mcp_server_git 服务安装问题最终排查报告

本文档详细记录了解决 mcp.json 中 git 服务因底层 SSL/TLS 问题无法安装模块的完整排错流程。这个过程展示了如何从应用层问题逐步深入到系统环境配置，并最终定位和解决根本原因。

第 1 阶段：初步诊断 - 应用层问题

初始现象: git 服务“没有生效”。

1. 验证模块安装:

   • 操作: 检查 mcp_server_git 模块是否已为 python@3.13 安装。
   • 命令: python3 -c "import mcp_server_git"
   • 发现: ModuleNotFoundError。模块未安装。

2. 尝试修复:

   • 操作: 尝试使用 pip 进行安装。
   • 命令: python3 -m pip install mcp_server_git
   • 发现: No module named pip。python@3.13 的 pip 环境已损坏。
   • 初步结论: 问题似乎是 python@3.13 环境损坏。

第 2 阶段：深入排查 - 转向备用环境与问题升级

思路: 既然 python@3.13 环境有问题，尝试使用备用的 python@3.12。

1. 验证备用环境:

   • 操作: 检查 python@3.12 的 pip 是否健康。
   • 命令: /opt/homebrew/bin/python3.12 -m pip --version
   • 发现: pip 可正常工作。

2. 在备用环境中安装:

   • 操作: 使用健康的 python@3.12 来安装模块。
   • 命令: /opt/homebrew/bin/python3.12 -m pip install mcp_server_git
   • 重大发现: 出现了一个全新的、更底层的错误：ssl.SSLError: [SSL: LIBRARY_HAS_NO_CIPHERS] library has no ciphers。

3. 问题升级:

   • 结论: 尝试重装 python@3.13、彻底重装 openssl@3 和 python@3.13、关闭网络代理等一系列操作后，LIBRARY_HAS_NO_CIPHERS 错误依然存在。
   • 逻辑推断: 问题与任何特定版本的 Python 或外部网络工具无关。它是一个全局性的、系统级的 SSL/TLS 环境问题。

第 3 阶段：核心诊断 - 定位 OpenSSL 自身问题

思路: 如果问题在 Python 之下，那么需要绕过 Python，直接测试 OpenSSL 本身的功能。

1. 验证动态链接 (排除编译问题):

   • 操作: 确认 Python 的 SSL 模块是否正确链接到了 Homebrew 的 OpenSSL 库。
   • 命令: otool -L <path_to_python's__ssl_module.so>

     1	otool -L /opt/homebrew/Cellar/python@3.13/3.13.1/Frameworks/Python.framework/Versions/3.13/lib/python3.13/lib-dynload/_ssl.cpython-313-darwin.so

   • 发现: 链接完全正常，指向了 /opt/homebrew/opt/openssl@3/lib/libssl.3.dylib。
   • 结论: 编译和安装过程没有问题。问题出在运行时。

2. 原生 OpenSSL 测试 (决定性证据):

   • 操作: 使用 OpenSSL 的原生客户端工具，直接尝试与 pypi.org 建立安全连接。
   • 命令: openssl s_client -connect pypi.org:443
   • 捕获元凶: 该命令复现了与 pip 完全相同的错误：SSL_CTX_new_ex:library has no ciphers。
   • 最终诊断: 问题的根源在于 OpenSSL 程序本身在运行时无法加载任何加密算法。

第 4 阶段：根因分析与修复 - openssl.cnf 配置文件

思路: OpenSSL 运行时无法加载算法，极有可能是其配置文件出现了错误。

1. 定位配置文件:

   • 操作: 让 OpenSSL 告诉我们它正在使用哪个配置文件。
   • 命令: openssl version -d
   • 发现: 路径为 OPENSSLDIR: "/opt/homebrew/etc/openssl@3"。核心配置文件是该目录下的 openssl.cnf。

2. 审查配置文件:

   • 操作: 查看 /opt/homebrew/etc/openssl@3/openssl.cnf 的内容。
   • 发现:

     1 2 3 4

     [default_sect] # activate = 1 <- 默认加密算法提供商被注释，未激活！ [legacy_sect] activate = 1 <- 仅激活了过时的算法提供商！

   • 根本原因: 配置文件被人为修改，禁用了所有现代、安全的加密算法，导致 OpenSSL 在与现代网站握手时，找不到任何双方都支持的加密套件。

3. 执行修复:

   • 操作: 手动编辑 openssl.cnf 文件。
   • 修改: 激活 default_sect，禁用 legacy_sect。

     1 2 3 4

     [default_sect] activate = 1 [legacy_sect] # activate = 1

第 5 阶段：验证修复与最终胜利

1. 验证 OpenSSL 修复:

   • 操作: 再次运行原生 OpenSSL 测试命令。
   • 命令: openssl s_client -connect pypi.org:443
   • 结果: 成功！ 命令正确打印出证书信息并建立连接。底层的 SSL 问题已彻底解决。

2. 解决 Pip 的环境管理策略 (PEP 668):

