部署优化

2026-06-13 22:16:14 +08:00
parent 21dd9957f0
commit 73a94e6be3
28 changed files with 899 additions and 129 deletions
--- a/docs/Docker部署指南.md
+++ b/docs/Docker部署指南.md
@@ -10,8 +10,9 @@

 ```text
 浏览器
-  ├─ :8082  player (Nginx) ── /api、/uploads ──► api (NestJS :3000)
-  └─ :8081  admin  (Nginx) ── /api ────────────► api (NestJS :3000)
+  └─ 宝塔/Nginx HTTPS 反代
+      ├─ 127.0.0.1:8082  player (Nginx) ── /api、/uploads ──► api (NestJS :3000)
+      └─ 127.0.0.1:8081  admin  (Nginx) ── /api、/uploads ──► api (NestJS :3000)

 api ──► postgres:5432
    └──► redis:6379
@@ -19,9 +20,9 @@ api ──► postgres:5432

 | 容器 | 默认端口 | 说明 |
 |------|----------|------|
-| `thebet365-player` | 8082 | 玩家 H5 前台 |
-| `thebet365-admin` | 8081 | 管理后台（平台 + 代理） |
-| `thebet365-api` | 3000 | NestJS API / Swagger |
+| `thebet365-player` | 127.0.0.1:8082 | 玩家 H5 前台 |
+| `thebet365-admin` | 127.0.0.1:8081 | 管理后台（平台 + 代理） |
+| `thebet365-api` | 不对外暴露 | NestJS API / Swagger / 健康检查 |
 | `thebet365-postgres` | 不对外暴露 | PostgreSQL 16 |
 | `thebet365-redis` | 不对外暴露 | Redis 7 |

@@ -58,6 +59,10 @@ cp .env.docker.example .env.docker

 - `POSTGRES_PASSWORD` — 数据库密码
 - `JWT_SECRET` — 足够长的随机字符串
+- `IMAGE_TAG=latest` — 首次部署可保留；后续用 `--tag` 发布时脚本会写回真实版本
+- `BIND_ADDR=127.0.0.1` — 默认只允许宝塔本机反代访问 player/admin 端口
+- `RUN_MIGRATIONS_ON_START=false` — 迁移由部署脚本执行，API 容器启动时不重复跑迁移
+- `BACKUP_RETENTION_DAYS=` — 留空表示不自动清理备份；填数字时脚本会清理更旧备份
 - `SEED_DATABASE=false` — 保持默认即可；首次部署脚本会在没有 `admin` 时一次性执行生产 seed

 ### 3. 首次部署
@@ -81,12 +86,14 @@ chmod +x scripts/*.sh
 ./scripts/deploy-first.sh --no-build
 ```

-如果上传的是 `thebet365-images.tar`，可让脚本自动加载镜像：
+如果上传的是版本化镜像包，可让脚本自动加载镜像并记录发布 tag：

 ```bash
-./scripts/deploy-first.sh --images thebet365-images.tar
+./scripts/deploy-first.sh --images thebet365-images-v1.2.3.tar --tag v1.2.3
 ```

+镜像包文件名符合 `thebet365-images-<tag>.tar` 时，脚本也会自动推断 tag；显式传 `--tag` 更清晰。
+
 如需全量初始化生产数据（会清空业务表，仅限全新库或明确重置）：

 ```bash
@@ -104,10 +111,10 @@ docker compose -f docker-compose.prod.yml --env-file .env.docker logs -f api

 | 服务 | 地址 |
 |------|------|
-| 玩家前台 | http://服务器IP:8082 |
-| 管理后台 | http://服务器IP:8081 |
+| 玩家前台 | 宝塔绑定的玩家域名，或服务器本机 `http://127.0.0.1:8082` |
+| 管理后台 | 宝塔绑定的管理域名，或服务器本机 `http://127.0.0.1:8081` |

-API 只在 Docker 网络内暴露，前端容器通过 `/api` 代理到 API。外层域名反代由宝塔网站配置处理。
+API 只在 Docker 网络内暴露，前端容器通过 `/api` 代理到 API。player/admin 默认只绑定 `127.0.0.1`，外层域名和 HTTPS 由宝塔网站反代处理。临时需要公网 IP 直连时，才在 `.env.docker` 中设置 `BIND_ADDR=0.0.0.0`。

 ---

@@ -171,6 +178,9 @@ docker compose -f docker-compose.prod.yml --env-file .env.docker up -d --build a
 # 手动备份数据库
 ./scripts/backup-db.sh

+# 完整生产备份：数据库 + uploads
+./scripts/backup-prod.sh --prefix pre-release
+
 # 全量初始化（生产上线：仅 admin + WC2026 赛事，会先备份到 ./backups/）
 CONFIRM=YES ./scripts/prod-init-db.sh
 # Windows PowerShell:
@@ -178,6 +188,9 @@ CONFIRM=YES ./scripts/prod-init-db.sh

 # 查看 API 日志
 docker compose -f docker-compose.prod.yml --env-file .env.docker logs -f api
+
+# 回滚应用镜像到指定 tag（不自动回滚数据库）
+./scripts/rollback.sh --to v1.2.2
 ```

