1. 项目概述为什么要在 Ubuntu 18.04 上用 Docker Compose 部署 Eclipse TheiaEclipse Theia 是一个真正意义上的现代云 IDE——它不是简单把 VS Code 界面搬上网页而是从底层重构了编辑器架构支持完整的语言服务器协议LSP、调试适配器协议DAP和终端仿真能原生运行 Python、Java、C、TypeScript 等数十种语言的完整开发流程。我第一次在客户现场用它给嵌入式团队做远程固件调试时工程师直接在浏览器里连上树莓派串口、实时查看 GDB 反汇编窗口、修改 CMakeLists.txt 并一键构建烧录整个过程没开本地 IDE也没传任何源码到个人电脑。这种“代码不落地、环境即服务”的能力正是企业级研发协同越来越刚性的需求。但问题来了Theia 官方只提供 Node.js 运行时的源码包和预编译二进制没给开箱即用的生产部署方案。你手动 npm install、配置反向代理、处理 HTTPS 证书、设置用户隔离、挂载持久化工作区……一套操作下来三天都未必调通更别说后续升级和故障排查。而 Ubuntu 18.04 这个版本很特殊——它虽已结束标准支持但在工业控制、教育实验室、老旧服务器集群中仍有大量存量部署它的 systemd 版本、内核模块兼容性、apt 源结构都和 20.04/22.04 有明显差异照搬新版本教程十有八九会卡在docker-compose权限报错或nginx-proxy的--nethost冲突上。所以这个项目的核心价值不是“又一个 Docker 教程”而是解决三个真实痛点第一兼容性兜底——让 Theia 在 Ubuntu 18.04 这个“老将”上稳定跑起来第二安全闭环——用nginx-proxyLets Encrypt实现自动证书续期避免手工更新证书导致 IDE 访问中断第三工程可复现——所有配置通过docker-compose.yml声明下次重装系统3 分钟拉起一模一样的开发环境。我后来把这个方案固化成公司内部的“研发沙箱模板”新项目立项当天就能给前端组、后端组、算法组分别分配带独立域名、独立存储、独立权限的 Theia 实例连文档都不用写运维同事说“比配 Jenkins 流水线还省心。”关键词里反复出现的docker compose、Lets Encrypt、nginx-proxy其实构成了一个黄金三角docker-compose是声明式部署的骨架nginx-proxy是流量调度的神经中枢Lets Encrypt是信任链的基石。它们不是孤立工具而是一套协同工作的基础设施协议。比如nginx-proxy本身不生成证书但它会监听 Docker 容器的环境变量如VIRTUAL_HOSTide.example.com一旦发现新容器上线就自动触发letsencrypt-nginx-proxy-companion容器去调用 ACME 协议申请证书而docker-compose则确保这三个容器的网络、卷挂载、启动顺序严丝合缝——nginx-proxy必须先于 Theia 启动否则反向代理规则无法生效letsencrypt-companion必须和nginx-proxy共享同一个 Docker 网络才能读取 Nginx 配置并热重载。这些细节官方文档不会告诉你但线上出一次故障你就得花半天查日志定位是哪个环节断了链。适合谁参考如果你正面临这些场景需要为外包团队提供临时开发环境又不想开放内网 SSH教学实验室要批量部署统一编程环境学生用 Chrome 就能写 Java或者你的 CI/CD 流水线需要一个轻量级的“代码审查 IDE”让 QA 工程师直接在 PR 页面里跳转到源码行级调试——那这套方案就是为你量身定制的。它不追求炫技只解决一件事让专业开发者在任何设备、任何网络下打开浏览器就能进入属于自己的、安全可控、随时可丢弃的开发空间。2. 整体架构设计与技术选型逻辑2.1 为什么放弃裸机安装坚定选择 Docker Compose 方案有人会问Theia 官方明明提供了 Linux 二进制包为什么非要用 Docker答案藏在 Ubuntu 18.04 的现实约束里。我试过两种裸机路径第一种是直接npm install -g theia/cli结果卡在node-gyp rebuild因为 Ubuntu 18.04 默认的 Python 2.7 和 GCC 7.5 与新版 Theia 的 native 模块编译要求冲突强行升级 Python 会破坏apt包管理器第二种是下载预编译的theia-1.42.0-linux-x64.tar.gz解压后执行./theia start /home/ide-workspace --hostname0.0.0.0 --port3000看似成功但很快发现两个致命缺陷一是内存泄漏严重连续运行 48 小时后 RSS 内存飙升到 3.2GB必须重启进程二是无法优雅处理多用户——所有用户共享同一进程一个用户误删/home/ide-workspace/node_modules所有人 IDE 直接崩溃。Docker 的价值此时才真正凸显。它用操作系统级的 cgroups 和 namespaces把 Theia 进程、Node.js 运行时、甚至整个 Linux 发行版我们用eclipse/theia-full:latest镜像内置了 JDK、Python、GCC 等全栈工具链完全隔离。我做过对比测试同样加载 5000 行的 Vue 项目裸机 Theia 内存占用峰值 2.1GBDocker 版本稳定在 890MB因为容器内的 Node.js 可以精准限制最大堆内存通过--max-old-space-size1024参数。更重要的是Docker Compose 的volumes机制让工作区数据与运行时彻底解耦——/home/project目录挂载到宿主机的/opt/theia-workspaces/user1即使容器被docker-compose down彻底删除代码、Git 历史、VS Code 设置.theia/目录全部毫发无损。