为什么备份对自托管应用程序至关重要#

在深入探讨技术设置之前，让我们先了解一下为什么在自托管时备份应该是您的首要任务：

• 硬件故障——VPS服务器可能会出现磁盘故障、内存损坏或硬件完全损坏的情况。
• 人为错误——意外删除数据库、错误配置服务或运行破坏性命令，每个人都可能遇到。
• 安全事件——勒索软件、黑客攻击或凭证泄露都可能破坏您的数据。
• 服务提供商问题——云服务提供商可能会出现服务中断、数据中心故障，甚至账户暂停的情况。
• 软件漏洞——应用程序更新、迁移或配置更改可能会损坏您的数据。

最重要的教训：永远不要将备份文件与主数据存储在同一位置。如果您的VPS提供商暂停了您的帐户或其数据中心发生灾难性故障，您需要将备份文件存储在其他地方。

成本比较#

1.1 创建 R2 存储桶#

1. 登录 Cloudflare 控制面板：https://dash.cloudflare.com

2. 在左侧菜单中点击 R2

3. 点击 创建存储桶 (Create Bucket)

4. 输入存储桶名称，例如：

   • dokploy-backups
   • yourapp-backups

5. 选择区域（尽量选择靠近你 VPS 的区域）：

   • WNAM（北美西部）
   • ENAM（北美东部）
   • WEUR（西欧）
   • APAC（亚太地区）

6. 点击 创建存储桶

存储桶命名规则：

1
- 长度 3–63 字符
2
- 只能包含小写字母、数字、连字符
3
- 必须以字母或数字开头和结尾
4
- 不允许空格或特殊字符

1.2 创建用于 Dokploy 的 API 令牌#

1. 返回 R2 页面，找到 管理 R2 API 令牌 (Manage R2 API Tokens)

2. 点击 创建 API 令牌

3. 设置名称，例如：Dokploy Backup Access

4. 权限选择：

   • Object Read & Write（对象读取和写入）

5. 建议启用：

   • 仅应用于特定存储桶
   • 选择你的存储桶，例如 dokploy-backups

6. 点击 创建 API 令牌

7. 保存下面信息（非常重要，只会显示一次）：

1
Access Key ID: f3811c6d27415a9s6cv943b6743ad784
2
Secret Access Key: aa55ee40b4049e93b7252bf698408cc22a3c2856d2530s7c1cb7670e318f15e58

建议存入密码管理器，关闭窗口后无法再次查看密钥。

1.3 获取 R2 Endpoint URL#

在 R2 首页可以看到类似这样的端点：

1
https://2391372198321037123xdwewqe.r2.cloudflarestorage.com

请复制完整的 Endpoint URL，用于后续 Dokploy 配置。

2.1 添加新的 S3 目标#

1. 打开你的 Dokploy 控制面板
2. 左侧菜单进入 设置 → 目的地（Destinations）
3. 点击 新建目的地
4. 类型选择 S3 兼容（S3 Compatible）

2.2 填写 Cloudflare R2 连接信息#

以下为对应关系：

重要说明：

Region#

必须与你创建存储桶时选择的区域一致：

1
WNAM – 北美西部
2
ENAM – 北美东部
3
WEUR – 西欧
4
APAC – 亚太地区

Endpoint URL#

必须使用完整格式：

1
https://xxxxxxxxxxxxxxxxxxxx.r2.cloudflarestorage.com

不要添加存储桶名称。

Force Path Style#

Cloudflare R2 必须启用该选项。

2.3 测试连接#

1. 点击 测试连接

2. 若显示 “连接成功”，则说明一切正常

3. 若失败，请检查：

   • 密钥无多余空格
   • Endpoint 是否完整
   • Region 是否正确
   • 是否启用了 Force Path Style
   • Token 是否拥有 Object Read & Write 权限

2.4 保存目标位置#

当测试成功后：

• 点击 保存（Save）
• 你的 Cloudflare R2 将显示在目的地列表中，可用于所有 Dokploy 备份任务

3.1 备份内容包含哪些？#

创建 Dokploy 系统备份时，以下内容会被完整保存：

1. PostgreSQL 数据库（dokploy-postgres）#

包含：

• 所有应用程序定义
• 配置与环境变量
• 部署历史记录

2. 文件系统 /etc/dokploy#

包含：

• SSL 证书
• Traefik 配置
• 系统元数据

3. 用户账户与身份认证信息#

4. Git 提供商连接与部署密钥#

5. 所有目标配置#

包括：

• S3 存储（如 Cloudflare R2）
• Git Providers 等系统级配置

3.2 创建自动备份#

1
Web Servers → Backups

3.3 Cron 语法说明#

Dokploy 使用标准 Linux Cron 格式：

1
minute hour day month weekday

1
0 2 * * *      # 每天凌晨 2 点
2
0 */6 * * *    # 每 6 小时执行一次
3
0 2 * * 0      # 每周日凌晨 2 点
4
0 3 1 * *      # 每月 1 号凌晨 3 点
5
*/30 * * * *   # 每 30 分钟

