🐳 Docker 部署
使用 Docker 部署 Karin 是最简单快捷的方式,无需手动配置 Node.js 环境。
🔒 安全警告
HTTP 服务器默认监听 0.0.0.0(所有网络接口)
- 默认端口 7777 会暴露在所有网络接口上
- 请勿在公网直接暴露此端口,否则可能导致未授权访问
- 建议仅在内网使用,或通过反向代理(如 Nginx)+ HTTPS 访问
- 如需公网访问,务必配置强密码、IP 白名单或 VPN
快速开始
一键安装脚本
Karin 提供了自动化安装脚本,支持自动安装 Docker 并部署 Karin:
# 使用官方脚本(推荐)
curl -fsSL https://raw.githubusercontent.com/KarinJS/Karin/main/packages/docker/docker.sh | bash
# 指定端口(默认 7777)
curl -fsSL https://raw.githubusercontent.com/KarinJS/Karin/main/packages/docker/docker.sh | bash -s -- -p 8080国内网络加速
如果您在国内无法访问 GitHub,可以使用以下镜像源:
方式一:使用 GitMirror 镜像
# 使用 GitMirror 加速(推荐)
curl -fsSL https://raw.gitmirror.com/KarinJS/Karin/main/packages/docker/docker.sh | bash
# 指定端口
curl -fsSL https://raw.gitmirror.com/KarinJS/Karin/main/packages/docker/docker.sh | bash -s -- -p 8080方式二:使用 GhProxy 镜像
# 使用 ghproxy.com 加速
curl -fsSL https://ghproxy.com/https://raw.githubusercontent.com/KarinJS/Karin/main/packages/docker/docker.sh | bash方式三:使用 Moeyy 代理
# 使用 gh.ddlc.top 加速
curl -fsSL https://gh.ddlc.top/https://raw.githubusercontent.com/KarinJS/Karin/main/packages/docker/docker.sh | bash更多镜像源选择
如果上述镜像源无法使用,可以尝试以下替代方案:
| 镜像源 | 使用方式 | 说明 |
|---|---|---|
| hub.gitmirror.com | 在 URL 前添加 https://hub.gitmirror.com/ | 支持 releases、raw 文件 |
| ghps.cc | 访问网站粘贴链接 | Web 界面操作 |
| gh-proxy.com | 直接替换域名 | 支持多种文件类型 |
| fastgit.org | 完整镜像站 | 可浏览和下载整个仓库 |
| gitclone.com | 完整镜像站 | 支持所有 GitHub 功能 |
镜像源选择建议
- 推荐使用:raw.gitmirror.com 或 ghproxy.com(速度快、稳定性好)
- 如果一个镜像源无法使用,立即尝试下一个
- 镜像源可用性可能随时变化,建议收藏多个备用
脚本功能说明
安装脚本会自动完成以下操作:
- ✅ 检测并安装 curl(如果未安装)
- ✅ 检测并安装 Docker(如果未安装)
- ✅ 拉取 Karin Docker 镜像(
karinjs/karin:latest) - ✅ 创建并启动 Karin 容器
- ✅ 配置容器自动重启
- ✅ 挂载数据目录到
/opt/karin - ✅ 配置命令行别名(
karin和kr)
默认配置
- 镜像名称:
karinjs/karin:latest - 容器名称:
karin - 默认端口:
7777 - 数据目录:
/opt/karin - 时区:
Asia/Shanghai - 重启策略:
always
手动部署
如果您希望手动部署或自定义配置,可以按照以下步骤操作:
1. 安装 Docker
如果您还没有安装 Docker,请执行:
# 官方安装脚本
curl -fsSL https://get.docker.com | bash
# 或使用国内镜像加速
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun2. 拉取 Karin 镜像
docker pull karinjs/karin:latest3. 启动容器
docker run -d --name karin --restart=always \
-e TZ=Asia/Shanghai \
-e PORT=7777 \
-p 7777:7777 \
-v /opt/karin:/app \
-v /opt/karin/puppeteer:${HOME}/.cache/puppeteer \
karinjs/karin:latest4. 配置命令别名(可选)
