- 微信
- 微博
  
  分享文章到微博
- 复制链接
  
  复制链接到剪贴板

【Docker项目实战】使用Docker部署MyDrive云盘服务

江湖有缘发表于 2025/12/07 23:39:08 2025/12/07

【摘要】【Docker项目实战】使用Docker部署MyDrive云盘服务

一、MyDrive介绍

1.1 MyDrive项目简介

myDrive 是一个开源的云文件存储服务器，功能类似于 Google Drive。您可以在自己的服务器或可信平台上部署 myDrive，然后通过任何现代网页浏览器随时随地安全地访问您的文件。它采用 MongoDB 存储文件和文件夹的元数据，并支持多种后端（如 Amazon S3 或本地文件系统）来存储文件的实际数据块，具备高度的灵活性和可扩展性。结合现代 Web 技术，myDrive 提供了流畅的用户体验和强大的安全特性。

1.2 MyDrive主要特点

上传文件：支持快速、稳定地上传单个或多个文件到云端。
下载文件：可随时从服务器下载所需文件，操作简单便捷。
上传文件夹：支持整文件夹上传，保留目录结构，提升管理效率。
下载文件夹：下载整个文件夹时会自动打包为 ZIP 文件，方便传输。
多存储后端支持：灵活支持 Amazon S3、本地文件系统等多种存储方式，便于按需部署。
照片与视频查看器：内置媒体播放器，可在浏览器中直接预览图片和视频。
媒体画廊：自动组织图片和视频为可视化画廊，提升浏览体验。
生成缩略图：自动为图片和视频生成缩略图，加快页面加载速度。
文件分享：支持生成分享链接，轻松与他人共享文件或文件夹。
PWA 支持：支持渐进式 Web 应用（PWA），可安装到桌面或手机，离线可用。
AES-256 加密：对敏感数据进行 AES-256 位加密，保障文件传输与存储安全。
Service Worker：利用 Service Worker 实现缓存和离线访问能力，提升性能。
移动端支持：响应式设计，完美适配手机和平板等移动设备。
Docker 部署：提供 Docker 支持，一键部署，环境隔离，运维更轻松。
邮箱验证：注册时需邮箱验证，增强账户安全性和用户真实性。
JWT 认证机制：采用 JWT（含访问与刷新令牌）实现安全的用户身份认证与会话管理。

二、本次实践规划

2.1 本地环境规划

本次实践为个人测试环境，操作系统版本为 Ubuntu 24.04.2 LTS。

hostname	IP地址	操作系统版本	Docker版本	部署项目	备注
jeven	192.168.3.88	Ubuntu 24.04.2 LTS	28.5.0	MyDrive	——

2.2 本次实践介绍

1.本次实践部署环境为个人测试环境，生产环境请谨慎；
2.在Docker环境下部署MyDrive云盘服务。

三、本地环境检查

3.1 检查Docker服务状态

检查Docker服务是否正常运行，确保Docker正常运行。

root@jeven:~# systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; preset: enabled)
     Active: active (running) since Sat 2025-10-04 13:29:05 UTC; 2 days ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 888 (dockerd)
      Tasks: 65
     Memory: 1.2G (peak: 1.4G)
        CPU: 3min 23.296s
     CGroup: /system.slice/docker.service

3.2 检查Docker版本

检查Docker版本

root@jeven:~# docker -v
Docker version 28.5.0, build 887030f

3.3 检查docker compose 版本

检查Docker compose版本，确保2.0以上版本。

root@jeven:~# docker compose version
Docker Compose version v2.39.4

四、拉取MyDrive镜像

下载MyDrive相关镜像，如下所示：

docker pull kylehoell/mydrive:latest
docker pull mongo:8

五、部署MyDrive服务

5.1 创建挂载目录

mkdir -p /data/mydrive/{data,db,temp}  && cd /data/mydrive

宿主机/data/mydrive/data: 用于存放 myDrive 上传的文件
宿主机/data/mydrive/temp: 用于存放临时文件，例如生成视频缩略图时
宿主机/data/mydrive/db: 用于存放 MongoDB 数据库文件

5.2 编辑环境变量文件

在/data/mydrive部署目录下，新建及编辑环境变量文件：

vim .env

# If you are using Docker, set DOCKER=true
DOCKER=true

# MongoDB URL: Connection string for your MongoDB database
# Note: if using the compose file provided, the connection string should be as follows:
MONGODB_URL=mongodb://username:password@mongo:27017/mydrive?authSource=admin

