【好玩儿的Docker项目】激情畅聊！十分钟搭建一个插件化易拓展的开源即时聊天（IM）应用—

前言 {#1-前言}

这周和大家分享一个开源的即时聊天项目。也是作者@moonrailgun强烈推荐咕咕用的。

PS：作者目前就职于字节的飞书团队担任前端工程师

1.1 功能 {#11-功能}

注重隐私，只有被邀请的成员才能加入群组
防止陌生人，只有通过昵称+一串随机的数字才能添加好友
二维的群组空间，通过频道来分割不同的话题
高度自定义的群组空间, 通过分组和拖拽来创建独创的群组空间。同时可以通过更多的插件来增加更多的能力
可以严谨，也可以乐趣。通过插件的组合可以创造用于不同场景的 Tailchat。可以是面向娱乐，也可以是面向企业
后端微服务架构，已经为大规模部署做好了准备。不用担心用户量大了以后怎么办
用户管理
- 基于4位数字标识(战网like)的用户名系统
- 好友管理
聊天系统
- 私聊
- 群聊
- 富文本消息
  - 图片
  - 链接
  - 提及(@)
  - 代码
插件系统
- 前端插件系统(基于ministar的微内核架构)
  - 自定义主题
  - 自定义面板
  - 自定义操作
  - 消息内容转换
  - ...
- 后端插件系统(基于moleculer的微服务架构)
开放平台
- Connect ID
- (其他正在开发中)
快速跳转

1.2 使用场景 {#12-使用场景}

Tailchat 的设计之处就是以插件化的架构来满足不同人群对于不同需求的实现。

1.2.1 对于个人用户 {#121-对于个人用户}

如果希望和朋友一起玩
- 创建一个群组
- 通过多个频道分割不同的话题
- 使用网页面板来分享喜欢的网页
如果希望聚集自己的粉丝圈
- 使用机器人来订阅自己的信息并转发到聊天面板
- 让自己的粉丝集中在一起，不需要创建无数个qq群/微信群
- 多个频道让多个话题能够一起产生
如果对于自己的隐私非常看中
- 自己部署让一切都能掌控在手中

1.2.2 对于企业用户 {#122-对于企业用户}

面板化设计满足企业自定义化设计需求
插件化架构可以方便基于核心进行二次开发
自部署的实现可以让企业价值得到保护，让企业安心
开源代码方便审查

1.3 相关地址 {#13-相关地址}

咕咕的Demo：https://chat.gugu.ovh/
文档：https://tailchat.msgbyte.com/
GitHub源码：https://github.com/msgbyte/tailchat
作者博客：https://www.moonrailgun.com/about/

项目展示 {#2-项目展示}

2.1 聊天室 {#21-聊天室}

2.2 插件中心 {#22-插件中心}

2.3 各类主题 {#23-各类主题}

2.4 Github订阅机器人 {#24-github订阅机器人}

这边直接丢出搭建的docker-compose.yaml文件，熟悉docker环境的小伙伴可以直接拷贝搭建。（环境变量可以自行参考文档按需修改）

version: "3.3"

services:


应用网关
====



service-gateway:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/gateway
PORT: 3000
depends_on:
- mongo
- redis
labels:
- "traefik.enable=true"
- "traefik.http.routers.api-gw.rule=PathPrefix(`/`)"
- "traefik.http.services.api-gw.loadbalancer.server.port=3000"
networks:
- internal


用户服务
====



service-user:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/user/\*
depends_on:
- mongo
- redis
networks:
- internal


群组服务
====



service-group:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/group/\*
depends_on:
- mongo
- redis
networks:
- internal


聊天服务
====



service-chat:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/chat/\*
depends_on:
- mongo
- redis
networks:
- internal


