前言

本篇文章讲解如何在Linux系统使用Docker部署一款开源的设计和原型创作平台Penpot,并结合Cpolar内网穿透软件配置公网地址,轻松实现异地远程访问本地设计平台。

Penpot是一个强大且免费的在线设计和原型工具,专为团队协作而构建。它允许设计师、开发者和产品经理在同一平台上无缝地创建、分享和迭代设计项目。基于 Web 的 PenPot 能够在任何操作系统上运行,并提供丰富的功能,帮助您提高工作效率并简化工作流程。

Penpot 使用现代化的技术栈构建,包括Web 技术、Puppeteer、Node.js、MongoDB、GraphQL API,内置矢量绘图工具,支持形状、文本、图像操作,以及自定义颜色和样式,创建交互式原型,设置页面间跳转,预览并分享给团队或客户。

本例中,我们在Linux系统使用Docker快速进行本地部署。

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图1

1. 安装Docker

本教程操作环境为Linux Ubuntu系统,在开始之前,我们需要先安装Docker与docker-compose。

在终端中执行下方命令安装docker:

  1. sudo curl -fsSL https://github.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh| bash -s docker --mirror Aliyun

如果上边命令中访问不了Github,可以使用Gitee的链接:

  1. sudo curl -fsSL https://gitee.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh| bash -s docker --mirror Aliyun

然后启动Docker

  1. sudo systemctl start docker

2. Docker镜像源添加方法

如因网络问题拉取不到镜像,

可尝试在终端执行 sudo nano /etc/docker/daemon.json

输入:

  1. {
  2. "registry-mirrors": [
  3. "https://do.nark.eu.org",
  4. "https://dc.j8.work",
  5. "https://docker.m.daocloud.io",
  6. "https://dockerproxy.com",
  7. "https://docker.mirrors.ustc.edu.cn",
  8. "https://docker.nju.edu.cn"
  9. ]
  10. }

保存退出

然后执行:sudo systemctl restart docker

3. 创建并启动Penpot容器

成功拉取 Penpot 镜像后,我们在Home目录下的docker路径新增该项目目录

  1. mkdir penpot
  1. cd penpot

然后在该项目中创建docker-compose.yml

  1. nano docker-compose.yml

输入下方代码并保存退出:

  1. version: "3.8"
  3. networks:
  4.   penpot:
  6. volumes:
  7.   penpot_postgres_v15:
  8.   penpot_assets:
  9.   # penpot_traefik:
  10.   # penpot_minio:
  12. services:
  13.   ## Traefik service declaration example. Consider using it if you are going to expose
  14.   ## penpot to the internet or different host than `localhost`.
  16.   # traefik:
  17.   #   image: traefik:v2.9
  18.   #   networks:
  19.   #     - penpot
  20.   #   command:
  21.   #     - "--api.insecure=true"
  22.   #     - "--entryPoints.web.address=:80"
  23.   #     - "--providers.docker=true"
  24.   #     - "--providers.docker.exposedbydefault=false"
  25.   #     - "--entryPoints.websecure.address=:443"
  26.   #     - "--certificatesresolvers.letsencrypt.acme.tlschallenge=true"
  27.   #     - "--certificatesresolvers.letsencrypt.acme.email=<EMAIL_ADDRESS>"
  28.   #     - "--certificatesresolvers.letsencrypt.acme.storage=/traefik/acme.json"
  29.   #   volumes:
  30.   #     - "penpot_traefik:/traefik"
  31.   #     - "/var/run/docker.sock:/var/run/docker.sock"
  32.   #   ports:
  33.   #     - "80:80"
  34.   #     - "443:443"
  36.   penpot-frontend:
  37.     image: "penpotapp/frontend:latest"
  38.     restart: always
  39.     ports:
  40.       - 9001:80
  42.     volumes:
  43.       - penpot_assets:/opt/data/assets
  45.     depends_on:
  46.       - penpot-backend
  47.       - penpot-exporter
  49.     networks:
  50.       - penpot
  52.     labels:
  53.       - "traefik.enable=true"
  55.       ## HTTP: example of labels for the case if you are going to expose penpot to the
  56.       ## internet using only HTTP (without HTTPS) with traefik
  58.       # - "traefik.http.routers.penpot-http.entrypoints=web"
  59.       # - "traefik.http.routers.penpot-http.rule=Host(`<DOMAIN_NAME>`)"
  60.       # - "traefik.http.services.penpot-http.loadbalancer.server.port=80"
  62.       ## HTTPS: example of labels for the case if you are going to expose penpot to the
  63.       ## internet using with HTTPS using traefik
  65.       # - "traefik.http.middlewares.http-redirect.redirectscheme.scheme=https"
  66.       # - "traefik.http.middlewares.http-redirect.redirectscheme.permanent=true"
  67.       # - "traefik.http.routers.penpot-http.entrypoints=web"
  68.       # - "traefik.http.routers.penpot-http.rule=Host(`<DOMAIN_NAME>`)"
  69.       # - "traefik.http.routers.penpot-http.middlewares=http-redirect"
  70.       # - "traefik.http.routers.penpot-https.entrypoints=websecure"
  71.       # - "traefik.http.routers.penpot-https.rule=Host(`<DOMAIN_NAME>`)"
  72.       # - "traefik.http.services.penpot-https.loadbalancer.server.port=80"
  73.       # - "traefik.http.routers.penpot-https.tls=true"
  74.       # - "traefik.http.routers.penpot-https.tls.certresolver=letsencrypt"
  76.     ## Configuration envronment variables for frontend the container. In this case this
  77.     ## container only needs the `PENPOT_FLAGS`. This environment variable is shared with
  78.     ## other services but not all flags are relevant to all services.
  80.     environment:
  81.       ## Relevant flags for frontend:
  82.       ## - demo-users
  83.       ## - login-with-github
  84.       ## - login-with-gitlab
  85.       ## - login-with-google
  86.       ## - login-with-ldap
  87.       ## - login-with-oidc
  88.       ## - login-with-password
  89.       ## - registration
  90.       ## - webhooks
  91.       ##
  92.       ## You can read more about all available flags on:
  93.       ## https://help.penpot.app/technical-guide/configuration/#advanced-configuration
  95.       - PENPOT_FLAGS=enable-registration enable-login-with-password
  97.   penpot-backend:
  98.     image: "penpotapp/backend:latest"
  99.     restart: always
  101.     volumes:
  102.       - penpot_assets:/opt/data/assets
  104.     depends_on:
  105.       - penpot-postgres
  106.       - penpot-redis
  108.     networks:
  109.       - penpot
  111.     ## Configuration envronment variables for backend the
  112.     ## container.
  114.     environment:
  116.       ## Relevant flags for backend:
  117.       ## - demo-users
  118.       ## - email-verification
  119.       ## - log-emails
  120.       ## - log-invitation-tokens
  121.       ## - login-with-github
  122.       ## - login-with-gitlab
  123.       ## - login-with-google
  124.       ## - login-with-ldap
  125.       ## - login-with-oidc
  126.       ## - login-with-password
  127.       ## - registration
  128.       ## - secure-session-cookies
  129.       ## - smtp
  130.       ## - smtp-debug
  131.       ## - telemetry
  132.       ## - webhooks
  133.       ## - prepl-server
  134.       ##
  135.       ## You can read more about all available flags and other
  136.       ## environment variables for the backend here:
  137.       ## https://help.penpot.app/technical-guide/configuration/#advanced-configuration
  139.       - PENPOT_FLAGS=enable-registration enable-login-with-password disable-email-verification enable-smtp enable-prepl-server
  141.       ## Penpot SECRET KEY. It serves as a master key from which other keys for subsystems
  142.       ## (eg http sessions, or invitations) are derived.
  143.       ##
  144.       ## If you leve it commented, all created sessions and invitations will
  145.       ## become invalid on container restart.
  146.       ##
  147.       ## If you going to uncomment this, we recommend use here a trully randomly generated