# Database Type: Choose between "fs" and "s3", this specifies where the files will be stored.
# fs = Filesystem
# s3 = Amazon S3
DB_TYPE=fs

# If using fs,
# File Storage Directory: The directory where the files will be stored. Must be exact path.
# PATH MUST END IN A SLASH
# Example: /home/kyle/mydrive/ (must end in a slash)
FS_DIRECTORY=/data/

# If using s3,
# S3 Data: The S3 bucket and key where the files will be stored.
S3_ID=
S3_KEY=
S3_BUCKET=

# Encryiption Key (optional): The encryption key used to encrypt the files.
# DO NOT LOSE OR FORGET THIS KEY AS ALL DATA WILL BE LOST IF YOU LOSE IT.
# If you do not supply a key, the app will instead prompt you to type one into the terminal when you start the server.
KEY=9f3c8a1d4e7b2c5f6a0e8d4c3b2a1f9e8d7c6b5a4f3e2d1c0b9a8f7e6d5c4b3a


# Access tokens, refresh, and cookie
# These should be randomly generated in a secure manner.
# If you lose these tokens, all users will be logged out.
# You can also change these if you want to force all users to be logged out.
# Each token should be a different string.
# Example: sa4hQqJwGFLC1LJk59
PASSWORD_ACCESS=2e1f0d9c8b7a6f5e4d3c2b1a0f9e8d7c6b5a4f3e2d1c0b9a8f7e6d5c4b3a2f1e
PASSWORD_REFRESH=5a4b3c2d1e0f9a8b7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b
PASSWORD_COOKIE=7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f9a8b7c6d

# Video thumbnails (optional): If you want to enable video thumbnails, configure as so.
# Video thumbnail generation relies on ffmpeg, please ensure you have it installed.
# VIDEO_THUMBNAILS_ENABLED=true
VIDEO_THUMBNAILS_ENABLED=true

# Video thumbnails continued (optional):
# Sometimes generating a video thumbnail will fail with the default method.
# If so you can choose to instead temporarily store the video in a directory, and generate a thumbnail from that.
# WARNING: The file will be temporarily stored in this directory UNENCRYPTED.
# Temp directory example: /Users/kyle/mydrive/temp/ (must end in a slash)
# Temp video thumbnail limit: The maximum size of a video thumbnail in bytes.
# Example: 5000000000
TEMP_DIRECTORY=/temp/
TEMP_VIDEO_THUMBNAIL_LIMIT=5000000000

# Block account creation (optional): If you want to block account creation, configure as so, but after you create an account.
# BLOCK_CREATE_ACCOUNT=true

# Ports (optional): The ports to run the server on.
# HTTP_PORT: Default port is 3000
# HTTPS_PORT: Default port is 8080
HTTP_PORT=
HTTPS_PORT=

# URL (optional): The URL to run the server on.
# Most likely not needed, this changes the ip address/url express listens on.
URL=

# Email verifcation (optional): If you want to enable email verification configure as so.
# EMAIL_VERIFICATION=true
# Remote URL: This refers to the URL sent in the verification email: Example https://mydrive-storage.com
# Please navigate to the following link to verify your email address: {REMOTE_URL}/verify
# Should NOT end with a slash
EMAIL_VERIFICATION=
EMAIL_DOMAIN=
EMAIL_ADDRESS=
EMAIL_API_KEY=
EMAIL_HOST=
REMOTE_URL=

# Marks cookie generation as secure (Optional)
# This is recommended and should be enabled if you are running the app on HTTPS.
# SECURE_COOKIES=true
SECURE_COOKIES=


# SSL (Optional): If you want to enable SSL, configure as so.
# SSL=true
# Place your SSL certificate files in the root directory of the project
# With the names: certificate.crt, certificate.key, and certificate.ca-bundle;
SSL=

# HTTPS cert paths (optional): If you need to change the paths of the https certs
# You can do so with these env variables.
# By default myDrive looks for certificate.crt, certificate.ca-bundle and certificate.key on the root of the project
HTTPS_KEY_PATH=
HTTPS_CA_PATH=
HTTPS_CRT_PATH=