为了方便使用,可以配置命令别名:
# 添加别名到 .bashrc
echo "alias karin='docker exec -it karin karin'" >> ~/.bashrc
echo "alias kr='docker exec -it karin karin'" >> ~/.bashrc
# 立即生效
source ~/.bashrcDocker Compose 部署
如果您熟悉 Docker Compose,可以使用以下配置文件:
version: '3.8'
services:
karin:
image: karinjs/karin:latest
container_name: karin
restart: always
environment:
- TZ=Asia/Shanghai
- PORT=7777
ports:
- "7777:7777"
volumes:
- /opt/karin:/app
- /opt/karin/puppeteer:${HOME}/.cache/puppeteer启动服务:
# 启动
docker-compose up -d
# 查看日志
docker-compose logs -f
# 停止
docker-compose down容器管理
常用命令
# 查看容器状态
docker ps -a | grep karin
# 查看容器日志
docker logs -f karin
# 进入容器
docker exec -it karin /bin/bash
# 重启容器
docker restart karin
# 停止容器
docker stop karin
# 启动容器
docker start karin
# 删除容器(会保留数据目录)
docker rm -f karin使用 Karin CLI
配置别名后,可以直接使用 karin 或 kr 命令:
# 查看帮助
karin --help
# 查看版本
karin --version
# 重启应用(不重启容器)
kr restart
# 查看日志
kr log数据持久化
数据目录结构
Docker 部署时,所有数据都存储在 /opt/karin 目录下:
/opt/karin/
├── @karinjs/ # Karin 配置和数据
│ ├── config/ # 配置文件
│ ├── data/ # 数据文件
│ ├── logs/ # 日志文件
│ └── temp/ # 临时文件
├── node_modules/ # 依赖包
├── plugins/ # 插件目录
└── package.json # 项目配置备份与恢复
# 备份数据
tar -czf karin-backup-$(date +%Y%m%d).tar.gz /opt/karin
# 恢复数据
tar -xzf karin-backup-20250106.tar.gz -C /镜像说明
镜像构建
Karin Docker 镜像基于 node:lts-slim,已预装:
- ✅ Node.js LTS 版本
- ✅ pnpm 包管理器
- ✅ Karin CLI 工具
- ✅ FFmpeg(多媒体处理)
- ✅ Chromium 依赖(用于截图、渲染)
- ✅ Redis(数据缓存)
- ✅ @karinjs/plugin-puppeteer(渲染插件)
镜像大小
- 压缩大小:约 500MB
- 解压大小:约 1.5GB
磁盘空间
请确保服务器有足够的磁盘空间(建议至少 5GB 可用空间)
端口配置
修改端口
如果需要修改端口,有以下几种方式:
方式一:使用安装脚本参数
curl -fsSL https://raw.gitmirror.com/KarinJS/Karin/main/packages/docker/docker.sh | bash -s -- -p 8080方式二:修改容器环境变量
# 删除旧容器
docker rm -f karin
# 使用新端口启动
docker run -d --name karin --restart=always \
-e TZ=Asia/Shanghai \
-e PORT=8080 \
-p 8080:8080 \
-v /opt/karin:/app \
-v /opt/karin/puppeteer:${HOME}/.cache/puppeteer \
karinjs/karin:latest方式三:修改 .env 文件
# 编辑配置文件
nano /opt/karin/.env
# 修改 HTTP_PORT
HTTP_PORT=8080
# 重启容器
docker restart karin更新升级
更新 Karin
# 拉取最新镜像
docker pull karinjs/karin:latest
# 停止并删除旧容器
docker stop karin
docker rm karin
# 启动新容器(数据目录保持不变)
docker run -d --name karin --restart=always \
-e TZ=Asia/Shanghai \
-e PORT=7777 \
-p 7777:7777 \
-v /opt/karin:/app \