  148.       ## 512 bits base64 encoded string.  You can generate one with:
  149.       ##
  150.       ## python3 -c "import secrets; print(secrets.token_urlsafe(64))"
  152.       # - PENPOT_SECRET_KEY=my-insecure-key
  154.       ## The PREPL host. Mainly used for external programatic access to penpot backend
  155.       ## (example: admin). By default it listen on `localhost` but if you are going to use
  156.       ## the `admin`, you will need to uncomment this and set the host to `0.0.0.0`.
  158.       # - PENPOT_PREPL_HOST=0.0.0.0
  160.       ## Public URI. If you are going to expose this instance to the internet and use it
  161.       ## under different domain than 'localhost', you will need to adjust it to the final
  162.       ## domain.
  163.       ##
  164.       ## Consider using traefik and set the 'disable-secure-session-cookies' if you are
  165.       ## not going to serve penpot under HTTPS.
  167.       - PENPOT_PUBLIC_URI=http://localhost:9001
  169.       ## Database connection parameters. Don't touch them unless you are using custom
  170.       ## postgresql connection parameters.
  172.       - PENPOT_DATABASE_URI=postgresql://penpot-postgres/penpot
  173.       - PENPOT_DATABASE_USERNAME=penpot
  174.       - PENPOT_DATABASE_PASSWORD=penpot
  176.       ## Redis is used for the websockets notifications. Don't touch unless the redis
  177.       ## container has different parameters or different name.
  179.       - PENPOT_REDIS_URI=redis://penpot-redis/0
  181.       ## Default configuration for assets storage: using filesystem based with all files
  182.       ## stored in a docker volume.
  184.       - PENPOT_ASSETS_STORAGE_BACKEND=assets-fs
  185.       - PENPOT_STORAGE_ASSETS_FS_DIRECTORY=/opt/data/assets
  187.       ## Also can be configured to to use a S3 compatible storage
  188.       ## service like MiniIO. Look below for minio service setup.
  190.       # - AWS_ACCESS_KEY_ID=<KEY_ID>
  191.       # - AWS_SECRET_ACCESS_KEY=<ACCESS_KEY>
  192.       # - PENPOT_ASSETS_STORAGE_BACKEND=assets-s3
  193.       # - PENPOT_STORAGE_ASSETS_S3_ENDPOINT=http://penpot-minio:9000
  194.       # - PENPOT_STORAGE_ASSETS_S3_BUCKET=<BUKET_NAME>
  196.       ## Telemetry. When enabled, a periodical process will send anonymous data about this
  197.       ## instance. Telemetry data will enable us to learn on how the application is used,
  198.       ## based on real scenarios. If you want to help us, please leave it enabled. You can
  199.       ## audit what data we send with the code available on github
  201.       - PENPOT_TELEMETRY_ENABLED=true
  203.       ## Example SMTP/Email configuration. By default, emails are sent to the mailcatch
  204.       ## service, but for production usage is recommended to setup a real SMTP
  205.       ## provider. Emails are used to confirm user registrations & invitations. Look below
  206.       ## how mailcatch service is configured.
  208.       - PENPOT_SMTP_DEFAULT_FROM=no-reply@example.com
  209.       - PENPOT_SMTP_DEFAULT_REPLY_TO=no-reply@example.com
  210.       - PENPOT_SMTP_HOST=penpot-mailcatch
  211.       - PENPOT_SMTP_PORT=1025
  212.       - PENPOT_SMTP_USERNAME=
  213.       - PENPOT_SMTP_PASSWORD=
  214.       - PENPOT_SMTP_TLS=false
  215.       - PENPOT_SMTP_SSL=false
  217.   penpot-exporter:
  218.     image: "penpotapp/exporter:latest"
  219.     restart: always
  220.     networks:
  221.       - penpot
  223.     environment:
  224.       # Don't touch it; this uses internal docker network to
  225.       # communicate with the frontend.
  226.       - PENPOT_PUBLIC_URI=http://penpot-frontend
  228.       ## Redis is used for the websockets notifications.
  229.       - PENPOT_REDIS_URI=redis://penpot-redis/0
  231.   penpot-postgres:
  232.     image: "postgres:15"
  233.     restart: always
  234.     stop_signal: SIGINT
  236.     volumes:
  237.       - penpot_postgres_v15:/var/lib/postgresql/data
  239.     networks:
  240.       - penpot
  242.     environment:
  243.       - POSTGRES_INITDB_ARGS=--data-checksums
  244.       - POSTGRES_DB=penpot
  245.       - POSTGRES_USER=penpot
  246.       - POSTGRES_PASSWORD=penpot
  248.   penpot-redis:
  249.     image: redis:7
  250.     restart: always
  251.     networks:
  252.       - penpot
  254.   ## A mailcatch service, used as temporal SMTP server. You can access via HTTP to the
  255.   ## port 1080 for read all emails the penpot platform has sent. Should be only used as a
  256.   ## temporal solution meanwhile you don't have a real SMTP provider configured.
  258.   penpot-mailcatch:
  259.     image: sj26/mailcatcher:latest
  260.     restart: always
  261.     expose:
  262.       - '1025'
  263.     ports:
  264.       - "1080:1080"
  265.     networks:
  266.       - penpot
  268.   ## Example configuration of MiniIO (S3 compatible object storage service); If you don't
  269.   ## have preference, then just use filesystem, this is here just for the completeness.
  271.   # minio:
  272.   #   image: "minio/minio:latest"
  273.   #   command: minio server /mnt/data --console-address ":9001"
  274.   #   restart: always
  275.   #
  276.   #   volumes:
  277.   #     - "penpot_minio:/mnt/data"
  278.   #
  279.   #   environment:
  280.   #     - MINIO_ROOT_USER=minioadmin
  281.   #     - MINIO_ROOT_PASSWORD=minioadmin
  282.   #
  283.   #   ports:
  284.   #     - 9000:9000
  285.   #     - 9001:9001