注意事项：

在配置环境变量文件时，请特别注意以下几点，以确保系统的安全性和数据的完整性：

MONGODB_URL 用户名和密码的一致性：
- 确保 .env 文件中的 MONGODB_URL 所含的用户名和密码与 docker-compose.yml 文件中设置的数据库用户和密码完全一致。这一步骤对于保证数据库连接的正确性至关重要。
加密密钥（KEY）的重要性：
- KEY 是用于加密所有上传文件的密钥。一旦设置完成，在整个应用生命周期内必须保持不变。丢失或更改此密钥将导致所有已上传的文件无法解密，从而造成数据不可恢复的损失。因此，强烈建议您妥善保存该密钥，并确保其安全性。
账户安全相关密钥的必要更新：
- PASSWORD_ACCESS, PASSWORD_REFRESH, 和 PASSWORD_COOKIE 这三个值是保障账户安全的关键所在。它们应当被修改为复杂且独特的字符串，以增强系统的安全性。每个值都应独一无二，避免使用默认值或简单易猜的组合。这些密钥的安全性直接影响到用户认证和会话管理的安全等级。

请遵循上述指导原则进行配置，以维护系统运行的安全性和稳定性。在处理密钥和敏感信息时务必小心谨慎，并采取适当措施保护这些信息不被未授权访问。

环境变量解释：

环境变量	描述
`DOCKER`	指示应用是否运行在 Docker 环境中。设置为 `true` 时启用 Docker 模式。
`MONGODB_URL`	MongoDB 数据库连接字符串，格式示例：`mongodb://username:password@mongo:27017/mydrive?authSource=admin`。用户名和密码需与 `docker-compose.yml` 中配置一致。
`DB_TYPE`	文件存储后端类型，可选值： • `fs`：使用本地文件系统存储 • `s3`：使用 Amazon S3 存储
`FS_DIRECTORY`	当 `DB_TYPE=fs` 时，指定本地文件存储路径（必须以 `/` 结尾），例如：`/home/user/mydrive/`。
`S3_ID`	当 `DB_TYPE=s3` 时，指定 AWS S3 的访问密钥 ID。
`S3_KEY`	当 `DB_TYPE=s3` 时，指定 AWS S3 的私有密钥。
`S3_BUCKET`	当 `DB_TYPE=s3` 时，指定目标 S3 存储桶名称。
`KEY`	文件加密主密钥（AES-256），用于加密所有上传的文件。一旦设置，切勿丢失或更改，否则数据将永久无法解密！可选，若未设置将在启动时提示输入。
`PASSWORD_ACCESS`	JWT 访问令牌密钥，用于生成和验证用户访问 Token。必须为高强度随机字符串。修改将导致所有用户重新登录。
`PASSWORD_REFRESH`	JWT 刷新令牌密钥，用于刷新用户会话。必须为高强度随机字符串，且与其它密码不同。
`PASSWORD_COOKIE`	Cookie 签名密钥，用于保障会话 Cookie 安全。必须为高强度随机字符串。
`VIDEO_THUMBNAILS_ENABLED`	是否启用视频缩略图生成功能。设为 `true` 时需确保系统已安装 `ffmpeg`。
`TEMP_DIRECTORY`	视频缩略图生成过程中的临时文件存储目录（必须以 `/` 结尾），例如：`/tmp/thumbnails/`。
`TEMP_VIDEO_THUMBNAIL_LIMIT`	单个视频生成缩略图时的最大处理大小（单位：字节），防止大文件导致内存溢出。
`BLOCK_CREATE_ACCOUNT`	是否禁止新用户注册。设为 `true` 可关闭注册功能，仅允许已有用户登录。
`HTTP_PORT`	HTTP 服务监听端口，默认为 `3000`。
`HTTPS_PORT`	HTTPS 服务监听端口，默认为 `8080`。
`URL`	服务器运行的内部访问地址，通常无需修改（如 `http://localhost`）。
`EMAIL_VERIFICATION`	是否启用邮箱验证功能。设为 `true` 时，新用户需通过邮件验证激活账户。
`EMAIL_DOMAIN`	发送验证邮件所使用的邮件域名（如 `mydrive-storage.com`）。
`EMAIL_ADDRESS`	验证邮件的发件人地址（如 `noreply@mydrive-storage.com`）。
`EMAIL_API_KEY`	邮件服务提供商（如 SendGrid、Mailgun）的 API 密钥。
`EMAIL_HOST`	邮件服务的 SMTP 主机地址（如 `smtp.sendgrid.net`）。
`REMOTE_URL`	邮件中包含的验证链接地址（完整 URL），例如：`https://mydrive-storage.com`。
`SECURE_COOKIES`	是否启用安全 Cookie（仅通过 HTTPS 传输）。建议生产环境设为 `true`。
`SSL`	是否启用 HTTPS/SSL 支持。设为 `true` 时需提供证书路径。
`HTTPS_KEY_PATH`	SSL 私钥文件路径（如 `./ssl/key.pem`），默认在项目根目录查找。
`HTTPS_CA_PATH`	SSL 中间证书（CA）文件路径（如 `./ssl/ca.pem`）。
`HTTPS_CRT_PATH`	SSL 证书文件路径（如 `./ssl/cert.pem`）。