文件服务 / 插件注册中心 / 配置服务
====================



service-file:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/file,core/plugin/registry,core/config
depends_on:
- mongo
- redis
- minio
networks:
- internal


service-openapi:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: openapi/app,openapi/oidc/oidc
OPENAPI_PORT: 3003
OPENAPI_UNDER_PROXY: "true"
depends_on:
- mongo
- redis
- minio
labels:
- "traefik.enable=true"
- "traefik.http.routers.openapi-oidc.rule=PathPrefix(`/open`)"
- "traefik.http.services.openapi-oidc.loadbalancer.server.port=3003"
networks:
- internal


插件服务(所有插件)
==========



service-all-plugins:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICEDIR: plugins
depends_on:
- mongo
- redis
- minio
networks:
- internal


数据库
===



mongo:
image: mongo:4
restart: on-failure
volumes:
- ./data:/data/db
networks:
- internal


数据缓存与中转通讯
=========



redis:
image: redis:alpine
restart: on-failure
networks:
- internal


存储服务
====



minio:
image: minio/minio
restart: on-failure
networks:
- internal
environment:
MINIO_ROOT_USER: tailchat
MINIO_ROOT_PASSWORD: com.msgbyte.tailchat
volumes:
- ./storage:/data
command: minio server /data --console-address ":9001"


路由转发
====



traefik:
image: traefik:v2.1
restart: unless-stopped
command:
- "--api.insecure=true" # Don't do that in production!
- "--providers.docker=true"
- "--providers.docker.exposedbydefault=false"
- "--entryPoints.web.address=:80"
- "--entryPoints.web.forwardedHeaders.insecure" # Not good
ports:
- 8080:80        # 8080可以改成自己服务器上没有被占用的端口
- 127.0.0.1:11001:8080     #同上
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- internal
- default

`networks:
internal:
name: tailchat-internal
`

以下是详细搭建教程。

搭建环境 {#3-搭建环境}

服务器：~~腾讯香港轻量应用服务器24元/月VPS一台~~ 咕咕自己搭建用的是OVH的独立服务器，演示用的是卢森堡的BuyVM，如果你只是小范围使用，可以考虑用腾讯轻量购买链接的服务器，（最好是选非大陆（香港）的服务器 ）如果是小白刚开始玩的话，还可以购买Racknerd的服务器，最低一年不到100块（不过这个建议选择1核2G内存以上的机器）（Racknerd服务器介绍：点击查看）
系统：Debian 10（DD脚本非必需DD用原来的系统也OK，之后教程都是用Debian或者Ubuntu搭建～）
安装好Docker、Docker-compose（相关脚本）
【非必需但建议】域名一枚，并做好解析到服务器上（域名购买、域名解析视频教程）
【非必需】提前安装好宝塔面板海外版本aapanel，并安装好Nginx（安装地址）
【非必需本教程选用】安装好Nginx Proxy Manager（相关教程）

服务器要求：此项目最好用1核2G以上的VPS，硬盘越大越好。

搭建视频 {#4-搭建视频}

YouTube：https://youtu.be/PEIbrbp3QMs

哔哩哔哩【高清版本可以点击去吐槽到B站观看】：

搭建方式 {#5-搭建方式}

安装系统（腾讯云轻量应用服务器） {#安装系统腾讯云轻量应用服务器}

腾讯云轻量服务器最大的特点就是"轻量"，相比CVM，更适合小白上手，这边我们之间选择Docker基础镜像，就可以省去后面安装Docker的步骤（如果你非要用国内的服务器，这边装的Docker镜像还会帮你配置好国内镜像源，让你加速访问docker镜像资源）。

登陆（腾讯云轻量应用服务器） {#登陆腾讯云轻量应用服务器}

5.1 服务器前期配置 {#51-服务器前期配置}

服务器初始设置，参考：

新买了一台服务器"必须"要做的6件小事

保护好你的小鸡！保姆级服务器安全教程！

这边由于我们用的是腾讯云轻量应用服务器，系统默认就帮我们创建了名字是lighthouse的用户，系统后台也有防火墙（默认就开了几个常用的端口）

对小白用户来说，可以不用再去管繁琐的服务器安全的配置，大大降低了服务器防护的门槛。

【Docker系列】不用宝塔面板，小白一样可以玩转VPS服务器！

sudo -i # 切换到root用户

apt update -y  # 升级packages

`apt install wget curl sudo vim git -y  # Debian系统比较干净，安装常用的软件
`

注意：VPS的内存如果过小，建议设置一下SWAP，一般为内存的1-1.5倍即可，可以让系统运行更流畅！

设置SWAP可以用脚本:

