自建netbird流程

自建netbird

准备环境

由于自建文档中需要80,443等默认端口开放, 因此服务器上不能运行nginx之类的的其他服务器, 不能占用这两个端口, 不过也可以在docker-compose文件生成后再进行修改.

安装docker engine

参考: 链接

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

配置hub镜像和将当前用户加入到docker组

参考: 链接

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

systemctl restart docker

准备开放端口

链接

安全组中开放 ports 80 and 443 and UDP ports: 3478, 49152-65535

安装预依赖

apt install jq curl -y

一键脚本进行安装

export NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash

其中 netbird.example.com 改为自己的域名. 脚本执行完成后会默认创建一个管理账号, 登录后重设密码即可

卸载

docker compose down --volumes
rm -f docker-compose.yml Caddyfile zitadel.env dashboard.env machinekey/zitadel-admin-sa.token turnserver.conf management.json

其中Caddyfile可以自行修改, 加入其他网页, 改完重启对应的caddy容器即可

升级

docker compose pull management dashboard signal
docker compose up -d --force-recreate management dashboard signal