步骤 ①：打开数据库管理界面#

在 Dokploy 控制台中进入：

1
Databases → 选择你的数据库

步骤 ②：进入备份页面#

点击上方的 “备份” 选项卡。

步骤 ③：创建备份配置#

填写以下参数：

按环境推荐的备份频率#

1
# Production database（关键业务）
2
0 */6 * * *      # 每 6 小时
3

4
# Staging（中等重要）
5
0 2 * * *        # 每天凌晨 2 点
6

7
# Development（低重要）
8
0 2 * * 0        # 每周日凌晨 2 点
9

10
# 高频业务（电商 / 实时系统）
11
0 */3 * * *      # 每 3 小时

备份文件示例结构#

1
dokploy-backups/
2
  └── prod-db/
3
      ├── postgres-backup-2025-11-12-00-00.sql.gz
4
      ├── postgres-backup-2025-11-12-06-00.sql.gz
5
      ├── postgres-backup-2025-11-12-12-00.sql.gz
6
      └── postgres-backup-2025-11-12-18-00.sql.gz

PostgreSQL：使用 pg_dump#

1
pg_dump -Fc --no-acl --no-owner -h localhost -U ${databaseUser} \
2
  --no-password '${database}' | gzip

参数说明：

MySQL / MariaDB：使用 mysqldump#

1
mysqldump --default-character-set=utf8mb4 -u 'root' \
2
  --password='${databaseRootPassword}' \
3
  --single-transaction --no-tablespaces \
4
  --quick '${database}' | gzip

参数说明：

• utf8mb4：支持 emoji 与国际字符
• --single-transaction：无需锁表即可获得一致快照
• --no-tablespaces：避免恢复环境权限问题
• --quick：流式读取，减少内存占用

MariaDB：使用 mariadb-dump#

1
mariadb-dump --user='${databaseUser}' \
2
  --password='${databasePassword}' \
3
  --databases ${database} | gzip

MongoDB：使用 mongodump#

1
mongodump -d '${database}' -u '${databaseUser}' \
2
  -p '${databasePassword}' \
3
  --archive --authenticationDatabase=admin --gzip

作用说明：

• --archive：输出为单个文件，便于存储
• --authenticationDatabase=admin：使用管理员库验证
• --gzip：压缩归档

使用清晰的前缀#

1
prod-web-app/
2
prod-analytics/
3
prod-auth/
4
dev-testing/

Dokploy 单应用场景#

路径：

1
应用 → 高级 → 挂载

卷名称示例：

1
app-data
2
uploads
3
config

Dokploy（Docker Compose 应用）命名规则#

卷名称格式：

1
{appName}_{volumeName}

示例：

• App: n8n-kqlble Volume: n8n_data 完整卷名：

  1
  n8n-kqlble_n8n_data
  

• App: memos-prod Volume: memos_data 完整卷名：

  1
  memos-prod_memos_data
  

• App: plausible-analytics Volume: db-data 完整卷名：

  1
  plausible-analytics_db-data
  

步骤 ①：导航到卷备份#

1
应用 → 卷备份

步骤 ②：创建卷备份任务#

填写：

推荐：备份期间关闭容器（最高安全性）#

原因：

• 100% 数据一致性
• 避免 SQLite 备份损坏
• 避免部分写入的文件
• 保证文件系统快照完整

流程：

1. Dokploy 停止容器
2. 执行卷备份（没有写入操作）
3. 上传至 R2
4. 自动重启容器

停机时间：通常 30 秒–2 分钟

建议安排在流量最低时期（如凌晨 03:00）。

适用于：

• SQLite 或嵌入式数据库应用
• 活跃写入系统
• 重要生产环境

不推荐：保持容器运行进行备份（零停机，但有风险）#

优势：

• 无停机
• 更快

风险：

• 文件可能处于写入状态 → 备份损坏
• SQLite 数据库几乎可以确定会损坏
• 部分大文件可能只备份了一半
• 恢复可能失败

适用于：

• 测试环境
• 静态内容很少变更
• 具备安全 WAL 的应用

SQLite：绝对不要在运行中备份。

方法 1：Dokploy UI#

1
应用 → 高级 → 挂载

方法 2：查看 docker-compose.yml#

示例：

1
volumes:
2
  n8n_data:

方法 3：服务器终端检查 Docker 卷#

1
docker volume ls

过滤某个应用：

1
docker volume ls | grep n8n

确认卷名存在：

1
docker volume inspect xxxx

1. 打开恢复界面#

进入 Dokploy 控制台：

Web 服务器 → 备份 → 恢复备份

2. 配置恢复参数#

3. 执行恢复#

点击“恢复”，过程通常 2–5 分钟。

恢复中将发生：

• 删除并替换 /etc/dokploy
• 删除并重建 PostgreSQL 数据库
• 断开所有数据库连接
• 重新应用 Traefik 配置
• 服务可能短暂停止

1. 打开数据库恢复：#

数据库 → 选择数据库 → 备份 → 恢复

2. 配置恢复参数#

示例路径：

1
prod-db/postgres-backup-2025-11-12-06-00.sql.gz

3. 执行恢复#

恢复过程将：

• 删除整个数据库
• 下载并导入备份
• 恢复权限
• 自动重启数据库连接

1. 打开卷恢复#

进入应用 → 卷备份 → 恢复卷

2. 配置恢复参数#

错误：（会失败）#

1
n8n_data

正确：#

1
n8n-kqlble_n8n_data

规则： 完整卷名 = {appName}_{volumeName}

验证方法：

1
docker volume ls | grep n8n