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

选择18，然后输入你想要扩容的数值即可。

使用腾讯云轻量应用服务器的小伙伴可以直接跳到5.2.4

5.2 安装Docker（使用腾讯云轻量应用服务器可跳过这一部分） {#52-安装docker使用腾讯云轻量应用服务器可跳过这一部分}

5.2.1 非大陆服务器Docker安装 {#521-非大陆服务器docker安装}

wget -qO- get.docker.com | bash

docker -v  #查看docker版本

systemctl enable docker  # 设置开机自动启动

修改Docker配置（可选）（来自烧饼博客）

以下配置会增加一段自定义内网 IPv6 地址，开启容器的 IPv6 功能，以及限制日志文件大小，防止 Docker 日志塞满硬盘（泪的教训）：

cat > /etc/docker/daemon.json <<EOF
{
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "20m",
        "max-file": "3"
    },
    "ipv6": true,
    "fixed-cidr-v6": "fd00:dead:beef:c0::/80",
    "experimental":true,
    "ip6tables":true
}
EOF

然后重启 Docker 服务：

systemctl restart docker

5.2.2 非大陆服务器Docker-compose安装 {#522-非大陆服务器docker-compose安装}

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

docker-compose --version  #查看docker-compose版本

5.2.3 国内服务器安装docker {#523-国内服务器安装docker}

curl -sSL https://get.daocloud.io/docker | sh

docker -v  #查看docker版本

systemctl enable docker  # 设置开机自动启动

修改Docker配置（可选）（来自烧饼博客）

以下配置会增加一段自定义内网 IPv6 地址，开启容器的 IPv6 功能，以及限制日志文件大小，防止 Docker 日志塞满硬盘（泪的教训）：

cat > /etc/docker/daemon.json <<EOF
{
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "20m",
        "max-file": "3"
    },
    "ipv6": true,
    "fixed-cidr-v6": "fd00:dead:beef:c0::/80",
    "experimental":true,
    "ip6tables":true
}
EOF

然后重启 Docker 服务：

systemctl restart docker

5.2.4 国内服务器安装docker-compose {#524-国内服务器安装docker-compose}

curl -L https://get.daocloud.io/docker/compose/releases/download/v2.1.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

`docker-compose --version  #查看docker-compose版本
`

5.3 安装NginxProxyManager {#53-安装nginxproxymanager}

参考这边的内容：https://blog.laoda.de/archives/nginxproxymanager

5.4 创建安装目录 {#54-创建安装目录}

创建一下安装的目录：

sudo -i

mkdir -p /root/data/docker_data/tailchat

`cd /root/data/docker_data/tailchat
`

这边我们直接用docker的方式安装。

vim docker-compose.yml

英文输入法下，按i

version: "3.3"

services:


应用网关
====



service-gateway:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/gateway
PORT: 3000
depends_on:
- mongo
- redis
labels:
- "traefik.enable=true"
- "traefik.http.routers.api-gw.rule=PathPrefix(`/`)"
- "traefik.http.services.api-gw.loadbalancer.server.port=3000"
networks:
- internal


用户服务
====



service-user:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/user/\*
depends_on:
- mongo
- redis
networks:
- internal


群组服务
====



service-group:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/group/\*
depends_on:
- mongo
- redis
networks:
- internal


聊天服务
====



service-chat:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/chat/\*
depends_on:
- mongo
- redis
networks:
- internal


