Access Kestra
- ブラウザを開いて、次のURLにアクセスしてください:
https://<SERVER_IP> - ブラウザからSSL警告が表示される可能性があります(自己署名証明書)
- Create your admin account immediately on first visit.
- Metrics (internal use only):
http://localhost:8081/prometheus(not exposed publicly for security)
重要な経路
- Kestra installation directory:
/root/kestra - Main configuration file:
/root/kestra/application.yaml - Docker Compose ファイル:
/root/kestra/docker-compose.yml - Kestra storage volume:
/var/lib/docker/volumes/kestra-data/_data - PostgreSQL データ量:
/var/lib/docker/volumes/postgres-data/_data - Nginx サイト設定:
/etc/nginx/sites-available/kestra - Enabled site (symlink):
/etc/nginx/sites-enabled/kestra - 自己署名SSL証明書:
/etc/nginx/ssl/fullchain.pemそして/etc/nginx/ssl/privkey.pem
Manage the Stack
cd /root/kestra
# View running containers
docker ps
# View logs
docker compose logs -f
# Restart services
docker compose restart
# Stop stack
docker compose down
# Start stack
docker compose up -d
ドメインでのSSLの有効化
1. ドメインをサーバーのIPアドレスに設定してください。
2. Update the url in Kestra configuration (/root/kestra/application.yml):
url: https://yourdomain.com/
3. Restart Kestra services:
cd /root/kestra/
docker compose restart
4. Nginx設定を編集し、両方を置換する server_name <IP>; あなたのドメインで (<your-domain>HTTP(ポート80)およびHTTPS(ポート443)ブロックの両方に対して:
vim /etc/nginx/sites-available/kestra
5. Certbot のインストール:
apt install -y certbot python3-certbot-nginx
6. 有効なLet's Encrypt証明書を生成するには、次のコマンドを実行します:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nginxの設定ファイル内のSSLパスを変更する:
vim /etc/nginx/sites-available/kestra
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. 変更を適用するために Nginx を再起動します:
systemctl restart nginx
9. ブラウザを開き、次のURLにアクセスしてください: https://yourdomain.com