   • 操作: 再次尝试用 pip 安装。
   • 发现: 出现 error: externally-managed-environment。这是一个新的保护机制，防止 pip 意外破坏由 Homebrew 管理的环境。
   • 解决方案: 使用 --break-system-packages 标志来明确授权 pip 进行安装。

3. 最终成功安装:

   • 操作: 执行最终的安装命令。
   • 命令: /opt/homebrew/bin/python3.12 -m pip install --break-system-packages mcp_server_git
   • 结果: 所有模块成功下载并安装。

最终结论

最初的“服务不生效”问题，其根源是一个极其隐蔽且影响深远的系统级配置错误——openssl.cnf 文件中禁用了必要的默认加密算法提供商。通过逐层排查，从应用层（Python）深入到系统链接库（OpenSSL），再到其配置文件，最终定位并修复了根本原因，从而使整个安装流程得以顺利完成。

不更换python@3.13的情况

是的，现在我们已经解决了底层的 SSL 问题，我们完全有能力回到最初的问题，并彻底修复您的 python@3.13 环境。

分析当前情况

您刚刚展示的这个失败，完美地印证了我们的排错逻辑：

1

/opt/homebrew/opt/python@3.13/bin/python3.13: No module named pip

1. 为什么会失败？ 这个命令失败的原因，不再是我们之前遇到的 SSL 错误。它失败的原因，正是我们在一开始就发现的那个问题：python@3.13 环境里的 pip 模块本身是损坏或缺失的。
2. 为什么现在能解决了？ 之前我们无法修复这个缺失的 pip，是因为修复过程（ensurepip）本身被更深层次的 SSL 问题卡住了。而现在，这个最顽固的 SSL 障碍已经被我们清除了。

所以，我们现在可以回到第二阶段，重新执行当时失败了的修复操作。这一次，它应该会畅通无阻。

最终修复方案：修复 python@3.13

让 Homebrew 自己来修复它的安装是最安全、最推荐的方式。

• 命令解释: brew postinstall <包名> 是一个专门用来运行软件包安装后脚本的命令。对于 Python 来说，这个脚本最重要的任务之一就是确保 pip 被正确安装。这个命令之前因为 SSL 问题失败了，但现在应该能成功。
• 请运行以下命令:

  1	brew postinstall python@3.13

一旦这个命令成功，您的 python@3.13 环境就会拥有一个健康的、可以正常工作的 pip。然后，我们就可以用它来安装 mcp_server_git 了。

brew postinstall python@3.13 命令的成功执行，没有报任何错误，这标志着：

• 我们之前对 SSL 问题的修复是正确且有效的。
• Homebrew 已经成功地为您的 python@3.13 环境**重新安装并配置了一个健康的 pip**。

现在，您最初的 python@3.13 环境已经完全修复了。

最终决战：完成最初的目标

我们现在可以回到最开始，执行我们最初就想执行，但一直被各种问题阻碍的命令。

这一次，我们将使用您已经完全修复好的 python@3.13 (即默认的 python3) 来安装 mcp_server_git 模块。

• 命令解释:
  • /opt/homebrew/bin/python3 指向的就是我们刚刚修复的 python@3.13。
  • --break-system-packages 标志是为了解决我们之前遇到的 Homebrew 环境管理保护问题 (PEP 668)。
• 请运行这最后的命令:

  1	/opt/homebrew/bin/python3 -m pip install --break-system-packages mcp_server_git

这将为我们整个漫长而曲折的排错之旅，画上一个圆满的句号。

MCP 安装与故障排查指南

本指南旨在记录在 macOS 环境下安装和配置模型上下文协议 (MCP) 服务器时遇到的常见问题及其解决方案。核心原则是：为保证稳定性，在 mcp.json 配置文件中应始终使用可执行文件的绝对路径。

1. 前置环境准备

MCP 服务器主要依赖于本地的 Node.js 和 Python 环境。

Node.js 环境

建议安装 22.0.0 或更高版本。

1
2
3
4
5

# 查看版本
node -v

# 使用 Homebrew 安装/升级
brew install node

常见问题：Homebrew 提示 node not installed

• 问题描述: 执行 brew upgrade node 时，系统报错 Error: node not installed，但 node -v 却能正常显示版本号。

• 原因: 这通常意味着 Node.js 是通过其他方式（例如，官方安装包）安装的，而不是 Homebrew。Homebrew 无法管理非其安装的软件。

• 解决方案: 卸载已有的 Node.js，然后通过 Homebrew重新安装，以实现统一管理。

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  # 1. 查找现有 node 的安装路径 which node # 示例输出: /usr/local/bin/node # 2. 手动删除相关文件 sudo rm -rf /usr/local/bin/node sudo rm -rf /usr/local/lib/node_modules sudo rm -rf /usr/local/share/man/man1/node.1 # 3. 使用 Homebrew 重新安装 brew install node # 4. 验证安装 node -v

