原文地址：https://alphahinex.github.io/2023/04/09/openvidu/

description: "本文旨在本地內(nèi)網(wǎng)中，搭建一套最小可用的 OpenVidu 體驗環(huán)境，支持多方視頻會議"
date: 2023.04.09 10:26
categories:
- Web
tags: [WebRTC]
keywords: WebRTC, OpenVidu, OpenVidu Call, video conference

OpenVidu

OpenVidu 是一個基于 Apache 2.0 協(xié)議的開源 WebRTC 視頻會議平臺，主倉庫地址：https://github.com/OpenVidu/openvidu 。

OpenVidu 提供一套簡單、高效、易于使用的 API 接口，將 WebRTC 的底層操作進行了封裝及屏蔽，只需引入 OpenVidu 的服務端和客戶端處理媒體流，兼容多種平臺、前后端框架，并配有豐富的文檔、教程及示例應用。

OpenVidu 有 CE、Pro、Enterprise 三個版本，CE 版本是開源并免費使用的，可以使用大部分 OpenVidu 的重要特性：

Architecture

任何 OpenVidu 應用都包含三個部分：

1. OpenVidu 部署（OpenVidu deployment）：可以是 OpenVidu CE、Pro、Enterprise 任意版本的部署；
2. 應用服務端（Application server）：調(diào)用 OpenVidu 部署提供的 REST API，為應用客戶端提供服務；
3. 應用客戶端（Aplication client）：可以是瀏覽器、移動端或桌面應用，使用 openvidu-browser.js SDK 與 OpenVidu 部署通信。

OpenVidu 支持在云平臺及自有硬件中部署，Deploying OpenVidu CE on premises 有在自有硬件中部署生產(chǎn)環(huán)境可用的 OpenVidu 的完整文檔。

一套完整的 OpenVidu 部署包括 以下服務：

1. OpenVidu Server (openvidu-server)：OpenVidu 平臺的大腦，負責信號面；
2. Kurento Media Server (kms)：OpenVidu 平臺的心臟，負責媒體面；
3. Coturn (coturn)：用于在某些特殊網(wǎng)絡中允許媒體通信的服務器；
4. Redis (redis): 管理 Coturn 服務中用戶的數(shù)據(jù)庫；
5. Nginx (nginx): 配置 SSL 證書的反向代理，以允許 OpenVidu Server 和應用都可以通過標準的 https 端口（443）提供服務；
6. Videoconference Application (app): OpenVidu Call 應用或其他應用，可選。

本文旨在本地內(nèi)網(wǎng)中，搭建一套最小可用的 OpenVidu 體驗環(huán)境，支持多方視頻會議，故縮減上述完整部署中的 Coturn 和 Redis 服務，使用包含了 OpenVidu Server 和 Kurento Media Server 的單容器鏡像 openvidu/openvidu-dev:2.26.0 部署，并使用 OpenVidu Call 應用通過 https://IP 體驗多方視頻通話。

僅使用 localhost 或 127.0.0.1 的本地開發(fā)環(huán)境，可以直接使用 HTTP，但在需要通過 IP 或域名訪問的場景下，WebRTC 需要安全連接才能工作，故部署結構中需增加一個反向代理組件，變?yōu)槿?下圖 所示：

部署

接下來就按上圖進行本地體驗環(huán)境部署。

OpenVidu deployment

要在本機外環(huán)境訪問 OpenVidu Server，需要在啟動時 指定 IP 地址：

• Linux：ip -4 -oneline route get 1.0.0.0 | grep -Po 'src \K\S+'
• MacOS：ipconfig getifaddr "$(route -n get 1.0.0.0 | grep 'interface' | awk '{print $2}')"

以 MacOS 環(huán)境為例，可使用如下命令啟動包含 OpenVidu Server 和 Kurento Media Server 的 openvidu-dev 容器，完成 OpenVidu deployment 組件的部署：

# Run OpenVidu deployment container with new env variable
# WARNING: this container is not suitable for production deployments of OpenVidu
# Visit https://docs.openvidu.io/en/stable/deployment
docker run -p 4443:4443 --rm \
  -e OPENVIDU_SECRET=MY_SECRET \
  -e DOMAIN_OR_PUBLIC_IP=$(ipconfig getifaddr "$(route -n get 1.0.0.0 | grep 'interface' | awk '{print $2}')") \
  -e SERVER_PORT=4443 \
  -e HTTPS_PORT=443 \
  -e FORCE_PLAIN_HTTP=false \
  -d \
openvidu/openvidu-dev:2.26.0