这相当于给每个开发者配了一台“虚拟开发机”关机不丢数据重装不丢进度。提示Ubuntu 18.04 的 Docker 安装必须走官方仓库绝不能用snap install docker。因为 snap 版本的 Docker daemon 运行在 confined 模式下无法访问/dev/ttyUSB0等串口设备而工业场景中常需 Theia 直连 PLC 调试器。正确命令是curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - echo deb [archamd64] https://download.docker.com/linux/ubuntu bionic stable | sudo tee /etc/apt/sources.list.d/docker.list sudo apt update sudo apt install docker-ce5:18.09.9~3-0~ubuntu-bionic -y注意版本锁死到18.09.9这是 Ubuntu 18.04 兼容性最稳定的 Docker CE 版本高版本会因内核模块缺失报overlay2错误。2.2 nginx-proxy 与 Lets Encrypt 的协同机制深度解析nginx-proxy不是普通 Nginx它是专为 Docker 设计的动态反向代理。核心在于它的docker-gen组件——一个监听 Docker daemon 事件的守护进程。当docker-compose up -d启动 Theia 容器时docker-gen会实时捕获到新容器创建事件读取其环境变量如VIRTUAL_HOSTide.company.com、LETSENCRYPT_HOSTide.company.com然后根据模板文件/app/nginx.tmpl自动生成 Nginx 配置片段最后执行nginx -s reload热重载。整个过程无需人工干预证书申请也同理。letsencrypt-nginx-proxy-companion容器则扮演“证书管家”角色。它通过 Docker socket (/var/run/docker.sock) 与nginx-proxy共享状态当检测到某个VIRTUAL_HOST域名首次出现且LETSENCRYPT_HOST匹配时它会自动执行以下步骤向 Lets Encrypt 的 ACME v2 服务器发起newOrder请求获取域名验证挑战challenge将 challenge 文件写入nginx-proxy容器的/usr/share/nginx/html/.well-known/acme-challenge/目录触发nginx-proxy重载配置使该路径可通过 HTTP 80 端口公开访问调用 ACME 的answerChallenge等待 Lets Encrypt 服务器用 HTTP GET 访问该路径完成验证验证通过后下载签发的证书fullchain.pem和privkey.pem存入/etc/nginx/certs/ide.company.com/最后发送信号给nginx-proxy让它加载新证书并启用 HTTPS。这个流程的精妙之处在于“零配置证书续期”。letsencrypt-companion默认每 12 小时检查一次证书有效期当发现剩余天数 30 天时自动重复上述流程。我在线上跑了 14 个月从未手动更新过证书——某次凌晨 3 点证书自动续期Nginx 日志只多了一行reloading nginx proxy (127.0.0.1:80)业务完全无感。这背后是 ACME 协议的幂等性设计即使续期失败也不会覆盖旧证书服务始终可用。注意Ubuntu 18.04 的systemd-resolved服务默认监听53端口会与nginx-proxy的 DNS 解析冲突。必须禁用它否则docker-gen无法正确解析容器 IPsudo systemctl stop systemd-resolved sudo systemctl disable systemd-resolved echo nameserver 8.8.8.8 | sudo tee /etc/resolv.conf2.3 Theia 镜像选型theia-fullvstheia-pythonvs 自定义构建Theia 官方提供了多个镜像变体选择错误会导致功能残缺。theia-python:latest仅包含 Python 相关插件Pylance、Jupyter但缺少 Java 的 Language Support for Java™ by Red Hat也无法运行 C 的 CMake Toolstheia-typescript:latest则连 Git 插件都阉割了。而eclipse/theia-full:latest是唯一预装了全部 42 个官方插件的镜像包括核心能力theia/file-search全文搜索、theia/terminalWeb Terminal、theia/gitGit 图形界面语言支持theia/typescript-languageTS/JS、theia/javaJava、theia/cppC/C、theia/pythonPython扩展生态theia/markdown实时预览、theia/yamlK8s 配置高亮、theia/jsonJSON Schema 校验。但theia-full也有代价镜像体积高达 1.8GB首次docker pull在百兆带宽下需 8 分钟。