别再手动折腾了!用Docker Compose 5分钟搞定Kamailio + MySQL + RTPproxy的SIP服务全家桶
5分钟极速搭建SIP服务栈:Kamailio+MySQL+RTPproxy的Docker Compose实践
在VoIP开发领域,快速搭建可用的SIP服务环境往往需要经历繁琐的依赖安装、配置调试和组件联调过程。传统部署方式下,仅Kamailio的编译安装就可能消耗开发者半天时间,再加上MySQL数据库配置和RTP媒体流转发服务的调试,整个环境搭建过程足以让大多数初学者望而却步。而今天,我们将彻底改变这一局面——借助Docker容器化技术和Docker Compose编排工具,只需一个配置文件,就能在5分钟内启动完整的SIP服务全家桶。
1. 环境准备与架构设计
在开始编写docker-compose.yml之前,我们需要明确整个SIP服务栈的架构设计。Kamailio作为SIP代理服务器承担信令控制的核心角色,MySQL数据库存储用户账号和路由规则等持久化数据,RTPproxy则专门处理语音视频媒体流的转发。这种组件分离的设计既符合微服务架构理念,又能充分发挥容器化部署的优势。
必备工具清单:
- Docker Engine 20.10.0及以上版本
- Docker Compose v2.0.0及以上版本
- 至少2GB可用内存(推荐4GB)
- 开放UDP 5060(SIP)和7722(RTP)端口
提示:在Linux环境下,建议关闭SELinux或将其设置为permissive模式,避免容器间通信被安全策略阻断。
2. 编写智能化的docker-compose.yml
下面是我们精心设计的docker-compose.yml文件,它不仅实现了基础服务部署,还包含多项优化配置:
version: '3.8' services: kamailio: image: kamailio/kamailio:5.6 container_name: sip_proxy ports: - "5060:5060/udp" - "5061:5061/tcp" restart: unless-stopped depends_on: - mysql - rtpproxy environment: DBENGINE: MYSQL DBHOST: mysql DBNAME: kamailio DBRWUSER: kamailio DBRWPW: "SecurePass123" RTPENGINE_SOCK: "udp:rtpproxy:22222" volumes: - ./kamailio_cfg:/etc/kamailio - ./kamailio_data:/var/run/kamailio networks: - sip_network mysql: image: mysql:5.7 container_name: sip_db environment: MYSQL_ROOT_PASSWORD: "RootDBPass!456" MYSQL_DATABASE: kamailio MYSQL_USER: kamailio MYSQL_PASSWORD: "SecurePass123" volumes: - ./mysql_data:/var/lib/mysql - ./mysql_init:/docker-entrypoint-initdb.d restart: unless-stopped networks: - sip_network healthcheck: test: ["CMD", "mysqladmin", "ping", "-h", "localhost"] interval: 5s timeout: 5s retries: 5 rtpproxy: image: rtpproxy/rtpproxy:latest container_name: rtp_engine ports: - "7722:7722/udp" restart: unless-stopped privileged: true command: > -f -F -u root -l $$(hostname -i):7722 -s udp:127.0.0.1:7722 -m 20000 -M 30000 networks: - sip_network networks: sip_network: driver: bridge ipam: config: - subnet: 172.20.0.0/24这份配置文件的精妙之处在于:
- 网络隔离:创建专用bridge网络
sip_network,确保容器间通信安全 - 健康检查:为MySQL添加健康检查机制,确保服务依赖顺序
- 端口映射:同时暴露UDP 5060(SIP)和TCP 5061(备用SIP)端口
- 资源持久化:所有关键数据都通过volume挂载到宿主机
- 安全增强:使用非root账户运行数据库,密码采用强复杂度策略
3. 一键启动与实时监控
配置完成后,只需执行以下命令即可启动整个服务栈:
docker-compose up -d && docker-compose logs -f这个组合命令不仅会在后台启动服务,还会实时显示容器日志,方便我们观察启动过程。正常情况下,你将在日志中看到以下关键事件序列:
- MySQL容器完成初始化并建立kamailio数据库
- RTPproxy容器在UDP 7722端口启动媒体代理服务
- Kamailio容器成功连接MySQL并加载路由脚本
常见启动问题排查表:
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| Kamailio连接MySQL失败 | 数据库未完成初始化 | 检查mysql容器的healthcheck状态 |
| RTP流无法建立 | 端口映射错误 | 验证7722 UDP端口是否开放 |
| SIP注册超时 | 网络配置问题 | 确保所有容器在同一个自定义网络内 |
注意:首次启动时,由于需要初始化数据库结构,Kamailio可能需要30-60秒才能完全就绪。
4. 客户端测试与高级配置
服务启动后,我们可以使用Zoiper、Linphone等SIP客户端进行测试。以下是快速验证的步骤:
客户端配置示例:
- SIP服务器:Docker宿主机的IP
- 用户名:1000
- 密码:1234(已在默认配置中预置)
- 传输协议:优先UDP,备用TCP
注册状态检查:
docker exec sip_proxy kamctl ul show这个命令将显示当前已注册的用户列表,验证SIP注册功能是否正常。
- 媒体流测试: 发起两个客户端间的通话,通过Wireshark抓包确认:
- SIP信令通过5060端口传输
- RTP媒体流通过7722端口传输
性能优化参数调整:
# 在kamailio服务下添加以下配置 deploy: resources: limits: cpus: '1' memory: 1G reservations: memory: 512M对于生产环境,建议在docker-compose.yml中添加资源限制,避免单个容器占用过多主机资源。同时,可以通过调整Kamailio的kamailio.cfg配置文件实现更复杂的路由逻辑和负载均衡策略。
5. 生产环境进阶建议
当这套SIP服务栈需要投入生产使用时,还需要考虑以下增强措施:
安全加固清单:
- 替换所有默认密码为强密码
- 配置TLS加密的SIP通信(5061端口)
- 启用Kamailio的DoS防护模块
- 设置RTPproxy的IP白名单限制
- 定期备份MySQL和配置文件
高可用方案:
services: kamailio: deploy: replicas: 2 update_config: parallelism: 1 delay: 10s restart_policy: condition: on-failure对于关键业务系统,可以使用Docker Swarm或Kubernetes实现Kamailio的多实例负载均衡。上面的配置示例展示了如何在Swarm模式下运行2个Kamailio实例,并配置滚动更新策略。
这套基于Docker Compose的SIP服务部署方案,已经在我们团队的开发测试环境中稳定运行超过6个月,支撑了数十个VoIP项目的快速迭代。相比传统部署方式,容器化方案最显著的优势在于环境的一致性和可重复性——新成员加入项目时,再也不需要花费数天时间搭建开发环境,只需简单的docker-compose up就能获得完全相同的运行环境。