# BIRD 最小化 RTR 客户端配置

本目录提供一个最小化 BIRD 配置，用于和本仓库 RTR Server 做黑盒互通测试。

本仓库默认 RTR 监听地址：
- TCP: `0.0.0.0:323`
- TLS: `0.0.0.0:324`

## 文件说明

- `Dockerfile`: 构建最小 BIRD2 运行镜像。
- `bird.conf.example`: `/etc/bird/bird.conf` 的 TCP 示例。
- `bird.conf.tls.example`: `/etc/bird/bird.conf` 的 TLS/mTLS 示例。
- `entrypoint.sh`: 前台启动 BIRD。
- `docker-compose.yml`: TCP 一键启动。
- `docker-compose.tls.yml`: TLS/mTLS 覆盖文件。

容器默认每 5 秒向日志输出一次 RPKI 协议状态快照。

## Docker 快速启动（TCP）

在仓库根目录执行：

```bash
docker compose -f deploy/bird/docker-compose.yml up --build
```

另开一个终端查看日志：

```bash
docker logs -f bird-rpki-client
```

如果协议状态显示 `up`，说明 RTR 客户端链路正常。

后台模式：

```bash
docker compose -f deploy/bird/docker-compose.yml up -d --build
docker logs -f bird-rpki-client
```

停止：

```bash
docker compose -f deploy/bird/docker-compose.yml down
```

## TLS/mTLS 快速启动

```bash
docker compose \
  -f deploy/bird/docker-compose.yml \
  -f deploy/bird/docker-compose.tls.yml \
  up --build
```

## 说明

- 当前 compose 使用 `network_mode: host`，要求容器可通过 `127.0.0.1` 访问宿主机 RTR Server。
- TLS 覆盖文件会把 `../../certs` 挂载到容器内 `/etc/bird/certs`。
- 观测频率由环境变量控制：`OBSERVE_INTERVAL`（秒，默认 `5`）和 `OBSERVE_PROTO`。
- 若你运行在 Docker Desktop（非 Linux 原生 host network 场景），建议改为自定义 bridge 网络并把 `remote` 地址改成可达的 server 容器名或宿主地址。