-
yum docker安装
0.安装Docker
Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。
Docker CE 分为
stable
test
和nightly
三个更新频道。官方网站上有各种环境下的 安装指南,这里主要介绍 Docker CE 在 CentOS上的安装。
1.CentOS安装Docker
Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。
1.1.卸载(可选)
-
停止docker服务
-
如果之前安装过旧版本的Docker,可以使用下面命令卸载:
yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine \ docker-ce
-
删除安装文件
yum remove docker docker-common docker-selinux docker-engine -y yum remove docker-ce docker-ce-cli containerd.io -y yum remove docker-buidx-plugin -y yum docker-compose-plugin -y yum docker-scan-plugin -y
-
删除安装目录
rm -rf /etc/systemd/system/docker.service.d rm -rf /var/lib/docker rm -rf /var/run/docker rm -rf /var/lib/containerd rm -rf /etc/docker
1.2.安装docker
首先需要大家虚拟机联网,安装yum工具
yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 --skip-broken
更新XFS文件系统管理工具:
yum update xfsprogs -y
然后更新本地镜像源:
# 设置docker镜像源 yum-config-manager \ --add-repo \ https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 解决域名问题 sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
更新镜像源缓存:
yum makecache fast
然后输入命令:
yum install -y docker-ce
docker-ce为社区免费版本。稍等片刻,docker即可安装成功。
一定要关闭防火墙后,再启动docker
# 关闭 systemctl stop firewalld # 禁止开机启动防火墙 systemctl disable firewalld
通过命令启动docker:
systemctl start docker
然后输入命令,可以查看docker版本:
docker --version
如图:
1.3.配置镜像
docker官方镜像仓库网速较差,我们需要设置国内镜像:
参考阿里云的镜像加速文档:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
systemctl daemon-reload systemctl restart docker
1.4.docker命令
docker服务的命令:
systemctl start docker # 启动docker服务 systemctl stop docker # 停止docker服务 systemctl restart docker # 重启docker服务
-
-
nginx docker部署
docker run \ --name nginx \ -v /data/nginx/html:/usr/share/nginx/html:ro \ -p 8080:80 \ -d \ nginx
docker cp nginx:/etc/nginx /home/software/nginx/conf
docker run \ --name nginx \ -v /home/software/nginx/conf:/etc/nginx:ro \ -v /home/project/web:/home/project/web \ -v /home/software/nginx/logs:/logs \ --restart=unless-stopped \ -p 80:80 \ -p 9872:9872 \ -p 3570:3570 \ -d \ nginx
-
jdk安装
#解压资源包到/home/software/ tar -zxvf /home/software/software_temp/jdk-8u231-linux-x64.tar.gz -C /home/software/ #修改环境变量 vim /etc/profile #添加jdk路径 在/etc/profile文件最后添加如下---中配置 JAVA_HOME路径为加压jdk包的路径 ---- #jdk export JAVA_HOME=/home/software/jdk1.8.0_231 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib:$CLASSPATH export JAVA_PATH=${JAVA_HOME}/bin:${JRE_HOME}/bin export PATH=$PATH:${JAVA_PATH}
-
maven安装
cd /home/software_temp #若没有安装包,可以通过下面命令下载安装包 wget https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz #解压资源包 tar -zxvf /home/china_temp/apache-maven-3.6.3-bin.tar.gz -C /home/software/ #设置环境变量 在/etc/profile添加---中内容 vim /etc/profile ---- #mvn export MAVEN_HOME=/home/software/apache-maven-3.6.3 export PATH=$MAVEN_HOME/bin:$PATH ---- echo '#mvn' >> /etc/profile echo 'export MAVEN_HOME=/home/software/apache-maven-3.6.3' >>/etc/profile echo 'export PATH=$MAVEN_HOME/bin:$PATH' >>/etc/profile source /etc/profile #查看版本 是否安装成功 mvn -version #更改maven源 在mirrors节点下 添加----中内容 vim /home/software/apache-maven-3.6.3/conf/settings.xml ------ <mirror> <id>nexus-aliyun</id> <mirrorOf>central</mirrorOf> <name>Nexus aliyun</name> <url>http://maven.aliyun.com/nexus/content/groups/public</url> </mirror> ------
-
docker 安装MySQL:8.0.34
