【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

1. 前言

经常买鸡的朋友就知道，服务器总是越买越多，但是又不一定有用，但就是喜欢买买买，此时此刻，大家就会不自觉地给自己买的服务器挂上探针，一番操作猛如虎，然后看着探针监控笑嘻嘻，这或许就是买鸡最大的乐趣罢~~拥有很多服务器的大佬们知道，服务器太多了会难以管理，为了监测服务器的状态，我们通常会给服务器部署上探针，因为探针可以用于监控和诊断服务器性能和健康状态，可以提供关于服务器资源使用情况、网络状态、服务可用性等实时数据，甚至可以提供故障告警等应急能力。如今，网络上有着五花八门的服务器探针，各有各的优点，但小部分机器是IPv6 Only，加上不暴露公网IP的需要，哪吒v1 Docker CloudFlare Tunnel版就应运而生了，小俊在十年之约群中看到这个之后立刻部署了一下，真的非常好用，感谢@哪吒监控与哪吒v1 Docker CloudFlare Tunnel版作者@yumusb，今天，小俊就来给大家分享一下如何使用Docker部署接入CloudFlare Tunnel的哪吒监控v1版本面板端。

2. 哪吒面板简介

2.1 简介

Nezha Monitoring: Self-hostable, lightweight, servers and websites monitoring and O&M tool. Supports monitoring system status, HTTP (SSL certificate change, upcoming expiration, expired), TCP, Ping and supports push alerts, run scheduled tasks and web terminal.

哪吒监控：自托管、轻量级的服务器和网站监控运维工具。 支持监控系统状态、HTTP（SSL 证书更改、即将过期、过期）、TCP、Ping，并支持推送警报、运行计划任务和 Web 终端。

图片[1]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

2.2 官方网站

• 官方网站： https://nezha.wiki
• 官方Github： https://github.com/nezhahq/nezha
• 哪吒v1 Docker CloudFlare Tunnel版Github： https://github.com/yumusb/nezha-new

2.3 哪吒v1 Docker CloudFlare Tunnel版特性

• 不暴露公网IP，防止被攻击
• 单栈转双栈，IPv4/IPv6都能用 纯IPv6服务器也方便挂探针
• 除中国大陆境内网络外，走CF基本都优化
• 开箱即用，迁移与备份方便

3. 准备工作

1. 【必需】一台服务器（推荐 腾讯云轻量应用服务器
2. 【建议】操作系统： Debian 12 ，腾讯云轻量应用服务器推荐 Debian12-Docker26
3. 【建议且必需】域名一枚，并已经接入CloudFlare

注意

这不是一篇全新安装教程，安装Docker等步骤已省略！可放心食用使用！

这不是一篇全新安装教程，安装Docker等步骤已省略！可放心食用使用！

这不是一篇全新安装教程，安装Docker等步骤已省略！可放心食用使用！

4. 视频教程

5. 界面演示

5.1 用户前台页

图片[2]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

5.2 管理后台页

图片[3]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

6. 部署哪吒监控

图片[4]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

本次还用到了Cloudflare的Tunnel以隐藏我们面板的IP并保护我们的面板，所以有一个先决条件就是咱们得先要有一个Cloudflare的账号，没有的大佬赶紧去搞一个，EZ得很，下面我们进入正题

6.1 创建Tunnel并保存CloudFlare Tunnel Token

使用CloudFlare账号登入https://one.dash.cloudflare.com，然后在左侧边栏找到网络–>Tunnels（Networks > Tunnels）

图片[5]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

点击创建隧道（Create a tunnel）以创建一个新的CloudFlare Tunnel

图片[6]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

选择隧道类型为Cloudflared，点击选择Cloudflared进入下一步，为隧道命名，你可以任意填写隧道名称，为了后面的区分，我建议你填一个具有区分性的名字，如：Nezha_Dash_US_LAX_1等，然后点击保存隧道（Save tunnel）即可

图片[7]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

任意环境下复制命令，ey开头的省略字符串就是你的CloudFlare Tunnel Token，需要复制命令之后，自行提取，得到CloudFlare Tunnel Token后请妥存

图片[8]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

6.2 CloudFlare域名开启GRPC流量代理

进入Cloudflare，进入你已经接入的域名，点击网络（Network），拉到最下方，将gPRC启用即可

图片[9]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

6.3 拉取项目文件并修改配置文件

输入以下命令拉取项目文件

git clone https://github.com/yumusb/nezha-new.git

进入文件夹，编辑 .env 文件中的 TUNNEL_TOKEN 为自己申请的CloudFlare Tunnel Token即可，其他配置可按需修改，小俊不过多赘述

6.4 启动容器

输入执行以下命令后台启动容器

docker compose up -d #新版本Docker使用该命令docker-compose up -d #旧版本Docker使用该命令

6.5 Dash端映射到CloudFlare

回到https://one.dash.cloudflare.com，然后在左侧边栏找到网络–>Tunnels（Networks > Tunnels）找到之前创建的的隧道，同一行最右端的三个点，点击，点击配置（Configure）

图片[10]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

点击公共主机名（Public hostname），点击添加公共主机名（Add a public hostname），加一个Public hostname指向 http://nginx:80，然后点击Save hostname即可保存，如下图所示

图片[11]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

教程至此已经将哪吒监控的面板端部署完成，浏览器打开你的Public hostname即可进入哪吒监控的面板

6.6 探针IP加到CloudFlare拦截白名单

由于服务器探针上报日志十分频繁，且服务器IP质量参差不齐，较大可能会被CloudFlare误拦截，从而导致监控无法正常工作，此时我们可以添加白名单来规避这个问题，方法见CloudFlare的官方文档：https://developers.cloudflare.com/waf/tools/ip-access-rules/

6.7 面板配置

1. 浏览器打开你的哪吒监控面板，后台地址为Public hostname/dashboard，用默认密码admin/admin进入后台，请在第一时间修改后台账户信息
2. 在系统设置中（Public hostname/dashboard/settings），将站点名称、站点语言按需设置好；Agent对接地址【域名/IP:端口】设置为上文的Public hostname:443，将Agent 使用 TLS 连接打勾；真实IP请求头可以写nz-realip或者CF-Connecting-IP

图片[12]-【教程】使用Docker部署哪吒监控v1 CloudFlare Tunnel版面板端

7. 目前遇到的问题

7.1 境内服务器难以拉取 Docker镜像

由于最近未知原因，中国大陆境内难以拉取 Docker镜像 ，如果您需要在境内服务器部署，建议先行下载Docker镜像后上传，然后再进行部署操作，或者使用 Docker镜像站 ，如 docker.moelty.fun

8. Issues

有问题可以去 Github 看看哦

注意

请及时修改哪吒监控面板后台的账号密码！否则后果可能会较为严重！

请及时修改哪吒监控面板后台的账号密码！否则后果可能会较为严重！

请及时修改哪吒监控面板后台的账号密码！否则后果可能会较为严重！

9. 总结

新版（指v1）哪吒监控功能还是很多的，可以满足大部分的需要，接入CloudFlare Tunnel，使得我们既可以用纯IPv6服务器部署监控面板，也不会暴露IP，这使得我们的监控面板变得更加安全可控，有这方面需要的朋友不妨可以试一下部署哦！再次提醒：请及时修改哪吒监控面板后台的账号密码！