ケストラへのアクセス
- ブラウザを開いて次にアクセス:
https://<SERVER_IP> - ブラウザのSSL警告は想定内です (自己署名証明書)
- 最初の訪問時にすぐに管理者アカウントを作成します。
- 指標(内部使用のみ):
http://localhost:8081/prometheus(セキュリティのため公開されません)
重要なパス
- Kestra のインストール ディレクトリ:
/root/kestra - 主な設定ファイル:
/root/kestra/application.yaml - Docker Composeファイル:
/root/kestra/docker-compose.yml - Kestra のストレージ ボリューム:
/var/lib/docker/volumes/kestra-data/_data - PostgreSQLのデータ量:
/var/lib/docker/volumes/postgres-data/_data - Nginx サイト構成:
/etc/nginx/sites-available/kestra - 有効なサイト (シンボリックリンク):
/etc/nginx/sites-enabled/kestra - 自己署名SSL証明書:
/etc/nginx/ssl/fullchain.pemそして/etc/nginx/ssl/privkey.pem
スタックの管理
cd /root/kestra
# View running containers
docker ps
# View logs
docker compose logs -f
# Restart services
docker compose restart
# Stop stack
docker compose down
# Start stack
docker compose up -d
ドメインでSSLを有効化する
1. ドメインをサーバーIPに向ける。
2. を更新します。 url Kestra 構成では (/root/kestra/application.yml):
url: https://yourdomain.com/
3. Kestra サービスを再起動します。
cd /root/kestra/
docker compose restart
4. Nginx 構成を編集し、両方を置き換えます server_name <IP>; あなたのドメイン (<your-domain>) をHTTP (ポート80) とHTTPS (ポート443) の両方のブロックに設定:
vim /etc/nginx/sites-available/kestra
5. Certbot をインストールします。
apt install -y certbot python3-certbot-nginx
6. 有効なLet's Encrypt証明書を生成するには、次のコマンドを実行してください:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nginx 構成の SSL パスを置き換えます。
vim /etc/nginx/sites-available/kestra
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Nginx を再起動して変更を適用します。
systemctl restart nginx
9. ブラウザを開いて次にアクセス: https://yourdomain.com
