# 使用 Coolify 在 Hetzner VPS 上自动化应用部署 > 利用 Coolify 的 Git 集成、Docker Compose 编排和 Traefik 反向代理,在 Hetzner VPS 上实现成本有效的自托管应用部署与一键扩展。 ## 元数据 - 路径: /posts/2025/10/05/automate-app-deployments-with-coolify-on-hetzner-vps/ - 发布时间: 2025-10-05T21:01:30+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 站点: https://blog.hotdry.top ## 正文 在云计算成本不断上涨的今天,自托管解决方案已成为开发者追求控制力和经济性的首选。Coolify 作为一个开源 PaaS 平台,结合 Hetzner VPS 的低价高性能硬件,能完美实现自动化应用部署。本文聚焦 Coolify 在 Hetzner 上的 Git-based Docker Compose 编排、Traefik 反向代理以及一键服务扩展的工程实践,提供可操作的参数和清单,帮助你快速搭建高效的自托管环境。 Coolify 的核心价值在于简化自托管流程,避免传统 Docker 管理的复杂性。它支持从 Git 仓库直接拉取代码,通过 Docker Compose 自动构建和部署容器,同时集成 Traefik 作为动态反向代理,实现零配置的负载均衡和 HTTPS 证书管理。在 Hetzner VPS 上,这种组合特别高效:Hetzner 的 CX11 实例(1 vCPU、2GB RAM、20GB SSD)每月仅 €3.29,就能运行小型应用,而扩展时可无缝升级到 CPX31(4 vCPU、8GB RAM)以支持更高负载。根据官方文档,Coolify 推荐的最低配置为 2 vCPU 和 2GB RAM,这与 Hetzner 的入门级 VPS 高度匹配,确保部署稳定。 要落地这一方案,首先创建 Hetzner VPS。登录 Hetzner Cloud 控制台,选择 Nuremberg 或 Falkenstein 数据中心(延迟低),部署 Ubuntu 22.04 LTS 镜像。添加 SSH 公钥(生成命令:ssh-keygen -t ed25519 -C "your_email@example.com"),并启用防火墙规则:允许入站 TCP 22(SSH)、80(HTTP)、443(HTTPS)。实例规格参数:对于开发环境,选 CX11(€3.29/月);生产环境用 CPX21(2 vCPU、4GB RAM、€6.49/月),监控 CPU 使用率阈值设为 80% 以触发扩展警报。部署后,SSH 登录(ssh root@your-ip),更新系统:apt update && apt upgrade -y。 接下来安装 Coolify。执行官方一键脚本:curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash。该脚本自动安装 Docker、Docker Compose 和 Traefik,Coolify 服务将在端口 8000 启动。访问 http://your-ip:8000 完成初始设置:创建管理员账户(密码强度至少 12 位,包含大小写、数字、符号),启用 2FA(使用 Authy 或 Google Authenticator)。配置域名:在 DNS 提供商添加 A 记录(your-domain.com → your-ip)和通配符记录(*.your-domain.com → your-ip)。在 Coolify 仪表板 > 设置 > 通用,设置实例域名 https://coolify.your-domain.com,启用 Traefik 代理(默认集成,支持自动 Let's Encrypt 证书,续期阈值 30 天)。保存后,重启服务:systemctl restart coolify。安全参数:限制 root 登录为密钥认证,设置 UFW 防火墙(ufw allow 22,80,443 && ufw enable),并配置 fail2ban 监控 SSH 失败登录(阈值 3 次/5 分钟)。 部署应用的核心是 Git 集成和 Docker Compose 编排。在 Coolify 仪表板创建项目(例如 "my-app"),选择生产环境。添加资源 > Git 仓库,输入 GitHub URL(需授权 Coolify GitHub App:设置 webhook URL https://coolify.your-domain.com/api/v1/github/webhook)。构建设置:选择 Docker Compose 模式,上传 docker-compose.yml 文件(示例:version: '3' services: app: image: node:18 build: . ports: - "3000:3000" environment: - NODE_ENV=production traefik: image: traefik:v2.10 labels: - "traefik.enable=true" - "traefik.http.routers.app.rule=Host(`app.your-domain.com`)" - "traefik.http.routers.app.entrypoints=websecure" - "traefik.http.routers.app.tls.certresolver=letsencrypt")。设置域名 app.your-domain.com,环境变量(如 DATABASE_URL=postgres://user:pass@db:5432/mydb)。点击部署,Coolify 将克隆仓库、构建镜像、启动容器,并通过 Traefik 路由流量。自动部署参数:启用 Git push webhook,分支主干(main),构建超时 10 分钟,健康检查间隔 30 秒(路径 /health,状态码 200)。 对于一键服务扩展,Coolify 支持动态 scaling。通过添加资源 > 服务,选择预置模板如 PostgreSQL(端口 5432,持久卷 10GB),或自定义 Docker Compose 多实例(replicas: 3)。