本文详细介绍 OpenZiti 的三种本地部署方式，帮助初学者深入理解每个步骤的原理和配置细节。 一、部署方式对比 方式 适用场景 复杂度 本地无 Docker 学习、开发测试 本地 Docker 隔离测试环境 Docker Compose 多组件网络模拟 二、本地无 Docker 部署 前置要求 需要安装：tar、hostname、jq、curl 端口要求：Controller(1280, 6262)、Edge Router(3022, 10080) 一键安装 source /dev/stdin <<< "$(wget -qO- https://get.openziti.io/ziti-cli-functions.sh)"; expressInstall 安装脚本会：下载二进制、创建PKI、生成配置、设置环境变量。 启动组件 startController # 启动控制器 startRouter # 启动边缘路由器 zitiLogin # 登录验证 验证 ziti edge list edge-routers # 查看 isOnline: true 三、本地 Docker 部署 创建资源 docker volume create myPersistentZitiFiles docker network create myFirstZitiNetwork 启动控制器 docker run --name ziti-controller \ -e ZITI_CTRL_ADVERTISED_ADDRESS=ziti-edge-controller \ --network myFirstZitiNetwork \ -p 1280:1280 \ -v myPersistentZitiFiles:/persistent \ openziti/quickstart /var/openziti/scripts/run-controller.sh 四、Docker Compose 部署 curl -so docker-compose.yaml https://get.openziti.io/dock/docker-compose.yml curl -so .env https://get.openziti.io/dock/.env docker compose up 五、认证机制 主要认证：x509证书、JWT、用户名/密码 次要认证：TOTP、JWT 推荐生产环境使用证书认证 详细原文参考官方文档： https://netfoundry.io/docs/openziti/learn/quickstarts/ OpenZiti 中文社区： https://www.openziti.cn

各位开发者与安全技术爱好者： 大家好！ 随着网络边界的逐渐消失，传统的 VPN 和防火墙已难以满足现代分布式应用的安全需求。OpenZiti 作为业界领先的开源零信任连接平台，正致力于让每一位开发者都能轻松构建“内生安全”的应用。 为了更好地服务国内开发者，降低学习门槛，并促进零信任技术在国内的落地，OpenZiti 中文社区于今日正式宣告成立！ 为什么要加入我们？ OpenZiti 不仅仅是一个工具，它是一套完整的 Overlay 网络解决方案。通过加入中文社区，你可以： • 打破语言壁垒： 获取经过翻译和优化的官方文档、技术博客及最佳实践。 • 直接对话大牛： 与国内首批 OpenZiti 实践者交流避坑指南，探讨从边缘计算到多云连接的落地案例。 • 驱动项目演进： 反馈国内特有的网络环境问题，共同参与插件、SDK 或本地化功能的开发。 社区交流内容 我们鼓励围绕以下（但不限于）话题进行深度交流： 基础入门： 控制器（Controller）与网关（Router）的部署与配置。 SDK 集成： 如何在 Java, Go, Python, C# 等应用中实现“隐形”连接。 场景实战： 替代传统 VPN、保护 K8s 集群、物联网（IoT）安全接入等。 架构深潜： 深入探讨 Zitification 理念及底层加密协议。 结语 零信任不是一个终点，而是一个持续进化的过程。OpenZiti 中文社区的种子已经播下，期待与每一位热爱技术的你共同浇灌，构建一个更安全、更开放的互联世界。 OpenZiti中文社区管理组