docker run \ --name mysql-8.0.34 \ -v /home/software/mysql-8.0.34/conf.d:/etc/mysql/conf.d:rw \ -v /home/software/mysql-8.0.34/data:/var/lib/mysql \ -v /home/software/mysql-8.0.34/conf/my.cnf:/etc/my.cnf \ -e MYSQL_ROOT_PASSWORD=shawn \ --restart=unless-stopped \ -p 3306:3306 \ --privileged=true \ -d \ mysql:8.0.34
-
docker 安装redis:7.0.10
在/home/software/redis-7.0.10/conf创建redis.conf
vim redis.conf # 内容如下所示 #开启持久化 appendonly yes port 6379 # requirepass 1234 bind 0.0.0.0
docker run \ -d -p 6379:6379 \ --restart=unless-stopped \ -v /home/software/redis-7.0.10/conf:/etc/redis/config \ -v/home/software/redis-7.0.10/data:/data \ --name redis \ redis:7.0.10 \ redis-server /etc/redis/config/redis.conf
-
docker 安装gitlab
mkdir -p /home/software/gitlab/config /home/software/gitlab/logs /home/software/gitlab/data
# 启动容器 docker run \ -itd \ -p 9980:80 \ -p 9922:22 \ -v /home/software/gitlab/config:/etc/gitlab \ -v /home/software/gitlab/logs:/var/log/gitlab \ -v /home/software/gitlab/data:/var/opt/gitlab \ --restart always \ --privileged=true \ --name gitlab \ --shm-size 256m \ registry.gitlab.cn/omnibus/gitlab-jh:latest
#进容器内部 docker exec -it gitlab /bin/bash #修改gitlab.rb vi /etc/gitlab/gitlab.rb #加入如下 #gitlab访问地址,可以写域名。如果端口不写的话默认为80端口 external_url 'http://198.168.31.229' #ssh主机ip gitlab_rails['gitlab_ssh_host'] = '198.168.31.229' #ssh连接端口 gitlab_rails['gitlab_shell_ssh_port'] = 9922 # 让配置生效 gitlab-ctl reconfigure # 修改端口号 80=>9980 vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml # 重启gitlab gitlab-ctl restart
# 进入容器内部 docker exec -it gitlab /bin/bash # 进入控制台 gitlab-rails console -e production # 查询id为1的用户,id为1的用户是超级管理员 user = User.where(id:1).first # 修改密码为lhx123456 user.password='xx123456' # 保存 user.save! # 退出 exit
# git bash操作 git config --global user.name "XX_Shawn" git config --global user.email "x_shawn@yeah.net" ssh-keygen -t rsa -C "x_shawn@yeah.net" # C盘 C:\Users\lenovo\.ssh
-
docker 安装MinIO
mkdir -p /home/software/minio/config /home/software/minio/data
docker run \ -p 9000:9000 \ -p 9090:9090 \ --network=bridge \ --name minio \ -d --restart=always \ -e "MINIO_ACCESS_KEY=shawn" \ -e "MINIO_SECRET_KEY=xx@123456" \ -v /home/software/minio/data:/data \ -v /home/software/minio/config:/root/.minio \ minio/minio:latest server /data --console-address ":9090"
-
docker 安装nacos
mkdir -p /home/software/minio/config /home/software/minio/data
docker pull nacos/nacos-server
mkdir -p /home/software/nacos/{logs,data,conf}
# spring server.servlet.contextPath=${SERVER_SERVLET_CONTEXTPATH:/nacos} server.contextPath=/nacos server.port=${NACOS_APPLICATION_PORT:8848} server.tomcat.accesslog.max-days=30 server.tomcat.accesslog.pattern=%h %l %u %t "%r" %s %b %D %{User-Agent}i %{Request-Source}i server.tomcat.accesslog.enabled=${TOMCAT_ACCESSLOG_ENABLED:false} server.error.include-message=ALWAYS # default current work dir server.tomcat.basedir=file:. #*************** Config Module Related Configurations ***************# ### Deprecated configuration property, it is recommended to use `spring.sql.init.platform` replaced. spring.datasource.platform=${SPRING_DATASOURCE_PLATFORM:mysql} spring.sql.init.platform=${SPRING_DATASOURCE_PLATFORM:} nacos.cmdb.dumpTaskInterval=3600 nacos.cmdb.eventTaskInterval=10 nacos.cmdb.labelTaskInterval=300 nacos.cmdb.loadDataAtStart=false db.num=${MYSQL_DATABASE_NUM:1} db.url.0=jdbc:mysql://124.221.104.183:${MYSQL_SERVICE_PORT:3306}/nacos_config?