RTVS 1.3.0 阿里云 CentOS 7.8 部署:5分钟完成 Docker 网络与端口映射配置 📅 2026/7/6 1:59:07 RTVS 1.3.0 在阿里云CentOS 7.8上的高效部署指南Docker网络与端口映射实战1. 环境准备与基础配置在阿里云CentOS 7.8上部署RTVS视频平台前需要完成以下基础环境配置。选择CentOS 7.8是因为其长期支持周期和稳定的内核版本能够完美兼容Docker和RTVS的运行需求。关键组件安装步骤更新系统并安装必要工具yum update -y yum install -y git lsof wget curl安装Docker CE最新版本推荐使用阿里云镜像加速curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun启动Docker并设置开机自启systemctl start docker systemctl enable docker注意避免使用docker-io旧版本其网络性能和兼容性可能无法满足RTVS的要求验证Docker安装成功的标志是能够正常执行docker version命令并显示客户端和服务端版本信息。典型输出应包含类似以下内容Client: Docker Engine - Community Version: 20.10.18 API version: 1.41 Go version: go1.18.6 Server: Docker Engine - Community Engine: Version: 20.10.18 API version: 1.41 (minimum version 1.12)2. Docker网络架构设计RTVS需要特定的Docker网络环境才能正常运行。与普通应用不同RTVS使用自定义的bridge网络cvnetwork来实现容器间通信这是其多组件协作的基础。创建自定义网络的完整流程docker network create --driverbridge \ --subnet172.29.108.0/24 \ --gateway172.29.108.1 \ cvnetwork网络参数说明参数值作用driverbridge使用Linux桥接模式subnet172.29.108.0/24为容器分配私有IP段gateway172.29.108.1容器默认网关IP范围172.29.108.0/24可供分配的IP地址池常见问题处理若出现FirewallD is not running警告可忽略不影响部署网络已存在时使用docker network inspect cvnetwork验证配置建议在首次部署前执行网络创建后续更新无需重复此步骤3. 关键端口映射与安全组配置RTVS涉及多种协议端口正确的映射关系直接决定服务可用性。阿里云环境下需要同时配置Docker端口映射和ECS安全组规则。核心端口对照表服务类型容器内部端口映射外部端口协议用途HTTP服务8030888TCPWeb管理界面访问WebSocket1700017000TCP实时视频数据传输媒体端口6001-60296001-6029TCP/UDP音视频流传输测试网关93009300TCPJT808设备接入Webrtc14001-1400714001-14007UDP实时通信协议阿里云安全组配置建议登录ECS控制台进入安全组配置页面添加入方向规则开放上述所有TCP/UDP端口源IP范围根据实际需求设置测试阶段可临时设为0.0.0.0/0对于生产环境建议采用最小权限原则只开放必要端口重要提示WebRTC使用的UDP端口必须开放否则会导致视频通话功能异常4. run_all.sh配置详解run_all.sh是RTVS的核心启动脚本其参数配置直接影响系统行为。下面是最关键的配置项解析#! /bin/bash # HTTP服务映射端口默认30888 export DOCKER_HTTP_PORT30888 # WebSocket客户端连接端口默认17000 export DOCKER_WEBSOCKET_PORT17000 # 服务端口范围在此范围内找30个可用端口 export PORT_DEV_START6001 export PORT_DEV_END65535 # Webrtc端口范围需CPU核心数2个端口 export Webrtc_Port_Start14001 export Webrtc_Port_End65535 # 808测试网关端口 export DOCKER_808_PORT9300 # 服务器公网IP或域名必须正确配置 export IPADDRESSyour_server_ip # 网关接口地址保持默认即可 export GatewayBaseAPIhttp://172.29.108.249/api/ # Redis连接字符串单节点配置 export RedisExchangeHosts172.29.108.245:6379,connectTimeout20000,syncTimeout20000,responseTimeout20000关键参数调整建议IPADDRESS必须设置为ECS实例的公网IP或已解析的域名端口范围应根据实际并发量调整建议低并发6001-7000高并发6001-10000Webrtc端口数量应≥(CPU核心数2)生产环境建议配置Redis密码认证5. 服务启动与验证完成配置后通过以下步骤启动全套服务chmod x run_all.sh ./run_all.sh启动过程观察要点首次运行会下载多个Docker镜像耗时取决于网络速度出现Download complete提示表示镜像下载成功最终应看到7-8个容器正常运行的输出验证服务状态的命令docker ps -a --format table {{.Names}}\t{{.Status}}\t{{.Ports}}预期输出示例NAMES STATUS PORTS rtvsweb-publish-1 Up 5 minutes 0.0.0.0:6001-6029-6001-6029/tcp nginx-rtmp-1 Up 5 minutes 0.0.0.0:6003-1935/tcp, 0.0.0.0:6004-8080/tcp tstgw808-1 Up 5 minutes 0.0.0.0:9300-9300/tcp cvcluster-1 Up 5 minutes 0.0.0.0:17000-17000/tcp, 0.0.0.0:30888-80/tcp实时日志查看方法# 查看网关日志 docker logs -f tstgw808-1 # 查看视频服务日志 docker logs -f rtvsweb-publish-16. 常见问题排查指南问题1端口冲突导致服务启动失败现象容器反复重启日志显示address already in use解决方案使用netstat -tulnp | grep 端口号查找占用进程停止冲突服务或修改RTVS端口配置重启Docker服务systemctl restart docker问题2镜像拉取超时现象长时间卡在Pulling from library/xxx解决方案# 配置Docker国内镜像加速 mkdir -p /etc/docker tee /etc/docker/daemon.json -EOF { registry-mirrors: [ https://registry.cn-hangzhou.aliyuncs.com, http://hub-mirror.c.163.com ] } EOF systemctl daemon-reload systemctl restart docker问题3Web页面无法播放视频排查步骤确认安全组规则已放行所有必要端口检查IPADDRESS是否配置正确验证设备是否成功注册docker exec -it tstgw808-1 tail -f /app/logs/gateway.log测试端口连通性telnet your_server_ip 170007. 性能优化与生产建议阿里云ECS选型参考测试环境2核4G突发性能实例t550路以下4核8G通用型g6100路以上8核16G计算型c6内核参数调优# 增加网络缓冲区大小 echo net.core.rmem_max4194304 /etc/sysctl.conf echo net.core.wmem_max4194304 /etc/sysctl.conf sysctl -p # 调整文件描述符限制 echo * soft nofile 65535 /etc/security/limits.conf echo * hard nofile 65535 /etc/security/limits.confDocker运行参数优化# 修改docker.service配置 mkdir -p /etc/systemd/system/docker.service.d tee /etc/systemd/system/docker.service.d/override.conf -EOF [Service] ExecStart ExecStart/usr/bin/dockerd -H fd:// --containerd/run/containerd/containerd.sock --default-ulimit nofile65535:65535 EOF systemctl daemon-reload systemctl restart docker对于需要HTTPS的场景可参考项目中的run_all_https.sh脚本配置SSL证书。长期运行的系统建议配置日志轮转和监控告警确保及时发现并处理异常情况。