Nomic-Embed-Text-V2-MoE快速部署教程：Docker容器化与内网穿透访问配置

Nomic-Embed-Text-V2-MoE快速部署教程：Docker容器化与内网穿透访问配置

最近有不少朋友在问，有没有什么好用的文本嵌入模型，既能保证效果，部署起来又不太麻烦。我试了一圈，发现Nomic AI新出的这个Nomic-Embed-Text-V2-MoE模型挺有意思的，效果不错，而且支持8192的超长上下文。不过，官方提供的部署方式对新手来说可能有点门槛。

所以，我花时间把它封装成了一个Docker镜像，这样你就能在支持GPU的平台上，比如CSDN星图，一键部署运行了。更关键的是，如果你想把服务部署在自己的内网服务器上，但又需要从外网访问它（比如远程调试或者集成到其他应用里），这篇文章还会手把手教你配置内网穿透，让内部服务安全地“暴露”到公网。

整个过程下来，从拉取镜像到最终能在公网访问，大概也就二三十分钟。咱们这就开始。

1. 准备工作与环境检查

在开始动手之前，我们先花几分钟把“地基”打好。这一步主要是确认你的环境是否就绪，避免做到一半才发现缺这少那。

1.1 你需要准备什么

首先，你得有一个能运行Docker的环境。这通常意味着：

• 一台Linux服务器：Ubuntu、CentOS这些常见的发行版都行。我个人更推荐Ubuntu 20.04或22.04 LTS版本，社区支持好，遇到问题容易找到答案。
• NVIDIA GPU：这个模型对算力有要求，用CPU跑会非常慢。确保你的服务器上有一块支持CUDA的NVIDIA显卡。显存建议8GB或以上，这样跑起来会更顺畅。
• 基础的命令行操作知识：知道怎么用ssh连接服务器，会基本的cd、ls命令就足够了。

1.2 检查关键组件

登录到你的服务器，我们通过几个命令快速检查一下环境。

1. 检查Docker是否安装：打开终端，输入：

docker --version

如果能看到Docker的版本号（比如Docker version 24.0.7），说明已经安装好了。如果提示命令未找到，你需要先安装Docker。在Ubuntu上，可以运行：

sudo apt-get update sudo apt-get install docker.io

2. 检查NVIDIA驱动和CUDA：这是为了让Docker能调用GPU。运行：

nvidia-smi

这个命令会显示你的GPU信息、驱动版本以及支持的CUDA版本。确保你能看到类似下面的输出，并且CUDA版本最好是11.8或12.x。

+-----------------------------------------------------------------------------+ | NVIDIA-SMI 535.161.07 Driver Version: 535.161.07 CUDA Version: 12.2 | |-------------------------------+----------------------+----------------------+ | GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC | | Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. | |===============================+======================+======================| | 0 NVIDIA GeForce ... On | 00000000:01:00.0 Off | N/A | | N/A 45C P0 25W / 125W | 0MiB / 8192MiB | 0% Default |

3. 安装NVIDIA Container Toolkit：为了让Docker容器能使用GPU，我们需要安装这个工具包。在Ubuntu上，可以按以下步骤操作：

# 添加仓库和GPG密钥 distribution=$(. /etc/os-release;echo $ID$VERSION_ID) curl -fsSL https://nvidia.github.io/libnvidia-container/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg curl -s -L https://nvidia.github.io/libnvidia-container/$distribution/libnvidia-container.list | sed 's#deb https://#deb [signed-by=/usr/share/keyrings/nvidia-container-toolkit-keyring.gpg] https://#g' | sudo tee /etc/apt/sources.list.d/nvidia-container-toolkit.list # 更新并安装 sudo apt-get update sudo apt-get install -y nvidia-container-toolkit # 配置Docker使用nvidia运行时 sudo nvidia-ctk runtime configure --runtime=docker sudo systemctl restart docker

安装完成后，可以运行docker run --rm --gpus all nvidia/cuda:12.2.0-base-ubuntu22.04 nvidia-smi来测试容器内是否能正确识别GPU。