${MYSQL_SERVICE_DB_PARAM:characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useSSL=false} db.user.0=root db.password.0=shawn ### The auth system to use, currently only 'nacos' and 'ldap' is supported: nacos.core.auth.system.type=${NACOS_AUTH_SYSTEM_TYPE:nacos} ### worked when nacos.core.auth.system.type=nacos ### The token expiration in seconds: nacos.core.auth.plugin.nacos.token.expire.seconds=${NACOS_AUTH_TOKEN_EXPIRE_SECONDS:18000} ### The default token: nacos.core.auth.plugin.nacos.token.secret.key=${NACOS_AUTH_TOKEN:SecretKey012345678901234567890123456789012345678901234567890123456789} ### Turn on/off caching of auth information. By turning on this switch, the update of auth information would have a 15 seconds delay. nacos.core.auth.caching.enabled=${NACOS_AUTH_CACHE_ENABLE:false} nacos.core.auth.enable.userAgentAuthWhite=${NACOS_AUTH_USER_AGENT_AUTH_WHITE_ENABLE:false} nacos.core.auth.server.identity.key=${NACOS_AUTH_IDENTITY_KEY:nacos} nacos.core.auth.server.identity.value=${NACOS_AUTH_IDENTITY_VALUE:nacos} ## spring security config ### turn off security nacos.security.ignore.urls=${NACOS_SECURITY_IGNORE_URLS:/,/error,/**/*.css,/**/*.js,/**/*.html,/**/*.map,/**/*.svg,/**/*.png,/**/*.ico,/console-fe/public/**,/v1/auth/**,/v1/console/health/**,/actuator/**,/v1/console/server/**} # metrics for elastic search management.metrics.export.elastic.enabled=false management.metrics.export.influx.enabled=false nacos.naming.distro.taskDispatchThreadCount=10 nacos.naming.distro.taskDispatchPeriod=200 nacos.naming.distro.batchSyncKeyCount=1000 nacos.naming.distro.initDataRatio=0.9 nacos.naming.distro.syncRetryDelay=5000 nacos.naming.data.warmup=true
docker run \ --name nacos-server \ -p 8848:8848 \ -p 7848:7848 \ -p 9848:9848 \ -p 9849:9849 \ --privileged=true \ --restart=always \ -e NACOS_AUTH_ENABLE=true \ -e JVM_XMS=256m \ -e JVM_XMX=256m \ -e MODE=standalone \ -e PREFER_HOST_MODE=hostname \ -v /home/software/nacos/logs:/home/nacos/logs \ -v /home/software/nacos/conf:/home/nacos/conf \ -d nacos/nacos-server:latest
docker cp nacos:/home/nacos/logs/ /home/software/nacos docker cp nacos:/home/nacos/conf/ /home/software/nacos docker cp nacos:/home/nacos/data/ /home/software/nacos #意思是吧nacos容器中的log conf data的数据复制到本机的/mydata/nacos中
-
docker 安装gogs
docker network create net-gm
sudo docker pull gogs/gogs
mkdir -p /home/software/gogs/data /home/software/mysqlforgogs/{data,log,conf}
docker run \ -itd \ --name=gogs \ --network net-gm \ -d -p 10022:22 \ -p 13000:3000 \ -v /home/software/gogs/conf:/custom/conf \ -v /home/software/gogs/data:/data gogs/gogs
docker run \ -itd \ --name mysqlforgogs \ -p 13306:3306 \ -e MYSQL_ROOT_PASSWORD=Chinaictc@2023 \ --network net-gm \ -v /home/software/mysqlforgogs/log:/var/log/mysql \ -v /home/software/mysqlforgogs/data:/var/lib/mysql \ -v /home/software/mysqlforgogs/conf:/etc/mysql \ mysql:5.7 docker exec -it mysql-test /bin/bash mysql -h localhost -u root -p
SET @s = IF(version() < 8 OR (version() LIKE '%MariaDB%' AND version() < 10.3), 'SET GLOBAL innodb_file_per_table = ON, innodb_file_format = Barracuda, innodb_large_prefix = ON;', 'SET GLOBAL innodb_file_per_table = ON;'); PREPARE stmt1 FROM @s; EXECUTE stmt1; DROP DATABASE IF EXISTS gogs; CREATE DATABASE IF NOT EXISTS gogs CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
