重构 Dockerfile 添加构建过程

docs/docker-deployment.md

@@ -0,0 +1,90 @@
+# Docker 部署说明
+
+本文档说明如何使用 Docker 构建和部署平台服务。
+
+## 构建镜像
+
+在项目根目录下执行以下命令构建 Docker 镜像：
+
+```bash
+docker build -t platform:latest .
+```
+
+## 生产环境部署
+
+由于涉及敏感的 `.pem` 证书文件，这些文件不包含在代码库或 Docker 镜像中，而是在运行时通过卷挂载的方式提供。
+
+### 准备证书文件
+
+1. 在生产服务器上创建一个目录用于存放证书文件，例如：`/path/to/certs/`
+2. 将必要的证书文件放入此目录：
+   - `pub_key.pem`
+   - `apiclient_key.pem`
+
+### 运行容器
+
+使用以下命令运行容器，挂载证书目录：
+
+```bash
+docker run -d \
+  --name platform \
+  -p 8080:8080 \
+  -e APP_PORT=8080 \
+  -v /path/to/certs:/app/certs \
+  platform:latest
+```
+
+### 环境变量
+
+可以通过环境变量来配置应用程序：
+
+- `APP_PORT`: 应用监听的端口号（默认: 8080）
+- 其他应用相关的环境变量可以通过 `-e` 参数添加
+
+### 证书路径配置
+
+如果应用程序需要知道证书的路径，可以通过环境变量配置：
+
+```bash
+docker run -d \
+  --name platform \
+  -p 8080:8080 \
+  -e APP_PORT=8080 \
+  -e PUB_KEY_PATH=/app/certs/pub_key.pem \
+  -e APICLIENT_KEY_PATH=/app/certs/apiclient_key.pem \
+  -v /path/to/certs:/app/certs \
+  platform:latest
+```
+
+## 使用 Docker Compose
+
+也可以通过 Docker Compose 进行部署，创建 `docker-compose.yml` 文件：
+
+```yaml
+version: '3'
+
+services:
+  platform:
+    image: platform:latest
+    ports:
+      - "8080:8080"
+    environment:
+      - APP_PORT=8080
+      - PUB_KEY_PATH=/app/certs/pub_key.pem
+      - APICLIENT_KEY_PATH=/app/certs/apiclient_key.pem
+    volumes:
+      - /path/to/certs:/app/certs
+    restart: unless-stopped
+```
+
+然后执行：
+
+```bash
+docker-compose up -d
+```
+
+## 安全建议
+
+1. 确保证书文件的权限设置正确，仅允许必要的用户访问
+2. 在生产环境中考虑使用 Docker Secrets 或 Kubernetes Secrets 来管理敏感信息
+3. 定期更新证书和密钥