Python 环境

建议安装 3.10 或更高版本。

1
2
3
4
5
6

# 查看版本
python3 -V
# 示例输出: Python 3.13.1

# 使用 Homebrew 安装/升级
brew install python

2. sequential-thinking 服务配置

此服务用于提供深度思考能力。

初始配置 (npx)

1
2
3
4
5
6
7
8
9
10
11

{
  "mcpServers": {
    "sequential-thinking": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-sequential-thinking@latest"
      ]
    }
  }
}

问题：服务状态灯为橙色或红色

• 问题描述: 配置后，Cursor 中的服务状态灯不显示为绿色，表示服务未成功启动或未通过健康检查。
• 原因: npx 在执行带有 @latest 标签的包时，会强制进行网络检查以获取最新版本。这个过程可能引入数百毫秒甚至数秒的延迟，导致 Cursor 的健康检查超时。
• 解决方案: 绕过 npx 和网络检查，直接使用 node 运行服务的脚本文件，并提供完整的绝对路径。

解决步骤

1. 找到 node 的绝对路径:

   1 2	which node # 示例输出: /opt/homebrew/bin/node

2. 找到服务脚本的绝对路径:
   mcp-server-sequential-thinking 命令只是一个符号链接（快捷方式）。我们需要找到它指向的真实脚本。

   1 2 3 4 5 6

   # 首先，全局安装包以获得该命令 npm install -g @modelcontextprotocol/server-sequential-thinking # 然后，查看符号链接指向 ls -l $(which mcp-server-sequential-thinking) # 示例输出: ... -> ../lib/node_modules/@modelcontextprotocol/server-sequential-thinking/dist/index.js

   真实的脚本路径为 /opt/homebrew/lib/node_modules/@modelcontextprotocol/server-sequential-thinking/dist/index.js。

3. 更新 mcp.json 配置:

   使用 node 和脚本的绝对路径来更新配置，这是最稳妥的方案。

   1 2 3 4 5 6

   "sequential-thinking": { "command": "/opt/homebrew/bin/node", "args": [ "/opt/homebrew/lib/node_modules/@modelcontextprotocol/server-sequential-thinking/dist/index.js" ] }

3. fetch 服务配置

此服务用于从网络上获取信息。

问题 1: externally-managed-environment 错误

• 问题描述: 执行 pip install mcp-server-fetch 时，出现此错误。

• 原因: 这是 Python (PEP 668) 和 macOS 的一种保护机制，防止用户使用 pip 直接修改由系统包管理器 (Homebrew) 安装的 Python 环境，以免破坏系统稳定性。

• 解决方案: 使用 --break-system-packages 和 --user 标志。这会告诉 pip 在确认风险的情况下，将包安全地安装到当前用户的个人目录下，而不是系统目录。

  1 2 3 4 5

  # 推荐的安装命令 python3 -m pip install --break-system-packages --user mcp-server-fetch # 或者从 git 仓库安装 python3 -m pip install --break-system-packages --user git+https://github.com/MaartenSmeets/mcp-server-fetch.git

问题 2: pip 网络超时

• 问题描述: pip 下载包时卡住，最终出现 TimeoutError 或 Read timed out。

• 原因: 连接 Python 官方包仓库 (files.pythonhosted.org) 的网络不稳定。

• 解决方案: 将 pip 的下载源更换为国内的镜像源。

  1 2	# 设置 pip 全局源为清华大学镜像 pip3 config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

问题 3: No module named mcp_server_fetch

• 问题描述: 即使 pip 显示安装成功，运行服务时依然报错找不到模块。
• 原因: 系统中存在多个 Python 环境。我们用 pip3 安装模块的环境，与 mcp.json 中配置的 python 命令指向的环境不是同一个。
• 解决方案: 找出正确的 Python 路径，并更新 mcp.json。

解决步骤

1. 确认 pip3 对应的 Python 环境:

   1 2 3

   which pip3 # 示例输出: /opt/homebrew/bin/pip3 # 这意味着模块被安装到了 Homebrew 的 Python 环境中。

   对应的 Python 可执行文件路径是 /opt/homebrew/bin/python3。

2. 更新 mcp.json 配置:
   将 command 的值从 "python" 修改为我们找到的绝对路径。

   1 2 3 4

   "fetch": { "command": "/opt/homebrew/bin/python3", "args": ["-m", "mcp_server_fetch"] }

4. git 服务配置

此服务用于与本地的 Git 仓库进行交互。

基础配置

1
2
3
4

"git": {
  "command": "python",
  "args": ["-m", "mcp_server_git", "--repository", "你的项目绝地路径"]
}