-v /opt/karin/puppeteer:${HOME}/.cache/puppeteer \
karinjs/karin:latest数据安全
更新前建议先备份 /opt/karin 目录
故障排查
常见问题
1. 容器无法启动
# 查看容器日志
docker logs karin
# 检查端口占用
netstat -tunlp | grep 7777
# 检查磁盘空间
df -h2. 无法访问 Web UI
# 检查容器是否运行
docker ps | grep karin
# 检查端口映射
docker port karin
# 检查防火墙
firewall-cmd --list-ports3. 权限问题
# 修改数据目录权限
chmod -R 755 /opt/karin
chown -R $USER:$USER /opt/karin4. 镜像拉取失败
如果您在国内无法拉取 Docker 镜像,可以配置 Docker 镜像加速:
# 编辑 Docker 配置
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"https://docker.mirrors.ustc.edu.cn",
"https://hub-mirror.c.163.com"
]
}
EOF
# 重启 Docker
sudo systemctl daemon-reload
sudo systemctl restart docker性能优化
资源限制
# 限制容器资源使用
docker run -d --name karin --restart=always \
--memory="1g" \
--cpus="2" \
-e TZ=Asia/Shanghai \
-e PORT=7777 \
-p 7777:7777 \
-v /opt/karin:/app \
karinjs/karin:latest日志管理
# 限制日志大小
docker run -d --name karin --restart=always \
--log-opt max-size=10m \
--log-opt max-file=3 \
-e TZ=Asia/Shanghai \
-e PORT=7777 \
-p 7777:7777 \
-v /opt/karin:/app \
karinjs/karin:latest安全建议
⚠️ 网络安全
重要:HTTP 服务器监听 0.0.0.0
Karin 的 HTTP 服务器默认绑定到 0.0.0.0(所有网络接口),这意味着:
- 默认端口 7777 会在所有网络接口上开放
- 如果服务器有公网 IP,该端口将直接暴露在互联网上
- 强烈建议不要将 7777 端口直接暴露到公网
推荐的安全配置
方案一:仅内网访问(推荐)
修改端口映射,仅绑定到本地回环地址:
docker run -d --name karin --restart=always \
-e TZ=Asia/Shanghai \
-e PORT=7777 \
-p 127.0.0.1:7777:7777 \
-v /opt/karin:/app \
karinjs/karin:latest这样只能通过 localhost:7777 或 127.0.0.1:7777 访问,不会暴露到外网。
方案二:使用反向代理 + HTTPS
通过 Nginx 等反向代理配置 HTTPS 和访问控制:
# Nginx 配置示例
server {
listen 443 ssl http2;
server_name your-domain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
proxy_pass http://127.0.0.1:7777;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# IP 白名单(可选)
allow 192.168.1.0/24; # 允许内网
deny all; # 拒绝其他
}
}方案三:防火墙规则
如果必须在非标准端口暴露服务,配置防火墙限制访问:
# 仅允许特定 IP 访问
iptables -A INPUT -p tcp --dport 7777 -s YOUR_IP_ADDRESS -j ACCEPT
iptables -A INPUT -p tcp --dport 7777 -j DROP
# 或使用 firewalld
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="YOUR_IP_ADDRESS" port port="7777" protocol="tcp" accept'
firewall-cmd --reload其他安全建议
- 🔒 定期备份数据目录:防止数据丢失
- 🔒 使用强密码保护 Web UI:在
.env中设置HTTP_AUTH_KEY - 🔒 定期更新镜像:及时获取安全补丁
- 🔒 不要使用 root 用户运行:降低安全风险
- 🔒 监控访问日志:及时发现异常访问
- 🔒 配置 HTTPS:加密传输数据
相关链接
贡献者
更新日志
2025/11/6 06:00
查看所有更新日志
0895d-于