Kestra にアクセス
- ブラウザを開いて次の URL にアクセスしてください :
https://<SERVER_IP> - ブラウザに SSL 警告が表示されることがあります(自己署名証明書のため)
- 初回アクセス時にすぐ管理者アカウントを作成してください。
- メトリクス(内部使用のみ):
http://localhost:8081/prometheus(セキュリティのため非公開)
重要なパス
- Kestra インストールディレクトリ:
/root/kestra - メイン設定ファイル:
/root/kestra/application.yaml - Docker Compose ファイル:
/root/kestra/docker-compose.yml - Kestra ストレージボリューム:
/var/lib/docker/volumes/kestra-data/_data - PostgreSQL データボリューム:
/var/lib/docker/volumes/postgres-data/_data - Nginx サイト設定:
/etc/nginx/sites-available/kestra - 有効化済みサイト(シンボリックリンク):
/etc/nginx/sites-enabled/kestra - 自己署名 SSL 証明書:
/etc/nginx/ssl/fullchain.pemと/etc/nginx/ssl/privkey.pem
スタックを管理する
cd /root/kestra
# View running containers
docker ps
# View logs
docker compose logs -f
# Restart services
docker compose restart
# Stop stack
docker compose down
# Start stack
docker compose up -d
ドメインを使った SSL の有効化
1. ドメインをサーバーのIPアドレスに向けてください。
2. 更新する url Kestra設定内(/root/kestra/application.yml):
url: https://yourdomain.com/
3. Kestra サービスを再起動する:
cd /root/kestra/
docker compose restart
4. Nginx の設定ファイルを編集し、両方の server_name <IP>; ドメイン(<your-domain>) は HTTP (ポート 80) と HTTPS (ポート 443) の両ブロックに適用されます:
vim /etc/nginx/sites-available/kestra
5. Certbotをインストールします:
apt install -y certbot python3-certbot-nginx
6. 以下のコマンドを実行して、有効な Let's Encrypt 証明書を生成します:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nginx の設定ファイル内の SSL パスを置き換えます:
vim /etc/nginx/sites-available/kestra
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Nginx を再起動して変更を反映します:
systemctl restart nginx
9. ブラウザを開き、次のURLにアクセスします: https://yourdomain.com