然后执行下方命令启动容器运行镜像:

  1. sudo docker compose up -d

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图2 开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图3 如需停止可以执行:

  1. sudo docker compose down

3. 本地使用Penpot进行创作

接下来我们就可以通过任意浏览器进行访问测试,打开一个浏览器输入localhost:9001,可以看到进入到了Penpot的登录界面,注册一个用户名和密码。

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图4

选择使用用途

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图5

然后进入到设计界面,可以自由创作了!

画板跟同类设计软件的画布功能差不多,并具有固定的边缘。你可以根据你的需要,选择一个特定的屏幕或打印用的尺寸。

  1. 创建画板:点击工具栏中 “移动” 箭头正下方的第一个方形图标。点击并拖动箭头来创建一个自定义尺寸的画板。你也可以在 “设计属性” 边栏选择包揽设备最常用分辨率和标准打印尺寸的预设模板。
  2. 选择和移动画板:点击画板的名称或没有图层的区域。当边框变成绿色时,代表着你选择成功了。一旦选择了,按住 “Shift” 键,然后点击并拖动画板来移动它。
  3. 设置画板为缩略图:选择一个画板并点击右键。在菜单上,选择 “设置为缩略图”。选定的画板将作为文件缩略图显示在仪表板的卡片上。

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图6

目前我们在本机部署了 Penpot ,如果想团队协作多人使用,或者在异地其他设备使用的话就需要结合Cpolar内网穿透实现公网访问,免去了复杂得本地部署过程,只需要一个公网地址直接就可以进入到Penpot中。

接下来教大家如何安装Cpolar并且将 Penpot 实现公网访问。

4. 公网远程访问本地Penpot

4.1 内网穿透工具安装

下面是安装cpolar步骤:

Cpolar官网地址: https://www.cpolar.com

使用一键脚本安装命令

  1. curl https://get.cpolar.sh | sudo sh

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图7

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

  1. sudo systemctl status cpolar

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图8

Cpolar安装和成功启动服务后,在浏览器上输入ubuntu主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图9

4.2 创建远程连接公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,本例使用了: Penpot 注意不要与已有的隧道名称重复
  • 协议:http
  • 本地地址:9001
  • 域名类型:随机域名
  • 地区:选择China Top

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图10

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了两个公网地址,接下来就可以在其他电脑(异地)上,使用任意一个地址在浏览器中访问即可。

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图11

如下图所示,成功实现使用公网地址异地远程访问本地部署的Penpot设计创作平台!

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图12

小结

为了方便演示,我们在上边的操作过程中使用了cpolar生成的HTTP公网地址隧道,其公网地址是随机生成的。

这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在24小时内会发生随机变化,更适合于临时使用。

如果有长期远程访问本地 Penpot设计创作平台或者其他本地部署的服务的需求,但又不想每天重新配置公网地址,还想地址好看又好记,那我推荐大家选择使用固定的二级子域名方式来远程访问。

5. 固定Penpot公网地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变化,不利于长期远程访问。因此我们可以为其配置二级子域名,该地址为固定地址,不会随机变化【ps:cpolar.cn已备案】

注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已备案】

登录cpolar官网,点击左侧的预留,选择保留二级子域名,地区选择china vip top,然后设置一个二级子域名名称,填写备注信息,点击保留。

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图13

保留成功后复制保留的二级子域名地址:

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图14

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名
  • 地区: China VIP

点击更新

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图15

更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图16

最后,我们使用固定的公网地址访问 Penpot 界面可以看到访问成功,一个永久不会变化的远程访问方式即设置好了。

开源设计和原型创作平台Penpot本地docker部署与远程在线协作 - 图17

接下来就可以随时随地进行异地公网来使用Penpot创作平台了,把固定的公网地址分享给身边的人,方便团队协作,同时也大大提高了工作效率!自己用的话,无需云服务器,还可以实现异地其他设备登录!以上就是如何在本地安装Penpot的全部过程。