下载与部署

Docker 一键部署 · 节点即刻接入

白泽采用 Server + Agent 架构。从公开部署仓 git clone 后执行 scripts/install.sh，即可用 Docker Compose 拉起 PostgreSQL、Redis、Server、Web 四个容器；Agent 安装到被纳管主机的宿主机上。

欢迎加入 Baize 社区

欢迎加入 Discord 社区，和其他用户一起交流部署经验、使用问题和产品建议。

加入 Discord

~3 min

完整部署耗时

Linux · macOS

支持平台

待发布

项目状态

在一台具备外网或内网域名的主机上用 Docker Compose 拉起中心控制面

01 · 系统要求

Baize Server 部署前置

操作系统

Linux x86_64 (Ubuntu 22.04+, Debian 12+, RHEL 9+)

CPU

2 vCPU

内存

4 GB RAM

磁盘

20 GB SSD

容器运行时

Docker 24+ · Docker Compose v2（部署全部四个容器）

网络

Server 与 Web 需要被 Agent 与浏览器访问到，生产环境建议由 Nginx / Caddy 终止 HTTPS

02 · 部署 Server

git clone 公开部署仓 + scripts/install.sh

白泽的对外安装入口是公开部署仓。clone 后运行 scripts/install.sh，脚本会用 Docker Compose 部署 PostgreSQL、Redis、Server、Web 并执行在线检查。下面三种模式按需选择，默认镜像模式。

生产推荐：直接拉取 GHCR 镜像 ghcr.io/ysfl/baize-server、baize-web，最省事。

Public URLAgent 与浏览器可访问的 Server / Web 地址，必须是 http:// 或 https://；生产环境建议使用域名 + HTTPS。

install.sh · image

# 1. 获取公开部署仓
git clone https://github.com/ysfl/baize.git
cd baize

# 2. 镜像模式安装：拉取 GHCR 镜像，部署 PostgreSQL / Redis / Server / Web
bash scripts/install.sh --yes \
  --public-url https://baize.example.com \
  --web-api-base-url /api/v1 \
  --deploy-mode image \
  --server-image ghcr.io/ysfl/baize-server:latest \
  --web-image ghcr.io/ysfl/baize-web:latest \
  --server-public-port 22501 \
  --web-public-port 8088

关于 .env 与初始密钥

install.sh 会自动生成 .env，并随机创建 PostgreSQL、Redis、JWT、管理员初始密码与凭据主密钥。请勿把 .env 提交到 Git；数据库迁移已内嵌到 Server，首次启动自动执行。

03 · 初始化

首次访问与检查

部署完成后通过下方默认地址访问，用 .env 中的初始管理员账号登录，并可用 check-install.sh 做一次安装自检。

默认访问地址

Web: http://<server-ip>:8088
API: http://<server-ip>:22501/api/v1
管理员: admin（初始密码见 .env 的 ADMIN_PASSWORD，首次登录后请立即修改）

check-install.sh

# 静态检查（不依赖运行中的服务）
bash scripts/check-install.sh --offline

# 部署后在线检查
bash scripts/check-install.sh

升级与备份

升级用 scripts/upgrade.sh（默认先执行 scripts/backup.sh 备份 .env、版本文件、Compose 配置与数据库 dump）；升级流程默认拒绝 --force-config，避免覆盖生产密钥。

加入社区

扫码加入白泽用户群

部署遇到问题、需要路线咨询、希望提前拿到发版动态，都可以扫码加入用户群，运维作者会亲自接到。

部署、Agent 接入、升级过程中的问题优先响应
重要变更、安全动态、发版计划同步广播
希望被采纳的需求与建议，可以在群里直接与作者讨论

下一步

Agent 上线后做这三件事

节点接入只是开始。围绕统一管控链，建议依次完成监控、防护与告警的基础闭环。

纳入分组

把节点加入对应业务分组（web / db / edge），后续命令、策略、告警都按分组下发。

启用边缘防护

在「安全 → WAF / SSH」启用基础规则集；命中事件会自动同步到全集群封禁。

配置告警通道

接入 Webhook（兼容钉钉 / 飞书）、邮件、Telegram，把异常事件直达值班人员。

查看完整功能联系部署支持