search
⮐ Vaultwarden Wiki个人主页联系我

*使用 systemd docker 运行

circle-check

对应的官方页面地址(Vaultwarden WiKi 已移除此页面)

这部分的内容允许您使用 systemd 来管理 Docker 容器的生命周期,若您喜欢的话。

首先,使用系统包管理器安装 systemd-docker 包。这是一个用于改进 docker 与 systemd 集成的封装器。

有关完整介绍和配置选项,请参阅 Github 仓库arrow-up-right

以 root 身份,使用您喜欢的编辑器用以下内容创建 /etc/systemd/system/vaultwarden.service 文件:

[Unit]
Description=Vaultwarden
After=docker.service
Requires=docker.service

[Service]
TimeoutStartSec=0
ExecStartPre=-/usr/bin/docker pull vaultwarden/server:latest
ExecStartPre=-/usr/bin/docker stop vaultwarden
ExecStartPre=-/usr/bin/docker rm vaultwarden
ExecStart=/usr/bin/docker run \
  -p 8080:80 \
  -p 8081:3012 \
  --env-file /opt/.vaultwarden.env \
  -v /opt/vw-data:/data/ \
  --rm --name vaultwardenvaultwarden/server:latest
ExecStopPost=-/usr/bin/docker rm vaultwarden
Restart=Always
RestartSec=30s
Type=notify
NotifyAccess=all

[Install]
WantedBy=multi-user.target

根据需要调整上述示例。特别要注意 -p-v 选项,因为它们控制着容器和主机之间的端口和卷绑定。另外,请确保为您的配置提供一个 --env-file,或者直接通过 -e KEY=VALUE 输入您的所有配置。

对上述选项的解释:

  • TimeoutStartSec 的值 0:等待默认启动时间后,认为服务已经失败,将停止 systemd。此为必选项,因为 ExecStartPre 中的 docker pull 命令需要一段时间来完成。

  • ExecStartPre:在运行之前拉取 docker 标签。

  • ExecStopPost:删除容器(以确保我们下次可以重新启动)。我们这样做的原因是 systemd 监控的是 docker 服务而不是单个容器。因此,我们使用 unless-stopped 告诉 docker 服务重启容器。这基本上就像 --restart=Always,但不包括 docker 服务停止的时候(或者容器被挂起)。当 docker 服务停止时,这允许我们使用 Restart=Always 让 systemd 仅重启服务。

  • Type 的值 notify:告诉 systemd 从已准备就绪的服务中获取通知。

  • NotifyAccess 的值 all:是由 systemd-docker 请求的。

hashtag
设置环境变量

可以通过两种方式在单元文件中直接指定环境变量:

  • [Service] 块中使用 Environment 指令。

  • 使用 docker-e 选项。此时,您可以省略上面示例中显示的 --env 选项。

要验证是否正确设置了环境变量,请检查 systemctl show vaultwarden.service 的输出中是否存在 Environment 行。

也可以在单元文件中使用 EnvironmentFile 指令将环境变量存储在单独的文件中。在这种情况下,请如上面示例中所示在 docker 命令行中设置 --env 选项,否则将不会处理环境文件。

systemd 可以获取以下格式的文件:

您可以在此环境示例模版arrow-up-right中找到更多关于环境设置和语法的说明。

但是,systemd 项目并没有规定该文件的存储位置。有关此文件的最佳存储位置,请查阅发行版文档。例如,基于 RedHat 的发行版通常将这些文件放在 /etc/sysconfig/ 中。

如果您不确定,只需使用 root 权限在 /etc/ 中创建一个文件即可,比如 /etc/vaultwarden.service.conf

在您的单元文件中的 [Service] 块中添加一个 EnvironmentFile 指令,其值是上面创建的文件的完整路径。例如:

hashtag
运行服务

完成上述安装和配置后,使用 sudo systemctl daemon-reload 命令重新加载 systemd 。然后,使用 sudo systemctl start vaultwarden 命令启动 Vaultwarden 服务。

要使服务跟随系统启动,请使用 sudo systemctl enable vaultwarden

使用 systemctl status vaultwarden 来验证容器是否已经启动。

如果在启动服务时遇到 json: cannot unmarshal object into Go value of type string 错误,则应使用最新版本的 Go 来自己编译 systemd-docker 二进制,请参阅此话题arrow-up-right

上一页*测试 SSO

最后更新于