DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
K3S/addons/vaultwarden/README.md
Sergey Antropoff 38aaadbfb1 docs: sync addon docs with explicit external/internal service modes 
Обновлена документация под новые аддоны (gitlab, redis, mongodb, kafka, kafka-ui, rabbitmq) и новую модель явного выбора зависимостей. Добавлены и унифицированы описания переключателей *_database_mode и *_redis_mode, обновлена таблица зависимостей аддонов, примеры конфигурации и список vault-секретов.
2026-04-29 23:21:04 +03:00

100 lines
3.6 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Vaultwarden
Self-hosted Bitwarden-совместимый менеджер паролей. Лёгкая реализация на Rust. Поддерживает все официальные клиенты Bitwarden (Chrome, Firefox, iOS, Android, Desktop).
## Быстрый старт
```yaml
# group_vars/all/addons.yml
addon_vaultwarden: true
vaultwarden_domain: "https://vault.example.com"
vaultwarden_ingress_host: "vault.example.com"
vaultwarden_ingress_tls: true
vaultwarden_signups_allowed: false # запретить самостоятельную регистрацию
```
Секреты в `vault.yml`:
```yaml
vault_vaultwarden_admin_token: "random-secure-token"
vault_vaultwarden_smtp_password: "smtp-password" # если нужен SMTP
```
```bash
make addon-vaultwarden
```
## Параметры
| Переменная | Умолч. | Описание |
|---|---|---|
| `vaultwarden_domain` | — | Публичный URL (обязателен для WebAuthn) |
| `vaultwarden_signups_allowed` | `false` | Разрешить регистрацию |
| `vaultwarden_admin_token` | vault | Токен для /admin панели |
| `vaultwarden_websocket_enabled` | `true` | Live уведомления в клиентах |
| `vaultwarden_storage_size` | `1Gi` | PVC для базы данных |
## Требования к HTTPS
Vaultwarden **требует HTTPS** для браузерных расширений и мобильных клиентов. Для homelab:
```yaml
vaultwarden_ingress_tls: true
cert_manager_issuer: "selfsigned" # или letsencrypt для публичных доменов
```
## Панель администратора
Доступна по адресу `https://vault.example.com/admin` с токеном из `vault_vaultwarden_admin_token`.
Через /admin можно:
- Создавать пользователей вручную (при signups_allowed: false)
- Управлять организациями
- Просматривать логи
## SMTP уведомления
```yaml
vaultwarden_smtp_enabled: true
vaultwarden_smtp_host: "smtp-relay.smtp-relay.svc.cluster.local"
vaultwarden_smtp_port: 25
vaultwarden_smtp_security: "off"
vaultwarden_smtp_from: "vault@example.com"
```
Или через внешний SMTP:
```yaml
vaultwarden_smtp_host: "smtp.yandex.ru"
vaultwarden_smtp_port: 465
vaultwarden_smtp_security: "force_tls"
vaultwarden_smtp_username: "user@yandex.ru"
```
## Подключение клиентов
1. Установи расширение Bitwarden для браузера или мобильное приложение
2. При входе выбери "Self-hosted" и укажи:
- **Server URL:** `https://vault.example.com`
3. Зарегистрируйся или войди
## Резервное копирование
База данных SQLite хранится в PVC. Для бэкапа:
```bash
kubectl exec -n vaultwarden deployment/vaultwarden -- \
sqlite3 /data/db.sqlite3 ".backup /tmp/backup.sqlite3"
kubectl cp vaultwarden/<pod>:/tmp/backup.sqlite3 ./vaultwarden-backup.sqlite3
```
## Диагностика
```bash
kubectl logs -n vaultwarden deployment/vaultwarden -f
kubectl get pods -n vaultwarden
```
## Официальные ресурсы
- Официальный сайт: [https://github.com/dani-garcia/vaultwarden](https://github.com/dani-garcia/vaultwarden)
- Официальная документация: [https://github.com/dani-garcia/vaultwarden/wiki](https://github.com/dani-garcia/vaultwarden/wiki)
- Версии Helm chart / ПО: [https://github.com/dani-garcia/vaultwarden/releases](https://github.com/dani-garcia/vaultwarden/releases)
Reference in New Issue View Git Blame Copy Permalink