การโฮสต์ Windmill ด้วยตัวเองบน Ubuntu: บทเรียนการตั้งค่า Docker ฉบับสมบูรณ์พร้อมการแก้ไขปัญหา PostgreSQL
แพลตฟอร์มอัตโนมัติสำหรับเวิร์กโฟลว์เป็นสิ่งจำเป็นสำหรับทีมพัฒนาสมัยใหม่ แต่โซลูชันคลาวด์อย่าง Windmill Cloud อาจมีราคาแพงขึ้นเมื่อการใช้งานเติบโต เราจะแสดงวิธีตั้งค่า Windmill instance ของคุณเองบน Ubuntu ด้วย Docker Compose และการบูรณาการ Traefik โดยเอาชนะปัญหาการยืนยันตัวตน PostgreSQL ที่สำคัญซึ่งอาจทำให้การติดตั้งของคุณล้มเหลว
สิ่งที่คุณจะสร้าง
เมื่อจบบทเรียนนี้ คุณจะมี:
- การติดตั้ง Windmill ที่ทำงานได้อย่างสมบูรณ์พร้อม HTTPS
- ใบรับรอง SSL อัตโนมัติผ่าน Let’s Encrypt ผ่าน Traefik
- ฐานข้อมูล PostgreSQL ระดับ production พร้อมการยืนยันตัวตนที่เหมาะสม
- การกำหนดค่า worker ที่เพิ่มประสิทธิภาพทรัพยากร
- บูรณาการกับโครงสร้างพื้นฐาน Docker ที่มีอยู่
- การตั้งค่าระดับ production สำหรับระบบอัตโนมัติเวิร์กโฟลว์ระดับมืออาชีพ
ค่าใช้จ่ายรายเดือน: €4.51 (เซิร์ฟเวอร์ CX11) + ค่าโดเมน – โครงสร้างพื้นฐานเดียวกันที่สามารถรองรับเครื่องมืออัตโนมัติหลายตัว
ข้อกำหนดเบื้องต้น
- เซิร์ฟเวอร์ Ubuntu 24.04 LTS ที่ติดตั้ง Docker และ Docker Compose แล้ว
- การตั้งค่า Traefik reverse proxy ที่มีอยู่ (ดูคู่มือการตั้งค่า n8n ของเราสำหรับการกำหนดค่า Traefik)
- ชื่อโดเมนที่ชี้ไปยัง IP เซิร์ฟเวอร์ของคุณ
- แนะนำ RAM อย่างน้อย 4GB และ 2 vCPUs
- การเข้าถึง SSH และความรู้พื้นฐาน command line
ทำความเข้าใจ Windmill
Windmill เป็นเอนจินเวิร์กโฟลว์โอเพนซอร์สที่ให้:
- ตัวแก้ไขเวิร์กโฟลว์แบบ visual พร้อมรองรับ TypeScript/Python/Go
- การจัดตาราง job และการจัดการการรัน
- ความสามารถในการบูรณาการ API
- ฟีเจอร์การทำงานร่วมกันเป็นทีม
- โฮสต์ด้วยตัวเองได้โดยไม่มีขีดจำกัดการใช้งาน
ต่างจากแนวทางแบบ node ของ n8n ตรงที่ Windmill เน้นเวิร์กโฟลว์ที่ใช้โค้ดเป็นหลักด้วยสภาพแวดล้อมการพัฒนาที่ทรงพลัง
ขั้นตอนที่ 1: การเตรียมเซิร์ฟเวอร์และโครงสร้างไดเรกทอรี
ก่อนอื่น มาเตรียมสภาพแวดล้อมเซิร์ฟเวอร์ของเรา เราจะใช้หลักการตั้งชื่อตามอาหารสำหรับ Windmill instances เพื่อหลีกเลี่ยงการขัดแย้ง:
# Create Windmill directory (first instance: "pizza")
mkdir -p /opt/windmill-pizza
cd /opt/windmill-pizza
# Create required subdirectories
mkdir -p postgres-data windmill-data lsp-cache
# Verify directory structure
ls -la
หลักการตั้งชื่อ: ใช้ชื่ออาหารง่ายๆ สำหรับ Windmill instance หลายตัว:
- Instance แรก:
pizza - Instance เพิ่มเติม:
pasta,salad,soup,burgerฯลฯ - ช่วยหลีกเลี่ยงการขัดแย้งและทำให้การจัดการง่ายขึ้น
ขั้นตอนที่ 2: การกำหนดค่าสภาพแวดล้อม
สร้างไฟล์สภาพแวดล้อมที่ปลอดภัยด้วยข้อมูลรับรองที่เหมาะสม:
