怎么在Docker Compose中搭建一個Confluence

怎么在Docker Compose中搭建一個Confluence？相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

使用 Docker 搭建 Confluence

小型團(tuán)隊協(xié)同，或者想花錢買個省心，Confluence 是比較好的選擇之一。但是最近安裝 Confluence ，發(fā)現(xiàn)官方和網(wǎng)上的安裝介紹都比較“落后”低效，所以有了本篇內(nèi)容。

本文將介紹如何使用 Docker Compose 快速搭建 Confluence 、以及如何和 Traefik 一同使用，如果你看過之前的內(nèi)容，跟隨本文應(yīng)該能在十分鐘內(nèi)解決戰(zhàn)斗。

基礎(chǔ)準(zhǔn)備

• Docker Hub 上官方容器鏡像：https://hub.docker.com/r/atlassian/confluence-server/tags

這里會講解兩個有代表性的版本： 6.4 和 6.15

• MySQL JDBC Connector : https://dev.mysql.com/downloads/connector/j/5.1.html

如果你也選擇使用 MySQL 作為儲存后端，需要下載此文件，一般情況下你會獲得 mysql-connector-java-5.1.47.tar.gz 的壓縮包，解壓縮之后，獲得 mysql-connector-java-5.1.47.jar，我們稍后會用到。

針對老版本軟件的使用

先說老版本，如果你只是需要基礎(chǔ)的 Wiki 功能，那么下面的配置文件應(yīng)該能夠滿足你的需求。

version: '3'

services:

  confluence:
    image: atlassian/confluence-server:6.4.3-alpine
    expose:
      - 8090
      - 8091
    networks:
      - traefik
    labels:
      - "traefik.enable=true"
      - "traefik.port=8090"
      - "traefik.frontend.rule=Host:${DOMAIN}"
      - "traefik.frontend.entryPoints=http,https"
    volumes:
      - ./data:/var/atlassian/application-data/confluence
      - ./mysql-connector-java-5.1.47.jar:/opt/atlassian/confluence/confluence/WEB-INF/lib/mysql-connector-java-5.1.47.jar

networks:
  traefik:
    external: true

將上面的文件保存為 docker-compose.yml 后，我們創(chuàng)建另外基礎(chǔ)配置文件 **.env **，和上面的配置一樣簡單，文件內(nèi)容可以是下面這樣。

DOMAIN=wiki.lab.com

將 docker-compose.yml 、.env、mysql-connector-java-5.1.47.jar 放在同一目錄，如果此刻你的 Traefik 已經(jīng)就緒，那么執(zhí)行 docker-compose up ，你的服務(wù)便啟動起來了。

直接訪問你配置好的域名，比如例子中的 wiki.lab.com，你就可以進(jìn)行 Confluence 的 Web 界面配置啦。如果你還不會使用 Traefik ，那么可以翻閱歷史文章，同樣是一些十分鐘以內(nèi)的教程。

如果你選擇將 Confluence 部署在公網(wǎng)，面對每天很是煩人的掃描器，不妨簡單添加 Basic Auth 認(rèn)證，將這些惡意請求攔截在外面。

因?yàn)槭褂昧?Traefik ，所以添加這個功能十分簡單，只需要兩步：

第一步，在 docker-compose.yml 的 labels 字段內(nèi)添加下面的內(nèi)容。

- "traefik.frontend.auth.basic=${BASIC_AUTH}"

第二步，執(zhí)行 htpasswd -nb user user，得到一段包含用戶名和加密后的密碼的文本字符串，譬如這樣：user:$apr1$MzgRxukq$MhYl/2JidzUNlHfyfIQF41，接著將內(nèi)容添加到 .env 中：

BASIC_AUTH=user:$apr1$MzgRxukq$MhYl/2JidzUNlHfyfIQF41

當(dāng)再有掃描器想直接對應(yīng)用進(jìn)行掃描的時候，就會被 Basic Auth 擋在外面啦。

應(yīng)用健康檢查報錯

當(dāng)你安裝完畢，開始使用的時候，會發(fā)現(xiàn)界面的右上角會提示一個警告信息。

Can't check base URL

官方知識庫中有提到這個問題，如果你使用的也是低版本（6.6）之前，其實(shí)可以通過配置 Hosts 來解決問題。

比如在 docker-compose.yml 中添加一段聲明，讓應(yīng)用服務(wù)器查找本機(jī)上應(yīng)用地址，而非一定要訪問公網(wǎng)地址的應(yīng)用，參考配置如下：

version: '3'

services:

  confluence:
    image: atlassian/confluence-server:6.4.3-alpine
    expose:
      - 8090
      - 8091
    networks:
      - traefik
    labels:
      - "traefik.enable=true"
      - "traefik.port=8090"
      - "traefik.frontend.rule=Host:${DOMAIN}"
      - "traefik.frontend.entryPoints=http,https"
    volumes:
      - ./data:/var/atlassian/application-data/confluence
      - ./mysql-connector-java-5.1.47.jar:/opt/atlassian/confluence/confluence/WEB-INF/lib/mysql-connector-java-5.1.47.jar
    extra_hosts:
      - "${DOMAIN}:127.0.0.1"

networks:
  traefik:
    external: true

是不是十分簡單，如果你的需求是基礎(chǔ)使用，上述的配置應(yīng)該已經(jīng)能夠滿足你的需求了。

針對新版本軟件的使用

接著我們聊聊如何使用最新版本的軟件，因?yàn)槲覀兪褂昧巳萜?，所以更新版本十分簡單，在配置文件中修改鏡像的版本號就好了。比如，我想將 6.4.3 這個低版升級到其他版本，只需要將配置中的 6.4.3 改為 6.15.1 即可，例如 atlassian/confluence-server:6.15.1-alpine。

其他的基本和老版本軟件使用一致。不過這里會有幾個小問題，需要額外解決一下。

數(shù)據(jù)庫不能正確連接

WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to ‘false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.

