游乐游手机版
首页/AI教程/文章详情

Sub2API Docker一键部署 3分钟搭建私有AI API网关

时间:2026-06-12 17:44
Sub2API是开源AIAPI网关,可集中管理多个APIKey、统一接口调用、实现速率限制与用量可视化。sub2api-helper提供Docker一键部署脚本,自动完成环境检测、依赖安装、配置生成及容器部署,3至5分钟即可运行完整实例,支持HTTP HTTPS及宿主机回环端口中继,降低部署门槛。

Sub2API Docker 一键部署:3 分钟搭建你的私有 AI API 网关


手里攒了好几个 AI API 的 Key?Claude 的、OpenAI 的、Gemini 的,有些是自己注册的,有些是合租的,还有中转站给的。每次换工具都得来回切换 Key,团队协作时手动分发既麻烦又低效,速率限制更是一笔糊涂账,用量可视化?想都别想。

Sub2API Docker 一键部署:3 分钟搭建你的私有 AI API 网关

Sub2API 正是为这类问题而生的开源 AI API 网关平台。它能做到这么几件事:

  • 把多个 AI 账号和 API Key 集中管理,一个接口调所有模型
  • 按用户或渠道做精细化的速率限制和额度分配
  • 提供 OpenAI 兼容接口,无缝对接现有工具链
  • 自带管理后台,用量数据一目了然

不过话说回来,官方部署文档对新手确实不太友好。sub2api-helper 这个项目就是为了填补这个缺口——一个开箱即用的 Docker 一键部署辅助脚本,把那些繁琐的配置步骤全包了。

痛点 解法
多 Key 管理混乱 统一网关,一个接口调所有模型
Docker 不会装 脚本自动检测并安装
证书配置繁琐 内置 Caddy 反代,挂载即用
容器访问宿主机回环端口 socat sidecar 中继方案,开箱即用
部署完不知道怎么排查 脚本自带日志、端口检测、防火墙配置

一行命令开始

git clone https://github.com/KaminDeng/sub2api-helper.git
cd sub2api-helper
bash scripts/deploy-online.sh

脚本启动后会自动完成以下所有步骤:

[0/5] 系统环境检测
→ 架构识别、Docker/Compose 检测、端口冲突检查
[1/5] 安装依赖
→ 自动安装 Docker(apt/yum/dnf/官方脚本)
[2/5] 创建数据目录
→ 持久化目录结构
[3/5] 下载部署文件
→ 从上游仓库拉取 compose 配置和 .env 模板
[4/5] 生成环境配置
→ openssl 随机密钥、自动注入 .env
[5/5] 容器部署
→ docker compose up -d + 健康检查

从零到跑起来一个完整的 Sub2API 实例,大概只需要 3 到 5 分钟。


三种部署模式,覆盖你的各种场景

模式 适用场景 配置量
A:纯 HTTP 内网 / 测试环境 零配置,直接跑
B:HTTPS(已有证书) 80/443 被占用的生产 VPS 填 4 个变量
C:HTTPS(自动 ACME) 80 端口空闲,想自动签发 自行扩展 Caddyfile

模式 B 实操(最常用)

# 1. SSH 到 VPS
ssh user@vps.example.com

# 2. 探测环境
docker --version && docker compose version
for p in 8088 8443 8444; do ss -tln | grep -q ":$p " && echo "$p BUSY" || echo "$p FREE"; done

# 3. 拉取脚本
curl -fsSL https://raw.githubusercontent.com/KaminDeng/sub2api-helper/main/scripts/deploy-online.sh -o deploy.sh

# 4. 修改关键变量
sed -i 's|^SERVER_PORT=.*|SERVER_PORT=8088|' deploy.sh
sed -i 's|^HTTPS_DOMAIN=.*|HTTPS_DOMAIN="api.example.com"|' deploy.sh
sed -i 's|^HTTPS_PORT=.*|HTTPS_PORT=8444|' deploy.sh
sed -i 's|^HTTPS_CERT_FULLCHAIN=.*|HTTPS_CERT_FULLCHAIN="/etc/letsencrypt/live/example.com/fullchain.pem"|' deploy.sh
sed -i 's|^HTTPS_CERT_KEY=.*|HTTPS_CERT_KEY="/etc/letsencrypt/live/example.com/privkey.pem"|' deploy.sh

# 5. 执行
bash deploy.sh

高级功能:让容器访问宿主机的回环端口

这是一个非常实用的场景:你的宿主机上跑着 New-API 或者某个 SSH 反向隧道,它们只绑定了 127.0.0.1。问题在于,Docker 容器内部的 127.0.0.1 指向的是容器自己,没法直接访问宿主机上的服务。

sub2api-helper 内置了一套 socat sidecar 中继方案,解决方式很简单:

# 编辑 deploy-online.sh,只需加一行
HOST_LOOPBACK_RELAY_PORTS=(3000)

部署完成后,在 Sub2API 后台把渠道 Base URL 写成 https://host.docker.internal:3000,就能透传访问宿主机回环端口。脚本还会自动配置 UFW 防火墙规则,确保安全无虞。

上游池子在宿主机的位置 渠道里应填的 Base URL
https://127.0.0.1:3000 https://host.docker.internal:3000
https://127.0.0.1:8080 https://host.docker.internal:8080