我的优化策略是分层缓存——在docker-compose.yml中为 Theia 服务添加build指令指向一个极简DockerfileFROM eclipse/theia-full:latest # 删除国内无法访问的插件市场避免启动时卡住 RUN rm -rf /home/theia/.theia/extensions/ms-vscode.vscode-typescript-next # 预配置中文语言包避免用户首次打开时乱码 RUN mkdir -p /home/theia/.theia \ echo {locale:zh-CN} /home/theia/.theia/launch.json这样构建出的镜像体积降至 1.3GB且启动速度提升 40%。关键点在于theia-full的基础镜像是ubuntu:20.04但它完美兼容 Ubuntu 18.04 宿主机因为 Docker 容器的内核由宿主机提供用户空间glibc、binaries由镜像自带二者无强耦合。3. 核心配置详解与实操步骤拆解3.1 宿主机环境初始化Ubuntu 18.04 的 7 个关键前置动作在运行docker-compose up前必须完成以下 7 项宿主机配置缺一不可。我曾因漏掉第 4 步在客户现场调试了 3 小时才发现是 SELinux 策略阻止了 volume 挂载。升级内核并启用 overlay2 存储驱动Ubuntu 18.04 默认内核 4.15但 Docker 18.09 要求内核 ≥ 4.16 才能稳定使用overlay2。执行sudo apt install linux-image-generic-hwe-18.04 -y sudo reboot # 重启后确认 uname -r # 应输出 5.4.0-xx-generic docker info | grep Storage Driver # 应显示 overlay2配置 Docker daemon 的 IPv6 支持nginx-proxy依赖 IPv6 进行容器间通信。编辑/etc/docker/daemon.json{ ipv6: true, fixed-cidr-v6: 2001:db8:1::/64 }然后sudo systemctl restart docker。创建专用用户与目录结构避免用 root 运行容器创建theia-admin用户并赋予 Docker 权限sudo useradd -m -s /bin/bash theia-admin sudo usermod -aG docker theia-admin sudo mkdir -p /opt/theia/{config,workspaces,logs} sudo chown -R theia-admin:theia-admin /opt/theia关闭 AppArmor 并配置 profileUbuntu 18.04 的 AppArmor 默认阻止容器挂载宿主机目录。临时禁用sudo systemctl stop apparmor sudo systemctl disable apparmor生产环境建议改为自定义 profile但调试阶段直接关闭最省事配置防火墙放行端口ufw必须允许 80、443、3000 端口sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 3000/tcp sudo ufw enable安装 docker-compose 1.25.5Ubuntu 18.04 的apt install docker-compose只提供 1.17.1不支持profiles和deploy.resources。必须手动安装sudo curl -L https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose sudo chmod x /usr/local/bin/docker-compose docker-compose --version # 应输出 1.25.5配置 DNS 避免证书申请超时Lets Encrypt 的 ACME 服务器要求域名能被全球 DNS 解析。在/etc/hosts中添加测试域名echo 127.0.0.1 ide.test.local | sudo tee -a /etc/hosts3.2 docker-compose.yml 核心配置逐行解读以下是生产环境验证过的docker-compose.yml共 127 行我将逐段解释其设计意图version: 3.7 services: # nginx-proxy 作为流量入口必须第一个定义 nginx-proxy: image: jwilder/nginx-proxy:alpine container_name: nginx-proxy ports: - 80:80 - 443:443 volumes: - /var/run/docker.sock:/tmp/docker.sock:ro - /etc/nginx/certs:/etc/nginx/certs:ro - /etc/nginx/vhost.d:/etc/nginx/vhost.d - /usr/share/nginx/html:/usr/share/nginx/html networks: - theia-net restart: unless-stopped # letsencrypt-companion 负责证书生命周期管理 nginx-proxy-letsencrypt: image: jrcs/letsencrypt-nginx-proxy-companion container_name: nginx-proxy-letsencrypt depends_on: - nginx-proxy volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - /etc/nginx/certs:/etc/nginx/certs:rw - /etc/nginx/vhost.d:/etc/nginx/vhost.d - /usr/share/nginx/html:/usr/share/nginx/html environment: DEFAULT_EMAIL: admincompany.com networks: - theia-net restart: unless-stopped # Theia 主服务关键配置在 environment 和 volumes theia: image: eclipse/theia-full:latest container_name: theia-main # 启动命令指定工作区路径、禁用 telemetry、启用中文 command: start /home/project --hostname0.0.0.0 --port3000 --log-levelinfo --disable-telemetry --languagezh-CN environment: # VIRTUAL_HOST 是 nginx-proxy 的路由键 VIRTUAL_HOST: ide.company.com # LETSENCRYPT_HOST 触发证书申请 LETSENCRYPT_HOST: ide.company.com # 设置 Theia 用户名影响 Git 提交作者 THEIA_USER: developer # 挂载宿主机目录实现数据持久化 - /opt/theia/workspaces:/home/project:rw # 挂载配置目录保存用户设置主题、快捷键等 - /opt/theia/config:/home/theia/.theia:rw # 挂载日志目录便于问题追踪 - /opt/theia/logs:/home/theia/.theia/logs:rw volumes: # 关键/home/project 是 Theia 的默认工作区根目录 - /opt/theia/workspaces:/home/project # /home/theia/.theia 存储用户个性化配置 - /opt/theia/config:/home/theia/.theia # /home/theia/.theia/logs 记录前端错误 - /opt/theia/logs:/home/theia/.theia/logs # 挂载 /dev 用于串口调试工业场景必需 - /dev:/dev:rw networks: - theia-net # 内存限制防止 OOM mem_limit: 2g mem_reservation: 1g # CPU 限制保障宿主机稳定性 cpus: 2.0 restart: unless-stopped networks: theia-net: driver: bridge ipam: config: - subnet: 172.20.0.0/16关键参数说明mem_limit: 2g硬性限制容器内存上限为 2GB。Theia 在加载大型项目时容易触发 Node.js GC不设限会导致宿主机内存耗尽systemd强制 kill 进程。cpus: 2.0限制最多使用 2 个 CPU 核心。实测表明Theia 的 TypeScript 语言服务在单核上编译 10 万行代码需 42 秒双核并行可压缩至 23 秒再增加核心收益递减。volumes中的:rw是必须的。Ubuntu 18.04 的mount命令对:ro只读挂载有严格权限检查若 Theia 容器尝试写入/home/project会报Permission denied而:rw显式声明读写权限绕过此检查。command中的--disable-telemetry不是可选项。Theia 默认向telemetry.eclipse.org发送匿名使用数据国内网络环境下会阻塞启动流程必须禁用。3.3 域名与证书配置Lets Encrypt 的实战避坑指南Lets Encrypt 的免费证书虽好但在 Ubuntu 18.04 上有三个经典陷阱陷阱一DNS 解析超时导致 ACME 验证失败letsencrypt-companion默认使用容器内的 DNS通常是8.8.8.8但某些企业内网会拦截外部 DNS 查询。解决方案是在nginx-proxy-letsencrypt服务中强制指定 DNSenvironment: DEFAULT_EMAIL: admincompany.com NGINX_PROXY_DNS: 114.114.114.114陷阱二证书申请频率限制Rate LimitLets Encrypt 对同一域名每 3 小时最多允许 5 次申请。如果配置错误反复重试会触发urn:acme:error:rateLimited错误。此时必须等待或改用 staging 环境测试environment: DEFAULT_EMAIL: admincompany.com NGINX_PROXY_DNS: 114.114.114.114 # 切换到 Lets Encrypt staging 环境证书无效但无频率限制 ACME_CA_URI: https://acme-staging-v02.api.letsencrypt.org/directory陷阱三证书文件权限导致 Nginx 加载失败letsencrypt-companion生成的证书默认权限是600仅 root 可读但nginx-proxy容器以nginx用户运行无法读取。必须在docker-compose.yml中添加user: rootnginx-proxy-letsencrypt: image: jrcs/letsencrypt-nginx-proxy-companion user: root # 关键否则证书文件权限不足 ...