5分钟搞定Snipe-IT的Docker部署:CentOS环境下的保姆级教程
5分钟极速部署Snipe-IT:CentOS容器化实战指南
当IT团队规模超过20人时,资产管理就会从"记事本+Excel"升级为"谁动了我的设备"的侦探游戏。上周三凌晨,我们运维组接到紧急工单——市场部一台存有客户数据的MacBook突然失联。翻遍采购记录才发现,这台设备半年前就已转交给离职员工。如果早用Snipe-IT,这种深夜惊魂本可以避免。本文将带你用Docker在CentOS上闪电部署这套开源资产管理系统,从零到生产环境只需5分钟。
1. 环境准备:CentOS上的Docker引擎
在开始前,确保你的CentOS 7/8系统已启用EPEL仓库。现代IT基础设施越来越倾向于容器化部署,这不仅能避免"在我的机器上能跑"的经典问题,还能实现秒级环境重建。执行以下命令完成基础准备:
# CentOS 7 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # CentOS 8 sudo dnf install -y dnf-utils device-mapper-persistent-data lvm2 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo安装完成后,建议配置Docker镜像加速。国内用户可创建或修改/etc/docker/daemon.json文件:
{ "registry-mirrors": ["https://registry.docker-cn.com"] }注意:若使用SELinux,需要额外执行
sudo setenforce 0临时关闭,或配置SELinux策略允许容器访问宿主机资源。
2. 数据库配置:MySQL容器化方案
Snipe-IT支持多种数据库后端,但MySQL仍是生产环境的首选。与其在宿主机安装MySQL,不如直接运行官方容器:
docker run -d \ --name snipe-mysql \ -e MYSQL_ROOT_PASSWORD=ComplexP@ssw0rd! \ -e MYSQL_DATABASE=snipeit \ -e MYSQL_USER=snipeadmin \ -e MYSQL_PASSWORD=Admin@123 \ -v /opt/mysql_data:/var/lib/mysql \ -p 3306:3306 \ mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci关键参数说明:
| 参数 | 说明 | 推荐值 |
|---|---|---|
| MYSQL_ROOT_PASSWORD | root用户密码 | 至少12位混合字符 |
| MYSQL_DATABASE | 创建的数据库名 | snipeit |
| character-set-server | 字符集编码 | utf8mb4 |
| collation-server | 排序规则 | utf8mb4_unicode_ci |
提示:数据库容器应部署在与Snipe-IT相同的Docker网络中,若跨主机部署需确保防火墙放行3306端口。
3. Snipe-IT容器部署:环境变量魔法
官方镜像snipe/snipe-it已预装所有依赖,重点在于环境变量的正确配置。创建/opt/snipe-it/.env文件:
# 数据库配置 DB_CONNECTION=mysql DB_HOST=snipe-mysql DB_PORT=3306 DB_DATABASE=snipeit DB_USERNAME=snipeadmin DB_PASSWORD=Admin@123 # 应用基础配置 APP_ENV=production APP_DEBUG=false APP_URL=http://your-server-ip APP_TIMEZONE=Asia/Shanghai APP_LOCALE=zh-CN # 邮件服务配置 MAIL_DRIVER=smtp MAIL_HOST=smtp.example.com MAIL_PORT=587 MAIL_USERNAME=no-reply@example.com MAIL_PASSWORD=Email@Pass123 MAIL_ENCRYPTION=tls MAIL_FROM_ADDR=no-reply@example.com MAIL_FROM_NAME="Snipe-IT Admin"生成APP_KEY的快捷方式:
docker run --rm snipe/snipe-it php artisan key:generate --show将输出的32位随机字符串填入.env文件的APP_KEY项。
4. 启动与初始化:一键式部署
使用docker-compose能更好地管理服务依赖。创建docker-compose.yml:
version: '3' services: snipeit: image: snipe/snipe-it container_name: snipe-it ports: - "80:80" volumes: - uploads:/var/www/html/storage/app/public/uploads - logos:/var/www/html/public/uploads/companies - /opt/snipe-it/.env:/var/www/html/.env depends_on: - db networks: - snipe-net db: image: mysql:5.7 container_name: snipe-mysql environment: MYSQL_ROOT_PASSWORD: ComplexP@ssw0rd! MYSQL_DATABASE: snipeit MYSQL_USER: snipeadmin MYSQL_PASSWORD: Admin@123 volumes: - mysql_data:/var/lib/mysql command: --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci networks: - snipe-net volumes: uploads: logos: mysql_data: networks: snipe-net: driver: bridge启动命令:
docker-compose up -d首次访问http://your-server-ip时,系统会引导完成:
- 数据库连接测试
- 管理员账号注册
- 邮件服务验证
- 基础参数设置
5. 生产环境优化:性能与安全
默认配置适合测试环境,生产部署还需考虑:
性能调优参数:
php artisan optimize- 优化自动加载php artisan config:cache- 缓存配置php artisan route:cache- 缓存路由
安全加固措施:
- 修改默认Nginx配置禁用目录浏览
- 定期备份数据库卷
/opt/mysql_data - 配置HTTPS并强制跳转
- 设置容器资源限制:
deploy: resources: limits: cpus: '2' memory: 2G日常维护命令:
# 数据库备份 docker exec snipe-mysql mysqldump -u snipeadmin -pAdmin@123 snipeit > backup_$(date +%F).sql # 日志查看 docker logs --tail 100 -f snipe-it # 容器更新 docker-compose pull && docker-compose up -d --force-recreate在最近一次客户部署中,这套方案成功支撑了200+设备的资产管理需求,API平均响应时间保持在300ms以内。有个容易忽略的细节是时区设置——如果APP_TIMEZONE与数据库时区不一致,会导致资产保修期显示错误。