mirror of
https://github.com/Gloridust/WechatOnCloud.git
synced 2026-06-16 19:53:53 +08:00
0417cd029f
Docker Hub 国内/国际通用、免登录拉公开镜像,飞牛OS(fnOS) 等 NAS 还内置拉取加速, 通常比 GHCR 更快更稳。docker-compose.yml 两处 :- 兜底默认与 .env.example 默认值 由 ghcr.io/gloridust 改为 docker.io/gloridust;GHCR / 南大反代 / 阿里云等列为备用源。 README 快速开始措辞同步更新。镜像仍同时发布到两个 registry,未改 CI。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
55 lines
3.6 KiB
YAML
55 lines
3.6 KiB
YAML
# WechatOnCloud —— 面板为唯一服务;微信实例由面板按需动态创建(docker run)。
|
|
# 面板挂载 docker.sock 来创建/启动/删除微信实例容器,并反向代理到它们的 KasmVNC。
|
|
# 镜像默认从 Docker Hub 拉取(GHCR 备用),无需本地构建。要改配置:复制 .env.example 为 .env 后修改。
|
|
services:
|
|
panel:
|
|
# 镜像源前缀默认 Docker Hub(飞牛等 NAS 有加速);拉不动时改 .env 的 WOC_IMAGE_PREFIX 切到 GHCR/国内反代(见 .env.example)。
|
|
image: ${WOC_IMAGE_PREFIX:-docker.io/gloridust}/woc-panel:${WOC_VERSION:-latest}
|
|
container_name: woc-panel
|
|
# pull_policy 用默认(missing):本地已有同名镜像就直接用,没有才去镜像源拉。
|
|
# 这样「发布前本地自构建」与「线上拉取」都能用同一份 compose。
|
|
# 想强制更新到最新版:docker compose pull && docker compose up -d
|
|
|
|
environment:
|
|
- PORT=8080
|
|
# 新建微信实例时使用的镜像(多架构,amd64/arm64 自动匹配);前缀同样跟随 WOC_IMAGE_PREFIX。
|
|
- WOC_WECHAT_IMAGE=${WOC_IMAGE_PREFIX:-docker.io/gloridust}/wechat-on-cloud:${WOC_VERSION:-latest}
|
|
# 透传给每个微信实例容器(KasmVNC 基础镜像用它们降权运行)
|
|
- PUID=${WOC_PUID:-1000}
|
|
- PGID=${WOC_PGID:-1000}
|
|
- TZ=${WOC_TZ:-Asia/Shanghai}
|
|
# 摄像头直通:逗号分隔的宿主视频设备(如 /dev/video0)。留空则自动探测(见下方 /host-dev 挂载)或禁用摄像头。
|
|
# 启用前需在宿主加载 v4l2loopback 内核模块。详见 .env.example。
|
|
- WOC_VIDEO_DEVICES=${WOC_VIDEO_DEVICES:-}
|
|
# 实例资源相关(见 .env.example):GPU 硬件编码默认关闭(避免 WSL2/虚拟 GPU 下 Xvnc 内存暴涨);
|
|
# 可选给每个实例设内存上限(GiB),0=不限制;watchdog 双阈值(soft 柔和自愈 / hard 强制重启)+ 巡检间隔。
|
|
- WOC_ENABLE_GPU=${WOC_ENABLE_GPU:-}
|
|
- WOC_INSTANCE_MEM_GB=${WOC_INSTANCE_MEM_GB:-}
|
|
- WOC_INSTANCE_MEM_SOFT_MB=${WOC_INSTANCE_MEM_SOFT_MB:-1500}
|
|
- WOC_INSTANCE_MEM_HARD_MB=${WOC_INSTANCE_MEM_HARD_MB:-2500}
|
|
- WOC_WATCHDOG_INTERVAL_SEC=${WOC_WATCHDOG_INTERVAL_SEC:-300}
|
|
# 设备伪装:os-release 伪装成 deepin(默认开,=0 关恢复 Debian)。详见 .env.example / doc/设备伪装.md。
|
|
- WOC_SPOOF_OS=${WOC_SPOOF_OS:-1}
|
|
# 面板首个管理员账号(仅首次启动、无账号文件时写入;务必改掉默认密码)
|
|
- PANEL_ADMIN_USER=${WOC_USER:-admin}
|
|
- PANEL_ADMIN_PASSWORD=${WOC_PASSWORD:-wechat}
|
|
- PANEL_DATA=/data/accounts.json
|
|
# DNS-rebinding 防护:套 HTTPS 反代部署时把对外域名加进 .env(详见 .env.example)。
|
|
# 默认仅放行 loopback + RFC1918 私网,直连 NAS / 局域网无需改动。
|
|
- PANEL_ALLOWED_HOSTS=${PANEL_ALLOWED_HOSTS:-}
|
|
|
|
volumes:
|
|
# 面板账号数据(用户、实例元信息、密码哈希)
|
|
- ./data-panel:/data
|
|
# 面板经 docker 引擎创建/启动/删除微信实例容器、exec 触发下载、读取进度。
|
|
# 注意:docker.sock 等同宿主 root 权限,故实例增删仅限管理员,docker API 绝不暴露给前端。
|
|
- /var/run/docker.sock:/var/run/docker.sock
|
|
# 摄像头自动探测(可选):把宿主 /dev 只读挂进来,面板据此发现 /dev/videoN 并映射给实例。
|
|
# 不想自动探测就删掉此行,改用上面的 WOC_VIDEO_DEVICES 显式指定。
|
|
- /dev:/host-dev:ro
|
|
|
|
ports:
|
|
- "${WOC_HTTP_PORT:-36080}:8080" # 面板 = 唯一对外入口
|
|
|
|
restart: unless-stopped
|