注意: 同样建议将 command 设置为 python 的绝对路径，例如 "/opt/homebrew/bin/python3"。

动态项目路径配置

当您需要操作多个 Git 项目时，为每个项目手动修改 --repository 路径会非常繁琐。可以利用 Cursor 的 rules 机制实现动态路径切换。

1. 创建规则文件: 在 .cursor 目录下创建一个 git-project-locate.md 文件。

2. 编写规则: 在文件中定义项目关键字和本地路径的映射关系。

   1 2 3 4 5 6 7 8 9

   # .cursor/rules/git-project-locate.md # 这边存放 git 项目和本地的目录之前的匹配关系: { "kid项目": "/Users/huangyanyu/Php/kid", "博客项目": "/Users/huangyanyu/Php/blog" } **Must**:如果匹配到对应项目的 key，那么就要将 git 这个的 mcp server中的 `--repository`改成对应的 value的值

通过这种方式，当您在对话中提到 “kid项目” 或 “博客项目” 时，AI 会自动将 git 服务的操作目录切换到对应的路径。

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1

$ hexo new "My New Post"

More info: Writing

Run server

1

$ hexo server

More info: Server

Generate static files

1

$ hexo generate

More info: Generating

Deploy to remote sites

1

$ hexo deploy

More info: Deployment

简单操作：

首先要确保，go env的环境变量GOBIN配置正确。

使用vim打开.bash_profile文件； 打开以后，如下输入内容：

1
2
3
4
5

export GOPATH=/Users/douxiaobo/go

export GOBIN=$GOPATH/bin

export PATH=$PATH:$GOBIN

然后，到项目根目录下执行go get -v -u golang.org/x/tools/cmd/godoc

最后，执行 godoc -http=:6060,访问浏览器localhost:6060,点击Packages，然后找到项目目录，点击查看。

更多

看这一篇就够了

环境

Linux Centos7

一、安装node.js(npm)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

### yum安装npm(完成这个即可)

curl --silent --location https://rpm.nodesource.com/setup_10.x | bash -
yum install -y nodejs
npm install -g cnpm --registry=https://registry.npm.taobao.org
npm config set registry https://registry.npm.taobao.org

### 常用操作
npm init
npm install
npm run build
npm -v


### node.js升级
//安装npm升级工具
npm install -g n
//安装最近的稳定版本
n stable
---------------------------

  installing : node-v16.15.0
       mkdir : /usr/local/n/versions/node/16.15.0
       fetch : https://nodejs.org/dist/v16.15.0/node-v16.15.0-linux-x64.tar.xz
     copying : node/16.15.0
   installed : v16.15.0 to /usr/local/bin/node
      active : v10.24.1 at /bin/node
---------------------------
记得更换/bin/node下面的node

### 升级npm
升级到最新版本： npm i -g npm to update
升级到指定版本： npm -g i npm@XXX 

二、基础操作

1
2
3
4
5
6
7
8
9

## package.json
mkdir -p sa-frontend
cd sa-frontend
npm init

然后就有了package.json了

## 生成html
touch index.html

三、安装React

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

$ cnpm install -g create-react-app 
$ create-react-app sa-frontend //如果提示node.js版本太低，就按照上面的升级
-------------------
Success! Created sa-frontend at /sa-frontend
Inside that directory, you can run several commands:

  npm start
    Starts the development server.

  npm run build
    Bundles the app into static files for production.

  npm test
    Starts the test runner.

  npm run eject
    Removes this tool and copies build dependencies, configuration files
    and scripts into the app directory. If you do this, you can’t go back!

We suggest that you begin by typing:

  cd sa-frontend
  npm start

Happy hacking!
-------------------
$ cd sa-frontend/
$ npm start

四、html文件中引入react

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

<html>
  <head>
  </head>
  <body>
    <div id="root"></div>
    <!-- 1 引入js文件 -->
    <script src="./node_modules/react/umd/react.development.js"></script>
    <script src="./node_modules/react-dom/umd/react-dom.development.js"></script>
    <!-- 2 创建react元素 -->
     <script>
      //   param1 元素名称
      //   param2 元素属性
      //   param3 第三个及以后的参数 元素的子节点
  
      const title =  React.createElement('h1',null,"hello React")

       // 3. 渲染react元素
       //  param1 要渲染的react元素
       //  param2 挂载点 
       ReactDOM.render(title,document.getElementById('root'))
     </script>
  </body>
</html>

运行

运行npm start

访问：localhost:3000

如果不想用默认端口3000

1
2
3
4
5
6
7

cd node_modules/react-scripts/scripts
vi start.js

找到
const DEFAULT_PORT = parseInt(process.env.PORT, 10) || 3000;

将这边3000修改成你想要的端口9033

这样就成功了，如果不成功可以查看端口是否开放。

项目

npm run build

这会在项目树中生成一个名为build的文件夹。该文件夹包含了我们的ReactJS应用程序所需的所有静态文件。

用Nginx提供静态文件访问

将sa-frontend/build文件夹的内容移到**[nginx安装目录]/html**中。

这样，生成的index.html文件可以在[nginx安装目录]/html/index.html（这是Nginx的默认访问文件）中访问到。

默认情况下，Nginx服务器会监听80端口。可通过修改[nginx安装目录]/conf/nginx.conf文件中的server.listen参数来指定其他端口9034。