# Generate a secure hex password (no special characters!)
SECURE_PASSWORD=$(openssl rand -hex 16)
echo "Generated password: $SECURE_PASSWORD"
# Create environment file
cat > /opt/windmill-pizza/.env << EOF
# Windmill Image Version
WM_IMAGE=ghcr.io/windmill-labs/windmill:main
# Database Configuration - SECURE PASSWORDS
DATABASE_URL=postgresql://postgres:${SECURE_PASSWORD}@windmill-db:5432/windmill_pizza?sslmode=disable
POSTGRES_PASSWORD=${SECURE_PASSWORD}
POSTGRES_DB=windmill_pizza
POSTGRES_USER=postgres
# Windmill Configuration
BASE_URL=https://windmill.yourdomain.com
RUST_LOG=info
# Worker Configuration
WORKER_GROUP=default
KEEP_JOB_DIR=false
# Instance Identifier
INSTANCE_NAME=pizza
EOF
สำคัญ: แทนที่ windmill.yourdomain.com ด้วยโดเมนจริงของคุณ!
ขั้นตอนที่ 3: การกำหนดค่า Docker Compose
สร้างการกำหนดค่า Docker Compose หลัก:
cat > /opt/windmill-pizza/docker-compose.yml << 'EOF'
version: "3.8"
services:
# PostgreSQL Database for Windmill
windmill-db:
image: postgres:16
container_name: windmill-pizza-db
restart: unless-stopped
environment:
POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
POSTGRES_DB: ${POSTGRES_DB}
POSTGRES_USER: ${POSTGRES_USER}
volumes:
- ./postgres-data:/var/lib/postgresql/data
networks:
- proxy
healthcheck:
test: ["CMD-SHELL", "pg_isready -U postgres"]
interval: 10s
timeout: 5s
retries: 5
# Windmill Server
windmill-server:
image: ${WM_IMAGE}
container_name: windmill-pizza-server
restart: unless-stopped
environment:
- DATABASE_URL=${DATABASE_URL}
- BASE_URL=${BASE_URL}
- RUST_LOG=${RUST_LOG}
- MODE=server
networks:
- proxy
depends_on:
windmill-db:
condition: service_healthy
volumes:
- ./windmill-data:/tmp/windmill
labels:
- "traefik.enable=true"
- "traefik.http.routers.windmill-pizza.rule=Host(`windmill.yourdomain.com`)"
- "traefik.http.routers.windmill-pizza.entrypoints=https"
- "traefik.http.routers.windmill-pizza.tls.certresolver=letsencrypt"
- "traefik.http.services.windmill-pizza.loadbalancer.server.port=8000"
# Windmill Worker
windmill-worker:
image: ${WM_IMAGE}
container_name: windmill-pizza-worker
restart: unless-stopped
environment:
- DATABASE_URL=${DATABASE_URL}
- BASE_URL=${BASE_URL}
- RUST_LOG=${RUST_LOG}
- MODE=worker
- WORKER_GROUP=${WORKER_GROUP}
- KEEP_JOB_DIR=${KEEP_JOB_DIR}
networks:
- proxy
depends_on:
windmill-db:
condition: service_healthy
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- ./windmill-data:/tmp/windmill
- worker_dependency_cache:/tmp/windmill/cache
deploy:
resources:
limits:
cpus: '1'
memory: 2G
networks:
proxy:
external: true
volumes:
worker_dependency_cache:
driver: local
EOF
สำคัญ: อัปเดตโดเมนใน Traefik labels ให้ตรงกับการตั้งค่าของคุณ!
