从零到一：基于Docker的OnlyOffice协同办公平台部署与性能调优实战

1. 为什么选择Docker部署OnlyOffice？

如果你正在寻找一个开箱即用的在线文档协作解决方案，OnlyOffice绝对是当下最值得考虑的选择之一。它提供了与微软Office高度兼容的文档编辑体验，支持多人实时协作，还能无缝集成到你的现有系统中。而Docker化部署更是让整个过程变得像搭积木一样简单。

我去年在团队内部搭建这套系统时，最初尝试了传统安装方式，结果被各种依赖关系和配置问题折磨得够呛。后来转向Docker方案，整个部署时间从原来的两天缩短到了两小时。更重要的是，Docker带来的隔离性和可移植性，让我们后续的迁移和扩展都变得异常轻松。

OnlyOffice社区版包含三个核心组件：文档服务器（Document Server）负责文档的渲染与编辑，社区服务器（Community Server）提供用户管理和文件存储，邮件服务器（Mail Server）用于通知服务。通过Docker，我们可以将这些组件分别容器化，再通过自定义网络连接起来，形成一个完整的协作办公环境。

2. 部署前的准备工作

2.1 硬件资源配置建议

根据官方文档和我的实战经验，即使是小规模团队使用，也建议准备以下最低配置：

• CPU：4核以上（文档转换时很吃CPU资源）
• 内存：8GB起步（实测4GB会频繁出现卡顿）
• 磁盘空间：至少50GB（文档和历史版本会占用大量空间）
• Swap分区：建议8GB（防止内存不足导致服务崩溃）

我最初在虚拟机上只分配了4GB内存，结果多人同时编辑时系统直接卡死。后来调整到16GB内存后，即使10人同时编辑大型文档也能流畅运行。这里有个小技巧：可以使用free -h命令实时监控内存使用情况，如果swap使用率经常超过50%，就说明需要增加物理内存了。

2.2 系统环境准备

推荐使用CentOS 7或Ubuntu 18.04/20.04 LTS作为宿主机系统。以下是必须安装的基础组件：

# 安装Docker CE sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install docker-ce docker-ce-cli containerd.io # 启动Docker服务 sudo systemctl start docker sudo systemctl enable docker # 安装Docker Compose sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose

如果你的服务器在国内，建议配置Docker镜像加速器。阿里云提供的加速服务效果不错：

sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://<你的ID>.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker

3. 完整部署流程详解

3.1 创建数据目录和网络

合理的目录结构能让你后续维护事半功倍。我习惯将所有数据集中存放在/app/onlyoffice目录下：

# 创建MySQL相关目录 sudo mkdir -p "/app/onlyoffice/mysql/conf.d" sudo mkdir -p "/app/onlyoffice/mysql/data" sudo mkdir -p "/app/onlyoffice/mysql/initdb" sudo mkdir -p "/app/onlyoffice/mysql/logs" sudo chown 999:999 /app/onlyoffice/mysql/logs # 创建社区服务器目录 sudo mkdir -p "/app/onlyoffice/CommunityServer/data" sudo mkdir -p "/app/onlyoffice/CommunityServer/logs" # 创建文档服务器目录 sudo mkdir -p "/app/onlyoffice/DocumentServer/data" sudo mkdir -p "/app/onlyoffice/DocumentServer/logs" # 创建Docker网络 docker network create --driver bridge onlyoffice

这里特别要注意目录权限问题。MySQL容器默认使用999用户运行，所以需要提前设置好logs目录的属主。我曾经因为权限配置错误导致MySQL容器不断重启，排查了半天才发现是这个原因。

3.2 MySQL数据库部署

OnlyOffice对MySQL有特殊配置要求，我们需要准备自定义配置文件：

# 创建MySQL配置文件 echo "[mysqld] sql_mode = 'NO_ENGINE_SUBSTITUTION' max_connections = 1000 max_allowed_packet = 1048576000 group_concat_max_len = 2048 log-error = /var/log/mysql/error.log" > /app/onlyoffice/mysql/conf.d/onlyoffice.cnf chmod 0644 /app/onlyoffice/mysql/conf.d/onlyoffice.cnf # 初始化SQL脚本 echo "CREATE USER 'onlyoffice'@'%' IDENTIFIED BY 'onlyoffice'; CREATE USER 'mailadmin'@'%' IDENTIFIED BY 'mailadmin'; GRANT ALL PRIVILEGES ON *.* TO 'onlyoffice'@'%'; GRANT ALL PRIVILEGES ON *.* TO 'mailadmin'@'%'; FLUSH PRIVILEGES;" > /app/onlyoffice/mysql/initdb/setup.sql

启动MySQL容器时，我强烈建议使用MySQL 5.7版本。虽然OnlyOffice官方说支持MySQL 8.0，但在实际使用中我发现8.0的默认认证插件会导致连接问题：

docker run --net onlyoffice -d --restart=always \ --name onlyoffice-mysql-server \ -p 3306:3306 \ -v /app/onlyoffice/mysql/conf.d:/etc/mysql/conf.d \ -v /app/onlyoffice/mysql/data:/var/lib/mysql \ -v /app/onlyoffice/mysql/initdb:/docker-entrypoint-initdb.d \ -v /app/onlyoffice/mysql/logs:/var/log/mysql \ -e MYSQL_ROOT_PASSWORD=rootpassword \ -e MYSQL_DATABASE=onlyoffice \ mysql:5.7