使用浏览器打开localhost:9034，ReactJS应用程序将会出现。

nginx.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

server {
     listen 9034;
     server_name  localhost;

     charset 'utf-8';

     root   /data/wwwroot/kubernetes/sa-frontend-item/html;
     index  index.html index.htm;

     error_log   /data/logs/sa/error.log;
     access_log  /data/logs/sa/access.log main;
     location / {
        try_files $uri $uri/ /index.html;
      }

      location ^~ /assets/ {
         gzip_static on;
         expires max;
         add_header Cache-Control public;
      }

      error_page 500 502 503 504 /500.html;
      client_max_body_size 20M;
      keepalive_timeout 10;
}

参考文章

React入门一：React简介及基本使用

怎么用npm安装react？

linux服务器部署react项目步骤详解

编辑(swagger-edit)

安装

一：安装node.js

二：安装http-server

1

npm install -g http-server

三：下载 swagger-edit

1

git clone https://github.com/swagger-api/swagger-editor.git

四：运行

1
2

cd path/to/swagger-edit #就是进入到刚刚克隆的swagger-edit文件夹下
http-servers swagger-editor

五：查看

1
2

默认运行在8080 port
在浏览器打开窗口 http://localhost:8080

显示部分(swagger-ui)

一： 安装：下载 swagger-ui

二：创建一个文件夹用于swagger项目，然后初始化到节点

1
2

cd path/to/swagger/project
npm init

三：

然后你可以检查这里有一个package.json；*(npm init后出现package.json很正常)*

复制dist文件(swagger-ui里面的)到swagger项目；*(就是上面的project)*

安装express模块：

1

npm install express

四：

有一个node_modules文件夹和一个package-lock.json

创建一个index.js在swagger项目下：

1
2
3
4
5
6
7
8
9
10
11

var express = require('express'); 

var app = express();  
app.use('/swagger', express.static('dist'));
app.get('/', function (req, res) {  
    res.send('Hello World!'); 
});  

app.listen(3000, function () {
  console.log('Example app listening on port 3000!');  
});

五：测试

1
2
3
4

node index.js

http://127.0.0.1:3000/  #Hello World
http://127.0.0.1:3000/swagger/ #页面

自定义样式：

修改dist中的index.html(新版在swagger-initializer.js里面了)的url,可以指定到自定义的json
默认的url: “http://petstore.swagger.io/v2/swagger.json"
修改成 ./swagger.json 或http://localhost:8092/v2/doc

重点：

你可以下载json例子从swagger editor.

假如主机不是基于swagger url，则需要指定主机,修改swagger.json里面的host

1

host:****:**   //swagger.json

参考链接

swagger 部署(Mac )

Linux系列之安装Swagger UI教程

Dockerfile是Docker中用来自动化构建镜像的配置文件，在Dockerfile中，包含了构建镜像过程中需要执行的命令、参数以及其他操作，并且支持以#开头的注释行。

Dockerfile结构大致分为四部分：

• 基础镜像信息
• 维护者信息
• 镜像操作指令
• 镜像启动时执行的命令

DockerFile构建过程

• docker从基础镜像运行一个容器
• 执行一条指令并对容器做修改
• 执行类似docker commit的操作提交一个新的镜像层
• docker再基于刚提交的镜像运行一个新的容器
• 执行dockerfile中的下一条指令直到所有指令都执行完成

Dockerfile构建过程是以基础镜像为基础的，每一条指令构建一层镜像，因此每一条指令的内容，就是描述该层应当如何构建。以此，有了Dockerfile，我们可以方便的定制自己额外的需求，只需在Dockerfile里添加或者修改指令，重新构建即可。

构建步骤

• 编写一个 dockerfile 文件
• docker build构建成为一个镜像
• docker run运行镜像
• Docker push 发布镜像（DockerHub、阿里云像仓库）

Dockerfile的编写规范

1. 每一个保留关键字(指令)都是必须是大写字母
2. 执行从上到下顺序执行
3. #表示注释
4. 每一个指令都会创建提交一个新的镜像层，并提交

Dockerfile常用指令

FROM

FROM 指令用于指定基础镜像，其后构建新镜像以此为基础进行构建。FROM指令是Dockerfile文件中除注释命令之外的第一条指令，也是必备的指令。如果在同一个Dockerfile中创建多个镜像时，可以使用多个FROM指令（每个镜像一次）。

1
2
3
4
5
6
7

FROM <image>
# 或
FROM <image>:<tag>
# 或
FROM <image>:<digest>

FROM ubuntu:14.04

tag或digest是可选参数，如果不使用这两个值时，会使用latest版本的基础镜像。

MAINTAINET

指定维护者的信息。

RUN

在镜像的构建过程中执行特定的命令（执行某些动作、安装系统软件、配置系统信息之类），并生成一个中间镜像。

1
2
3
4

# shell格式
RUN <命令>
# exec格式
RUN ["可执行文件", "参数1", "参数2"]

注意：如果有多行命令尽量不要写多个RUN，因为Dockerfile中每一个指令都会构建一层，多少个RUN就构建了多少层镜像，会造成镜像的臃肿，还增加了构件部署的时间，可以使用换行符\。

