飞牛NAS上Docker容器中MySQL与Gitea的深度优化指南

1. 容器资源分配的精细化管理

在飞牛NAS上运行MySQL和Gitea时，合理的资源分配是确保服务稳定性的第一步。许多用户往往忽视了Docker容器的资源限制设置，导致在高负载时系统资源被耗尽，影响整体性能。

CPU优先级设置：通过--cpus参数可以限制容器使用的CPU核心数。对于MySQL这类对计算资源敏感的服务，建议分配至少1个完整CPU核心：

bash复制docker update --cpus=1.0 mysql_container

内存限制策略：内存不足会导致MySQL频繁交换到磁盘，严重影响性能。一个实用的经验法则是：

注意：设置内存限制时，务必留出至少20%的余量给NAS系统和其他服务

IO优先级调整：在存储密集型场景下，可以通过--blkio-weight参数优化磁盘IO分配：

bash复制docker update --blkio-weight=500 mysql_container

2. MySQL性能调优实战

2.1 关键参数配置

MySQL在容器环境中的默认配置往往不适合生产环境。以下是几个需要重点调整的参数：

• innodb_buffer_pool_size: 设置为可用内存的70-80%
• innodb_log_file_size: 建议256M-1G之间
• max_connections: 根据实际用户数调整，避免过高

将这些参数写入自定义配置文件my-custom.cnf：

ini复制[mysqld]
innodb_buffer_pool_size=1G
innodb_log_file_size=256M
max_connections=100
query_cache_size=0

然后通过卷映射应用到容器：

bash复制docker run -v /path/to/my-custom.cnf:/etc/mysql/conf.d/custom.cnf mysql

2.2 索引与查询优化

即使配置了合适的参数，不良的查询仍可能导致性能问题。定期检查慢查询日志：

sql复制-- 启用慢查询日志
SET GLOBAL slow_query_log = 'ON';
SET GLOBAL long_query_time = 2;
SET GLOBAL slow_query_log_file = '/var/log/mysql/mysql-slow.log';

对于Gitea，特别关注以下表的索引情况：

• repository
• issue
• pull_request
• user

3. 数据持久化与备份策略

3.1 可靠的存储方案

飞牛NAS提供了多种存储选项，为Docker卷选择正确的类型至关重要：

1. 绑定挂载：直接映射到NAS文件系统

   • 优点：易于备份和管理
   • 缺点：性能略低

2. Docker卷：由Docker管理

   • 优点：性能更好
   • 缺点：备份稍复杂

推荐目录结构：

code复制/volume1/docker/
├── mysql/
│   ├── data/
│   └── conf/
└── gitea/
    ├── data/
    └── conf/

3.2 自动化备份实现

结合飞牛NAS的任务计划功能，可以创建全自动的备份方案：

bash复制#!/bin/bash
# MySQL备份
docker exec mysql_container mysqldump -u root -p"$MYSQL_ROOT_PASSWORD" --all-databases > /backup/mysql_$(date +%Y%m%d).sql

# Gitea数据备份
tar -czvf /backup/gitea_$(date +%Y%m%d).tar.gz /volume1/docker/gitea/data

将此脚本设置为每周运行一次，并保留最近4个备份。

4. 安全加固最佳实践

4.1 最小权限原则

永远不要使用root账户运行应用服务。为Gitea创建专用数据库用户：

sql复制CREATE USER 'gitea'@'%' IDENTIFIED BY 'complex-password-here';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, INDEX, DROP, ALTER ON gitea.* TO 'gitea'@'%';
FLUSH PRIVILEGES;

4.2 网络隔离策略

在Docker中创建专用网络，隔离MySQL和Gitea服务：

bash复制docker network create gitea_network
docker network connect gitea_network mysql_container
docker network connect gitea_network gitea_container

这样配置后，Gitea可以通过容器名直接访问MySQL，无需暴露MySQL端口到宿主机。

4.3 定期安全审计

设置定期任务检查：

• 数据库用户权限
• 容器漏洞更新
• 异常登录尝试

可以使用以下命令检查MySQL用户权限：

sql复制SELECT user, host FROM mysql.user;
SHOW GRANTS FOR 'gitea'@'%';

5. 监控与性能分析

5.1 基础监控设置

飞牛NAS自带的资源监控可以满足基本需求，但对于深入分析，建议：

1. 为MySQL启用性能模式：

sql复制UPDATE performance_schema.setup_instruments SET ENABLED = 'YES', TIMED = 'YES';
UPDATE performance_schema.setup_consumers SET ENABLED = 'YES';

2. 使用docker stats实时监控容器资源使用：

bash复制watch -n 5 docker stats --no-stream mysql_container gitea_container

5.2 日志分析策略

集中管理容器日志对于故障排查至关重要：

bash复制# 查看MySQL错误日志
docker logs -f mysql_container 2>&1 | grep -i error

# Gitea访问日志分析
docker exec gitea_container tail -f /data/gitea/log/access.log

考虑使用飞牛NAS的日志服务器功能集中收集和分析这些日志。

6. 高可用性考虑

虽然飞牛NAS是单节点系统，但仍可以采取一些措施提高可用性：

1. 定期测试恢复流程：确保备份确实可用
2. 配置监控告警：当服务不可用时及时通知
3. 准备应急方案：如快速迁移到临时服务器的步骤

对于关键业务数据，可以考虑以下架构：

code复制主飞牛NAS (生产环境) → 定期备份 → 备用服务器 (可快速激活)

7. 实际性能调优案例

在一次为20人开发团队部署的Gitea优化中，通过以下调整使性能提升了3倍：

1. 将innodb_buffer_pool_size从默认的128M增加到1.5G
2. 为repository表添加了复合索引
3. 调整了Gitea的git超时设置
4. 配置了定期的数据库维护任务

具体参数变化：

这些调整都是通过修改Gitea的app.ini和MySQL配置文件实现的。