要解決這個問題，可以選擇配置加密的 MySQL 連接，并更新容器中的證書，也可以選擇添加參數(shù)，關(guān)閉強(qiáng)制使用加密連接請求，后者更簡單，如果要求不高，可以這么做。

編輯 data/confluence.cfg.xml 文件中的 hibernate.connection.url ，在連接地址后添加 ?useSSL=false 參數(shù)，重啟應(yīng)用即可。

Traefik Basic Auth 和 Tomcat 發(fā)生聯(lián)動

新版本的軟件邏輯中，有針對請求中帶有 Basic Auth 進(jìn)行額外處理：如果在上面配置了 Basic Auth ，那么應(yīng)用會提示驗(yàn)證失敗，不能登錄系統(tǒng)。

這個顯然不是我們添加 Basic Auth 的用意，并且實(shí)際使用中，也不推薦直接將 Confluence 的認(rèn)證接口對外。

解決方案很簡單，在 docker-compose.yml 中添加一行 - "traefik.frontend.auth.basic.removeHeader=true" ，Traefik 的驗(yàn)證信息將僅針對 Traefik 使用，在反向代理應(yīng)用的時候，HTTP 請求中的驗(yàn)證信息會被刪除掉。

同樣的，重啟應(yīng)用，這個問題就解決了。

稍微麻煩一些的健康檢查

因?yàn)槲覀兪褂?Traefik 掛載證書，應(yīng)用實(shí)際運(yùn)行在代理服務(wù)器背后，當(dāng)使用管理員訪問控制臺，會看到一個警告信息。

您的 URL 不匹配

Confluence 的基本URL設(shè)置為http://wiki.lab.com，但您正從https://wiki.lab.com訪問 Confluence。

考慮應(yīng)用的正常使用，我們通常會將協(xié)議進(jìn)行修正，比如將站點(diǎn)基礎(chǔ)URL修正為 https 。但是在修正之后，你會收到另外一個警告。

Tomcat 配置不正確

Tomcat server.xml 配置不正確：
scheme 應(yīng)為 ‘https'
proxyName 應(yīng)為 ‘YOUR_DOMAIN_URI'
proxyPort 應(yīng)為 ‘443'

原因是比較新的版本的應(yīng)用，健康檢查邏輯附帶了端口和協(xié)議判斷，低版本可以直接使用 Traefik 反代掛載證書的幸福快樂日子一去不復(fù)返。

解決問題需要分為三步。

第一步，將容器內(nèi)的 Tomcat 運(yùn)行配置 server.xml 拷貝到本地（da5582a01879 為 docker ps 獲取的容器PID）。

docker cp da5582a01879:/opt/atlassian/confluence/conf/server.xml .

第二步，將配置中端口為 8090 的 Connector 的配置更新為下面的內(nèi)容（尤其注意最后一行內(nèi)容）：

<Connector
    port="8090"
    connectionTimeout="20000"
    redirectPort="8443"
    maxThreads="48" minSpareThreads="10"
    enableLookups="false"
    acceptCount="10"
    debug="0"
    URIEncoding="UTF-8"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    proxyName="wiki.lab.com" proxyPort="443" scheme="https"/>

第三步，更新 docker-compose.yml 配置文件。

在 volumes 字段中添加內(nèi)容：

- ./server.xml:/opt/atlassian/confluence/conf/server.xml

同時刪除 extra_hosts 字段內(nèi)容。

重啟應(yīng)用，一切正常。

完整的配置文件

為了方便使用，這里給出完整的參考配置。

version: '3'

services:

  confluence:
    image: atlassian/confluence-server:6.15.1-alpine
    expose:
      - 8090
      - 8091
    networks:
      - traefik
    labels:
      - "traefik.enable=true"
      - "traefik.port=8090"
      - "traefik.frontend.rule=Host:${DOMAIN}"
      - "traefik.frontend.entryPoints=http,https"
      - "traefik.frontend.auth.basic.removeHeader=true"
      - "traefik.frontend.auth.basic=${BASIC_AUTH}"
    volumes:
      - ./data:/var/atlassian/application-data/confluence
      - ./mysql-connector-java-5.1.47.jar:/opt/atlassian/confluence/confluence/WEB-INF/lib/mysql-connector-java-5.1.47.jar
      - ./server.xml:/opt/atlassian/confluence/conf/server.xml


networks:
  traefik:
    external: true

看完上述內(nèi)容，你們掌握怎么在Docker Compose中搭建一個Confluence的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！