特性
Docker containers
Create, start, stop, restart, remove. Live logs and stats from the Docker Engine API via Bollard.
Compose stacks
Deploy any Docker Compose file with a built-in YAML editor. Auto-injected into pier-net.
Git to deploy
GitHub, GitLab and Bitbucket — webhooks, GitHub App flow, deploy keys. Build from Dockerfile, image, or Compose. Auto-deploy on push.
One-click templates
35+ curated services: PostgreSQL, Redis, ClickHouse, Cassandra, ScyllaDB, Qdrant, Grafana, Gitea, Supabase, Matrix, Minecraft and more.
自动构建 (Railpack)
直接从 Git 仓库零配置构建 — Node、Python、Go、Rust、PHP、Java、Ruby、Vite/Astro 等。无需 Dockerfile、无需 buildpack 配置。Railway 团队推出的 Nixpacks 后继者。
Automatic HTTPS
Traefik reverse proxy with Let's Encrypt. Custom domains, path-based routing, auto-generated service URLs.
Scheduled backups
Native pg_dump / mysqldump / mongodump / redis BGSAVE on a cron. Ship to any S3-compatible bucket — including Bunny.net.
Multi-server
Lightweight agents installed by curl | sh. Heartbeat, system metrics, location tracking — one dashboard for the whole fleet.
Real-time metrics
CPU, RAM, disk, and network for every container — live charts built on uPlot.
Encrypted secrets
AES-256-GCM on every environment variable at rest in SQLite. Key stored outside the database.
告警与通知
10 条预设规则 — 高 CPU、内存、磁盘,容器崩溃、部署或备份失败、代理离线、SSL 即将过期。投递到 Telegram、Discord、Slack 和邮件,支持冷却时间。
负载均衡与副本
将任意服务从 1 个副本扩展到 N 个。三种策略 — 轮询、加权、Cookie 粘性会话。副本跨服务器分布;Traefik 通过健康检查路由请求。
双因素认证 (TOTP)
bcrypt 密码哈希、TOTP 双因素、可撤销的 JWT 会话令牌和 bearer API 令牌。当前单管理员模式,基于角色的访问已在路线图中。
私有镜像仓库
面向 Docker Hub、GHCR、GitLab CR、AWS ECR 或自建 Harbor 的项目级和全局凭据。AES-256-GCM 静态加密,UI 从不回显。
npm 仓库
私有包 + 透明 npmjs.org 镜像,集成在同一个二进制中。npm 7–11、yarn 1/2/3/4、pnpm 和 bun 全部使用同一个 URL — Verdaccio 的替代品,无需额外容器。
Self-update
Check for new builds from the UI. Atomic binary swap with rollback if the new version fails.
Embedded SQLite
No external database. WAL mode for concurrent reads. Backed up daily with the Pier config.
HTMX + Alpine.js
~30 KB of JavaScript. Server-rendered, progressively enhanced, dark mode, responsive.
为小 VPS 而生
相同的核心体验,更轻的负担。数字来自 5 美元 VPS 上的全新安装。
架构
One binary. One database. One process. Pier embeds the API server, UI, Docker control plane, and federation — all driven by a single Rust process.
Pier — single Rust binary
- AxumHTTP API · WebSocket
- MiniJinjaHTML + HTMX
- rusqliteSQLite (WAL)
- AuthJWT · AES-256-GCM
- BollardDocker Engine API
- FederationPeer cores · Agent promote
- BackupsS3 · Cron · Restore
- AlertsTelegram · Slack · SMTP
- TraefikReverse proxy · Let's Encrypt
- Docker EngineContainers · Compose · Images
- Git providersGitHub App · GitLab
- S3 / BunnyBackups · Object storage
- SMTPEmail notifications
- Peer coresMulti-server federation
技术栈
常见问题
Pier 是什么?
Pier 是用 Rust 编写的开源自托管平台即服务(PaaS)。它将容器管理、Docker Compose、带自动 HTTPS 的反向代理、Git-to-deploy、告警与通知、多服务器代理、计划 S3 备份和 35+ 一键服务模板打包到一个约 15 MB 的二进制文件中,空闲时只占用 20–40 MB 内存。
Pier 与 Coolify 有何不同?
Coolify 是一个 Laravel/PHP 应用,需要 6+ 个支持容器,在部署任何东西之前就要 750 MB–1.2 GB 内存。Pier 从单个 Rust 二进制提供相同的核心功能,空闲时仅占用 20–40 MB 内存,使 5 美元/月的 VPS 成为严肃部署目标。
最低服务器要求是什么?
Pier 可在任何安装了 Docker 的 Linux 服务器上运行。最低:512 MB 内存和 1 vCPU。活跃部署推荐:1 GB 内存和 1 vCPU。Pier 以单个静态 musl 二进制文件分发,支持 x86_64 和 aarch64 架构。
Pier 是免费的吗?
是的。Pier 采用 AGPL-3.0 许可证 — 可免费自托管和修改。如果您将修改版本作为网络服务提供,必须在相同许可证下共享修改。商业许可证可通过请求获得。
Pier 将数据存储在哪里?
Pier 使用嵌入式 SQLite 数据库(WAL 模式),与二进制文件存储在一起。环境变量和镜像仓库凭据使用 AES-256-GCM 在静态时加密,加密密钥存储在数据库之外。数据库和密钥每日备份到数据目录。
Pier 支持多服务器/集群管理吗?
支持。Pier 通过一条 curl | sh 命令在远程服务器上安装轻量级代理。Core 控制面板跟踪心跳、系统指标(CPU、内存、磁盘、Docker 版本)和服务器位置,从一个 UI 在整个集群中分发部署和负载均衡的副本。
告警和通知如何工作?
Pier 内置 10 条预设告警规则(高 CPU、内存、磁盘、容器崩溃、部署失败、备份失败、代理离线、SSL 即将过期等),可配置阈值和冷却窗口。通知投递到 Telegram、Discord、Slack 和邮件渠道 — 每条规则可配置多个渠道,支持按规则路由。
我能从私有 Docker 镜像仓库部署吗?
可以。Pier 支持任何兼容 Docker 的镜像仓库(Docker Hub、GHCR、GitLab Container Registry、AWS ECR、私有 Harbor 等)的项目级和全局凭据。凭据使用 AES-256-GCM 加密,在拉取时注入,从不暴露给 UI。
Pier 支持负载均衡和副本吗?
支持。您可以将任何服务从 1 个副本扩展到 N 个,提供三种负载均衡策略 — 轮询、加权、Cookie 粘性会话。当代理已连接时,副本会跨多个服务器分布,Traefik 透明地路由请求并进行健康检查。
Pier 与 Dokku、Kamal 和 CapRover 相比如何?
Dokku 和 Kamal 以 CLI 为主,假设每个项目一台机器;CapRover 是较重的 Docker Swarm UI。Pier 介于两者之间:单个 Rust 二进制 + 完整 Web UI、多服务器代理、告警、加密机密、镜像仓库认证、计划备份和 35+ 模板目录 — 无需引入 Postgres、Redis 或 PHP 运行时作为硬依赖。