Kestra にアクセス
- ブラウザを開いて次にアクセス:
https://<SERVER_IP> - ブラウザのSSL警告は想定内です (自己署名証明書)
- 初回アクセス時にすぐ管理者アカウントを作成してください。
- メトリクス(内部使用のみ):
http://localhost:8081/prometheus(セキュリティのため非公開)
重要なパス
- Kestra インストールディレクトリ:
/root/kestra - メイン設定ファイル:
/root/kestra/application.yaml - Docker Composeファイル:
/root/kestra/docker-compose.yml - Kestra ストレージボリューム:
/var/lib/docker/volumes/kestra-data/_data - PostgreSQL データボリューム:
/var/lib/docker/volumes/postgres-data/_data - Nginx サイト設定:
/etc/nginx/sites-available/kestra - 有効化済みサイト(シンボリックリンク):
/etc/nginx/sites-enabled/kestra - 自己署名 SSL 証明書:
/etc/nginx/ssl/fullchain.pemと/etc/nginx/ssl/privkey.pem
スタックを管理する
cd /root/kestra
# View running containers
docker ps
# View logs
docker compose logs -f
# Restart services
docker compose restart
# Stop stack
docker compose down
# Start stack
docker compose up -d
ドメインでSSLを有効化する
1. ドメインをサーバーIPに向ける。
2. 更新する url Kestra設定内(/root/kestra/application.yml):
url: https://yourdomain.com/
3. Kestra サービスを再起動する:
cd /root/kestra/
docker compose restart
4. Nginx の設定ファイルを編集し、両方の server_name <IP>; あなたのドメイン (<your-domain>) をHTTP (ポート80) とHTTPS (ポート443) の両方のブロックに設定:
vim /etc/nginx/sites-available/kestra
5. Certbotをインストールします:
apt install -y certbot python3-certbot-nginx
6. 有効なLet's Encrypt証明書を生成するには、次のコマンドを実行してください:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nginx の設定ファイル内の SSL パスを置き換えます:
vim /etc/nginx/sites-available/kestra
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Nginx を再起動して変更を反映します:
systemctl restart nginx
9. ブラウザを開いて次にアクセス: https://yourdomain.com
