一、部署前环境准备与核心组件说明

1.1 硬件与软件基础要求

OnlyOffice社区版Docker部署需满足以下条件：

• CPU：建议2核以上，支持多线程文档渲染
• 内存：4GB起步，高并发场景需8GB+
• 存储：至少20GB可用空间，推荐SSD提升I/O性能
• 操作系统：Linux（Ubuntu 20.04/CentOS 8+）、macOS或Windows（WSL2环境）
• Docker版本：20.10+（需支持compose v2.0+语法）

关键验证命令：

# 检查Docker版本
docker --version
# 验证系统资源
free -h && df -h && lscpu | grep "Model name"

1.2 依赖服务配置

需提前部署以下组件：

• 数据库：PostgreSQL 12+（默认支持）或MySQL 8.0
• 缓存服务：Redis 6.0+（可选，提升并发性能）
• 反向代理：Nginx/Apache（实现HTTPS与负载均衡）

数据库初始化示例（PostgreSQL）：

CREATE DATABASE onlyoffice WITH ENCODING='UTF8' LC_COLLATE='en_US.UTF-8' LC_CTYPE='en_US.UTF-8';
CREATE USER onlyoffice WITH PASSWORD 'SecurePass123';
GRANT ALL PRIVILEGES ON DATABASE onlyoffice TO onlyoffice;

二、Docker镜像获取与版本选择

2.1 官方镜像源解析

OnlyOffice社区版提供两类Docker镜像：

• onlyoffice/documentserver：完整文档服务（含编辑器、转换器、API）
• onlyoffice/communityserver：集成社区功能的完整套件（需搭配文档服务）

推荐镜像标签：

# 稳定版（LTS）
docker pull onlyoffice/documentserver:7.5.0
# 最新开发版（慎用）
docker pull onlyoffice/documentserver:latest-dev

2.2 镜像安全验证

通过SHA256校验确保镜像完整性：

docker inspect --format='{{index .RepoDigests 0}}' onlyoffice/documentserver:7.5.0
# 输出示例：onlyoffice/documentserver@sha256:abc123...

三、容器化部署核心步骤

3.1 单机部署模式

基础命令部署

docker run -i --name="onlyoffice-ds" \
  -p 8080:80 \
  -e JWT_ENABLED=true \
  -e JWT_SECRET=your_secret_key \
  -v /app/onlyoffice/data:/var/www/onlyoffice/Data \
  -v /app/onlyoffice/logs:/var/log/onlyoffice \
  onlyoffice/documentserver:7.5.0

参数详解：

• -p 8080:80：将容器80端口映射至宿主8080
• JWT_ENABLED：启用API令牌验证（生产环境必选）
• -v：持久化存储配置（数据/日志分离）

3.2 生产级Docker Compose配置

version: '3.8'
services:
  documentserver:
    image: onlyoffice/documentserver:7.5.0
    container_name: onlyoffice-ds
    restart: unless-stopped
    environment:
      - JWT_ENABLED=true
      - JWT_SECRET=${JWT_SECRET:-default_secret}
      - REDIS_SERVER_HOST=redis
    volumes:
      - ds_data:/var/www/onlyoffice/Data
      - ds_logs:/var/log/onlyoffice
      - ds_fonts:/usr/share/fonts
    ports:
      - "8080:80"
    depends_on:
      - redis
  redis:
    image: redis:6-alpine
    container_name: onlyoffice-redis
    volumes:
      - redis_data:/data
    command: redis-server --appendonly yes
volumes:
  ds_data:
  ds_logs:
  ds_fonts:
  redis_data:

执行部署：

# 创建环境变量文件
echo "JWT_SECRET=YourStrongSecret123!" > .env
# 启动服务
docker compose -f docker-compose.yml up -d

四、关键配置优化

4.1 性能调优参数

• 内存限制：通过--memory参数限制容器内存（如--memory 6g）
• 线程数调整：修改/etc/onlyoffice/documentserver/local.json中的workers配置
• 字体缓存：挂载宿主字体目录提升文档渲染质量

4.2 安全加固措施

• HTTPS配置：通过Nginx反向代理启用TLS

  server {
    listen 443 ssl;
    server_name docs.example.com;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
    }
  }

• 防火墙规则：仅开放必要端口

  ufw allow 8080/tcp
  ufw allow 443/tcp

五、运维与故障排查

5.1 日常监控命令

# 查看容器状态
docker stats onlyoffice-ds
# 检查日志
docker logs --tail 100 onlyoffice-ds
# 进入容器调试
docker exec -it onlyoffice-ds bash

5.2 常见问题解决方案

问题1：文档转换失败

现象：日志出现Conversion service error
解决：

1. 检查转换服务日志：cat /var/log/onlyoffice/documentserver/converter/out.log
2. 验证依赖库：ldd /usr/bin/libreoffice7.5
3. 重建转换容器：docker restart onlyoffice-ds

问题2：API访问403

现象：调用API返回Invalid JWT token
解决：

1. 确认JWT_SECRET一致性
2. 检查令牌生成逻辑：

   // Node.js示例
   const jwt = require('jsonwebtoken');
   const token = jwt.sign({}, 'YourStrongSecret123!', { expiresIn: '1h' });

六、扩展部署场景

6.1 高可用集群架构

采用多节点部署+共享存储方案：

# docker-compose.ha.yml示例
services:
  documentserver:
    image: onlyoffice/documentserver:7.5.0
    environment:
      - STORAGE_TYPE=ceph
      - CEPH_CONFIG=/etc/ceph/ceph.conf
    volumes:
      - ceph_config:/etc/ceph

6.2 混合云部署

通过Docker Swarm实现跨主机部署：

# 初始化Swarm集群
docker swarm init
# 部署服务
docker service create --name onlyoffice-ds \
  --publish published=8080,target=80 \
  --replicas 3 \
  onlyoffice/documentserver:7.5.0

七、版本升级与数据迁移

7.1 升级流程

1. 备份数据：

   docker run --rm -v ds_data:/source -v $(pwd)/backup:/backup \
   alpine tar czf /backup/ds_data.tar.gz -C /source .

2. 执行升级：

   docker pull onlyoffice/documentserver:7.6.0
   docker compose -f docker-compose.yml up -d

7.2 回滚方案

# 恢复数据
docker run --rm -v ds_data:/target -v $(pwd)/backup:/backup \
  alpine tar xzf /backup/ds_data.tar.gz -C /target
# 降级容器
docker compose -f docker-compose.yml down
docker tag onlyoffice/documentserver:7.5.0 onlyoffice/documentserver:latest
docker compose -f docker-compose.yml up -d

通过以上流程，开发者可完成从环境准备到生产级部署的全链路操作。建议定期测试备份恢复流程，并关注OnlyOffice官方GitHub仓库的版本更新说明，以获取最新功能与安全补丁。