RTVS 1.3.0 阿里云 CentOS 7.8 部署:5个关键端口映射与 Docker 网络配置详解
📅 2026/7/6 0:19:42
👁️ 阅读次数
📝 编程学习
RTVS 1.3.0 在阿里云CentOS 7.8的深度部署指南:端口映射与Docker网络实战
1. 环境准备与基础配置
在阿里云ECS上部署RTVS视频监控平台前,需要先完成基础环境搭建。CentOS 7.8作为稳定可靠的Linux发行版,是运行RTVS的理想选择。以下是关键步骤:
系统初始化配置:
# 更新系统并安装基础工具 yum update -y && yum install -y git lsof net-tools # 关闭SELinux(需要重启生效) sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0Docker安装与优化:
# 使用阿里云镜像源安装Docker CE curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io # 配置镜像加速 mkdir -p /etc/docker cat > /etc/docker/daemon.json <<EOF { "registry-mirrors": ["https://<your-aliyun-mirror>.mirror.aliyuncs.com"], "log-driver": "json-file", "log-opts": { "max-size": "100m" } } EOF # 启动并设置开机自启 systemctl enable --now docker提示:获取阿里云容器镜像服务专属加速地址后替换
<your-aliyun-mirror>部分
2. 阿里云安全组关键配置
在公有云环境中,安全组相当于虚拟防火墙,必须精确控制端口开放策略。RTVS 1.3.0需要以下五类端口:
| 端口类型 | 协议 | 端口范围 | 用途说明 | 安全建议 |
|---|---|---|---|---|
| HTTP/HTTPS | TCP | 30888, 30443 | Web管理界面与API接口 | 限制访问IP |
| WebSocket | TCP | 17000 | 实时视频信令传输 | 配置WSS加密 |
| 媒体流 | TCP | 14001-14007 | 视频流传输(WebRTC) | 开启会话保持 |
| 设备接入 | TCP | 9300 | JT1078/GB28181设备接入 | 配置白名单 |
| 辅助服务 | TCP | 33000 | Grafana监控面板 | 设置强密码 |
安全组配置示例:
# 查看当前安全组规则 aliyun ecs DescribeSecurityGroups --RegionId cn-hangzhou --SecurityGroupId sg-xxx # 添加规则示例(实际使用时替换参数) aliyun ecs AuthorizeSecurityGroup \ --RegionId cn-hangzhou \ --SecurityGroupId sg-xxx \ --IpProtocol tcp \ --PortRange 17000/17000 \ --SourceCidrIp 192.168.1.100/32 \ --Policy Accept3. Docker自定义网络实战
RTVS采用微服务架构,各组件通过Docker网络通信。创建独立的cvnetwork可避免端口冲突:
网络创建与验证:
# 创建172.29.108.0/24子网的bridge网络 docker network create \ --driver=bridge \ --subnet=172.29.108.0/24 \ --gateway=172.29.108.1 \ cvnetwork # 验证网络配置 docker network inspect cvnetwork关键服务IP规划:
172.29.108.245:Redis服务172.29.108.249:网关接口172.29.108.250:Nginx-RTMP172.29.108.251:媒体处理集群
4. RTVS服务部署与调优
项目克隆与配置:
mkdir -p /opt/rtvs && cd /opt/rtvs git clone https://gitee.com/vanjoge/RTVS.git # 复制启动脚本并修改配置 cp RTVS/script/run_all.sh . sed -i "s/export IPADDRESS=.*/export IPADDRESS=$(curl -s icanhazip.com)/g" run_all.sh性能优化参数:
# 修改run_all.sh中的关键参数 export PORT_DEV_START=6001 export PORT_DEV_END=6050 # 缩小端口范围提高分配效率 export Webrtc_Port_Start=14001 export Webrtc_Port_End=14010 # 根据CPU核心数调整服务启动与验证:
# 首次启动(会自动拉取镜像) chmod +x run_all.sh ./run_all.sh # 查看容器状态 docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"常见问题排查:
- 端口冲突:使用
netstat -tulnp | grep <端口>检查占用情况 - 镜像拉取失败:尝试手动拉取
docker pull vanjoge/rtvs:1.3.0 - 内存不足:ECS实例建议4GB以上内存,可通过
free -h检查
5. 运维监控与性能优化
实时监控方案:
# 安装cAdvisor容器监控 docker run \ --volume=/:/rootfs:ro \ --volume=/var/run:/var/run:ro \ --volume=/sys:/sys:ro \ --volume=/var/lib/docker/:/var/lib/docker:ro \ --publish=8080:8080 \ --detach=true \ --name=cadvisor \ --network=cvnetwork \ google/cadvisor:latest性能基准测试:
# 使用ab进行HTTP接口压测 yum install -y httpd-tools ab -n 1000 -c 50 http://localhost:30888/api/health日志收集建议:
# 查看特定容器日志 docker logs -f cvcluster-1 # 启用日志轮转 cat > /etc/logrotate.d/docker <<EOF /var/lib/docker/containers/*/*.log { rotate 7 daily compress delaycompress missingok copytruncate } EOF通过以上步骤,您已在阿里云上成功部署了高性能的RTVS视频监控平台。实际使用中建议定期检查安全组规则,及时更新Docker镜像版本,并根据业务规模调整资源配置。
编程学习
技术分享
实战经验