Files

Sergey Antropoff 38aaadbfb1 docs: sync addon docs with explicit external/internal service modes

Обновлена документация под новые аддоны (gitlab, redis, mongodb, kafka, kafka-ui, rabbitmq) и новую модель явного выбора зависимостей. Добавлены и унифицированы описания переключателей *_database_mode и *_redis_mode, обновлена таблица зависимостей аддонов, примеры конфигурации и список vault-секретов.

2026-04-29 23:21:04 +03:00

3.6 KiB

Raw Blame History

Vaultwarden

Self-hosted Bitwarden-совместимый менеджер паролей. Лёгкая реализация на Rust. Поддерживает все официальные клиенты Bitwarden (Chrome, Firefox, iOS, Android, Desktop).

Быстрый старт

# group_vars/all/addons.yml
addon_vaultwarden: true
vaultwarden_domain: "https://vault.example.com"
vaultwarden_ingress_host: "vault.example.com"
vaultwarden_ingress_tls: true
vaultwarden_signups_allowed: false  # запретить самостоятельную регистрацию

Секреты в vault.yml:

vault_vaultwarden_admin_token: "random-secure-token"
vault_vaultwarden_smtp_password: "smtp-password"   # если нужен SMTP

make addon-vaultwarden

Параметры

Переменная	Умолч.	Описание
`vaultwarden_domain`	—	Публичный URL (обязателен для WebAuthn)
`vaultwarden_signups_allowed`	`false`	Разрешить регистрацию
`vaultwarden_admin_token`	vault	Токен для /admin панели
`vaultwarden_websocket_enabled`	`true`	Live уведомления в клиентах
`vaultwarden_storage_size`	`1Gi`	PVC для базы данных

Требования к HTTPS

Vaultwarden требует HTTPS для браузерных расширений и мобильных клиентов. Для homelab:

vaultwarden_ingress_tls: true
cert_manager_issuer: "selfsigned"   # или letsencrypt для публичных доменов

Панель администратора

Доступна по адресу https://vault.example.com/admin с токеном из vault_vaultwarden_admin_token.

Через /admin можно:

Создавать пользователей вручную (при signups_allowed: false)
Управлять организациями
Просматривать логи

SMTP уведомления

vaultwarden_smtp_enabled: true
vaultwarden_smtp_host: "smtp-relay.smtp-relay.svc.cluster.local"
vaultwarden_smtp_port: 25
vaultwarden_smtp_security: "off"
vaultwarden_smtp_from: "vault@example.com"

Или через внешний SMTP:

vaultwarden_smtp_host: "smtp.yandex.ru"
vaultwarden_smtp_port: 465
vaultwarden_smtp_security: "force_tls"
vaultwarden_smtp_username: "user@yandex.ru"

Подключение клиентов

Установи расширение Bitwarden для браузера или мобильное приложение
При входе выбери "Self-hosted" и укажи:
- Server URL: https://vault.example.com
Зарегистрируйся или войди

Резервное копирование

База данных SQLite хранится в PVC. Для бэкапа:

kubectl exec -n vaultwarden deployment/vaultwarden -- \
  sqlite3 /data/db.sqlite3 ".backup /tmp/backup.sqlite3"
kubectl cp vaultwarden/<pod>:/tmp/backup.sqlite3 ./vaultwarden-backup.sqlite3

Диагностика

kubectl logs -n vaultwarden deployment/vaultwarden -f
kubectl get pods -n vaultwarden

Официальные ресурсы

Официальный сайт: https://github.com/dani-garcia/vaultwarden
Официальная документация: https://github.com/dani-garcia/vaultwarden/wiki
Версии Helm chart / ПО: https://github.com/dani-garcia/vaultwarden/releases

3.6 KiB Raw Blame History Unescape Escape