n8nをGoogle Compute Engineでセルフホストするログ
shikibu9419セルフホストが可能なIFTTT/Zapier系ツールことn8nを, GCE上でホスティングしてみる
Google Kubernetes Engineでのホスティング方法は載っているが, 料金がかさむ上に個人だとそこまでスケーラビリティが必要ないと思われるため今回はCompute Engine (GCE)で構築. ec2-microで構築したらほぼ無料で運用できるはず!?
shikibu9419普通にGCEで新しいインスタンスを立ててSSHの設定, そしてDockerを導入
shikibu9419docker composeを使用したサーバセットアップ方法は公式であるので参考
shikibu9419docker-compose.ymlと.envは以下のように改造. <>内は自身のユーザ名やパスワード.
現状Basic認証のみ対応っぽい. パスワード平文で保存しちゃってるの気分的に嫌すぎるが...
version: "3"
services:
traefik:
image: "traefik"
restart: always
command:
- "--api=true"
- "--api.insecure=true"
- "--providers.docker=true"
- "--providers.docker.exposedbydefault=false"
- "--entrypoints.web.address=:80"
- "--entrypoints.web.http.redirections.entryPoint.to=websecure"
- "--entrypoints.web.http.redirections.entrypoint.scheme=https"
- "--entrypoints.websecure.address=:443"
- "--certificatesresolvers.mytlschallenge.acme.tlschallenge=true"
- "--certificatesresolvers.mytlschallenge.acme.email=${SSL_EMAIL}"
- "--certificatesresolvers.mytlschallenge.acme.storage=/letsencrypt/acme.json"
ports:
- "80:80"
- "443:443"
volumes:
- ${DATA_FOLDER}/letsencrypt:/letsencrypt
- /var/run/docker.sock:/var/run/docker.sock:ro
n8n:
image: docker.n8n.io/n8nio/n8n
restart: always
ports:
- "127.0.0.1:5678:5678"
labels:
- traefik.enable=true
- traefik.http.routers.n8n.rule=Host(`${SUBDOMAIN}.${DOMAIN_NAME}`)
- traefik.http.routers.n8n.tls=true
- traefik.http.routers.n8n.entrypoints=web,websecure
- traefik.http.routers.n8n.tls.certresolver=mytlschallenge
- traefik.http.middlewares.n8n.headers.SSLRedirect=true
- traefik.http.middlewares.n8n.headers.STSSeconds=315360000
- traefik.http.middlewares.n8n.headers.browserXSSFilter=true
- traefik.http.middlewares.n8n.headers.contentTypeNosniff=true
- traefik.http.middlewares.n8n.headers.forceSTSHeader=true
- traefik.http.middlewares.n8n.headers.SSLHost=${DOMAIN_NAME}
- traefik.http.middlewares.n8n.headers.STSIncludeSubdomains=true
- traefik.http.middlewares.n8n.headers.STSPreload=true
- traefik.http.routers.n8n.middlewares=n8n@docker
environment:
- N8N_BASIC_AUTH_ACTIVE=true
- N8N_BASIC_AUTH_USER
- N8N_BASIC_AUTH_PASSWORD
- N8N_HOST=${SUBDOMAIN}.${DOMAIN_NAME}
- N8N_PORT=5678
- N8N_PROTOCOL=https
- NODE_ENV=production
- WEBHOOK_URL=https://${SUBDOMAIN}.${DOMAIN_NAME}/
- GENERIC_TIMEZONE=${GENERIC_TIMEZONE}
volumes:
- ${DATA_FOLDER}/.n8n:/home/node/.n8n
- /home/<GCE上でのユーザ名>/n8n-local-files:/files
# Folder where data should be saved
DATA_FOLDER=/root/n8n/
# The top level domain to serve from
DOMAIN_NAME=example.com
# The subdomain to serve from
SUBDOMAIN=<素敵なサブドメイン>
# DOMAIN_NAME and SUBDOMAIN combined decide where n8n will be reachable from
# above example would result in: https://n8n.example.com
# The user name to use for authentication - IMPORTANT ALWAYS CHANGE!
N8N_BASIC_AUTH_USER=<n8nでのユーザ名>
# The password to use for authentication - IMPORTANT ALWAYS CHANGE!
N8N_BASIC_AUTH_PASSWORD=<n8nでのパスワード>
# Optional timezone to set which gets used by Cron-Node by default
# If not set New York time will be used
GENERIC_TIMEZONE=Asia/Tokyo
# The email address to use for the SSL certificate creation
SSL_EMAIL=<メールアドレス>
これ配置して sudo mkdir /root/n8nディレクトリを作成してsudo docker compose upしたら動いた. 予想の100倍簡単.
shikibu9419あとはドメインの設定が必要. ドメインを取得して以下のレコードを登録するだけ:
Type: A
Name: <素敵なサブドメイン>
IP address: <GCEの外部IPアドレス>
サブドメインがn8n, 個人のドメインがexample.comであれば https://n8n.example.com/ からセルフホスト版にアクセスできるようになる
Basic認証の後n8nアプリのログイン画面が出てくるので, 個人使用であればBasic認証は不要説あるな
shikibu9419試しにRaindropの記事をNotionにアーカイブするフローを作ってみたやつ
既存のノードはありがたいことに導入方法が丁寧に書かれてる
shikibu9419基本ノード間はJSONベースでやりとりされているのでプログラマ的には直感的で良い
最悪JavaScriptで無理やりJSONをいじれば良いという安心感もある
shikibu9419記事の内容のアーカイブはもっと作り込む必要がありそうなので一旦放置. おそらくカスタムしたノードを作るのがいいかなと