Docker 高级配置
自定义 Compose、网络模式、资源限制和镜像管理。
Docker 高级配置
本文介绍 AI 员工工作电脑(Docker 容器)的高级配置选项,包括自定义 Compose 文件、网络模式、资源限制和镜像管理。
自定义 docker-compose.yml
可以通过自定义 docker-compose.yml 调整服务定义:
version: '3.8'
services:
browser-sandbox:
image: openvort/browser-sandbox:latest
volumes:
- workspace_data:/workspace
- /var/run/docker.sock:/var/run/docker.sock
networks:
- openvort-net
restart: unless-stopped
volumes:
workspace_data:
networks:
openvort-net:
driver: bridge
网络模式
AI 工作电脑容器推荐使用 bridge 网络模式:
| 模式 | 说明 | 推荐 |
|---|---|---|
bridge | 隔离网络,通过端口映射通信 | 推荐 |
host | 共享宿主机网络,无隔离 | 不推荐 |
bridge 模式提供网络隔离,防止容器直接访问宿主机服务。如需容器间通信,应通过自定义 Docker 网络实现。
资源限制
在创建远程节点时,可通过 config 字段设置容器资源限制:
{
"memory_limit": "4g",
"cpu_limit": "2.0"
}
memory_limit:内存上限,支持512m、1g、4g等格式cpu_limit:CPU 核心数上限,支持小数(如1.5表示 1.5 核)
建议每个 AI 工作电脑至少分配 2GB 内存和 1 个 CPU 核心。
镜像管理
# 查看本地镜像
docker images | grep openvort
# 拉取最新镜像
docker pull openvort/browser-sandbox:latest
# 构建自定义镜像
docker build -t my-workspace:latest -f Dockerfile.custom .
自定义镜像需要保证包含 OpenVort Agent 运行所需的基础依赖(Python 3.11+、Node.js 等)。
多节点部署
连接远程 Docker 主机时,在创建节点时指定 host 参数:
{
"name": "remote-worker",
"node_type": "docker",
"host": "tcp://192.168.1.200:2375"
}
确保远程 Docker 守护进程已开启 TCP 监听,并配置 TLS 证书保障通信安全。
容器生命周期
- 自动重启:容器异常退出后自动重启,默认策略为
unless-stopped - 健康检查:系统每 60 秒对容器执行健康检查,连续 3 次失败将标记节点为
unhealthy - OOM 检测:容器因内存不足被终止时,系统记录 OOM 事件并自动重启容器
存储清理
# 清理未使用的容器和镜像
docker system prune -f
# 清理指定容器的日志
truncate -s 0 $(docker inspect --format='{{.LogPath}}' container_name)
# 查看磁盘占用
docker system df
定期执行存储清理,避免日志和临时文件占满磁盘空间。