Docker新手必看:5分钟搞定Memos+MySQL全栈部署(含常见错误排查)
Docker实战:Memos+MySQL全栈部署指南与深度排错手册
在个人知识管理工具百花齐放的今天,Memos以其极简设计和开源特性脱颖而出。但许多开发者在初次使用Docker部署Memos+MySQL组合时,常陷入网络配置、权限管理等"新手陷阱"。本文将带您穿越这些技术雷区,不仅提供标准部署方案,更包含20+个实战验证过的故障排查技巧。
1. 环境准备与架构设计
部署前的系统检查往往被大多数教程忽略,而这正是后续90%问题的根源。建议先执行以下基础诊断命令:
# 验证Docker基础环境 docker --version && docker-compose --version # 检查端口占用情况 sudo lsof -i :5230 -i :3306全栈部署的核心在于理解服务间的通信架构。Memos与MySQL的典型交互模式包含三个关键通道:
- 网络层连通性:确保两者在同一个Docker网络或可路由的网络空间
- 认证层权限:MySQL用户需具备远程连接和数据库操作权限
- 数据层兼容性:表结构和字符集配置需符合Memos预期
注意:生产环境强烈建议使用独立的MySQL容器而非宿主机数据库,避免权限污染
2. 智能化的docker-compose配置方案
传统配置方案存在硬编码敏感信息的安全风险。以下采用环境变量注入的最佳实践:
version: '3.8' services: memos: image: neosmemo/memos:stable container_name: memos-prod restart: unless-stopped env_file: .env networks: - memo_net volumes: - type: bind source: ./memos_data target: /var/opt/memos ports: - "${MEMOS_PORT}:5230" environment: - TZ=${TIMEZONE} mysql: image: mysql:5.7 container_name: mysql-for-memos restart: unless-stopped networks: - memo_net volumes: - mysql_data:/var/lib/mysql - ./mysql/conf.d:/etc/mysql/conf.d environment: MYSQL_ROOT_PASSWORD: ${DB_ROOT_PWD} MYSQL_DATABASE: ${DB_NAME} MYSQL_USER: ${DB_USER} MYSQL_PASSWORD: ${DB_PWD} ports: - "${DB_PORT}:3306" networks: memo_net: driver: bridge volumes: mysql_data:配套的.env文件模板:
# Memos配置 MEMOS_PORT=5230 TIMEZONE=Asia/Shanghai # MySQL配置 DB_ROOT_PWD=your_secure_root_pwd DB_NAME=memos_prod DB_USER=memos_user DB_PWD=your_secure_db_pwd DB_PORT=3306这种配置方案具备三大优势:
- 安全性:敏感信息与代码分离
- 可移植性:一键切换不同环境配置
- 可维护性:参数调整无需修改YAML文件
3. 部署过程中的高频故障排查
3.1 数据库连接类问题
症状:Memos容器启动后无法连接MySQL,日志出现"dial tcp timeout"或"Access denied"
分步诊断流程:
- 验证网络连通性
# 进入Memos容器测试MySQL可达性 docker exec -it memos-prod sh -c "nc -zv mysql-for-memos 3306"- 检查MySQL用户权限
-- 在MySQL容器中执行 CREATE USER IF NOT EXISTS 'memos_user'@'%' IDENTIFIED BY 'your_secure_db_pwd'; GRANT ALL PRIVILEGES ON memos_prod.* TO 'memos_user'@'%'; FLUSH PRIVILEGES;- 验证字符集配置
SHOW VARIABLES LIKE 'character_set%'; SHOW VARIABLES LIKE 'collation%';常见错误对照表:
| 错误代码 | 可能原因 | 解决方案 |
|---|---|---|
| ER_DBACCESS_DENIED_ERROR | 用户无数据库访问权限 | 执行GRANT语句授权 |
| ER_ACCESS_DENIED_ERROR | 认证信息错误 | 检查.env中的密码配置 |
| CR_CONNECTION_ERROR | 网络不通 | 确认容器在同一网络 |
3.2 持久化存储问题
当出现数据丢失或权限错误时,重点检查:
# 查看卷挂载状态 docker inspect memos-prod --format='{{json .Mounts}}' | jq docker inspect mysql-for-memos --format='{{json .Mounts}}' | jq # 修复目录权限 sudo chown -R 1000:1000 ./memos_data sudo chmod -R 755 ./mysql/conf.d4. 高级配置与性能优化
4.1 MySQL性能调优
在mysql/conf.d目录下创建custom.cnf:
[mysqld] innodb_buffer_pool_size = 256M innodb_log_file_size = 128M max_connections = 200 character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci4.2 Memos的定期备份方案
创建备份脚本backup.sh:
#!/bin/bash BACKUP_DIR="/opt/backups/memos" TIMESTAMP=$(date +%Y%m%d_%H%M%S) # 备份MySQL数据 docker exec mysql-for-memos mysqldump -u${DB_USER} -p${DB_PWD} ${DB_NAME} > ${BACKUP_DIR}/memos_db_${TIMESTAMP}.sql # 备份Memos附件 tar czf ${BACKUP_DIR}/memos_data_${TIMESTAMP}.tar.gz ./memos_data/ # 保留最近7天备份 find ${BACKUP_DIR} -type f -mtime +7 -delete设置cron定时任务:
0 3 * * * /bin/bash /path/to/backup.sh >> /var/log/memos_backup.log 2>&15. 安全加固实践
5.1 网络隔离方案
修改docker-compose.yml网络配置:
networks: memo_net: driver: bridge internal: true # 禁止外部访问 ipam: config: - subnet: 172.28.0.0/245.2 最小权限原则实施
- 为MySQL创建专用用户而非使用root
- 限制Memos容器能力:
memos: cap_drop: - ALL security_opt: - no-new-privileges:true- 启用AppArmor防护:
sudo apt install apparmor-utils sudo aa-genprof /usr/bin/docker