Access Kestra
- 打开浏览器,访问:
https://<SERVER_IP> - 浏览器出现 SSL 警告属于正常现象(自签名证书)
- 首次访问后请立即创建管理员账户。
- 指标(仅供内部使用):
http://localhost:8081/prometheus(出于安全考虑,不对外公开)
Important Paths
- Kestra 安装目录:
/root/kestra - 主配置文件:
/root/kestra/application.yaml - Docker Compose 文件:
/root/kestra/docker-compose.yml - Kestra 存储卷:
/var/lib/docker/volumes/kestra-data/_data - PostgreSQL 数据卷:
/var/lib/docker/volumes/postgres-data/_data - Nginx 站点配置:
/etc/nginx/sites-available/kestra - 已启用站点(符号链接):
/etc/nginx/sites-enabled/kestra - 自签名 SSL 证书:
/etc/nginx/ssl/fullchain.pemand/etc/nginx/ssl/privkey.pem
管理 Stack
cd /root/kestra
# View running containers
docker ps
# View logs
docker compose logs -f
# Restart services
docker compose restart
# Stop stack
docker compose down
# Start stack
docker compose up -d
通过域名启用 SSL
1. 将你的域名指向服务器 IP。
2. Update the url in Kestra configuration (/root/kestra/application.yml):
url: https://yourdomain.com/
3. 重启 Kestra 服务:
cd /root/kestra/
docker compose restart
4. 编辑 Nginx 配置,将以下两处 server_name <IP>; 使用您的域名(<your-domain>) 适用于 HTTP(端口 80)和 HTTPS(端口 443)的规则块:
vim /etc/nginx/sites-available/kestra
5. Install Certbot:
apt install -y certbot python3-certbot-nginx
6. 运行以下命令以生成有效的 Let's Encrypt 证书:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. 将 Nginx 配置中的 SSL 路径替换为实际路径:
vim /etc/nginx/sites-available/kestra
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. 重启 Nginx 以应用更改:
systemctl restart nginx
9. 打开浏览器,访问: https://yourdomain.com