ขั้นตอนที่ 4: ปัญหารหัสผ่าน PostgreSQL (ปัญหาสำคัญ)
นี่คือจุดที่การติดตั้ง Windmill ส่วนใหญ่ล้มเหลว และต้องใช้การแก้ไขปัญหาอย่างมากเพื่อระบุสาเหตุหลัก:
ปัญหา: อักขระพิเศษในรหัสผ่าน
เมื่อใช้ openssl rand -base64 32 เพื่อสร้างรหัสผ่าน คุณมักจะได้อักขระพิเศษเช่น =, @, #, % ฯลฯ อักขระเหล่านี้ทำให้การยืนยันตัวตน PostgreSQL ล้มเหลวในสภาพแวดล้อม Docker แม้จะ escape อย่างถูกต้องแล้วก็ตาม
ตัวอย่างรหัสผ่านที่มีปัญหา:
# This WILL cause authentication failures:
PASSWORD="305t6m9KrChkvbyNEFLEYQ6pqAGlApn9rbJPH3D5y9g="
โซลูชัน: รหัสผ่านแบบ Hex เท่านั้น
ใช้รหัสผ่านแบบ hex เท่านั้นที่ไม่มีอักขระพิเศษ:
# This WORKS reliably:
PASSWORD=$(openssl rand -hex 16)
# Example result: 5781b14ec0ec1bc184653ffa5e379411
ปัญหาการกำหนดค่า PostgreSQL เพิ่มเติม
- การกำหนดค่าผู้ใช้: ใช้
postgresเป็นผู้ใช้ค่าเริ่มต้น ไม่ใช่ผู้ใช้กำหนดเองเช่นwindmill_user - การคงอยู่ของ Volume: PostgreSQL จะไม่สนใจตัวแปรสภาพแวดล้อม
POSTGRES_PASSWORDเมื่อ data volumes ที่มีอยู่มีข้อมูลรับรองที่แตกต่างกัน - รูปแบบ URL: รวม
?sslmode=disableใน URL ฐานข้อมูลสำหรับสภาพแวดล้อม Docker
ขั้นตอนที่ 5: การติดตั้งและเริ่มต้น
มาติดตั้ง Windmill ด้วยการกำหนดค่าที่แก้ไขแล้วของเรา:
cd /opt/windmill-pizza
# Verify configuration syntax
docker compose config --quiet
# Pull images
docker compose pull
# Start services
docker compose up -d
# Check status
docker compose ps
คุณควรเห็นผลลัพธ์เช่น:
NAME STATUS PORTS
windmill-pizza-db Up (healthy) 5432/tcp
windmill-pizza-server Up 8000/tcp
windmill-pizza-worker Up 8000/tcp
ขั้นตอนที่ 6: การแก้ไขปัญหาที่พบบ่อย
ปัญหา 1: การยืนยันตัวตน PostgreSQL ล้มเหลว
อาการ:
windmill-pizza-server | Error: password authentication failed for user "postgres"
วิธีแก้ไข:
# Stop containers
docker compose down --volumes
# Remove old data
rm -rf postgres-data/*
# Regenerate hex password
NEW_PASSWORD=$(openssl rand -hex 16)
sed -i "s/POSTGRES_PASSWORD=.*/POSTGRES_PASSWORD=$NEW_PASSWORD/" .env
sed -i "s/:.*@/:$NEW_PASSWORD@/" .env
# Restart
docker compose up -d
ปัญหา 2: Container ไม่เริ่มต้น
อาการ:
- Container ออกทันที
- ข้อผิดพลาดการจัดสรรทรัพยากร
วิธีแก้ไข:
# Check container logs
docker logs windmill-pizza-server
docker logs windmill-pizza-db
# Check system resources
docker stats
free -h
ปัญหา 3: ปัญหาใบรับรอง SSL
อาการ:
- HTTPS ไม่ทำงาน
- ข้อผิดพลาดใบรับรอง
วิธีแก้ไข:
# Check Traefik logs
docker logs traefik
# Verify DNS resolution
nslookup windmill.yourdomain.com
