1. Outline 简介
官网:https://www.getoutline.com/
Outline 是一个开源的知识库和团队协作工具🧠,旨在帮助团队共享、组织和协作文档📝。它提供了一个简洁的界面,使用户能够轻松创建、编辑和查看文档。
以下是 Outline 的一些主要特点:
- 实时协作👥: 团队成员可以实时编辑和评论文档,提高协作效率。
- Markdown📄: 支持 Markdown 的大多数语法,包括高亮等。
- 文档组织📂: 用户可以通过文件夹和集合来组织文档,使内容易于查找和管理。
- 权限管理🔒: 可以设置不同级别的访问权限,确保敏感信息的安全。
- 集成第三方服务🔗: Outline 可以与 Slack、GitHub 等第三方服务集成,方便团队协作。
- 自托管或云服务☁️: Outline 可以在自己的服务器上托管,也可以使用官方提供的云服务。
- 开源💻: Outline 是开源软件,允许开发人员根据自己的需求进行定制和扩展。
- 自由导入导出🚚:Outline 支持一键式导出导入功能,格式可为 Markdown、HTML、JSON 等
2. 文章目录结构
本文介绍了一种基于 Nginx All In One 的网络架构部署 Outline 的方法,目录结构如下:
0. 前言I. 需求II. Outline 简介III. 环境说明IV. Contact
1. 架构图
2. Nginx 部署2.1 概述2.2 配置域名2.2.1 需要了解的2.2.2 服务器域名配置2.3 获取 SSL 证书2.4 使用 Docker&Compose 部署 Nginx 与网络2.4.1 创建 Docker Network2.4.2 创建 Nginx2.5 配置 Nginx 反代 & SSL 证书2.5.1 安装 SSL 证书2.5.2 配置反向代理规则2.5.3 导入到 Nginx 配置2.5.4 启用最新配置
3. PostgreSQL 部署3.1 概述3.2 已有 PostgreSQL 服务3.3 使用 Docker-Compose 部署 PostgreSQL3.4 创建用户与数据库
4. Redis 部署4.1 概述4.2 使用 Docker-Compose 部署 Redis
5. Keycloak 部署5.1 概述5.2 使用 Docker-Compose 部署 Keycloak5.3 配置 Outline 的 OIDC 服务5.3.1 登陆5.3.2 创建 Outline Realm5.3.3 创建 Outline Client5.3.4 配置 Outline Client5.3.5 创建 Outline Client Role5.3.6 创建 Outline User5.3.7 授权 Outline User 访问 Outline Client 权限
6. MinIO 部署6.1 概述6.2 使用 Docker-Compose 部署 MinIO6.3 配置 Outline 的 OSS 服务
7. Outline 部署7.1 概述7.2 创建 Outline 配置文件7.3 outline-docker.env 配置文件详解7.4 初始化数据库7.5 使用 Docker-Compose 部署 Outline
8. 初步测试8.1 登陆 Outline8.2 测试 PostgreSQL 基本功能8.3 测试 MinIO 基本功能8.4 更多功能
9. 参考资料
X. Change Log
你可以访问在线文档查看
- GitHub Page:https://jiang-taibai.github.io/deploy-outline-via-nginx
- Gitee Page: https://jiang-taibai.gitee.io/deploy-outline-via-nginx
3. 部署架构图概览
涉及到的Outline服务以及它的依赖服务:
- Outline: 超级棒的团队多人协同文档管理开源项目!3000 端口为访问 Outline 的端口,但该端口并不暴露,由 Nginx 通过 Docker Network 方式访问
- Keycloak: 一个支持 OpenID Connect(下文简称 OIDC)的开源项目。用于 Outline 的单点登录服务。
- Redis: 非关系型数据库,Outline 使用 Redis 实现缓存、消息队列、会话存储、实时协作等功能
- PostgreSQL: 关系型数据库,Outline 使用 PostgreSQL 实现数据的持久化
- Minio: 一款本地对象存储系统的开源项目。用于存储 Outline 的图片等资源
网络架构主干:
- nginx_all_in_one: Docker Network,使用虚拟网卡实现多个容器之间的网络互通
- Nginx: 占用主机的 80, 443 端口并反代了四个域名,而反代的端口确实来自虚拟局域网中的端口,由图中可知整个网络只有 80 和 443 端口暴露在外。
四个域名的作用:
outline.example.com
: 用于访问 Outline 的主域名sso.example.com
: 提供身份权限验证服务,同时也是管理员入口minio.example.com
: MinIO API 为 Outline 提供对象存储服务 OSSminio-admin.example.com
: MinIO Admin 界面
这种部署方式的优点如下:
- 安全性更高🔒: 所有服务均隐藏与虚拟局域网中,并在虚拟局域网中通信,不会暴露在互联网上
- 门槛低🎁: 全文所有服务项均使用 Docker 部署,并使用 Compose 插件,俗称开箱即用,部署难度大大降低。通常情况下,你只需要新建一个
yaml
配置文件和执行一条命令docker-compose up -d
即可。 - 非侵入式的端口友好型🚪: 所有服务都不会占用服务器的任何一个端口。由占用 80 端口的 Nginx 负责反向代理转发到 虚拟局域网 中的服务访问点 SAP
- 非侵入式的环境友好型🐳: 所有服务均使用 Docker 容器化部署,不会在服务器中创建一大堆的环境变量
- 后期调试友好型🔧: 所有服务均使用 Docker Compose 插件部署,所有配置项、密码等都保存在了服务器中,较原先的纯 Docker 部署而言,对于后期调试无需翻找当时设置的所有配置项。
你可以访问在线文档查看
- GitHub Page:https://jiang-taibai.github.io/deploy-outline-via-nginx
- Gitee Page: https://jiang-taibai.gitee.io/deploy-outline-via-nginx