背景介绍

Bitwarden是一款开源的密码管理工具,能够帮助用户安全地存储和管理密码、登录信息等敏感数据。很多企业和个人用户都在寻找一种高效且安全的方式来部署Bitwarden服务,以便于随时随地访问自己的密码库。

本文使用的镜像是vaultwarden/server:1.26.0,非官方原版镜像,并且将bitwarden部署到FC的目的主要是想估算成本,目前运行15天以上,实际花费不到5毛钱,个人使用比单独购买服务器省钱,切记:一定要配置告警规则,防止被刷

目标

将说明以下几个步骤:

1、将bitwarden镜像push到阿里云的ACR个人镜像仓库(自行push)。
2、在阿里云 Functions 中创建一个新的函数服务:使用 Docker 镜像部署 Bitwarden
3、配置函数服务,保证 Bitwarden 正常运行。

具体步骤

1、创建一个自定义环境的镜像

2、高级配置:CPU/内存配置

2Ntsdl

3、环境变量:

Wpc0XU

注意:填写以下环境变量:

  • ADMIN_TOKEN:xxxxxxxxx //超管密码
  • DATABASE_URL:mysql://user:password@host:3306/db //mysql地址
  • DB:mysql //数据库类型
  • ENABLE_DB_WAL:false //使用mysql时必须为false
  • SIGNUPS_ALLOWED:false //允许注册
  • TZ:Asia/Shanghai //时区
  • WEBSOCKET_ENABLED:false //开始webscoket 不开启

4、配置自定义域名

eDzqyB

注意:路由配置:

  • /* 选择对应函数
  • /notifications/hub 这个是链接的时候websocket长连接获取通知,但是实际上用处不大,而且没法屏蔽,所以需要重定向到一个其他地址,例如:/ack
  • ssl 自行配置即可
  • waf 自行配置即可
  • 域名配置好后,需要至DNS处配置自定义域名的CNAME

5、 访问自定义域名对应的函数

QWsjV3

6、配置告警规则

C2flVn

7、查看资源用量明细

m5QqDJ

总结

通过将 Bitwarden 使用 Docker 镜像的方式部署到阿里云 Functions,我们能够利用云函数的弹性扩展性和服务器管理的便捷性。这样既节省了部署和维护成本,又确保了服务的高可用性和安全性。