# mysql容器内执行,'gogs'@'%'不限制登录的host mysql -h localhost -u root -p grant all privileges on gogs.* to 'gogs'@'%' identified by 'Chinaictc@2023'; flush privileges; exit;
groupadd git useradd git -g docker
-
docker 安装elasticsearch
mkdir -p /home/software/elasticsearch/{data,plugins}
docker run -d \ --name es \ -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \ -e "discovery.type=single-node" \ -v /home/software/elasticsearch/data:/usr/share/elasticsearch/data \ -v /home/software/elasticsearch/plugins:/usr/share/elasticsearch/plugins \ --privileged \ --network es-net \ -p 9200:9200 \ -p 9300:9300 \ elasticsearch:7.12.1
docker run -d \ --name kibana \ -e ELASTICSEARCH_HOSTS=http://es:9200 \ --network=es-net \ -p 5601:5601 \ kibana:7.12.1
-
docker 安装zl-mediakit
# 此镜像为 zlmediakit 开发团队提供,推荐 docker run \ -d \ --name zlmediakit \ zlmediakit/zlmediakit:master
mkdir -p /home/software/docker/zlmediakit docker cp -a zlmediakit:/opt/media /home/software/docker/zlmediakit
docker rm -f zlmediakit
; auto-generated by mINI class { #!!!!此配置文件为范例配置文件,意在告诉读者,各个配置项的具体含义和作用, #!!!!该配置文件在执行cmake时,会拷贝至release/${操作系统类型}/${编译类型}(例如release/linux/Debug) 文件夹。 #!!!!该文件夹(release/${操作系统类型}/${编译类型})同时也是可执行程序生成目标路径,在执行MediaServer进程时,它会默认加载同目录下的config.ini文件作为配置文件, #!!!!你如果修改此范例配置文件(conf/config.ini),并不会被MediaServer进程加载,因为MediaServer进程默认加载的是release/${操作系统类型}/${编译类型}/config.ini。 #!!!!当然,你每次执行cmake,该文件确实会被拷贝至release/${操作系统类型}/${编译类型}/config.ini, #!!!!但是一般建议你直接修改release/${操作系统类型}/${编译类型}/config.ini文件,修改此文件一般不起作用,除非你运行MediaServer时使用-c参数指定到此文件。 [api] #是否调试http api,启用调试后,会打印每次http请求的内容和回复 apiDebug=1 #一些比较敏感的http api在访问时需要提供secret,否则无权限调用 #如果是通过127.0.0.1访问,那么可以不提供secret secret=035c73f7-bb6b-4889-a715-d9eb2d1925cc #截图保存路径根目录,截图通过http api(/index/api/getSnap)生成和获取 snapRoot=./www/snap/ #默认截图图片,在启动FFmpeg截图后但是截图还未生成时,可以返回默认的预设图片 defaultSnap=./www/logo.png #downloadFile http接口可访问文件的根目录,支持多个目录,不同目录通过分号(;)分隔 downloadRoot=./www [ffmpeg] #FFmpeg可执行程序路径,支持相对路径/绝对路径 bin=/usr/bin/ffmpeg #FFmpeg拉流再推流的命令模板,通过该模板可以设置再编码的一些参数 cmd=%s -re -i %s -c:a aac -strict -2 -ar 44100 -ab 48k -c:v libx264 -f flv %s #FFmpeg生成截图的命令,可以通过修改该配置改变截图分辨率或质量 snap=%s -i %s -y -f mjpeg -frames:v 1 %s #FFmpeg日志的路径,如果置空则不生成FFmpeg日志 #可以为相对(相对于本可执行程序目录)或绝对路径 log=./ffmpeg/ffmpeg.log # 自动重启的时间(秒), 默认为0, 也就是不自动重启. 主要是为了避免长时间ffmpeg拉流导致的不同步现象 restart_sec=0 #转协议相关开关;如果addStreamProxy api和on_publish hook回复未指定转协议参数,则采用这些配置项 [protocol] #转协议时,是否开启帧级时间戳覆盖 # 0:采用源视频流绝对时间戳,不做任何改变 # 1:采用zlmediakit接收数据时的系统时间戳(有平滑处理) # 2:采用源视频流时间戳相对时间戳(增长量),有做时间戳跳跃和回退矫正 modify_stamp=2 #转协议是否开启音频 enable_audio=1 #添加acc静音音频,在关闭音频时,此开关无效 add_mute_audio=1 #无人观看时,是否直接关闭(而不是通过on_none_reader hook返回close) #此配置置1时,此流如果无人观看,将不触发on_none_reader hook回调, #而是将直接关闭流 auto_close=0 #推流断开后可以在超时时间内重新连接上继续推流,这样播放器会接着播放。 #置0关闭此特性(推流断开会导致立即断开播放器) #此参数不应大于播放器超时时间;单位毫秒 continue_push_ms=15000 #平滑发送定时器间隔,单位毫秒,置0则关闭;开启后影响cpu性能同时增加内存 #该配置开启后可以解决一些流发送不平滑导致zlmediakit转发也不平滑的问题 paced_sender_ms=0 #是否开启转换为hls(mpegts) enable_hls=1 #是否开启转换为hls(fmp4) enable_hls_fmp4=0 #是否开启MP4录制 enable_mp4=0 #是否开启转换为rtsp/webrtc enable_rtsp=1 #是否开启转换为rtmp/flv enable_rtmp=1 #是否开启转换为http-ts/ws-ts enable_ts=1 #是否开启转换为http-fmp4/ws-fmp4 enable_fmp4=1 #是否将mp4录制当做观看者 mp4_as_player=0 #mp4切片大小,单位秒 mp4_max_second=3600 #mp4录制保存路径 mp4_save_path=./www #hls录制保存路径 hls_save_path=./www ###### 以下是按需转协议的开关,在测试ZLMediaKit的接收推流性能时,请把下面开关置1 ###### 如果某种协议你用不到,你可以把以下开关置1以便节省资源(但是还是可以播放,只是第一个播放者体验稍微差点), ###### 如果某种协议你想获取最好的用户体验,请置0(第一个播放者可以秒开,且不花屏) #hls协议是否按需生成,如果hls.segNum配置为0(意味着hls录制),那么hls将一直生成(不管此开关) hls_demand=0 #rtsp[s]协议是否按需生成 rtsp_demand=0 #rtmp[s]、http[s]-flv、ws[s]-flv协议是否按需生成 rtmp_demand=0 #http[s]-ts协议是否按需生成 ts_demand=0 #http[s]-fmp4、ws[s]-fmp4协议是否按需生成 fmp4_demand=0 [general] #是否启用虚拟主机 enableVhost=0 #播放器或推流器在断开后会触发hook.on_flow_report事件(使用多少流量事件), #flowThreshold参数控制触发hook.on_flow_report事件阈值,使用流量超过该阈值后才触发,单位KB flowThreshold=1024 #播放最多等待时间,单位毫秒 #播放在播放某个流时,如果该流不存在, #ZLMediaKit会最多让播放器等待maxStreamWaitMS毫秒 #如果在这个时间内,该流注册成功,那么会立即返回播放器播放成功 #否则返回播放器未找到该流,该机制的目的是可以先播放再推流 maxStreamWaitMS=15000 #某个流无人观看时,触发hook.on_stream_none_reader事件的最大等待时间,单位毫秒 #在配合hook.on_stream_none_reader事件时,可以做到无人观看自动停止拉流或停止接收推流 streamNoneReaderDelayMS=20000 #拉流代理时如果断流再重连成功是否删除前一次的媒体流数据,如果删除将重新开始, #如果不删除将会接着上一次的数据继续写(录制hls/mp4时会继续在前一个文件后面写) resetWhenRePlay=1 #合并写缓存大小(单位毫秒),合并写指服务器缓存一定的数据后才会一次性写入socket,这样能提高性能,但是会提高延时 #开启后会同时关闭TCP_NODELAY并开启MSG_MORE mergeWriteMS=0 #服务器唯一id,用于触发hook时区别是哪台服务器 mediaServerId=FQ3TF8yT83wh5Wva #最多等待未初始化的Track时间,单位毫秒,超时之后会忽略未初始化的Track wait_track_ready_ms=10000 #如果流只有单Track,最多等待若干毫秒,超时后未收到其他Track的数据,则认为是单Track #如果协议元数据有声明特定track数,那么无此等待时间 wait_add_track_ms=3000 #如果track未就绪,我们先缓存帧数据,但是有最大个数限制,防止内存溢出 unready_frame_cache=100 [hls] #hls写文件的buf大小,调整参数可以提高文件io性能 fileBufSize=65536 #hls最大切片时间 segDur=2 #m3u8索引中,hls保留切片个数(实际保留切片个数大2~3个) #如果设置为0,则不删除切片,而是保存为点播 segNum=3 #HLS切片从m3u8文件中移除后,继续保留在磁盘上的个数 segRetain=5 #是否广播 hls切片(ts/fmp4)完成通知(on_record_ts) broadcastRecordTs=0 #直播hls文件删除延时,单位秒,issue: #913 deleteDelaySec=10 #是否保留hls文件,此功能部分等效于segNum=0的情况 #不同的是这个保留不会在m3u8文件中体现 #0为不保留,不起作用 #1为保留,则不删除hls文件,如果开启此功能,注意磁盘大小,或者定期手动清理hls文件 segKeep=0 #如果设置为1,则第一个切片长度强制设置为1个GOP。当GOP小于segDur,可以提高首屏速度 fastRegister=0 [hook] admin_params=secret=035c73f7-bb6b-4889-a715-d9eb2d1925cc #是否启用hook事件,启用后,推拉流都将进行鉴权 enable=1 #播放器或推流器使用流量事件,置空则关闭 on_flow_report= #访问http文件鉴权事件,置空则关闭鉴权 on_http_access= #播放鉴权事件,置空则关闭鉴权 on_play=http://198.168.31.229:18080/index/hook/on_play #推流鉴权事件,置空则关闭鉴权 on_publish=http://198.168.31.229:18080/index/hook/on_publish #录制mp4切片完成事件 on_record_mp4=http://198.168.31.229:18081/api/record/on_record_mp4 # 录制 hls ts(或fmp4) 切片完成事件 on_record_ts= #rtsp播放鉴权事件,此事件中比对rtsp的用户名密码 on_rtsp_auth= #rtsp播放是否开启专属鉴权事件,置空则关闭rtsp鉴权。rtsp播放鉴权还支持url方式鉴权 #建议开发者统一采用url参数方式鉴权,rtsp用户名密码鉴权一般在设备上用的比较多 #开启rtsp专属鉴权后,将不再触发on_play鉴权事件 on_rtsp_realm= #远程telnet调试鉴权事件 on_shell_login= #直播流注册或注销事件 on_stream_changed=http://198.168.31.229:18080/index/hook/on_stream_changed #过滤on_stream_changed hook的协议类型,可以选择只监听某些感兴趣的协议;置空则不过滤协议 stream_changed_schemas=rtsp/rtmp/fmp4/ts/hls/hls.fmp4 #无人观看流事件,通过该事件,可以选择是否关闭无人观看的流。配合general.streamNoneReaderDelayMS选项一起使用 on_stream_none_reader=http://198.168.31.229:18080/index/hook/on_stream_none_reader #播放时,未找到流事件,通过配合hook.on_stream_none_reader事件可以完成按需拉流 on_stream_not_found=http://198.168.31.229:18080/index/hook/on_stream_not_found #服务器启动报告,可以用于服务器的崩溃重启事件监听 on_server_started=http://198.168.31.229:18080/index/hook/on_server_started #服务器退出报告,当服务器正常退出时触发 on_server_exited= #server保活上报 on_server_keepalive=http://198.168.31.229:18080/index/hook/on_server_keepalive #发送rtp(startSendRtp)被动关闭时回调 on_send_rtp_stopped=http://198.168.31.229:18080/index/hook/on_send_rtp_stopped #rtp server 超时未收到数据 on_rtp_server_timeout=http://198.168.31.229:18080/index/hook/on_rtp_server_timeout #hook api最大等待回复时间,单位秒 timeoutSec=10 #keepalive hook触发间隔,单位秒,float类型 alive_interval=10.0 #hook通知失败重试次数,正整数。