# Restart Traefik if needed
docker restart traefik
ขั้นตอนที่ 7: การเข้าถึงและการตั้งค่าเบื้องต้น
เมื่อการติดตั้งเสร็จสมบูรณ์:
- เข้าถึง Windmill: https://windmill.yourdomain.com
- ข้อมูลรับรองค่าเริ่มต้น:
- อีเมล:
admin@windmill.dev - รหัสผ่าน:
changeme
- อีเมล:
- ดำเนินการตั้งค่าให้เสร็จ:
- เปลี่ยนรหัสผ่าน admin
- กำหนดค่า base URL
- ตั้งค่าบัญชีผู้ใช้
ขั้นตอนที่ 8: การเพิ่มประสิทธิภาพทรัพยากร
การจัดสรรหน่วยความจำ (สำหรับเซิร์ฟเวอร์ 8GB)
การกำหนดค่าของเราจัดสรรทรัพยากรอย่างมีประสิทธิภาพ:
- Windmill Server: ~800MB
- Windmill Worker: 2GB (จำกัด)
- PostgreSQL: ~500MB
- สำรองสำหรับระบบ: ~4.7GB
การจัดสรร CPU (สำหรับเซิร์ฟเวอร์ 4 vCPU)
- Worker: 1 vCPU (จำกัด)
- บริการอื่นๆ: 3 vCPUs (แชร์)
กฎการขยายขนาด: 1 worker ต่อ vCPU พร้อม RAM 1-2GB แต่ละตัว
ขั้นตอนที่ 9: การเตรียมความพร้อมสำหรับ Production
สร้างสคริปต์สำรองข้อมูล
cat > /opt/windmill-pizza/backup.sh << 'EOF'
#!/bin/bash
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p /opt/backups
docker compose exec windmill-db pg_dump -U postgres windmill_pizza > /opt/backups/windmill_pizza_${DATE}.sql
echo "Backup created: windmill_pizza_${DATE}.sql"
EOF
chmod +x /opt/windmill-pizza/backup.sh
ตั้งค่าการตรวจสอบ
# Monitor container health
docker compose ps
# Check resource usage
docker stats
# Monitor logs
docker compose logs -f windmill-server
กำหนดค่าการอัปเดตอัตโนมัติ
cat > /opt/windmill-pizza/update.sh << 'EOF'
#!/bin/bash
cd /opt/windmill-pizza
docker compose pull
docker compose up -d --force-recreate
EOF
chmod +x /opt/windmill-pizza/update.sh
ขั้นตอนที่ 10: การกำหนดค่าขั้นสูง
การบูรณาการกับ SMTP ที่มีอยู่
หากคุณมี mailserver (เช่นจากการตั้งค่า n8n ของเรา) บูรณาการมัน:
# Add to docker-compose.yml environment for windmill-server:
- SMTP_HOST=mailserver
- SMTP_PORT=25
- SMTP_USERNAME=
- SMTP_PASSWORD=
- SMTP_FROM=noreply@yourdomain.com
Windmill หลาย Instance
สำหรับทีมที่ต้องการสภาพแวดล้อมที่แยกจากกัน:
# Create second instance
cp -r /opt/windmill-pizza /opt/windmill-pasta
# Update configuration
sed -i 's/pizza/pasta/g' /opt/windmill-pasta/.env
sed -i 's/windmill.yourdomain.com/pasta.yourdomain.com/g' /opt/windmill-pasta/.env
# Generate new password
NEW_PASSWORD=$(openssl rand -hex 16)
sed -i "s/POSTGRES_PASSWORD=.*/POSTGRES_PASSWORD=$NEW_PASSWORD/" /opt/windmill-pasta/.env
# Update docker-compose.yml
sed -i 's/pizza/pasta/g' /opt/windmill-pasta/docker-compose.yml