Traefik 自动发现服务标签,实现负载均衡:标签示例 - "traefik.http.services.app.loadbalancer.server.port=3000"。监控扩展阈值:使用 Coolify 内置仪表板跟踪 CPU >70%、内存 >80% 时警报;集成 Prometheus(添加服务:prom/prometheus),设置告警规则(expr: rate(container_cpu_usage_seconds_total[5m]) > 0.7)。回滚策略:保留 5 个部署版本,手动回滚 via 仪表板;备份参数:启用 S3 兼容存储(MinIO,一键部署),cron 备份数据库(0 2 * * * 每日凌晨 2 点),保留 7 天本地 + 30 天云端。 在实际落地中,以一个 Node.js + PostgreSQL 应用为例:先部署数据库(资源 > 数据库 > PostgreSQL,设置 max_connections=100,shared_buffers=256MB),然后应用 Compose 文件链接(depends_on: [db]),环境变量注入 DB 凭证。测试 scaling:模拟负载(ab -n 1000 -c 50 http://app.your-domain.com/),观察 Traefik 日志(docker logs traefik),调整 replicas=2。成本优化:Hetzner 按小时计费,闲置时 snapshot 备份并停止实例(节省 90%);Coolify 无额外费用,总月费 <€10。风险控制:定期更新 Coolify(git pull && docker-compose up -d),扫描漏洞(trivy image --exit-code 1 --no-progress your-image);如果资源不足,回滚到单实例,阈值监控邮件通知(集成 SendGrid,限额 100/天)。 这一方案的 checklists: **VPS 准备清单:** - [ ] Hetzner 账户 + 支付(信用卡/银行) - [ ] 创建 CX11/CPX21 实例,Ubuntu 22.04 - [ ] SSH 密钥上传,防火墙 22/80/443 - [ ] DNS A/* 记录指向 IP **Coolify 安装清单:** - [ ] SSH 登录,系统更新 - [ ] 执行 install.sh 脚本 - [ ] 浏览器访问 8000 端口,设管理员 + 2FA - [ ] 配置域名 + Traefik,测试 HTTPS **部署 & 扩展清单:** - [ ] 创建项目,添加 Git 仓库 + webhook - [ ] 上传/编辑 docker-compose.yml,设标签 - [ ] 部署应用,验证域名访问 - [ ] 添加数据库/服务,配置 scaling replicas=1-5 - [ ] 设置监控(Prometheus),备份 cron 通过这些参数和清单,你能在 Hetzner VPS 上用 Coolify 实现可靠的自托管。相比云 PaaS,它节省 80% 成本,同时提供完整控制。未来,可扩展到多 VPS 集群,进一步提升可用性。 (字数:1025) ## 同分类近期文章 ### [Apache Arrow 10 周年:剖析 mmap 与 SIMD 融合的向量化 I/O 工程流水线](/posts/2026/02/13/apache-arrow-mmap-simd-vectorized-io-pipeline/) - 日期: 2026-02-13T15:01:04+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 深入分析 Apache Arrow 列式格式如何与操作系统内存映射及 SIMD 指令集协同,构建零拷贝、硬件加速的高性能数据流水线,并给出关键工程参数与监控要点。 ### [Stripe维护系统工程:自动化流程、零停机部署与健康监控体系](/posts/2026/01/21/stripe-maintenance-systems-engineering-automation-zero-downtime/) - 日期: 2026-01-21T08:46:58+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 深入分析Stripe维护系统工程实践,聚焦自动化维护流程、零停机部署策略与ML驱动的系统健康度监控体系的设计与实现。 ### [基于参数化设计和拓扑优化的3D打印人体工程学工作站定制](/posts/2026/01/20/parametric-ergonomic-3d-printing-design-workflow/) - 日期: 2026-01-20T23:46:42+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 通过OpenSCAD参数化设计、BOSL2库燕尾榫连接和拓扑优化,实现个性化人体工程学3D打印工作站的轻量化与结构强度平衡。 ### [TSMC产能分配算法解析:构建半导体制造资源调度模型与优先级队列实现](/posts/2026/01/15/tsmc-capacity-allocation-algorithm-resource-scheduling-model-priority-queue-implementation/) - 日期: 2026-01-15T23:16:27+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 深入分析TSMC产能分配策略,构建基于强化学习的半导体制造资源调度模型,实现多目标优化的优先级队列算法,提供可落地的工程参数与监控要点。 ### [SparkFun供应链重构:BOM自动化与供应商评估框架](/posts/2026/01/15/sparkfun-supply-chain-reconstruction-bom-automation-framework/) - 日期: 2026-01-15T08:17:16+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 分析SparkFun终止与Adafruit合作后的硬件供应链重构工程挑战,包括BOM自动化管理、替代供应商评估框架、元器件兼容性验证流水线设计