feat(docker): 云端部署配置 — host 网络模式 + 环境变量模板

- Dockerfile: Rust 版本升级为 latest stable, 添加 curl (healthcheck), 前端产物 VOLUME 暴露供 OpenResty 挂载 - docker-compose.cloud.yml: 仅 app 容器, host 网络直连宿主机 PG/Redis - .env.production.example: 环境变量模板含必填/可选项注释
2026-05-17 15:06:53 +08:00
parent b8ce19f5dc
commit d5ec250184
4 changed files with 86 additions and 43 deletions
--- a/docker/.env.production.example
+++ b/docker/.env.production.example
@@ -1,51 +1,52 @@
-# ==============================================
-# HMS 生产环境变量模板
-# 复制为 .env.production 并填写实际值
-# ==============================================
+# HMS 云端部署环境变量
+# 复制此文件为 .env.production 并填写实际值
+# cp .env.production.example .env.production

-# ---- 应用 ----
-APP_PORT=3000
-METRICS_PORT=9090
+# ===== 必填 =====

-# ---- 数据库（必填）----
-POSTGRES_USER=erp
-POSTGRES_PASSWORD=__CHANGE_ME__
-POSTGRES_DB=erp
-POSTGRES_PORT=5432
+# PostgreSQL 连接（host 网络模式，直连宿主机）
+ERP__DATABASE__URL=postgres://erp:YOUR_PG_PASSWORD@localhost:5432/erp

-# ---- Redis（必填）----
-REDIS_PASSWORD=__CHANGE_ME__
-REDIS_PORT=6379
+# Redis 连接
+ERP__REDIS__URL=redis://:YOUR_REDIS_PASSWORD@localhost:6379

-# ---- JWT（必填）----
-ERP__JWT__SECRET=__CHANGE_ME__
-ERP__JWT__ACCESS_TOKEN_TTL=15m
-ERP__JWT__REFRESH_TOKEN_TTL=7d
+# JWT 密钥（至少 32 字符随机字符串）
+ERP__JWT__SECRET=CHANGE_ME_TO_A_RANDOM_STRING_AT_LEAST_32_CHARS

-# ---- 超级管理员（必填）----
-ERP__AUTH__SUPER_ADMIN_PASSWORD=__CHANGE_ME__
+# 超级管理员初始密码（首次启动时创建 admin 用户）
+ERP__AUTH__SUPER_ADMIN_PASSWORD=CHANGE_ME_ADMIN_PASSWORD

-# ---- PII 加密密钥（必填）----
-ERP__CRYPTO__KEK=__CHANGE_ME__
-ERP__HEALTH__AES_KEY=__CHANGE_ME__
-ERP__HEALTH__HMAC_KEY=__CHANGE_ME__
+# PII 加密密钥（AES-256 KEK，64 位十六进制）
+ERP__CRYPTO__KEK=CHANGE_ME_64_HEX_CHARS_FOR_AES256_KEY

-# ---- CORS ----
-ERP__CORS__ALLOWED_ORIGINS=["https://your-domain.com"]
+# 健康数据加密密钥
+ERP__HEALTH__AES_KEY=CHANGE_ME_64_HEX_CHARS
+ERP__HEALTH__HMAC_KEY=CHANGE_ME_64_HEX_CHARS

-# ---- 微信小程序（可选，dev_mode=true 可跳过）----
-ERP__WECHAT__DEV_MODE=false
-ERP__WECHAT__APPID=
-ERP__WECHAT__SECRET=
+# ===== 可选 =====

-# ---- AI 配置（可选）----
-ERP__AI__DEFAULT_PROVIDER=ollama
-ERP__AI__OLLAMA__BASE_URL=http://ollama:11434
-ERP__AI__OLLAMA__MODEL=qwen3:4b
+# 服务端口（默认 3000）
+ERP__SERVER__PORT=3000

-# ---- 日志 ----
+# Prometheus 指标端口（默认 9090）
+ERP__SERVER__METRICS_PORT=9090
+
+# CORS 允许的来源（逗号分隔）
+ERP__CORS__ALLOWED_ORIGINS=https://your-domain.com,https://www.your-domain.com
+
+# 上传目录
+ERP__STORAGE__UPLOAD_DIR=/app/uploads
+
+# 日志级别
 ERP__LOG__LEVEL=info

-# ---- 存储 ----
-ERP__STORAGE__UPLOAD_DIR=/app/uploads
-ERP__STORAGE__MAX_FILE_SIZE=10485760
+# 微信小程序配置（不需要小程序功能可留空）
+ERP__WECHAT__APPID=
+ERP__WECHAT__SECRET=
+ERP__WECHAT__DEV_MODE=false
+
+# AI 模块配置（不需要 AI 功能可留空）
+ERP__AI__DEFAULT_PROVIDER=ollama
+ERP__AI__API_KEY=
+ERP__AI__BASE_URL=http://localhost:11434
+ERP__AI__MODEL=qwen2.5:7b