sed -i 's/windmill.yourdomain.com/pasta.yourdomain.com/g' /opt/windmill-pasta/docker-compose.yml
ข้อพิจารณาด้านความปลอดภัย
การแยกเครือข่าย
- PostgreSQL เข้าถึงได้เฉพาะภายในเครือข่าย Docker เท่านั้น
- ไม่มีการเปิดพอร์ตฐานข้อมูลภายนอก
- การยุติ HTTPS ที่ระดับ Traefik
ขีดจำกัดทรัพยากร
- Worker containers มีขีดจำกัด CPU และหน่วยความจำ
- ป้องกันการโจมตีแบบใช้ทรัพยากรจนหมด
- กำหนดค่าได้ตามความจุของเซิร์ฟเวอร์
ความปลอดภัย SSL
- ใบรับรอง Let’s Encrypt อัตโนมัติ
- การ redirect จาก HTTP ไปยัง HTTPS
- การกำหนดค่า TLS สมัยใหม่
การตรวจสอบและบำรุงรักษา
การตรวจสุขภาพรายสัปดาห์
# Container status
docker compose ps
# Resource usage
docker stats --no-stream
# Log analysis
docker compose logs | grep -i error
การบำรุงรักษารายเดือน
# Update containers
cd /opt/windmill-pizza
./update.sh
# Clean old data
docker system prune -f
# Backup database
./backup.sh
รายละเอียดค่าใช้จ่ายและการเปรียบเทียบ
ค่าใช้จ่ายรายเดือน
การตั้งค่าแบบ self-hosted:
- Hetzner CX21 (4GB RAM): €8.46/เดือน
- ค่าโดเมน: ~€1/เดือน
- รวม: ~€9.50/เดือน
การเปรียบเทียบกับ Windmill Cloud:
- แผน Team: $30/เดือนต่อผู้ใช้
- ประหยัด: $250+ ต่อปีสำหรับทีมขนาดเล็ก
ประโยชน์ด้านประสิทธิภาพ
ข้อได้เปรียบของการโฮสต์ด้วยตัวเอง:
- การรันเวิร์กโฟลว์ไม่จำกัด
- ไม่มีการจำกัดอัตราจากภายนอก
- ควบคุมข้อมูลได้อย่างเต็มที่
- การบูรณาการแบบกำหนดเอง
- ความยืดหยุ่นในการขยายทรัพยากร
เอกสารอ้างอิงการแก้ไขปัญหา
การวินิจฉัยอย่างรวดเร็ว
# Container health
docker compose ps | grep -E "(healthy|Up)"
# Network connectivity
docker network inspect proxy
# Database connection
docker compose exec windmill-db psql -U postgres -d windmill_pizza -c "SELECT version();"
# Log analysis
docker compose logs --tail 50 windmill-server | grep -E "(ERROR|WARN)"
รูปแบบข้อผิดพลาดที่พบบ่อย
- “password authentication failed” → ใช้รหัสผ่านแบบ hex ล้าง volumes
- “connection refused” → ตรวจสอบการกำหนดค่าเครือข่าย
- “certificate errors” → ตรวจสอบ DNS และการตั้งค่า Traefik
- “out of memory” → ปรับขีดจำกัดทรัพยากร worker
การขยายโครงสร้างพื้นฐาน Windmill
การขยายแนวนอน
สำหรับสภาพแวดล้อมปริมาณสูง:
# Add additional workers
windmill-worker-2:
image: ${WM_IMAGE}
container_name: windmill-pizza-worker-2
environment:
- DATABASE_URL=${DATABASE_URL}
- MODE=worker
- WORKER_GROUP=heavy
deploy:
resources:
limits:
cpus: '2'
memory: 4G
การขยายแนวตั้ง
อัปเกรดทรัพยากรเซิร์ฟเวอร์:
- CX31 (8GB RAM): €16.07/เดือนสำหรับภาระงานหนัก