COPY

COPY命令用于将宿主机器上的的文件（Dockerfile所在目录的相对路径）复制到镜像内，如果目的位置不存在，Docker会自动创建。源路径所指定的源可以有多个,但必须是上下文根目录中的相对路径。

1
2

COPY <源路径>  <目标路径>
COPY ["<源路径1>",...   "<目标路径>"]

例如，把宿主机中的test.json文件复制到容器中/usr/src/app/目录下：

1

COPY test.json /usr/src/app/

ADD

ADD指令的作用和COPY基本一致，但是在COPY基础上增加了一些功能，源路径可以是URL，也可以是 tar.gz。语法格式也和COPY一致。

ENV

ENV指令可以为镜像创建出来的容器声明环境变量。并且在Dockerfile中，ENV指令声明的环境变量会被后面的特定指令(即ENV、ADD、COPY、WORKDIR、EXPOSE、VOLUME、USER)解释使用。

1
2
3

ENV <key> <value>
# 或
ENV <key1>=<value1> <key2>=<value2>...

environment

compose file 中的 environment 节点用来为容器设置环境变量

1
2
3
4
5
6

web:
  environment:
    DEBUG: 1
 
等同于
$ docker run -e DEBUG=1

要把当前 shell 环境变量的值传递给容器的环境变量也很简单，去掉上面代码中的赋值部分就可以了：

1
2
3

web:
  environment:
    DEBUG:

这种情况下，如果没有在当前的 shell 中导出环境变量 DEBUG，compose file 中会把它解释为 null。

使用文件为容器设置多个环境变量

如果觉得通过 environment 为容器设置环境变量不够过瘾，我们还可以像 docker -run 的 –env-file 参数一样通过文件为容器设置环境变量。

WORKDIR

格式: WORKDIR /path/to/workdir

WORKDIR指令设置工作目录，它之后的RUN、CMD、ENTRYPOINT、COPY以及ADD指令都会在这个工作目录下运行。如果这个工作目录不存在，则会自动创建一个。
WORKDIR指令可在Dockerfile中多次使用。如果提供了相对路径，则它将相对于上一个WORKDIR指令的路径。例如：

1
2
3
4

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

输出结果是 /a/b/c

EXPOSE

为构建的镜像设置监听端口，使容器在运行时监听。

1
2
3
4
5
6

EXPOSE <port1> [<port2>...]

例如：
EXPOSE 8080

EXPOSE 8080其实等价于docker run -p 8080,如果需要把8081端口映射到宿主机中的某个端口（如8088）以便外界访问时，则可以用docker run -p 8088:8080

USER

USER用于指定运行镜像所使用的用户。

1

USER root

使用USER指定用户后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户执行。

CMD

1

CMD ["可执行文件", "参数1", "参数2"]

指定启动容器时执行的命令，每个Dockerfile只能有一条CMD指令，如果指定了多条指令，则最后一条生效。

其作用是在启动容器的时候提供一个默认的命令项，如果用户执行docker run时提供了命令项，这个命令就会覆盖掉。

VOLUME

1

VOLUME ["/data"]

创建一个可以从本地主机或其他容器挂载的挂载点，一般用来存放数据库和需要保持的数据等。

ENTRYPOINT

容器启动后执行的命令，这些命令不能被docker run提供的参数覆盖。和CMD一样，每个Dockerfile中只能有一个ENTRYPOINT，如果指定了多条指令，则最后一条生效。

1

ENTRYPOINT ["可执行文件", "参数1", "参数2"]

ONBUILD

ONBUILD用于配置当前所创建的镜像作为其它新创建镜像的基础镜像时，所执行的操作指令。

1

ONBUILD [INSTRUCTION]

DockerFile实例

编写Dockerfile

构建MySQL镜像

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

FROM ubuntu:bionic-20190612

LABEL maintainer xxxx@xxxx.com

ENV MYSQL_USER=mysql \
    MYSQL_VERSION=5.7 \
    MYSQL_DATA_DIR=/var/lib/mysql \
    MYSQL_RUN_DIR=/run/mysqld \
    MYSQL_LOG_DIR=/var/log/mysql

RUN apt-get update \
 && DEBIAN_FRONTEND=noninteractive apt-get install -y mysql-server=${MYSQL_VERSION}* \
 && rm -rf ${MYSQL_DATA_DIR} \
 && rm -rf /var/lib/apt/lists/*

EXPOSE 3306/tcp

CMD ["/usr/bin/mysqld_safe"]

运行构建命令构建

docker build命令用于使用Dockerfile创建镜像。
格式

1

docker build [OPTIONS] PATH | URL | -

常用OPTION如下：：

• –build-arg=[]：设置镜像创建时的变量
• -f：指定要使用的Dockerfile路径
• -m：设置内存最大值
• –force-rm：设置镜像过程中删除中间容器
• –rm：设置镜像成功后删除中间容器
• –tag, -t：镜像的名字及标签，通常 name:tag 或者 name 格式

