OpenZiti 深度指南:本地安装部署详解
-
本文详细介绍 OpenZiti 的三种本地部署方式,帮助初学者深入理解每个步骤的原理和配置细节。
一、部署方式对比
方式 适用场景 复杂度 本地无 Docker 学习、开发测试 
本地 Docker 隔离测试环境 Docker Compose 多组件网络模拟 二、本地无 Docker 部署
前置要求
需要安装:tar、hostname、jq、curl
端口要求:Controller(1280, 6262)、Edge Router(3022, 10080)
一键安装
source /dev/stdin <<< "$(wget -qO- https://get.openziti.io/ziti-cli-functions.sh)"; expressInstall安装脚本会:下载二进制、创建PKI、生成配置、设置环境变量。
启动组件
startController # 启动控制器 startRouter # 启动边缘路由器 zitiLogin # 登录验证验证
ziti edge list edge-routers # 查看 isOnline: true三、本地 Docker 部署
创建资源
docker volume create myPersistentZitiFiles docker network create myFirstZitiNetwork启动控制器
docker run --name ziti-controller \ -e ZITI_CTRL_ADVERTISED_ADDRESS=ziti-edge-controller \ --network myFirstZitiNetwork \ -p 1280:1280 \ -v myPersistentZitiFiles:/persistent \ openziti/quickstart /var/openziti/scripts/run-controller.sh四、Docker Compose 部署
curl -so docker-compose.yaml https://get.openziti.io/dock/docker-compose.yml curl -so .env https://get.openziti.io/dock/.env docker compose up五、认证机制
- 主要认证:x509证书、JWT、用户名/密码
- 次要认证:TOTP、JWT
- 推荐生产环境使用证书认证
详细原文参考官方文档:
https://netfoundry.io/docs/openziti/learn/quickstarts/OpenZiti 中文社区: https://www.openziti.cn