5.3 编辑部署文件

新建及编辑docker-compose.yaml文件，宿主机映射端口可自行设置，注意防止端口冲突。

vim docker-compose.yaml

services:
    app:
        image: kylehoell/mydrive:latest
        container_name: mydrive-app
        volumes:
            # Use the following volumes section if you want to use bind mounts:
            # - /path/to/data:/data/
            # - /path/to/temp:/temp/

            # Use the following volumes section if you want to use named volumes:
            - ./data:/data/
            - ./temp:/temp/
        ports:
            - "7600:3000"
            # Optional: Uncomment the following line if you want to use HTTPS
            #- "${HTTPS_PORT:-8080}:8080"

        # Use expose: if using a reverse proxy
        # expose:
        #     - 3000
        #     - 8080
        env_file:
            - .env # Copy .env.example to .env and fill in the values

    mongo:
        image: mongo:8
        container_name: mydrive-mongo
        restart: always
        environment:
            MONGO_INITDB_ROOT_USERNAME: username
            MONGO_INITDB_ROOT_PASSWORD: password
        # expose:
        #     - 27017
        volumes:
            - ./db:/data/db
        healthcheck:
            test: ["CMD", "mongosh", "--eval", "db.adminCommand('ping')"]
            timeout: 10s
            interval: 10s
            retries: 10
            start_period: 10s

5.4 创建MyDrive容器

执行以下命令，创建MyDrive容器。

docker compose up -d

5.5 查看MyDrive容器状态

检查MyDrive容器运行状态，确保MyDrive容器正常启动。

root@jeven:/data/mydrive# docker compose ps
NAME            IMAGE                      COMMAND                  SERVICE   CREATED              STATUS                        PORTS
mydrive-app     kylehoell/mydrive:latest   "docker-entrypoint.s…"   app       About a minute ago   Up About a minute             8080/tcp, 0.0.0.0:7600->3000/tcp, [::]:7600->3000/tcp
mydrive-mongo   mongo:8                    "docker-entrypoint.s…"   mongo     About a minute ago   Up About a minute (healthy)   27017/tcp

5.6 检查MyDrive容器日志

检查容器运行日志，确保MyDrive服务正常运行。

docker compose logs app

六、访问MyDrive服务

6.1 访问初始页

浏览器地址： http://<个人的服务器IP>:7600，访问MyDrive初始页。如果无法访问，请确保宿主机的防火墙已关闭或已放行相关端口，对于云服务器还需配置相应的安全组规则。

6.2 注册账号

在MyDrive注册页，填写账号信息，注册即可。

6.3 上传文件

点击“ADD NEW”选项，上传本地文件到MyDrive云盘。

双击上传的文件，可进行下载操作。

分享文件：对上传的文件名鼠标右键——[share]，可设置公开分享链接。

6.4 在线预览视频

上传的视频文件，可双击在线预览播放。

七、总结

本次Docker部署MyDrive云盘服务的实践顺利完成，整个过程流程清晰、操作简便。通过Docker容器化技术，我们快速搭建了一个功能完整、安全可靠的私有云存储环境。MyDrive丰富的特性如文件加密、在线预览和移动端支持，展现了其作为开源网盘的强大实用性。此次实践为构建个人或团队的私有云存储解决方案提供了高效可行的参考路径。

【声明】本内容来自华为云开发者社区博主，不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源（华为云社区）、文章链接、文章作者等基本信息，否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@huaweicloud.com

点赞
收藏
关注作者

0/1000

抱歉，系统识别当前为高风险访问，暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称，即可参与社区互动！

*长度不超过10个汉字或20个英文字符，设置后3个月内不可修改。

确认取消

加入云驻计划，成为创作者

华为云周边好礼
免费体验产品
特殊身份标识
线下官方门票
内部专家零距离
与10000+优质创作者共同成长

立即加入