- CX41 (16GB RAM): €29.75/เดือนสำหรับการใช้งานระดับองค์กร
การบูรณาการกับโครงสร้างพื้นฐานที่มีอยู่
การทำงานร่วมกับ n8n
หากคุณรัน n8n อยู่แล้ว (จากบทเรียนก่อนหน้าของเรา):
- Windmill จัดการเวิร์กโฟลว์ที่ใช้โค้ดเป็นหลัก
- n8n จัดการระบบอัตโนมัติแบบ visual ง่ายๆ
- ทั้งคู่แชร์ Traefik proxy เดียวกัน
- ฐานข้อมูลที่แยกจากกันป้องกันการขัดแย้ง
บริการที่แชร์กัน
ใช้ประโยชน์จากโครงสร้างพื้นฐานที่มีอยู่:
- Traefik: จัดการ SSL สำหรับทุกบริการ
- Mailserver: SMTP ที่แชร์กันสำหรับการแจ้งเตือน
- การตรวจสอบ: การบันทึกและตัวชี้วัดแบบรวมศูนย์
- การสำรองข้อมูล: กลยุทธ์การสำรองข้อมูลแบบรวมศูนย์
สรุป
การโฮสต์ Windmill ด้วยตัวเองให้ระบบอัตโนมัติเวิร์กโฟลว์ระดับองค์กรในราคาเพียงเศษเสี้ยวของต้นทุนการโฮสต์บนคลาวด์ กุญแจสู่ความสำเร็จคือการทำความเข้าใจข้อกำหนดการยืนยันตัวตนของ PostgreSQL และการใช้รหัสผ่านแบบ hex เท่านั้นเพื่อหลีกเลี่ยงปัญหาอักขระพิเศษที่อาจทำให้การติดตั้งล้มเหลว
ประโยชน์หลักของการตั้งค่านี้
- คุ้มค่า: ประหยัดเงินหลายร้อยต่อปีเทียบกับโซลูชันคลาวด์
- พร้อมสำหรับ production: จัดการภาระงานระดับองค์กรอย่างน่าเชื่อถือ
- ปลอดภัย: HTTPS เครือข่ายที่แยกจากกัน และขีดจำกัดทรัพยากร
- ขยายขนาดได้: เพิ่ม worker และทรัพยากรได้ง่ายตามต้องการ
- เป็นส่วนตัว: โค้ดและข้อมูลของคุณไม่เคยออกจากโครงสร้างพื้นฐานของคุณ
การกำหนดค่านี้ได้รับการทดสอบในสภาพแวดล้อม production และให้ความน่าเชื่อถือที่จำเป็นสำหรับระบบอัตโนมัติเวิร์กโฟลว์ที่สำคัญทางธุรกิจ ขั้นตอนการแก้ไขปัญหาจัดการปัญหาจริงที่พบระหว่างการปรับใช้ โดยเฉพาะปัญหาการยืนยันตัวตน PostgreSQL ที่ส่งผลกระทบต่อการติดตั้งแบบ self-hosted จำนวนมาก
สำหรับข้อกำหนดเวิร์กโฟลว์ที่ซับซ้อนหรือการปรับใช้ระดับองค์กร พิจารณาปรึกษาผู้เชี่ยวชาญเพื่อเพิ่มประสิทธิภาพกรณีการใช้งานเฉพาะของคุณและรับประกันการจัดสรรทรัพยากรที่เหมาะสมที่สุด
ขั้นตอนถัดไป
- สำรวจเทคนิคการแก้ไขปัญหา webhook ที่ใช้ได้กับ Windmill
- ทบทวนการเพิ่มประสิทธิภาพ payload สำหรับการจัดการชุดข้อมูลขนาดใหญ่
- พิจารณาการบูรณาการกับการติดตั้ง n8n ที่มีอยู่
เกี่ยวกับ tva
tva ดูแลการจัดการโครงสร้างพื้นฐานแบบครบวงจรของระบบฐานข้อมูล สภาพแวดล้อมคลาวด์ และห่วงโซ่อุปทานระดับโลก แนวทางที่เป็นระบบของเราผสมผสานโปรโตคอลความปลอดภัยที่เข้มงวดกับการเพิ่มประสิทธิภาพการทำงาน ในขณะที่บริการที่ปรึกษาเชิงกลยุทธ์ช่วยให้สามารถประสานงานขีดความสามารถด้านดิจิทัลและสินทรัพย์ทางกายภาพได้อย่างแม่นยำ – รักษามาตรฐานสูงสุดของความเป็นเลิศในการดำเนินงานและการปฏิบัติตามกฎระเบียบตลอดทุกการมีส่วนร่วม
เยี่ยมชม tva.sg สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการของเราและบทเรียนระบบอัตโนมัติเพิ่มเติม