为0不重试,1时重试一次,以此类推 retry=1 #hook通知失败重试延时,单位秒,float型 retry_delay=3.0 [cluster] #设置源站拉流url模板, 格式跟printf类似,第一个%s指定app,第二个%s指定stream_id, #开启集群模式后,on_stream_not_found和on_stream_none_reader hook将无效. #溯源模式支持以下类型: #rtmp方式: rtmp://127.0.0.1:1935/%s/%s #rtsp方式: rtsp://127.0.0.1:554/%s/%s #hls方式: http://127.0.0.1:80/%s/%s/hls.m3u8 #http-ts方式: http://127.0.0.1:80/%s/%s.live.ts #支持多个源站,不同源站通过分号(;)分隔 origin_url= #溯源总超时时长,单位秒,float型;假如源站有3个,那么单次溯源超时时间为timeout_sec除以3 #单次溯源超时时间不要超过general.maxStreamWaitMS配置 timeout_sec=15 #溯源失败尝试次数,-1时永久尝试 retry_count=3 [http] #http服务器字符编码,windows上默认gb2312 charSet=utf-8 #http链接超时时间 keepAliveSecond=30 #http请求体最大字节数,如果post的body太大,则不适合缓存body在内存 maxReqSize=40960 #404网页内容,用户可以自定义404网页 #notFound=<html><head><title>404 Not Found</title></head><body bgcolor="white"><center><h1>您访问的资源不存在!</h1></center><hr><center>ZLMediaKit-4.0</center></body></html> #http服务器监听端口 port=80 #http文件服务器根目录 #可以为相对(相对于本可执行程序目录)或绝对路径 rootPath=./www #http文件服务器读文件缓存大小,单位BYTE,调整该参数可以优化文件io性能 sendBufSize=65536 #https服务器监听端口 sslport=443 #是否显示文件夹菜单,开启后可以浏览文件夹 dirMenu=1 #虚拟目录, 虚拟目录名和文件路径使用","隔开,多个配置路径间用";"隔开 #例如赋值为 app_a,/path/to/a;app_b,/path/to/b 那么 #访问 http://127.0.0.1/app_a/file_a 对应的文件路径为 /path/to/a/file_a #访问 http://127.0.0.1/app_b/file_b 对应的文件路径为 /path/to/b/file_b #访问其他http路径,对应的文件路径还是在rootPath内 virtualPath= #禁止后缀的文件使用mmap缓存,使用“,”隔开 #例如赋值为 .mp4,.flv #那么访问后缀为.mp4与.flv 的文件不缓存 forbidCacheSuffix= #可以把http代理前真实客户端ip放在http头中:https://github.com/ZLMediaKit/ZLMediaKit/issues/1388 #切勿暴露此key,否则可能导致伪造客户端ip forwarded_ip_header= #默认允许所有跨域请求 allow_cross_domains=1 #允许访问http api和http文件索引的ip地址范围白名单,置空情况下不做限制 allow_ip_range=::1,127.0.0.1,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,10.0.0.0-10.255.255.255,198.168.0.0-198.168.255.255 [multicast] #rtp组播截止组播ip地址 addrMax=239.255.255.255 #rtp组播起始组播ip地址 addrMin=239.0.0.0 #组播udp ttl udpTTL=64 [record] #mp4录制或mp4点播的应用名,通过限制应用名,可以防止随意点播 #点播的文件必须放置在此文件夹下 appName=record #mp4录制写文件缓存,单位BYTE,调整参数可以提高文件io性能 fileBufSize=65536 #mp4点播每次流化数据量,单位毫秒, #减少该值可以让点播数据发送量更平滑,增大该值则更节省cpu资源 sampleMS=500 #mp4录制完成后是否进行二次关键帧索引写入头部 fastStart=0 #MP4点播(rtsp/rtmp/http-flv/ws-flv)是否循环播放文件 fileRepeat=0 [rtmp] #rtmp必须在此时间内完成握手,否则服务器会断开链接,单位秒 handshakeSecond=15 #rtmp超时时间,如果该时间内未收到客户端的数据, #或者tcp发送缓存超过这个时间,则会断开连接,单位秒 keepAliveSecond=15 #rtmp服务器监听端口 port=1935 #rtmps服务器监听地址 sslport=0 [rtp] #音频mtu大小,该参数限制rtp最大字节数,推荐不要超过1400 #加大该值会明显增加直播延时 audioMtuSize=600 #视频mtu大小,该参数限制rtp最大字节数,推荐不要超过1400 videoMtuSize=1400 #rtp包最大长度限制,单位KB,主要用于识别TCP上下文破坏时,获取到错误的rtp rtpMaxSize=10 # rtp 打包时,低延迟开关,默认关闭(为0),h264存在一帧多个slice(NAL)的情况,在这种情况下,如果开启可能会导致画面花屏 lowLatency=0 # H264 rtp打包模式是否采用stap-a模式(为了在老版本浏览器上兼容webrtc)还是采用Single NAL unit packet per H.264 模式 # 有些老的rtsp设备不支持stap-a rtp,设置此配置为0可提高兼容性 h264_stap_a=1 [rtp_proxy] #导出调试数据(包括rtp/ps/h264)至该目录,置空则关闭数据导出 dumpDir= #udp和tcp代理服务器,支持rtp(必须是ts或ps类型)代理 port=10000 #rtp超时时间,单位秒 timeoutSec=15 #随机端口范围,最少确保36个端口 #该范围同时限制rtsp服务器udp端口范围 port_range=30000-35000 #rtp h264 负载的pt h264_pt=98 #rtp h265 负载的pt h265_pt=99 #rtp ps 负载的pt