好了，环境检查完毕，一切就绪。接下来我们进入核心的部署环节。

2. 快速部署Nomic-Embed模型服务

现在，我们开始部署模型服务。我把它做成了一个开箱即用的Docker镜像，你只需要几条命令就能跑起来。

2.1 拉取与运行Docker镜像

我已经将集成了模型和API服务的镜像上传到了公共仓库。你只需要执行一条命令就能把它拉取下来并运行。

打开终端，运行以下命令：

docker run -d \ --name nomic-embed-service \ --gpus all \ -p 8000:8000 \ -v /path/to/your/models:/app/models \ your-registry/nomic-embed-text-v2-moe:latest

别急着直接复制，我来解释一下这条命令的每个部分，方便你理解并根据自己的情况调整：

• -d：让容器在后台运行。
• --name nomic-embed-service：给容器起个名字，方便后续管理。
• --gpus all：这是关键！它允许容器使用宿主机的所有GPU。确保你之前安装的NVIDIA Container Toolkit正常工作。
• -p 8000:8000：端口映射。将容器内部的8000端口映射到宿主机的8000端口。这样你通过访问服务器的http://<服务器IP>:8000就能连接到容器内的服务了。
• -v /path/to/your/models:/app/models：数据卷挂载。冒号左边是你服务器上的一个真实目录路径，比如/home/user/model_cache；右边是容器内的路径。这个操作有两个好处：一是把模型文件保存在宿主机上，即使容器删除，模型也不用重新下载；二是多个容器可以共享同一份模型文件，节省磁盘空间。
• your-registry/nomic-embed-text-v2-moe:latest：这是镜像名称。你需要将其替换为实际的镜像地址。如果你在CSDN星图平台，可以使用平台提供的镜像地址；如果是从Docker Hub拉取，则是对应的用户名和仓库名。

第一次运行时，Docker会从网络下载镜像和模型文件，根据网络情况，可能需要等待几分钟到十几分钟。你可以通过docker logs -f nomic-embed-service命令来查看实时日志，了解下载和启动进度。

2.2 验证服务是否正常运行

当容器启动后，我们怎么知道服务是不是真的跑起来了呢？有两个简单的方法。

方法一：查看容器状态运行：

docker ps

你应该能看到一个名为nomic-embed-service的容器，状态（STATUS）显示为Up（后面可能跟着时间），就说明容器在正常运行。

方法二：直接调用API接口服务默认会提供一个简单的HTTP API。我们可以用最常用的curl命令来测试一下。

curl -X POST http://localhost:8000/embed \ -H "Content-Type: application/json" \ -d '{"texts": ["Hello, world!", "This is a test sentence."]}'

如果一切正常，你会收到一个JSON格式的响应，里面包含了两个句子的向量嵌入（一堆数字）。响应大概长这样：

{ "embeddings": [ [0.0123, -0.0456, 0.0789, ...], [0.0321, 0.0678, -0.0987, ...] ], "model": "nomic-embed-text-v2-moe" }

看到这个，就恭喜你，模型服务已经在你的服务器上成功跑起来了！现在，你可以在服务器本地通过localhost:8000来访问这个服务。

但是，很多时候我们的应用或者开发环境并不在这台服务器上，我们希望能从办公室、家里的电脑，甚至公网上的其他服务来调用它。这就是我们接下来要解决的“内网穿透”问题。

3. 配置内网穿透实现外网访问

模型服务在本地跑起来了，但这通常只是第一步。真正的需求往往是：我人在公司，想调试家里服务器上的服务；或者我有一个公网应用，需要调用部署在内网的服务。这时候，就需要“内网穿透”技术来帮忙了。

简单来说，内网穿透就是在你的内网服务器和一台拥有公网IP的服务器之间建立一条通道，让外部的请求能够通过这条通道“穿透”到内网的服务上。这里我以frp这个开源工具为例，因为它配置灵活且稳定。

3.1 理解内网穿透的基本原理

在开始配置前，花一分钟了解下原理会更容易操作。通常需要两台机器：

1. 服务端 (frps)：一台拥有公网IP地址的服务器。它像是一个“中转站”或“门户”，暴露在公网上，负责接收来自外部的请求。
2. 客户端 (frpc)：就是你运行着Nomic-Embed模型服务的内网服务器。它主动连接到服务端，并告诉服务端：“我内部有一个服务在8000端口，如果有到某个端口的请求，请转发给我。”

