这篇笔记将会分享我自己正在使用的或者曾经使用过的、支持本地容器化部署的服务。这些服务大多是一些开源的服务,如果这篇笔记对你有帮助,可以到 GitHub@JimmyKmi 和 BiliBili@JimmyKmi 给我点个关注~
#什么是 Self Host
Self-Host(自架服务/自托管)是指自行在私有服务器上运行和维护的服务,而不是使用第三方公司(如云服务提供商)提供的服务。例如飞书这款软件,我们通常使用的是飞书的 App 连接飞书的服务器,而 Self-Host 版飞书则可以使用自己的服务器搭建飞书后台,数据不外漏。这赋予用户:
- 更大的数据隐私、控制权和灵活性
- 可能带来成本节省和技能提升的机会
我喜欢的 Self Host
按照我的定义,一个我喜欢的 Self Host 的服务应当具备以下几种条件:
- 代码公开,或社区版代码公开(ce),接受社区维护。并且社区版或者本地部署版相对云端(如有)没有对个人需求极具影响的功能消减。
- 适配 SSO,且没有 ssotax。
- 提供一个轻量化易于部署的版本,或者提供一个轻量化的社区版本。并提供例如 Docker Compose 的部署指引。
- 支持多租户或多用户管理,一些有趣的项目可以与家人朋友分享。
我的 Self Host 都是如何运行的
写在这里了,可以看看我的运维故事:https://lzj.ac.cn/notes/sre/5a655zmo5yyw566h55cg5oir55qe5pyn5yqh-OZgHH7AZsJ
其实我并不是很想写具体的部署教程,因为很多优秀的项目他们的文档也会写得很不错,基本上照着运行就可以了,如果我写成博客没办法持续及时更新…对吧?应该?
#目前我收集的 Self Host 程序
这些项目有些具有不同的付费门槛,但依然是一个优秀的项目,作为用户也很感谢这些作者的付出,我也尽力争取给他们的项目贡献一份力。
身份认证(IdP)
- logto(完全免费,非常轻量)
- zitadel(完全免费,相对轻量。不支持 LDAP、RADIUS)
- authentik(个人碰不到收费门槛,支持 LDAP 等更丰富的认证)
- casdoor(个人碰不到收费门槛,支持 LDAP、RADIUS 等)
笔记
- outline(支持 SSO,个人使用碰不到收费门槛)
文件管理
#防火墙及出口
- 雷池(WAF;不支持 SSO,支持 Proxy Auth,社区版限制略大了但还是很有良心)
- NginxProxyManager(不支持 SSO,但是很轻量很方便)
运维
- Portainer(Docker 管理 UI;支持 SSO,并且支持 3 个节点的免费企业版,在外紧急运维真不错)
- uptime kuma(网站状态监测;不支持 SSO,但可以关闭登录并使用 ProxyAuth 实现 SSO,类似 traefik)
- beszel(服务器状态检测;支持 SSO,非常好用)