64 lines
1.7 KiB
Markdown
64 lines
1.7 KiB
Markdown
# BIRD 最小化 RTR 客户端配置
|
||
|
||
本目录提供一个最小化 BIRD 配置,用于和本仓库 RTR Server 做黑盒互通测试。
|
||
|
||
本仓库默认 RTR 监听地址:
|
||
- TCP: `0.0.0.0:323`
|
||
- TLS: `0.0.0.0:324`
|
||
|
||
## 文件说明
|
||
|
||
- `Dockerfile`: 构建最小 BIRD2 运行镜像。
|
||
- `bird.conf.example`: `/etc/bird/bird.conf` 的 TCP 示例。
|
||
- `bird.conf.tls.example`: `/etc/bird/bird.conf` 的 TLS/mTLS 示例。
|
||
- `entrypoint.sh`: 前台启动 BIRD。
|
||
- `docker-compose.yml`: TCP 一键启动。
|
||
- `docker-compose.tls.yml`: TLS/mTLS 覆盖文件。
|
||
|
||
容器默认每 5 秒向日志输出一次 RPKI 协议状态快照。
|
||
|
||
## Docker 快速启动(TCP)
|
||
|
||
在仓库根目录执行:
|
||
|
||
```bash
|
||
docker compose -f deploy/bird/docker-compose.yml up --build
|
||
```
|
||
|
||
另开一个终端查看日志:
|
||
|
||
```bash
|
||
docker logs -f bird-rpki-client
|
||
```
|
||
|
||
如果协议状态显示 `up`,说明 RTR 客户端链路正常。
|
||
|
||
后台模式:
|
||
|
||
```bash
|
||
docker compose -f deploy/bird/docker-compose.yml up -d --build
|
||
docker logs -f bird-rpki-client
|
||
```
|
||
|
||
停止:
|
||
|
||
```bash
|
||
docker compose -f deploy/bird/docker-compose.yml down
|
||
```
|
||
|
||
## TLS/mTLS 快速启动
|
||
|
||
```bash
|
||
docker compose \
|
||
-f deploy/bird/docker-compose.yml \
|
||
-f deploy/bird/docker-compose.tls.yml \
|
||
up --build
|
||
```
|
||
|
||
## 说明
|
||
|
||
- 当前 compose 使用 `network_mode: host`,要求容器可通过 `127.0.0.1` 访问宿主机 RTR Server。
|
||
- TLS 覆盖文件会把 `../../certs` 挂载到容器内 `/etc/bird/certs`。
|
||
- 观测频率由环境变量控制:`OBSERVE_INTERVAL`(秒,默认 `5`)和 `OBSERVE_PROTO`。
|
||
- 若你运行在 Docker Desktop(非 Linux 原生 host network 场景),建议改为自定义 bridge 网络并把 `remote` 地址改成可达的 server 容器名或宿主地址。
|