实操验证步骤启动服务sudo docker-compose up -d查看日志sudo docker-compose logs -f nginx-proxy-letsencrypt等待出现Generating new certificate for ide.company.com字样检查证书sudo ls -l /etc/nginx/certs/ide.company.com/应有fullchain.pem和privkey.pem浏览器访问https://ide.company.com地址栏显示绿色锁图标注意首次访问时Theia 会加载约 12MB 的前端资源React bundle Monaco 编辑器Chrome 控制台 Network 标签页可能显示pending较久这是正常现象。实测 100Mbps 带宽下首屏渲染时间约 8.2 秒。4. 常见问题与排查技巧实录4.1 启动失败类问题速查表现象日志关键词根本原因解决方案nginx-proxy容器反复重启nginx: [emerg] host not found in upstream theiatheia容器未启动或网络未就绪在theia服务中添加depends_on: [nginx-proxy]并设置healthcheckletsencrypt-companion报no such file or directorystat /etc/nginx/certs/ide.company.com/fullchain.pem: no such file证书目录权限错误执行sudo chmod -R 755 /etc/nginx/certs浏览器显示502 Bad Gatewayconnect() failed (111: Connection refused) while connecting to upstreamtheia容器的 3000 端口未监听进入容器sudo docker exec -it theia-main sh执行netstat -tuln | grep 3000docker-compose up卡在Pulling theiaunauthorized: authentication requiredDocker Hub 登录过期执行sudo docker login输入账号密码独家技巧当docker-compose logs输出过长难以定位时用grep过滤关键错误# 只看 nginx-proxy 的 5xx 错误 sudo docker-compose logs nginx-proxy \| grep 5[0-9][0-9] # 只看 letsencrypt 的证书错误 sudo docker-compose logs nginx-proxy-letsencrypt \| grep -i error\|fail\|limit4.2 功能异常类问题深度排查问题Theia 启动后无法加载 Git 插件右下角显示No source control providers registered这是 Ubuntu 18.04 的git版本过低导致的。宿主机git --version返回2.17.1而 Theia 的 Git 插件要求≥ 2.20.0。解决方案不是升级宿主机 git会破坏apt依赖而是在 Theia 容器内安装新版 git# 进入容器 sudo docker exec -it theia-main sh # 容器内执行 apk add --no-cache git # 退出后重启容器 sudo docker-compose restart theia问题Web Terminal 中执行ls /dev/ttyUSB*显示No such file or directory但宿主机上ls /dev/ttyUSB*正常这是因为docker-compose.yml中的- /dev:/dev:rw挂载是静态的容器启动时/dev目录快照后续插入的 USB 设备不会自动出现在容器内。解决方案是使用--device参数动态挂载theia: # 替换 volumes 中的 /dev 挂载 devices: - /dev/ttyUSB0:/dev/ttyUSB0 - /dev/ttyACM0:/dev/ttyACM0然后在宿主机上sudo modprobe usbserial加载驱动。问题多人同时访问时Theia 响应缓慢CPU 使用率持续 95%这是 Node.js 事件循环阻塞的典型表现。Theia 的文件搜索CtrlP和 TypeScript 语言服务会消耗大量 CPU。解决方案是启用 Theia 的--max-old-space-size参数限制 V8 堆内存并关闭非必要插件theia: command: start /home/project --hostname0.0.0.0 --port3000 --max-old-space-size1024 --disable-extensionms-vscode.vscode-typescript-next --disable-extensionms-python.python4.3 性能调优与生产加固清单经过 12 个客户项目的压测我总结出 Ubuntu 18.04 上 Theia 生产环境的 5 项必做加固启用 gzip 压缩在nginx-proxy的vhost.d/ide.company.com文件中添加gzip on; gzip_types application/javascript text/css application/json; gzip_min_length 1000;配置连接超时避免僵尸连接占用资源在nginx.tmpl中修改upstream块upstream {{ $name }} { server {{ $server }}:$port; keepalive 32; }限制上传大小Theia 的文件上传默认 1MB大文件传输会失败。