参考原文链接

必会系列！使用Dockerfile构建镜像
看完这篇,再也不用焦虑如何写dockerfile了
Docker高级学习(二) Dockerfile

安装

下载

1

wget https://github.com/vernemq/vernemq/releases/download/1.12.3/vernemq-1.12.3.centos7.x86_64.rpm

yum安装

1

$ yum -y install ./vernemq-1.12.3.centos7.x86_64.rpm

安装完成后会自动生成配置文件**/etc/vernemq/vernemq.conf**，修改配置文件，仅修改而不是全部替换

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# 是否开启匿名访问，开启匿名访问后将不验证用户名及密码
allow_anonymous = off
# 若配置集群需要开发内部通讯
allow_register_during_netsplit = on
allow_publish_during_netsplit = on
allow_subscribe_during_netsplit = on
allow_unsubscribe_during_netsplit = on
# 配置MQTT可连接地址以及端口0.0.0.0及代表任意IP可连接
listener.tcp.default = 0.0.0.0:1883
#服务器内网ip，集群通讯端口
#这里值得注意的是我测试发现如果配置外网的IP集群是无法正常通信的
listener.vmq.clustering = 172.xx.xxx.219:44053
#VerneMQweb监控页面以及端口
listener.http.default= 0.0.0.0:8085
#集群中节点名称，避免重复
nodename = vmqNode1@172.xx.xxx.219

如果未开启匿名访问，我们就需要为Vernemq添加相关的账号密码

1

vmq-passwd -c /etc/vernemq/vmq.passwd admin #回车键 输入密码并验证 19491001

接下来就是配置topic的读写权限，默认状态下允许所有用户对所有的topic可读写。

但安全和规范起见，建议大家规定各任务之间不同的topic并对权限加以控制。修改配置文件：/etc/vernemq/vmq.acl

1
2
3
4

#添加如下内容
topic read $SYS/## ACL for user 'admin'user admintopic test/#

这里的#代表统配，例如test/#代表test及以下所有topic

启动vernemq

1

$ systemctl start vernemq

若为集群则使用如下命令加入任意集群节点:

1

$ vmq-admin cluster join discovery-node=vmqNode1@172.xx.xxx.219   #节点名称

查看节点状态：vmq-admin cluster show，或者通过web监控页面查看集群以及节点状态，访问如下地址：http(s)://ip:8085/status，这里的端口为上方配置文件中配置的listener.http.default信息中的端口。

运行

启动(除了上面的之外):

1

vernemq start|stop|restart(成功) 或者 /etc/init.d/vernemq start|stop|restart(应该还要配置，参考)

版本升级

1. 下载升级版本的二进制文件
2. 执行 rpm -Uvh vernemq-[version].centos7.x86_64.rpm
3. 重启vernemq 服务
4. 注意：要看下旧的进程是否存在，存在的话，需要kill 进程，重新启动

实践

MQTTBox请求(订阅/发布)

通过下面连接添加谷歌商店拓展应用MQTTBox

https://www.hivemq.com/blog/mqtt-toolbox-mqttbox/

MQTTBox使用参考文章：

Mac 下MQTT免费测试工具MQTTBox

node.js请求(订阅/发布)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

报错：npm WARN saveError ENOENT: no such file or directory, open 'package.json'
处理方式：npm install -y

报错：Error: Cannot find module 'mqtt'
处理方式：npm install mqtt

完整操作
# mkdir -p node
# cd node
# npm install -y
# npm install mqtt
# vi app.js
# vi publish.js
# node app.js
# node publish.js

结果
start
connected
hello
good man

app.js

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

var mqtt = require('mqtt');
var client  = mqtt.connect('mqtt://47.xx.xxx.104:1883',{username:'admin',password:'19491001'});

client.on('connect', function () {
    console.log("connected");
    client.subscribe('hello');
    setTimeout(function(){
        client.publish('presence', 'Hello mqtt')
    },10)
});

client.on('message', function (topic, message) {
    // message is Buffer
    console.log(topic);
    console.log(message.toString());
    client.end()
});

console.log("start");

publish.js

1
2
3
4
5
6

var mqtt = require('mqtt');
var client  = mqtt.connect('mqtt://47.xx.xxx.104:1883',{username:'admin',password:'19491001'});

setInterval(function (){
     client.publish('hello','good man',{qos:1,retain:true})
},2000);

注意： 如果allow_anonymous = on，那么只需要mqtt.connect('mqtt://47.xx.xxx.104:1883')