ps_pt=96 #rtp opus 负载的pt opus_pt=100 #RtpSender相关功能是否提前开启gop缓存优化级联秒开体验,默认开启 #如果不调用startSendRtp相关接口,可以置0节省内存 gop_cache=1 [rtc] #rtc播放推流、播放超时时间 timeoutSec=15 #本机对rtc客户端的可见ip,作为服务器时一般为公网ip,可有多个,用','分开,当置空时,会自动获取网卡ip #同时支持环境变量,以$开头,如"$EXTERN_IP"; 请参考:https://github.com/ZLMediaKit/ZLMediaKit/pull/1786 externIP= #rtc udp服务器监听端口号,所有rtc客户端将通过该端口传输stun/dtls/srtp/srtcp数据, #该端口是多线程的,同时支持客户端网络切换导致的连接迁移 #需要注意的是,如果服务器在nat内,需要做端口映射时,必须确保外网映射端口跟该端口一致 port=8000 #rtc tcp服务器监听端口号,在udp 不通的情况下,会使用tcp传输数据 #该端口是多线程的,同时支持客户端网络切换导致的连接迁移 #需要注意的是,如果服务器在nat内,需要做端口映射时,必须确保外网映射端口跟该端口一致 tcpPort = 8000 #设置remb比特率,非0时关闭twcc并开启remb。该设置在rtc推流时有效,可以控制推流画质 #目前已经实现twcc自动调整码率,关闭remb根据真实网络状况调整码率 rembBitRate=0 #rtc支持的音频codec类型,在前面的优先级更高 #以下范例为所有支持的音频codec preferredCodecA=PCMU,PCMA,opus,mpeg4-generic #rtc支持的视频codec类型,在前面的优先级更高 #以下范例为所有支持的视频codec preferredCodecV=H264,H265,AV1,VP9,VP8 [srt] #srt播放推流、播放超时时间,单位秒 timeoutSec=5 #srt udp服务器监听端口号,所有srt客户端将通过该端口传输srt数据, #该端口是多线程的,同时支持客户端网络切换导致的连接迁移 port=9000 #srt 协议中延迟缓存的估算参数,在握手阶段估算rtt ,然后latencyMul*rtt 为最大缓存时长,此参数越大,表示等待重传的时长就越大 latencyMul=4 #包缓存的大小 pktBufSize=8192 [rtsp] #rtsp专有鉴权方式是采用base64还是md5方式 authBasic=0 #rtsp拉流、推流代理是否是直接代理模式 #直接代理后支持任意编码格式,但是会导致GOP缓存无法定位到I帧,可能会导致开播花屏 #并且如果是tcp方式拉流,如果rtp大于mtu会导致无法使用udp方式代理 #假定您的拉流源地址不是264或265或AAC,那么你可以使用直接代理的方式来支持rtsp代理 #如果你是rtsp推拉流,但是webrtc播放,也建议关闭直接代理模式, #因为直接代理时,rtp中可能没有sps pps,会导致webrtc无法播放; 另外webrtc也不支持Single NAL Unit Packets类型rtp #默认开启rtsp直接代理,rtmp由于没有这些问题,是强制开启直接代理的 directProxy=1 #rtsp必须在此时间内完成握手,否则服务器会断开链接,单位秒 handshakeSecond=15 #rtsp超时时间,如果该时间内未收到客户端的数据, #或者tcp发送缓存超过这个时间,则会断开连接,单位秒 keepAliveSecond=15 #rtsp服务器监听地址 port=554 #rtsps服务器监听地址 sslport=0 #rtsp 转发是否使用低延迟模式,当开启时,不会缓存rtp包,来提高并发,可以降低一帧的延迟 lowLatency=0 #强制协商rtp传输方式 (0:TCP,1:UDP,2:MULTICAST,-1:不限制) #当客户端发起RTSP SETUP的时候如果传输类型和此配置不一致则返回461 Unsupported transport #迫使客户端重新SETUP并切换到对应协议。目前支持FFMPEG和VLC rtpTransportType=-1 [shell] #调试telnet服务器接受最大bufffer大小 maxReqSize=1024 #调试telnet服务器监听端口 port=0 ; } ---
; auto-generated by mINI class { [api] apiDebug=1 defaultSnap=./www/logo.png downloadRoot=./www secret=MVgDC9m3YTL6EgHcBW62koApevVgrwEw snapRoot=./www/snap/ [cluster] origin_url= retry_count=3 timeout_sec=15 [ffmpeg] bin=/usr/bin/ffmpeg cmd=%s -re -i %s -c:a aac -strict -2 -ar 44100 -ab 48k -c:v libx264 -f flv %s log=./ffmpeg/ffmpeg.log restart_sec=0 snap=%s -rtsp_transport tcp -i %s -y -f mjpeg -frames:v 1 %s [general] check_nvidia_dev=1 enableVhost=0 enable_ffmpeg_log=0 flowThreshold=1024 maxStreamWaitMS=15000 mediaServerId=SF8eH3TZsNSlMKxd mergeWriteMS=0 resetWhenRePlay=1 streamNoneReaderDelayMS=20000 unready_frame_cache=100 wait_add_track_ms=3000 wait_track_ready_ms=10000 [hls] broadcastRecordTs=0 deleteDelaySec=10 fastRegister=0 fileBufSize=65536 segDelay=0 segDur=2 segKeep=0 segNum=3 segRetain=5 [hook] alive_interval=30.000000 enable=1 on_flow_report= on_http_access= on_play=http://198.168.31.229:18080/index/hook/on_play on_publish=http://198.168.31.229:18080/index/hook/on_publish on_record_mp4=http://198.168.31.229:18080/index/hook/on_record_mp4 on_record_ts= on_rtp_server_timeout=http://198.168.31.229:18080/index/hook/on_rtp_server_timeout on_rtsp_auth= on_rtsp_realm= on_send_rtp_stopped=http://198.168.31.229:18080/index/hook/on_send_rtp_stopped on_server_exited= on_server_keepalive=http://198.168.31.229:18080/index/hook/on_server_keepalive