3.3 社区服务器部署

社区服务器是OnlyOffice的核心，它提供了用户界面和文件管理功能。部署时需要特别注意数据库连接参数：

docker run --net onlyoffice -d --restart=always \ --name onlyoffice-community-server \ -p 8080:80 -p 443:443 -p 5222:5222 \ -e MYSQL_SERVER_ROOT_PASSWORD=rootpassword \ -e MYSQL_SERVER_DB_NAME=onlyoffice \ -e MYSQL_SERVER_HOST=onlyoffice-mysql-server \ -e MYSQL_SERVER_USER=onlyoffice \ -e MYSQL_SERVER_PASS=onlyoffice \ -v /app/onlyoffice/CommunityServer/data:/var/www/onlyoffice/Data \ -v /app/onlyoffice/CommunityServer/logs:/var/log/onlyoffice \ onlyoffice/communityserver

第一次启动社区服务器时，它会自动初始化数据库结构，这个过程可能需要5-10分钟。期间如果通过浏览器访问可能会出现502错误，这是正常现象。我建议用以下命令监控初始化进度：

docker logs -f onlyoffice-community-server

当你看到"Server started"日志时，说明初始化完成。此时访问http://服务器IP:8080 应该能看到登录页面。

3.4 文档服务器部署

文档服务器负责文档的在线预览和编辑功能，它是实现协作编辑的关键组件：

docker run --net onlyoffice -d --restart=always \ --name onlyoffice-document-server \ -p 80:80 \ -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice \ -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data \ -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice \ -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql \ onlyoffice/documentserver

部署完成后，需要在社区服务器的管理界面（设置→集成→文档服务）中配置文档服务器地址。如果你按照上面的命令部署，地址应该是http://onlyoffice-document-server 。

4. 常见问题与性能调优

4.1 容器网络连接问题

虽然所有容器都在同一个Docker网络中，但有时仍会出现连接问题。我遇到最多的是社区服务器无法连接MySQL的情况。可以通过以下命令测试连通性：

# 进入社区服务器容器 docker exec -it onlyoffice-community-server bash # 安装ping工具 apt update && apt install -y iputils-ping # 测试连接MySQL容器 ping onlyoffice-mysql-server

如果网络不通，检查Docker网络配置：

docker network inspect onlyoffice

确保所有容器都正确连接到该网络。我曾经因为拼写错误导致容器创建时没有正确加入网络，排查了好久才发现。

4.2 性能优化配置

通过调整以下参数可以显著提升OnlyOffice的性能：

1. 文档服务器JWT密钥：增加安全性并减少无效请求

# 在启动文档服务器时添加环境变量 -e JWT_ENABLED=true \ -e JWT_SECRET=your_secret_key \

2. 增加文档处理worker数量：

# 在DocumentServer的data目录下创建production.json { "services": { "CoAuthoring": { "worker": { "num": 4 } } } }

3. 调整Nginx缓存配置：

# 在DocumentServer容器中修改/etc/nginx/nginx.conf proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=doc_cache:10m max_size=1g inactive=60m use_temp_path=off;

4. 定期清理临时文件：设置cron任务定期清理/var/www/onlyoffice/Data/cache目录

4.3 高可用方案

对于生产环境，建议采用以下高可用架构：

1. 数据库集群：使用MySQL主从复制或Galera集群
2. 文档服务器集群：部署多个DocumentServer实例，通过Nginx做负载均衡
3. 共享存储：使用NFS或CephFS保证各节点数据一致性
4. 定期备份：对MySQL数据和/app/onlyoffice目录进行定时备份

我曾经为一家200人的公司设计过OnlyOffice集群方案，采用3节点部署后，即使单个节点宕机也不会影响正常使用。

5. 安全加固与日常维护

5.1 安全配置建议

1. 修改默认密码：特别是MySQL的root密码和OnlyOffice管理员密码
2. 启用HTTPS：使用Let's Encrypt免费证书配置SSL
3. 防火墙规则：只开放必要的端口（80,443,5222）
4. 定期更新：使用docker pull获取最新镜像重建容器
5. 日志监控：设置日志轮转和异常报警

5.2 备份与恢复方案

我建议采用以下备份策略：

# 数据库备份 docker exec onlyoffice-mysql-server mysqldump -uroot -prootpassword onlyoffice > onlyoffice_backup.sql # 文件备份 tar czvf onlyoffice_data_backup.tar.gz /app/onlyoffice # 恢复数据库 cat onlyoffice_backup.sql | docker exec -i onlyoffice-mysql-server mysql -uroot -prootpassword onlyoffice # 恢复文件 tar xzvf onlyoffice_data_backup.tar.gz -C /

对于重要项目，我通常会设置每天凌晨自动备份，并保留最近7天的备份文件。

5.3 性能监控方案

使用以下命令可以快速检查系统状态：

# 查看容器资源使用情况 docker stats # 查看文档服务器进程状态 docker exec onlyoffice-document-server supervisorctl status # 检查Nginx访问日志 tail -f /app/onlyoffice/DocumentServer/logs/nginx/access.log

对于长期运行的系统，建议配置Prometheus+Grafana监控平台，实时监控各容器性能指标。