文件服务 / 插件注册中心 / 配置服务
====================



service-file:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: core/file,core/plugin/registry,core/config
depends_on:
- mongo
- redis
- minio
networks:
- internal


service-openapi:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICES: openapi/app,openapi/oidc/oidc
OPENAPI_PORT: 3003
OPENAPI_UNDER_PROXY: "true"
depends_on:
- mongo
- redis
- minio
labels:
- "traefik.enable=true"
- "traefik.http.routers.openapi-oidc.rule=PathPrefix(`/open`)"
- "traefik.http.services.openapi-oidc.loadbalancer.server.port=3003"
networks:
- internal


插件服务(所有插件)
==========



service-all-plugins:
build:
context: .
image: tailchat
restart: unless-stopped
env_file: docker-compose.env
environment:
SERVICEDIR: plugins
depends_on:
- mongo
- redis
- minio
networks:
- internal


数据库
===



mongo:
image: mongo:4
restart: on-failure
volumes:
- ./data:/data/db
networks:
- internal


数据缓存与中转通讯
=========



redis:
image: redis:alpine
restart: on-failure
networks:
- internal


存储服务
====



minio:
image: minio/minio
restart: on-failure
networks:
- internal
environment:
MINIO_ROOT_USER: tailchat
MINIO_ROOT_PASSWORD: com.msgbyte.tailchat
volumes:
- ./storage:/data
command: minio server /data --console-address ":9001"


路由转发
====



traefik:
image: traefik:v2.1
restart: unless-stopped
command:
- "--api.insecure=true" # Don't do that in production!
- "--providers.docker=true"
- "--providers.docker.exposedbydefault=false"
- "--entryPoints.web.address=:80"
- "--entryPoints.web.forwardedHeaders.insecure" # Not good
ports:
- 8080:80            # 8080可以改成自己服务器上没有被占用的端口
- 127.0.0.1:11001:8080     #11001同上
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- internal
- default

`networks:
internal:
name: tailchat-internal
`

按一下esc，然后:wq 保存退出，之后，

vim docker-compose.env

一样写入下面的内容：

LOGGER=true
LOGLEVEL=info
SERVICEDIR=services

TRANSPORTER=redis://redis:6379


CACHER=redis://redis:6379


REDIS_URL=redis://redis:6379
MONGO_URL=mongodb://mongo/tailchat
SECRET=adswddWEQ@4  # 改成自己的密钥


file
====



API_URL=https://chat.gugu.ovh   # 改成自己的网站


minio
=====



MINIO_URL=minio:9000
MINIO_USER=tailchat
MINIO_PASS=com.msgbyte.tailchat


SMTP
====



SMTP_SENDER=
SMTP_URI=


metrics
=======


`PROMETHEUS=1
`

按一下esc，然后:wq 保存退出，之后，

docker pull moonrailgun/tailchat
docker tag moonrailgun/tailchat tailchat # 修改tag以让配置文件能够识别

最后：

cd /root/data/docker_data/tailchat    # 确保来到dockercompose文件所在的文件夹下

确保配置文件(docker-compose.yml和docker-compose.env)在当前目录下
===================================================



执行以下命令一键启动
==========


`docker-compose up -d
`

访问: http://<server ip>:8080 即可打开tailchat

注意部分云服务可能需要手动开放防火墙端口。

在docker-compose.env文件中提供了部分环境变量可供配置。

tailchat 的docker-compose.yml配置默认提供了如下配置:

mongodb: 持久化数据库
redis: KV数据库与消息中转服务
minio: 分布式文件服务

5.5 打开服务器防火墙并访问网页 {#55-打开服务器防火墙并访问网页}

打开防火墙的端口8080

腾讯云打开方法如下：

图中示例填的是5230，备注填的是memos，这边我们填8080，示例填microbin ，确定即可（如果你在docker-compose文件里换了8081，这边就需要填8081，以此类推）