其他相關操作：

# 查看日志
docker logs -f $(docker ps -a | grep openvidu-dev | awk '{print $1}')

# 停止并刪除容器
docker rm -f $(docker ps -a | grep openvidu-dev | awk '{print $1}')

Application server & client

可通過 OpenVidu Call 應用來驗證 OpenVidu 服務部署結果。

openvidu/openvidu-call:2.26.0 鏡像中包含了 Node 版的前后端應用，可一步完成部署架構圖中的 Application server 和 Application client 組件部署。

docker run -p 5000:5000 --rm \
  -e OPENVIDU_URL=https://$(ipconfig getifaddr "$(route -n get 1.0.0.0 | grep 'interface' | awk '{print $2}')") \
  -e OPENVIDU_SECRET=MY_SECRET \
  -d \
openvidu/openvidu-call:2.26.0

此時，可以通過 http://IP:5000 訪問到 OpenVidu Call 應用界面。WebRTC 相關的語音、視頻等功能需部署 Proxy 組件后通過 HTTPS 協(xié)議訪問才能正常使用。

其他相關操作：

# 查看日志
docker logs -f $(docker ps -a | grep openvidu-call | awk '{print $1}')

# 停止并刪除容器
docker rm -f $(docker ps -a | grep openvidu-call | awk '{print $1}')

Proxy

Proxy 組件的作用，是允許通過 HTTPS 訪問應用。本地環(huán)境可以借助 openvidu-tutorials/certs 中提供的證書，以及將 openvidu-tutorials/openvidu-angular/nginx.conf 第 12 行 端口由 4200 修改為 5000：

    upstream client-application {
        server host.docker.internal:5000;
    }

將證書文件放在 certs 路徑下，并在同級路徑放置調(diào)整后的 nginx.conf 文件后，可使用如下命令完成 Proxy 組件部署：

# At the root path of the tutorial
# For example: /home/user/openvidu-tutorials/openvidu-hello-world
docker run --rm -p 443:443 \
  --add-host=host.docker.internal:host-gateway \
  -v $PWD/nginx.conf:/etc/nginx/nginx.conf:ro \
  -v $PWD/certs:/etc/nginx/certs:ro \
  -d \
nginx

如果 docker 版本小于 20.x，執(zhí)行上述命令時可能會遇到 Error response from daemon: invalid IP address in add-host: "host-gateway". 的報錯，此時可參照 #2664 中方式為 host.docker.internal 域名設置對應的 IP，如：

# At the root path of the tutorial
# For example: /home/user/openvidu-tutorials/openvidu-hello-world
docker run --rm -p 443:443 \
  --add-host=host.docker.internal:$(ipconfig getifaddr "$(route -n get 1.0.0.0 | grep 'interface' | awk '{print $2}')") \
  -v $PWD/nginx.conf:/etc/nginx/nginx.conf:ro \
  -v $PWD/certs:/etc/nginx/certs:ro \
  -d \
nginx

其他相關操作：

# 查看日志
docker logs -f $(docker ps -a | grep nginx | awk '{print $1}')

# 停止并刪除容器
docker rm -f $(docker ps -a | grep nginx | awk '{print $1}')

實際效果

完成所有組件部署后，可通過 https://IP 來訪問 OpenVidu Call 應用，登錄用戶名 admin，密碼為上面啟動 docker 容器傳入的 OPENVIDU_SECRET 環(huán)境變量的值 —— MY_SECRET：

附錄

附可直接使用的完整 nginx.conf 內(nèi)容：

events {
    worker_connections 512;
}
http {
    upstream openvidu-deployment {
        server host.docker.internal:4443;
    }
    upstream server-application {
        server host.docker.internal:5000;
    }
    upstream client-application {
        server host.docker.internal:5000;
    }
    server {
        listen                  443 ssl;
        ssl_certificate         /etc/nginx/certs/cert.pem;
        ssl_certificate_key     /etc/nginx/certs/key.pem;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Proto https;
        proxy_headers_hash_bucket_size 512;
        proxy_redirect off;

        # Websockets
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # OpenVidu deployment API
        location /openvidu/api {
            proxy_pass http://openvidu-deployment;
        }

        # OpenVidu WebSocket
        location ~ /openvidu$ {
            proxy_pass http://openvidu-deployment;
        }

        # Server application requests
        location /api/ {
            proxy_pass http://server-application;
        }

        # Client application requests
        location / {
            proxy_pass http://client-application;
        }
    }
}