在vhost.d/ide.company.com中添加client_max_body_size 100m;启用 HTTP/2提升多路复用效率在nginx-proxy的default.conf中添加listen 443 ssl http2;日志轮转避免/opt/theia/logs目录无限增长创建/etc/logrotate.d/theia/opt/theia/logs/*.log { daily missingok rotate 30 compress delaycompress notifempty create 0644 theia-admin theia-admin }5. 运维管理与日常维护实践5.1 日常巡检 checklist5 分钟完成健康检查我给运维同事制定了一张极简 checklist每天晨会前花 5 分钟执行能提前发现 90% 的潜在故障容器状态检查sudo docker-compose ps # 确认 all services show Up and uptime 1h证书有效期检查sudo openssl x509 -in /etc/nginx/certs/ide.company.com/fullchain.pem -text -noout \| grep Not After # 确保剩余天数 25 天磁盘空间预警df -h /opt/theia/workspaces # 确保使用率 85%否则清理旧项目内存使用率监控sudo docker stats --no-stream theia-main \| awk {print $3} \| tail -n 2 # 确保输出 90%Git 仓库连通性测试进入theia-main容器执行git ls-remote https://github.com/eclipse-theia/theia.git HEAD # 应返回 commit hash证明网络和证书正常5.2 版本升级策略如何零停机升级 TheiaTheia 的版本迭代很快但直接docker-compose pull docker-compose up -d会导致服务中断。我的无中断升级方案分三步第一步蓝绿部署准备修改docker-compose.yml为 Theia 服务添加profilestheia: profiles: [blue] image: eclipse/theia-full:1.45.0 # ... 其他配置不变 theia-green: profiles: [green] image: eclipse/theia-full:1.46.0 # 复制 theia 的所有配置仅改 container_name 和 image第二步灰度发布先启动新版本但不暴露给用户sudo docker-compose --profile green up -d # 验证 green 版本curl http://localhost:3001/healthz第三步流量切换修改nginx-proxy的配置将VIRTUAL_HOST从blue切到green# 修改 theia-green 的环境变量 sudo docker-compose exec nginx-proxy nginx -s reload # 等待 30 秒确认 green 版本稳定 sudo docker-compose --profile blue down整个过程用户无感知旧版本容器在新版本验证通过后才销毁。5.3 故障恢复当一切崩溃时的终极救命命令线上环境最怕“什么都没改突然就不行了”。我整理了 3 条能解决 80% 紧急故障的命令快速回滚到上一版本# 查看历史镜像 sudo docker images \| grep theia-full # 回滚例如上一版本是 1.44.0 sudo sed -i s/image: eclipse\/theia-full:.*$/image: eclipse\/theia-full:1.44.0/ docker-compose.yml sudo docker-compose up -d --force-recreate清除所有状态从干净环境重建# 停止并删除所有容器、网络、卷 sudo docker-compose down -v # 清理 dangling 镜像 sudo docker image prune -f # 重新拉取镜像加 --no-cache 避免缓存污染 sudo docker-compose pull --no-cache sudo docker-compose up -d诊断网络连通性当nginx-proxy无法转发到theia时用docker network inspect查看容器 IPsudo docker network inspect theia-net \| jq .[0].Containers # 输出中找到 theia-main 的 IPv4Address如 172.20.0.3 # 然后从 nginx-proxy 容器 ping 它 sudo docker exec nginx-proxy ping -c 3 172.20.0.3我在客户现场经历过最惊险的一次凌晨 2 点收到告警Theia 服务不可用。按 checklist 执行发现是letsencrypt-companion的 ACME 服务器证书过期Lets Encrypt 自身的根证书导致无法申请新证书。解决方案是更新jrcs/letsencrypt-nginx-proxy-companion镜像到最新版然后docker-compose up -d --force-recreate nginx-proxy-letsencrypt。整个过程 7 分钟用户甚至没察觉服务中断过。最后分享一个小技巧在docker-compose.yml的theia服务中添加healthcheck让 Docker 自
(支持资料、图片参考_相关定制)_文章底部可以扫码)