查看端口是否被占用（以8080为例），输入：

lsof -i:8080  #查看8080端口是否被占用，如果被占用，重新自定义一个端口

如果啥也没出现，表示端口未被占用，我们可以继续下面的操作了～

如果出现：

-bash: lsof: command not found

运行：

apt install lsof  #安装lsof

如果端口没有被占用（被占用了就修改一下端口，比如改成8081，注意docker命令行里和防火墙都要改）

理论上我们就可以输入http://ip:8080访问了。

注意：

1、不知道服务器IP，可以直接在命令行输入：curl ip.sb，会显示当前服务器的IP。

2、遇到访问不了的情况，请再次检查在宝塔面板的防火墙和服务商的后台防火墙是否打开对应了端口。

有的小伙伴可能想搭建起来分享给其他人使用，如果后续想要分享给别人，IP+端口太不优雅了，咕咕建议大家还是搞一个域名，容易记，看起来也更正规一点。这样可以做https，会让网页更安全。（非要IP+端口访问的，可以直接跳到5.6，并且跳过6. 反向代理部分）

而且namesilo上面xyz后缀的域名一年就7块钱，可以年抛。

如果想要长期使用，还是建议买com后缀的域名，更加正规一些，可以输入laodade来获得1美元的优惠（不知道现在还有没有）

namesilo自带隐私保护，咕咕一直在用这家，价格也是这些注册商里面比较低的，关键是他家不像其他家域名注册商，没有七七八八的套路！（就是后台界面有些~~丑~~古老 = =）

【域名购买】Namesilo优惠码和域名解析教程（附带服务器购买推荐和注意事项）

我们接着往下看！

5.6 更新 {#56-更新}

5.6.1 docker-compose部署 {#561-docker-compose部署}

cd /root/data/docker_data/tailchat

docker-compose down


cp -r /root/data/docker_data/tailchat /root/data/docker_data/tailchat.archive  # 万事先备份，以防万一，其实这边没必要，因为我们没有映射到本地文件夹


docker-compose pull


docker-compose up -d    # 请不要使用docker-compose stop来停止容器，因为这么做需要额外的时间等待容器停止；docker-compose up -d直接升级容器时会自动停止并立刻重建新的容器，完全没有必要浪费那些时间。

`docker image prune  # prune 命令用来删除不再使用的 docker 对象。删除所有未被 tag 标记和未被容器使用的镜像
`

提示：

WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N]

输入y

利用Docker搭建的应用，更新非常容易～

5.7 卸载 {#57-卸载}

cd /root/data/docker_data/tailchat

docker-compose down

`rm -rf /root/data/docker_data/tailchat  # 完全删除映射到本地的数据
`

可以卸载得很干净。

反向代理 {#6-反向代理}

6.1 利用Nginx Proxy Manager {#61-利用nginx-proxy-manager}

在添加反向代理之前，确保你已经完成了域名解析，不会的可以看这个：域名一枚，并做好解析到服务器上 （域名购买、域名解析视频教程）

之后，登陆Nginx Proxy Manager（不会的看这个：安装Nginx Proxy Manager （相关教程））

注意：

Nginx Proxy Manager（以下简称NPM）会用到80、443端口，所以本机不能占用（比如原来就有Nginx）

直接丢几张图：

注意填写对应的域名、IP和端口，按文章来的话，应该是8080

IP填写：

如果Nginx Proxy Manager和Tailchat 在同一台服务器上，可以在终端输入：

ip addr show docker0

查看对应的Docker容器内部IP。

否则直接填tailchat所在的服务器IP就行。

再次打开，勾选这些：

然后就可以用域名来安装访问了。

6.2 利用宝塔面板 {#62-利用宝塔面板}

发现还是有不少小伙伴习惯用宝塔面板，这边也贴一个宝塔面板的反代配置：

直接新建一个站点，不要数据库，不要php，纯静态即可。

然后打开下面的配置，修改Nginx的配置。

代码如下：

    location / {
      proxy_pass http://127.0.0.1:8080/;       # 注意改成你实际使用的端口
      rewrite ^/(.*)$ /$1 break;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Upgrade-Insecure-Requests 1;
      proxy_set_header X-Forwarded-Proto https;
    }

此方法对90%的反向代理都能生效。

有同学可能会问，为什么不直接用宝塔自带的反向代理功能。