1.7 KiB
1.7 KiB
BIRD 最小化 RTR 客户端配置
本目录提供一个最小化 BIRD 配置,用于和本仓库 RTR Server 做黑盒互通测试。
本仓库默认 RTR 监听地址:
- TCP:
0.0.0.0:323 - TLS:
0.0.0.0:324
文件说明
Dockerfile: 构建最小 BIRD2 运行镜像。bird.conf.example:/etc/bird/bird.conf的 TCP 示例。bird.conf.tls.example:/etc/bird/bird.conf的 TLS/mTLS 示例。entrypoint.sh: 前台启动 BIRD。docker-compose.yml: TCP 一键启动。docker-compose.tls.yml: TLS/mTLS 覆盖文件。
容器默认每 5 秒向日志输出一次 RPKI 协议状态快照。
Docker 快速启动(TCP)
在仓库根目录执行:
docker compose -f deploy/bird/docker-compose.yml up --build
另开一个终端查看日志:
docker logs -f bird-rpki-client
如果协议状态显示 up,说明 RTR 客户端链路正常。
后台模式:
docker compose -f deploy/bird/docker-compose.yml up -d --build
docker logs -f bird-rpki-client
停止:
docker compose -f deploy/bird/docker-compose.yml down
TLS/mTLS 快速启动
docker compose \
-f deploy/bird/docker-compose.yml \
-f deploy/bird/docker-compose.tls.yml \
up --build
说明
- 当前 compose 使用
network_mode: host,要求容器可通过127.0.0.1访问宿主机 RTR Server。 - TLS 覆盖文件会把
../../certs挂载到容器内/etc/bird/certs。 - 观测频率由环境变量控制:
OBSERVE_INTERVAL(秒,默认5)和OBSERVE_PROTO。 - 若你运行在 Docker Desktop(非 Linux 原生 host network 场景),建议改为自定义 bridge 网络并把
remote地址改成可达的 server 容器名或宿主地址。