这样，当你在外网访问公网IP:服务端端口时，请求会被服务端接收，并通过之前建立好的通道，转发到你内网服务器的8000端口，最终到达我们的模型服务。响应再沿原路返回。

3.2 服务端 (frps) 配置

首先，在你那台有公网IP的服务器上配置frp服务端。

1. 下载frp：访问frp的GitHub发布页面，根据你服务器的系统架构（一般是linux_amd64）下载最新的压缩包。

   wget https://github.com/fatedier/frp/releases/download/v0.54.0/frp_0.54.0_linux_amd64.tar.gz tar -zxvf frp_0.54.0_linux_amd64.tar.gz cd frp_0.54.0_linux_amd64

2. 编辑配置文件：服务端的配置文件是frps.toml（新版本使用TOML格式）。我们创建一个简单的配置：

   bindPort = 7000

   这个配置非常简单，只指定了服务端监听的端口为7000。这意味着frp客户端将通过这个端口来连接服务端。
3. 启动服务端：

   ./frps -c ./frps.toml

   为了让它一直在后台运行，你可以使用nohup或者配置成系统服务（如systemd）。这里先用nohup简单演示：

   nohup ./frps -c ./frps.toml > frps.log 2>&1 &

   现在，你的公网服务器已经在7000端口上运行着frp服务端了。请确保服务器的防火墙（如ufw）或云服务商的安全组规则，允许7000端口的入站连接。

3.3 客户端 (frpc) 配置

接下来，回到你运行着Nomic-Embed模型服务的那台内网服务器上，配置frp客户端。

1. 同样下载frp（如果和服务器架构不同，选择对应版本）：

   wget https://github.com/fatedier/frp/releases/download/v0.54.0/frp_0.54.0_linux_amd64.tar.gz tar -zxvf frp_0.54.0_linux_amd64.tar.gz cd frp_0.54.0_linux_amd64

2. 编辑客户端配置文件：配置文件是frpc.toml。

   serverAddr = "你的公网服务器IP" serverPort = 7000 [[proxies]] name = "nomic-embed-http" type = "tcp" localIP = "127.0.0.1" localPort = 8000 remotePort = 6000

   • serverAddr：填写你公网服务器的IP地址。
   • serverPort：填写公网服务器上frps监听的端口，我们刚才设置的是7000。
   • [[proxies]]：定义一个代理规则。
     • name：给这个代理起个名字。
     • type：我们转发的是HTTP服务，底层是TCP协议，所以填tcp。
     • localIP和localPort：这是内网服务器上真正运行的服务地址。我们的模型服务在127.0.0.1:8000。
     • remotePort：这是公网服务器上对外暴露的端口。外部用户将通过访问公网IP:6000来访问你的内网服务。
3. 启动客户端：

   ./frpc -c ./frpc.toml

   同样，建议用nohup放到后台运行：

   nohup ./frpc -c ./frpc.toml > frpc.log 2>&1 &

3.4 测试外网访问

配置完成后，整个链路就打通了。现在，你可以在任何能访问互联网的电脑上进行测试。

打开浏览器或者使用curl，将地址中的IP换成你公网服务器的IP，端口换成客户端配置里设置的remotePort（我们例子中是6000）：

curl -X POST http://<你的公网服务器IP>:6000/embed \ -H "Content-Type: application/json" \ -d '{"texts": ["Testing from the internet!"]}'

如果一切配置正确，你应该能收到和之前在内网测试时一样的JSON响应。这意味着你的内网模型服务已经成功地通过内网穿透，暴露到了公网上。

4. 进阶配置与使用技巧

基础服务跑通后，我们可以再优化一下，让它更安全、更稳定、更好用。

4.1 提升服务安全性与稳定性

直接暴露服务到公网存在风险，我们可以做一些加固。

1. 为frp服务端添加认证：在服务端配置文件frps.toml中增加认证令牌，防止未经授权的客户端连接。

bindPort = 7000 auth.method = "token" auth.token = "your_strong_password_here"

同时，在客户端配置文件frpc.toml中也需添加对应的令牌：

serverAddr = "x.x.x.x" serverPort = 7000 auth.method = "token" auth.token = "your_strong_password_here" # ... 其他配置不变

