Vaultwarden Wiki 中文版
⮐ Vaultwarden wiki我的博客联系我
搜索
K
Links
Comment on page

*使用 systemd docker 运行

对应的官方页面地址(Vaultwarden WiKi 已移除此页面)
这部分的内容允许您使用 systemd 来管理 Docker 容器的生命周期,若您喜欢的话。
首先,使用系统包管理器安装 systemd-docker 包。这是一个用于改进 docker 与 systemd 集成的封装器。
有关完整介绍和配置选项,请参阅 Github 仓库
以 root 身份,使用您喜欢的编辑器用以下内容创建 /etc/systemd/system/vaultwarden.service 文件:
[Unit]
Description=Vaultwarden
After=docker.service
Requires=docker.service
[Service]
TimeoutStartSec=0
ExecStartPre=-/usr/bin/docker pull vaultwarden/server:latest
ExecStartPre=-/usr/bin/docker stop vaultwarden
ExecStartPre=-/usr/bin/docker rm vaultwarden
ExecStart=/usr/bin/docker run \
-p 8080:80 \
-p 8081:3012 \
--env-file /opt/.vaultwarden.env \
-v /opt/vw-data:/data/ \
--rm --name vaultwardenvaultwarden/server:latest
ExecStopPost=-/usr/bin/docker rm vaultwarden
Restart=Always
RestartSec=30s
Type=notify
NotifyAccess=all
[Install]
WantedBy=multi-user.target
根据需要调整上述示例。特别要注意 -p-v 选项,因为它们控制着容器和主机之间的端口和卷绑定。另外,请确保为您的配置提供一个 --env-file,或者直接通过 -e KEY=VALUE 输入您的所有配置。
对上述选项的解释:
  • TimeoutStartSec 的值 0:等待默认启动时间后,认为服务已经失败,将停止 systemd。此为必选项,因为 ExecStartPre 中的 docker pull 命令需要一段时间来完成。
  • ExecStartPre:在运行之前拉取 docker 标签。
  • ExecStopPost:删除容器(以确保我们下次可以重新启动)。我们这样做的原因是 systemd 监控的是 docker 服务而不是单个容器。因此,我们使用 unless-stopped 告诉 docker 服务重启容器。这基本上就像 --restart=Always,但不包括 docker 服务停止的时候(或者容器被挂起)。当 docker 服务停止时,这允许我们使用 Restart=Always 让 systemd 仅重启服务。
  • Type 的值 notify:告诉 systemd 从已准备就绪的服务中获取通知。
  • NotifyAccess 的值 all:是由 systemd-docker 请求的。

设置环境变量

可以通过两种方式在单元文件中直接指定环境变量:
  • [Service] 块中使用 Environment 指令。
  • 使用 docker-e 选项。此时,您可以省略上面示例中显示的 --env 选项。
要验证是否正确设置了环境变量,请检查 systemctl show vaultwarden.service 的输出中是否存在 Environment 行。
也可以在单元文件中使用 EnvironmentFile 指令将环境变量存储在单独的文件中。在这种情况下,请如上面示例中所示在 docker 命令行中设置 --env 选项,否则将不会处理环境文件。
systemd 可以获取以下格式的文件:
Key="Value"
您可以在此环境示例模版中找到更多关于环境设置和语法的说明。
但是,systemd 项目并没有规定该文件的存储位置。有关此文件的最佳存储位置,请查阅发行版文档。例如,基于 RedHat 的发行版通常将这些文件放在 /etc/sysconfig/ 中。
如果您不确定,只需使用 root 权限在 /etc/ 中创建一个文件即可,比如 /etc/vaultwarden.service.conf
在您的单元文件中的 [Service] 块中添加一个 EnvironmentFile 指令,其值是上面创建的文件的完整路径。例如:
[Unit]
Description=Vaultwarden
After=docker.service
Requires=docker.service
[Service]
EnvironmentFile=/etc/vaultwarden.service.conf
TimeoutStartSec=0
-snip-

运行服务

完成上述安装和配置后,使用 sudo systemctl daemon-reload 命令重新加载 systemd 。然后,使用 sudo systemctl start vaultwarden 命令启动 Vaultwarden 服务。
要使服务跟随系统启动,请使用 sudo systemctl enable vaultwarden
使用 systemctl status vaultwarden 来验证容器是否已经启动。
如果在启动服务时遇到 json: cannot unmarshal object into Go value of type string 错误,则应使用最新版本的 Go 来自己编译 systemd-docker 二进制,请参阅此话题
以前
21.其他配置
下一个
数据库
最近更新 2mo ago