可配置参数一览

脚本顶部提供了完整的可配置参数,按需修改即可:

参数 默认值 说明
DATA_DIR $HOME/sub2api 数据持久化目录
SERVER_PORT 8080 Web 访问端口
ADMIN_EMAIL admin@sub2api.local 管理员邮箱
ADMIN_PASSWORD 留空 留空则首次启动自动生成
TZ Asia/Shanghai 时区
HTTPS_DOMAIN 留空 填写域名则启用 HTTPS + Caddy
HTTPS_PORT 8443 HTTPS 监听端口
NETWORK_SUBNET 172.28.0.0/16 Docker 网桥子网
HOST_LOOPBACK_RELAY_PORTS () 需要中继的宿主机回环端口

常见 VPS 坑与解决

原因 解决
80/443 被 nginx 占用 宿主已有 Web 服务 用模式 B,HTTPS_PORT=8443+
docker 命令要 sudo 用户不在 docker 组 sudo usermod -aG docker $USER 后重登
云控制台安全组没放行 云厂商额外防火墙层 阿里云/腾讯云/Vultr 安全组放行对应端口
证书路径权限不足 部署用户无读权限 确认证书目录权限或使用 sudo
GitHub 下载失败 国内网络问题 手动下载或使用袋里

部署完成后的第一步

部署成功后,脚本会打印访问地址和管理员密码:

==============================================
Sub2API 部署完成!
访问地址:https://192.168.1.100:8080
默认邮箱:admin@sub2api.local
管理员密码:AbCd1234XyZ... (从日志获取)
请立即登录并修改默认密码!
==============================================

切记立即修改默认密码。 然后就可以在后台添加渠道、配置模型映射、生成 API Key 了。


常用运维命令

cd ~/sub2api

# 查看实时日志
docker compose logs -f

# 重启服务
docker compose restart

# 停止服务
docker compose down

# 更新到最新版
docker compose pull && docker compose up -d

# 备份数据
tar -czf sub2api-backup-$(date +%Y%m%d).tar.gz ~/sub2api/data

总结

sub2api-helper 把 Sub2API 的部署门槛降到了最低。无论你是想在 VPS 上搭建生产环境,还是本地测试,它都能帮你省下大量折腾 Docker 和配置的时间。

  • 零依赖(脚本自动装 Docker)
  • 多架构(AMD64 / ARM64 自适应)
  • 安全的随机密钥生成
  • 内置 HTTPS 反向袋里
  • 宿主回环端口中继方案

如果你也在管理多个 AI API Key,不妨试试 Sub2API + sub2api-helper 的组合。

来源:https://blog.csdn.net/KaminZzz/article/details/160991515
上一篇人工智能训练师三级考试实操环境配置1.1.1-1.1.5 下一篇开源AI工具PPT Master零代码生成可编辑PPTX教程
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
多智能体才是未来?谷歌、OpenAI齐下场,争抢AGI人才
AI教程 · 2026-07-01

多智能体才是未来?谷歌、OpenAI齐下场,争抢AGI人才

两年前,OpenAI发布的ChatGPT将人工智能中的LLM一举推到公众面前,引起了世界瞩目。随后各大科技公司纷纷在次年推出了自己的LLM,相关初创公司更是如雨后春笋般层出不穷。但从去年3月GPT-4横空出世后,LLM的发展似乎就开始陷入了停滞。万众期待的、将具有颠覆性和革命性的GPT-5迟迟不出,

GPT-5年底登场?奥尔特曼回应来了
AI教程 · 2026-07-01

GPT-5年底登场?奥尔特曼回应来了

对于公司老板到底在暗示什么东西,ChatGPT o1模型深思后表示,诗中提到的“冬夜星座”可能指的是猎户座。在北半球的冬季夜空中,猎户座的位置最为显著,最佳观测时间为每年的秋末至次年春初,大概就是11月到次年2月这段时间。(最早在晚青铜时代,就有人类观察猎户座星座的记录)今年早些时候,OpenAI在

微软Copilot插件安装全流程:浏览器与扩展市场配置
AI教程 · 2026-07-01

微软Copilot插件安装全流程:浏览器与扩展市场配置

围绕MicrosoftCopilot在浏览器、编辑器和扩展市场中的安装与配置,梳理账号准备、安装步骤、权限检查、常见故障及安全使用边界,适合新手快速完成AI办公工具部署。

Microsoft Copilot Docker 一键部署指南:镜像拉取、端口映射与数据目录配置
AI教程 · 2026-07-01

Microsoft Copilot Docker 一键部署指南:镜像拉取、端口映射与数据目录配置

围绕Copilot类AI办公工具的Docker部署流程,说明镜像选择、拉取校验、端口映射、数据目录挂载、环境变量配置、更新回滚与常见故障处理。

微软Copilot API密钥注册获取与国内网络配置
AI教程 · 2026-07-01

微软Copilot API密钥注册获取与国内网络配置

围绕MicrosoftCopilot相关接口接入流程,梳理账号准备、Azure资源创建、密钥获取、环境变量配置、国内网络连通性优化、常见报错处理与安全管理要点。