on_server_started=http://198.168.31.229:18080/index/hook/on_server_started on_shell_login= on_stream_changed=http://198.168.31.229:18080/index/hook/on_stream_changed on_stream_none_reader=http://198.168.31.229:18080/index/hook/on_stream_none_reader on_stream_not_found=http://198.168.31.229:18080/index/hook/on_stream_not_found retry=1 retry_delay=3.000000 stream_changed_schemas=rtsp/rtmp/fmp4/ts/hls/hls.fmp4 timeoutSec=20 [http] allow_cross_domains=1 allow_ip_range=::1,127.0.0.1,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,10.0.0.0-10.255.255.255,198.168.0.0-198.168.255.255 charSet=utf-8 dirMenu=1 forbidCacheSuffix= forwarded_ip_header= keepAliveSecond=15 maxReqSize=40960 notFound=<html><head><title>404 Not Found</title></head><body bgcolor="white"><center><h1>您访问的资源不存在!</h1></center><hr><center>ZLMediaKit(git hash:473228a/2024-01-06T23:22:47+08:00,branch:master,build time:2024-01-06T15:30:23)</center></body></html> port=80 rootPath=./www sendBufSize=65536 sslport=443 virtualPath= [multicast] addrMax=239.255.255.255 addrMin=239.0.0.0 udpTTL=64 [protocol] add_mute_audio=1 auto_close=0 continue_push_ms=3000 enable_audio=1 enable_fmp4=1 enable_hls=1 enable_hls_fmp4=0 enable_mp4=0 enable_rtmp=1 enable_rtsp=1 enable_ts=1 fmp4_demand=0 hls_demand=0 hls_save_path=./www modify_stamp=2 mp4_as_player=0 mp4_max_second=3600 mp4_save_path=./www paced_sender_ms=0 rtmp_demand=0 rtsp_demand=0 ts_demand=0 [record] appName=record fastStart=0 fileBufSize=65536 fileRepeat=0 sampleMS=500 [rtc] externIP= max_bitrate=0 min_bitrate=0 port=8000 preferredCodecA=PCMU,PCMA,opus,mpeg4-generic preferredCodecV=H264,H265,AV1,VP9,VP8 rembBitRate=0 start_bitrate=0 tcpPort=8000 timeoutSec=15 [rtmp] directProxy=1 enhanced=0 handshakeSecond=15 keepAliveSecond=15 port=1935 sslport=19350 [rtp] audioMtuSize=600 h264_stap_a=1 lowLatency=0 rtpMaxSize=10 videoMtuSize=1400 [rtp_proxy] dumpDir= gop_cache=1 h264_pt=98 h265_pt=99 opus_pt=100 port=10000 port_range=30000-30500 ps_pt=96 timeoutSec=15 [rtsp] authBasic=0 directProxy=1 handshakeSecond=15 keepAliveSecond=15 lowLatency=0 port=554 rtpTransportType=-1 sslport=332 [shell] maxReqSize=1024 port=9000 [srt] latencyMul=4 pktBufSize=8192 port=9000 timeoutSec=5 ; } ---
# 此镜像为 zlmediakit 开发团队提供,推荐 docker run \ -d \ -p 1935:1935 \ -p 8083:80 \ -p 8554:554 \ -p 10000:10000 \ -p 10000:10000/udp \ -p 8000:8000/udp \ -p 30000-30500:30000-30500 \ -p 30000-30500:30000-30500/udp \ --name zlmediakit \ --network video_network \ --restart=always \ --env MODE=standalone \ -e TZ="Asia/Shanghai" \ -v /home/software/docker/zlmediakit/media/bin:/opt/media/bin \ -v /home/software/docker/zlmediakit/media/conf:/opt/media/conf \ zlmediakit/zlmediakit:master
docker run \ -d \ -p 1932:1935 \ -p 8084:80 \ -p 8555:554 \ -p 10002:10000 \ -p 10002:10000/udp \ -p 8001:8000/udp \ -p 30600-31000:30600-31000 \ -p 30600-31000:30600-31000/udp \ --name zlmediakit2 \ --network video_network \ --restart=always \ --env MODE=standalone \ -e TZ="Asia/Shanghai" \ -v /home/software/docker/zlmediakit/media2/bin:/opt/media/bin \ -v /home/software/docker/zlmediakit/media2/conf:/opt/media/conf \ zlmediakit/zlmediakit:master
常用部署文档(jdk、maven、nginx、docker、MySQL、redis、gitlab、MinIO、nacos、gogs、elasticsearch、zl-mediakit)
于 2024-02-07 11:16:26 首次发布