2. 使用域名和HTTPS（更推荐）：直接使用IP和端口不太友好也不安全。你可以：

• 绑定域名：在云服务商那里将你的域名解析到公网服务器IP。
• 配置HTTPS：在公网服务器上使用Nginx作为反向代理。Nginx监听443端口（HTTPS），配置SSL证书（可以从Let‘s Encrypt免费获取），然后将请求转发给本地的127.0.0.1:6000（即frp服务端转发的端口）。这样，外部用户就可以通过https://your-domain.com安全地访问你的服务了。

3. 配置Docker容器自动重启：为了防止容器意外退出，可以在运行docker run时加上--restart unless-stopped参数，让Docker在容器退出时自动重启它。

4.2 模型服务API调用示例

现在服务可以从外网访问了，我们来看看怎么在实际项目中调用它。这里给出Python和JavaScript的简单示例。

Python示例 (使用requests库)：

import requests import json # 你的公网可访问地址 api_url = "http://你的域名或IP:端口/embed" # 如果配置了HTTPS和域名，这里要相应修改 # 准备请求数据 payload = { "texts": [ "Nomic-Embed is a powerful text embedding model.", "It supports context lengths up to 8192 tokens.", "This is a test query for semantic search." ] } headers = { 'Content-Type': 'application/json' } try: response = requests.post(api_url, data=json.dumps(payload), headers=headers) response.raise_for_status() # 检查请求是否成功 result = response.json() # 获取嵌入向量 embeddings = result['embeddings'] print(f"成功获取到 {len(embeddings)} 个句子的嵌入向量。") print(f"每个向量的维度是：{len(embeddings[0])}") # 这里你可以用 embeddings 做进一步操作，比如计算相似度 # 例如，计算前两个句子的余弦相似度 import numpy as np vec1 = np.array(embeddings[0]) vec2 = np.array(embeddings[1]) similarity = np.dot(vec1, vec2) / (np.linalg.norm(vec1) * np.linalg.norm(vec2)) print(f"句子1和句子2的余弦相似度：{similarity:.4f}") except requests.exceptions.RequestException as e: print(f"请求出错：{e}") except KeyError as e: print(f"解析响应数据出错：{e}")

JavaScript/Node.js示例 (使用fetch API)：

// 注意：Node.js 18+ 原生支持 fetch，旧版本可能需要安装 node-fetch const apiUrl = 'http://你的域名或IP:端口/embed'; // 如果配置了HTTPS和域名，这里要相应修改 const payload = { texts: [ "Nomic-Embed is a powerful text embedding model.", "It supports context lengths up to 8192 tokens." ] }; async function getEmbeddings() { try { const response = await fetch(apiUrl, { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify(payload), }); if (!response.ok) { throw new Error(`HTTP error! status: ${response.status}`); } const data = await response.json(); console.log('成功获取嵌入向量:', data.model); console.log(`共收到 ${data.embeddings.length} 个向量，维度为 ${data.embeddings[0]?.length}`); // 可以在这里进行后续处理，比如发送到前端展示或存入向量数据库 return data.embeddings; } catch (error) { console.error('调用API时发生错误:', error); } } // 调用函数 getEmbeddings();

5. 总结与后续建议

走完整个流程，从在本地服务器部署Nomic-Embed模型，到通过内网穿透让它在公网安家，其实并没有想象中那么复杂。核心就是两步：用Docker把模型和环境打包成一个随时可以运行的“盒子”，再用内网穿透工具给这个盒子开一个安全的“对外窗口”。

实际用下来，这种方式的优势挺明显的。Docker保证了环境的一致性，避免了“在我机器上能跑”的尴尬；内网穿透则让你摆脱了网络环境的限制，随时随地都能调试和调用服务。对于个人开发者或者小团队来说，特别是在没有固定公网IP的情况下，这是一个非常经济实用的方案。

当然，在真正用于生产环境时，还有几点可以继续优化。比如，考虑在公网服务器前再加一层负载均衡，或者给API接口增加更严格的认证和限流机制，防止被滥用。如果请求量变大，你可能还需要关注模型的性能，看看是否需要升级服务器配置，或者对请求做批处理优化。

不过，对于大多数尝鲜、测试或者小规模使用的场景，目前这个方案已经足够稳定和方便了。如果你在部署过程中遇到了其他问题，或者有更好的实践心得，也欢迎一起交流。

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。