参考文章

mosquitto查看订阅记录_MQTT还在使用mosquitto？Vernemq集群搭建、监控是真的好用

webrtc 的 signal 服务器 VerneMQ 的权限校验

1. 查看是否使用阿里云，确认安全组是否开启端口
2. 查看防火墙端口是否开启
   https://www.cnblogs.com/zxg-blog/p/9835263.html
3. 查看netstat -lnpt | grep “端口” 查看端口是否允许
4. 查看是否是0.0.0.0，而非127.0.0.1
5. 通过telnet 0.0.0.0 9001
6. 通过curl 0.0.0.0 9001
7. 通过ping 0.0.0.0 9001
8. 端口是否被占用

评价查询操作符

$mod - 取模计算

示例

1
2
3
4

>db.c1.find()

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af89afa87dc1bed94331"),"age":8,"length_1":30}{"_id":ObjectId("4fb4af8cafa87dc1bed94332"),"age":6,"length_1":30}

查询age取模6等于1的数据，如下面的代码所示：

1
2
3
4

>db.c1.find({age:{$mod:[6,1]}})

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}

可以看出，只显示age取模6等于1的数据，其他不符合规则的数据并没有显示出来。

比较查询操作符

$gt - 大于

示例

1
2
3
4

>db.c1.find()

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af89afa87dc1bed94331"),"age":8,"length_1":30}{"_id":ObjectId("4fb4af8cafa87dc1bed94332"),"age":6,"length_1":30}

查询age的值不等于8的数据，如下面的代码所示：

1
2
3
4

>db.c1.find({age:{$gt:6}})

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af89afa87dc1bed94331"),"age":8,"length_1":30}

可以看出，只显示age大于6的数据，age等于6的数据没有显示出来。

$lte - 小于等于

示例

1
2
3
4

>db.c1.find()

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af89afa87dc1bed94331"),"age":8,"length_1":30}{"_id":ObjectId("4fb4af8cafa87dc1bed94332"),"age":6,"length_1":30}

查询age的值不等于8的数据，如下面的代码所示：

1
2
3
4

>db.c1.find({age:{$lte:7}})

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af8cafa87dc1bed94332"),"age":6,"length_1":30}

可以看出，只显示age小于等于7的数据，age等于8的数据没有显示出来。

$in - 包含

示例

1
2
3
4

>db.c1.find()

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af89afa87dc1bed94331"),"age":8,"length_1":30}{"_id":ObjectId("4fb4af8cafa87dc1bed94332"),"age":6,"length_1":30}

查询age的值在7、8范围内的数据，如下面的代码所示：

1
2
3
4

>db.c1.find({age:{$in:[7,8]}})

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af89afa87dc1bed94331"),"age":8,"length_1":30}

可以看出只显示age等于7或8的数据，其他不符合规则的数据并没有显示出来。

$nin - 不包含

$lt - 小于

$gte - 大于等于

$ne - 不等于

$eq - 等于

示例

1
2
3
4

>db.c1.find()

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}{"_id":ObjectId("4fb4af89afa87dc1bed94331"),"age":8,"length_1":30}{"_id":ObjectId("4fb4af8cafa87dc1bed94332"),"age":6,"length_1":30}

查询age的值不等于8的数据，如下面的代码所示：

1
2
3
4

>db.c1.find({age:{$eq:7}})

结果：
{"_id":ObjectId("4fb4af85afa87dc1bed94330"),"age":7,"length_1":30}

数组更新操作符

$pushAll - 用法同$push一样，只是$pushAll一次可以追加多个值到一个数组字段内。

示例

1
2
3
4

>db.t3.find()

结果：
{"_id":ObjectId("4fe67b008414d282f712fae6"),"userid":3,"name":["wangwenlong"]}

可以看到当前别名有1个，是”wangwenlong”，接下来将”N1”和”N2”名字加入到name字段数据组里，如下面的代码所示：

1
2
3
4

>db.t3.update({"userid":3},{$pushAll:{"name":["N1","N2"]}})
>db.t3.find()
结果：
{"_id":ObjectId("4fe67b008414d282f712fae6"),"name":["wangwenlong","N1","N2"],"userid":3}

可以看到更新后当前别名里又多了2个，分别是”N1”和”N2”。

$pullAll - 用法同$pull一样，只是$pullAll可以一次删除数组内的多个值。

注意： 数组更新操作符只能更新数组，如果键值是乱序的会报错。[“xiao ming”, “xiao dong”, “xiao hong “]正确，[0 => “xiao ming”, 2 => “xiao dong”, 5 => “xiao hong “]报错。

数组更新操作符

$set - 设置某一个字段的值。

示例

1
2
3
4

>db.t3.find()

结果：
{"_id":ObjectId("4fe676348414d282f712fae4"),"name":"wangwenlong","age":35}

可以看到当前年龄是35岁，接下来将age调整为40，如下面的代码所示：

1
2
3
4

>db.t3.update({name:"wangwenlong"},{$set:{age:40}})
>db.t3.find()
结果：
{"_id":ObjectId("4fe676348414d282f712fae4"),"name":"wangwenlong","age":40}>

可以看到，更新后年龄从30变成了40。

更多内容，可以查看mongoDB