 根目录 `package.json` 快捷脚本（需已存在 `.env.docker`）：
@@ -197,21 +210,27 @@ pnpm docker:ps
 |------|------|
 | `postgres_data` | 数据库 |
 | `redis_data` | Redis |
-| `uploads_data` | Banner 等用户上传文件 |
+| `uploads_data` | Banner、充值截图、支付二维码等用户上传文件 |

-备份 PostgreSQL 示例：
+备份示例：

 ```bash
+# 仅数据库：生成 backups/thebet365-db-*.sql.gz 和 .sha256
 ./scripts/backup-db.sh
+
+# 数据库 + uploads：生成 .sql.gz、.tar.gz 和对应 .sha256
+./scripts/backup-prod.sh --prefix manual
 ```

+`BACKUP_RETENTION_DAYS` 留空时不自动删除历史备份；设置为数字时，部署和备份脚本会清理更早的备份文件。
+
 ---

 ## 八、后续更新部署

 **推荐：先删旧代码再解压新 zip**（避免 `packages/shared/public/球员` 等中文目录残留导致 Vite 构建失败）。

-本地构建并导出镜像的详细步骤见：[docker/镜像构建与导出.md](./docker/镜像构建与导出.md)（脚本位于 `docs/docker/build-and-export-images.ps1` / `build-and-export-images.sh`）。
+推荐主流程是：本地或构建机生成版本化镜像包 → 上传 tar 与 manifest → 服务器执行 `deploy-update.sh --images ... --tag ...`。详细步骤见：[docker/镜像构建与导出.md](./docker/镜像构建与导出.md)（脚本位于 `docs/docker/build-and-export-images.ps1` / `build-and-export-images.sh`）。

 ### 方式 A：服务器直接拉代码并构建

@@ -233,19 +252,30 @@ cd /www/wwwroot/thebet365

 ```bash
 cd /www/wwwroot/thebet365
-./scripts/deploy-update.sh --images thebet365-images.tar
+./scripts/deploy-update.sh --images thebet365-images-v1.2.3.tar --tag v1.2.3
 ```

 更新脚本默认会：

- 先备份 PostgreSQL 到 `./backups/`
- 构建或加载新镜像
+- 先备份 PostgreSQL 与 uploads 到 `./backups/`，并生成 `.sha256`
+- 构建或加载指定 tag 的新镜像
 - 使用新 API 镜像执行 `prisma migrate deploy`
 - 启动/替换 API、玩家端、管理端容器
+- 等待 API、玩家端、管理端健康检查通过
 - 执行 `prisma migrate status` 检查数据库迁移状态
+- 将当前发布写入 `.deploy/current-release.env`，并保留上一次发布到 `.deploy/previous-release.env`

 除非已经手工确认有其他备份，否则不要使用 `--no-backup`。

+### 回滚应用镜像
+
+```bash
+cd /www/wwwroot/thebet365
+./scripts/rollback.sh --to v1.2.2
+```
+
+回滚脚本只切换 `api` / `player` / `admin` 镜像 tag，不自动恢复数据库。若新版本包含不可逆迁移或已写入不兼容数据，需要先按 `backups/` 中的 `.sql.gz` 备份手工恢复 PostgreSQL，再执行镜像回滚。
+
 ---

 ## 九、故障排查
@@ -256,21 +286,36 @@ cd /www/wwwroot/thebet365
 docker logs thebet365-api
 ```

-常见原因：数据库未就绪（稍等重试）、`DATABASE_URL` 密码与 `POSTGRES_PASSWORD` 不一致。
+常见原因：数据库未就绪（稍等重试）、`DATABASE_URL` 密码与 `POSTGRES_PASSWORD` 不一致、`/api/health/ready` 检查 DB/Redis 失败。

 ### 2. 前端 502 / 接口失败

-确认 `thebet365-api` 为 running，且 player/admin 容器能解析主机名 `api`（同一 compose 网络）。
+确认 `thebet365-api` 为 healthy，且 player/admin 容器能解析主机名 `api`（同一 compose 网络）。

-### 3. 构建慢或内存不足
+```bash
+docker compose -f docker-compose.prod.yml --env-file .env.docker ps
+docker compose -f docker-compose.prod.yml --env-file .env.docker logs --tail=120 api
+```
+
+### 3. player/admin 端口无法从公网 IP 直连
+
+生产默认只绑定 `127.0.0.1`，需要通过宝塔网站反代访问。临时调试公网 IP 直连时，在 `.env.docker` 中设置：
+
+```bash
+BIND_ADDR=0.0.0.0
+```
+
+然后重新执行部署脚本。
+
+### 4. 构建慢或内存不足

 首次 `docker compose build` 会安装 pnpm 依赖并编译三端，建议服务器 ≥ 2 GB 内存；可在低峰期构建。

-### 4. 端口被占用
+### 5. 端口被占用

 修改 `.env.docker` 中的 `PLAYER_PORT` / `ADMIN_PORT` 后重新部署。API 不对公网映射端口。

-### 5. player/admin 构建报错 `ENOENT ... packages/shared/public/球员`
+### 6. player/admin 构建报错 `ENOENT ... packages/shared/public/球员`

 旧版中文目录 `球员` 在 Linux 上编码异常。确认已使用含 `packages/shared/public/players/` 的新代码包，并：