设置集群主机名为 node1。
  1.     AUTHENTICATION_APIKEY_ENABLED: 'true'
复制代码
启用 API 密钥身份验证。
  1.     AUTHENTICATION_APIKEY_ALLOWED_KEYS: 'WVF5YThaHlkYwhGUSmCRgsX3tD5ngdN8pkih'
复制代码
答应的 API 密钥为 WVF5YThaHlkYwhGUSmCRgsX3tD5ngdN8pkih。
  1.     AUTHENTICATION_APIKEY_USERS: 'hello@dify.ai'
复制代码
API 密钥用户为 hello@dify.ai。
  1.     AUTHORIZATION_ADMINLIST_ENABLED: 'true'
复制代码
启用管理员列表授权。
  1.     AUTHORIZATION_ADMINLIST_USERS: 'hello@dify.ai'
复制代码
管理员列表用户为 hello@dify.ai。
  1.   # uncomment to expose weaviate port to host
  2.   # ports:
  3.   #  - "8080:8080"
复制代码
端口配置,取消注释以将 Weaviate 端口袒露给主机。

5.sandbox服务:沙盒

  1. # The DifySandbox
  2. sandbox:
  3.   image: langgenius/dify-sandbox:0.2.0
  4.   restart: always
  10.   environment:
  14.     # The DifySandbox configurations
  15.     # Make sure you are changing this key for your deployment with a strong key.
  16.     # You can generate a strong key using `openssl rand -base64 42`.
  17.     API_KEY: dify-sandbox
  18.     GIN_MODE: 'release'
  19.     WORKER_TIMEOUT: 15
  20.     ENABLE_NETWORK: 'true'
  21.     HTTP_PROXY: 'http://ssrf_proxy:3128'
  22.     HTTPS_PROXY: 'http://ssrf_proxy:3128'
  23.   volumes:
  24.     - ./volumes/sandbox/dependencies:/dependencies
  25.   networks:
  26.     - ssrf_proxy_network
复制代码
  1. # The DifySandbox
  2. sandbox:
  3.   image: langgenius/dify-sandbox:0.2.0
复制代码
使用名为 langgenius/dify-sandbox 的 Docker 镜像,版本为 0.2.0,启动 DifySandbox 服务。
  1.   restart: always
复制代码
确保容器在任何环境下(比方瓦解、体系重启等)都主动重启。
  1.   environment:
复制代码
界说容器运行时的环境变量。
  1.     # The DifySandbox configurations
  2.     # Make sure you are changing this key for your deployment with a strong key.
  3.     # You can generate a strong key using `openssl rand -base64 42`.
  4.     API_KEY: dify-sandbox
复制代码
DifySandbox 配置项,设置 API 密钥为 dify-sandbox。确保在摆设时使用强密钥,可以使用 openssl rand -base64 42 生成。
  1.     GIN_MODE: 'release'
复制代码
设置 Gin 框架的运行模式为 release。
  1.     WORKER_TIMEOUT: 15
复制代码
设置工作超时时间为 15 秒。
  1.     ENABLE_NETWORK: 'true'
复制代码
启用网络访问。
  1.     HTTP_PROXY: 'http://ssrf_proxy:3128'
复制代码
设置 HTTP 代理为 http://ssrf_proxy:3128。
  1.     HTTPS_PROXY: 'http://ssrf_proxy:3128'
复制代码
设置 HTTPS 代理为 http://ssrf_proxy:3128。
  1.   volumes:
  2.     - ./volumes/sandbox/dependencies:/dependencies
复制代码
卷配置,将本地目次 ./volumes/sandbox/dependencies 挂载到容器中的 /dependencies 目次,以存储依靠项。
  1.   networks:
  2.     - ssrf_proxy_network
复制代码
网络配置,指定此服务毗连到 ssrf_proxy_network 网络。
6.ssrf_proxy服务:SSRF代理服务

  1. # ssrf_proxy server
  2. # for more information, please refer to
  3. # https://docs.dify.ai/getting-started/install-self-hosted/install-faq#id-16.-why-is-ssrf_proxy-needed
  4. ssrf_proxy:
  5.   image: ubuntu/squid:latest
  6.   restart: always
  12.   volumes:
  13.     # pls clearly modify the squid.conf file to fit your network environment.
  14.     - ./volumes/ssrf_proxy/squid.conf:/etc/squid/squid.conf
  15.   networks:
  16.     - ssrf_proxy_network
  17.     - default
复制代码
  1. # ssrf_proxy server
  2. # for more information, please refer to
  3. # https://docs.dify.ai/getting-started/install-self-hosted/install-faq#id-16.-why-is-ssrf_proxy-needed
  4. ssrf_proxy:
  5.   image: ubuntu/squid:latest
复制代码
使用名为 ubuntu/squid 的 Docker 镜像,最新版本,启动 SSRF 代理服务器。更多信息请参考 Dify 文档。
  1.   restart: always
复制代码
确保容器在任何环境下(比方瓦解、体系重启等)都主动重启。
  1.   volumes:
  2.     # pls clearly modify the squid.conf file to fit your network environment.
  3.     - ./volumes/ssrf_proxy/squid.conf:/etc/squid/squid.conf
复制代码
卷配置,将本地目次 ./volumes/ssrf_proxy/squid.conf 挂载到容器中的 /etc/squid/squid.conf 文件。请明确修改 squid.conf 文件以顺应您的网络环境。
  1.   networks:
  2.     - ssrf_proxy_network
  3.     - default
复制代码
网络配置,指定此服务毗连到 ssrf_proxy_network 和 default 网络。
7.ssrf_proxy_network:SSRF代理网络

  1. networks:
  2.   # create a network between sandbox, api and ssrf_proxy, and can not access outside.
  3.   ssrf_proxy_network:
  4.     driver: bridge
  5.     internal: true
复制代码
ssrf_proxy_network 是 Docker Compose 文件中界说的一个网络。在这个网络中的服务可以相互通信,但不能访问 Docker 主机的网络。
在这个项目中,ssrf_proxy_network 用于毗连 sandbox,api 和 ssrf_proxy 服务。这意味着这些服务可以相互通信,但不能访问 Docker 主机的网络。这是一种安全措施,可以防止潜在的网络攻击。
ssrf_proxy 服务是一个代理服务器,用于处理来自 sandbox 和 api 服务的网络请求。如许,所有的网络请求都会通过 ssrf_proxy 服务,这可以提供额外的安全控制和日记记录。
internal: true 表现这个网络是内部的,这意味着这个网络中的服务不能访问 Docker 主机的网络。这是一种安全措施,可以防止潜在的网络攻击。
参考文献

[1] 为什么需要SSRF_PROXY:https://docs.dify.ai/v/zh-hans/learn-more/faq/install-faq#id-18.-wei-shi-mo-xu-yao-ssrfproxy
[2] Squid configuration directives:https://www.squid-cache.org/Doc/config/
[3] Server-side request forgery (SSRF):https://portswigger.net/web-security/ssrf

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4