手把手教你用Docker Compose部署Jitsi Meet视频会议，并解决“断开链接”的坑

从零构建高可用Jitsi Meet视频会议系统：Docker Compose实战与深度排错指南

在远程协作成为常态的今天，搭建自主可控的视频会议系统已成为许多技术团队的基础需求。Jitsi Meet作为开源的WebRTC视频会议解决方案，凭借其出色的音视频质量和灵活的部署选项，正获得越来越多开发者的青睐。本文将带您从零开始，通过Docker Compose构建完整的Jitsi Meet环境，并深入剖析"断开链接"这一典型问题的根源与解决方案。

1. 环境准备与基础配置

在开始部署前，我们需要确保基础环境就绪。推荐使用Ubuntu 20.04 LTS或更新版本作为宿主系统，至少4GB内存和2核CPU的配置。首先安装必要的依赖组件：

# 更新系统并安装基础工具 sudo apt update && sudo apt upgrade -y sudo apt install -y curl git unzip # 安装Docker和Docker Compose curl -fsSL https://get.docker.com | sh sudo usermod -aG docker $USER sudo systemctl enable docker && sudo systemctl start docker sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose

注意：执行完用户组修改后需要重新登录使更改生效

接下来创建项目目录并获取Jitsi Meet的官方Docker配置：

mkdir jitsi-meet && cd jitsi-meet git clone https://github.com/jitsi/docker-jitsi-meet.git .

2. 关键配置解析与初始化

Jitsi Meet的配置主要通过.env文件控制，理解这些参数对后续排错至关重要：

cp env.example .env ./gen-passwords.sh

生成的.env文件中，以下参数需要特别关注：

创建必要的配置目录结构：

mkdir -p ~/.jitsi-meet-cfg/{web,transcripts,prosody/config,prosody/prosody-plugins-custom,jicofo,jvb,jigasi,jibri}

3. 部署启动与防火墙配置

使用Docker Compose启动服务：

docker-compose up -d

服务启动后，需要确保以下端口可访问：

• 必须开放的端口：
  • 80/tcp (HTTP)
  • 443/tcp (HTTPS)
  • 4443/tcp (用于Fallback)
  • 10000/udp (媒体传输)

针对不同防火墙工具的配置示例：

UFW防火墙：

sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 4443/tcp sudo ufw allow 10000/udp sudo ufw enable

Firewalld：

sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --permanent --add-port=4443/tcp sudo firewall-cmd --permanent --add-port=10000/udp sudo firewall-cmd --reload

4. 深度排错：解决"断开链接"问题

当遇到"你已被断开链接"错误时，可按以下步骤系统排查：

4.1 错误现象分析

典型错误表现包括：

• 浏览器控制台显示WebSocket连接失败
• 网络请求指向localhost而非实际域名
• 媒体连接无法建立

4.2 关键检查点

1. 验证.env配置：

   grep -E 'PUBLIC_URL|DOCKER_HOST_ADDRESS' .env

   确保PUBLIC_URL使用HTTPS协议且与访问地址完全一致

2. 检查容器日志：

   docker-compose logs -f web

   重点关注WebSocket连接和跨域(CORS)相关错误

3. 网络连通性测试：

   docker exec -it jitsi-meet-web ping jitsi-meet-prosody

   验证容器间网络是否正常

4.3 常见解决方案

场景1：本地开发环境

# 修改.env文件 PUBLIC_URL=https://localhost:8443 DOCKER_HOST_ADDRESS=127.0.0.1 # 重建服务 docker-compose down && docker-compose up -d

场景2：生产环境部署

# 修改.env文件 PUBLIC_URL=https://yourdomain.com DOCKER_HOST_ADDRESS=your.server.ip # 更新web配置 sed -i 's|localhost|yourdomain.com|g' ~/.jitsi-meet-cfg/web/config.js # 重启服务 docker-compose restart

4.4 高级调试技巧

启用Jitsi的调试模式获取更详细日志：

# 修改web界面调试级别 docker exec -it jitsi-meet-web sed -i "s|// debug: 'info'|debug: 'debug'|g" /config/config.js # 修改JVB日志级别 docker exec -it jitsi-meet-jvb sed -i 's|<level value="WARN"/>|<level value="DEBUG"/>|g' /config/logging-config.xml # 查看实时日志 docker-compose logs -f

5. 性能优化与高级配置

确保系统稳定运行后，可考虑以下优化措施：

5.1 资源限制与分配

在docker-compose.yml中为关键服务添加资源限制：

services: jvb: deploy: resources: limits: cpus: '2' memory: 2G environment: - JVB_OCTO_BIND_ADDRESS=0.0.0.0 - JVB_STUN_SERVERS=stun.l.google.com:19302

5.2 网络优化参数

调整JVB的UDP缓冲区大小：

docker exec -it jitsi-meet-jvb sysctl -w net.core.rmem_max=10485760 docker exec -it jitsi-meet-jvb sysctl -w net.core.wmem_max=10485760

5.3 持久化配置备份

创建配置备份脚本backup-config.sh：

#!/bin/bash BACKUP_DIR="/opt/jitsi-backup/$(date +%Y%m%d)" mkdir -p $BACKUP_DIR cp -r ~/.jitsi-meet-cfg $BACKUP_DIR cp .env $BACKUP_DIR cp docker-compose.yml $BACKUP_DIR tar -czf $BACKUP_DIR.tar.gz $BACKUP_DIR

6. 安全加固实践

提升部署安全性的关键措施：

1. 定期更新组件：

   docker-compose pull docker-compose up -d

2. 启用身份验证： 修改.env文件：

   ENABLE_AUTH=1 AUTH_TYPE=internal

3. 配置访问控制： 在~/.jitsi-meet-cfg/web/config.js中添加：

   hosts: { domain: 'yourdomain.com', anonymousdomain: 'guest.yourdomain.com', authdomain: 'yourdomain.com' }

7. 监控与维护

建立基本的监控体系：

容器健康检查：

docker ps --format "table {{.Names}}\t{{.Status}}"

资源使用监控：

docker stats --no-stream

日志收集配置（以ELK为例）：

# 在docker-compose.yml中添加 services: web: logging: driver: "syslog" options: syslog-address: "tcp://your.logstash:5000" tag: "jitsi-web"