Перейти в Kestra
- Откройте браузер и перейдите по адресу:
https://<SERVER_IP> - Ожидается появление предупреждения браузера о SSL (самоподписанный сертификат)
- Создайте свою учетную запись администратора сразу же при первом посещении.
- Показатели (только для внутреннего использования):
http://localhost:8081/prometheus(не разглашается в целях безопасности)
Важные пути
- Каталог установки Kestra:
/root/kestra - Основной файл конфигурации:
/root/kestra/application.yaml - Файл Docker Compose:
/root/kestra/docker-compose.yml - Объём хранилища Kestra:
/var/lib/docker/volumes/kestra-data/_data - Объем данных PostgreSQL:
/var/lib/docker/volumes/postgres-data/_data - Конфигурация сайта Nginx:
/etc/nginx/sites-available/kestra - Включенный сайт (символьная ссылка):
/etc/nginx/sites-enabled/kestra - Самоподписанные SSL-сертификаты:
/etc/nginx/ssl/fullchain.pemи/etc/nginx/ssl/privkey.pem
Управление стеком
cd /root/kestra
# View running containers
docker ps
# View logs
docker compose logs -f
# Restart services
docker compose restart
# Stop stack
docker compose down
# Start stack
docker compose up -d
Включение SSL с доменом
1. Направьте ваш домен на IP-адрес сервера.
2. Обновить url в настройках Kestra (/root/kestra/application.yml):
url: https://yourdomain.com/
3. Перезапустите службы Kestra:
cd /root/kestra/
docker compose restart
4. Отредактируйте конфигурацию Nginx и замените оба server_name <IP>; с вашим доменом (<your-domain>) для блоков HTTP (порт 80) и HTTPS (порт 443):
vim /etc/nginx/sites-available/kestra
5. Установите Certbot:
apt install -y certbot python3-certbot-nginx
6. Выполните следующую команду, чтобы сгенерировать действительный сертификат Let’s Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Замените пути SSL в конфигурации Nginx:
vim /etc/nginx/sites-available/kestra
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Перезапустите Nginx, чтобы применить изменения:
systemctl restart nginx
9. Откройте браузер и перейдите по адресу: https://yourdomain.com