N8n docker image

N8n Docker Image: Полное руководство по развертыванию и управлению

N8n — это мощный инструмент автоматизации рабочих процессов с открытым исходным кодом, который использует визуальный редактор для создания интеграций между различными сервисами, базами данных и API. Развертывание n8n с использованием Docker является предпочтительным методом, так как он обеспечивает изоляцию, простоту управления зависимостями, согласованность сред и упрощенное масштабирование. Официальный образ Docker для n8n доступен на Docker Hub и GitHub Container Registry, что позволяет запускать платформу в любом окружении, поддерживающем контейнеры: от локальной разработки до production-кластера.

Официальные Docker-образы n8n и их теги

Официальный репозиторий n8n на Docker Hub предлагает несколько вариантов образов, различающихся по базовой операционной системе, предустановленным пакетам и версии n8n. Понимание системы тегирования критически важно для выбора правильного образа.

• n8nio/n8n: Основной репозиторий образов.
• n8nio/n8n:latest: Последняя стабильная версия n8n на базе образа Docker node:20-alpine. Это рекомендуемый тег для большинства пользователей, которым нужны последние функции и исправления.
• n8nio/n8n:xyz: Конкретная версия n8n (например, n8nio/n8n:1.24.0). Используется для обеспечения стабильности и предотвращения неожиданных изменений при обновлении.
• n8nio/n8n:xyz-debian: Версия n8n, собранная на базе образа node:20-bookworm-slim. Этот образ больше по размеру, но может быть необходим, если требуются определенные системные библиотеки, отсутствующие в Alpine.

Выбор между Alpine и Debian основан на компромиссе между размером образа и совместимостью. Alpine меньше и безопаснее, но некоторые нативные npm-пакеты могут требовать дополнительной установки компиляторов. Debian предоставляет более привычную среду.

Базовая конфигурация и запуск контейнера

Минимальная команда для запуска n8n в Docker выглядит следующим образом. Этот пример использует самый простой вариант с хранением данных только внутри контейнера (данные будут утеряны при удалении контейнера).

docker run -it --rm 
  --name n8n 
  -p 5678:5678 
  n8nio/n8n:latest

После выполнения команды n8n будет доступен по адресу http://localhost:5678. Однако для продуктивного использования необходимо настроить сохранение данных, базу данных, режим выполнения и переменные окружения.

Ключевые переменные окружения для конфигурации

Поведение n8n внутри контейнера управляется через переменные окружения, передаваемые при запуске. Ниже приведена таблица наиболее важных из них.

Переменная	Назначение	Пример значения
N8N_BASIC_AUTH_ACTIVE	Включает базовую HTTP-аутентификацию для веб-интерфейса и REST API.	true
N8N_BASIC_AUTH_USER	Имя пользователя для базовой аутентификации.	admin
N8N_BASIC_AUTH_PASSWORD	Пароль для базовой аутентификации.	secure_password
N8N_PROTOCOL	Протокол, по которому доступен n8n (http или https). Важно для корректного формирования ссылок в уведомлениях.	https
N8N_EDITOR_BASE_URL	Публичный URL, по которому доступен веб-интерфейс n8n. Используется, если доступ к n8n осуществляется через обратный прокси.	https://n8n.example.com
N8N_ENCRYPTION_KEY	Ключ для шифрования учетных данных в базе данных. Должен быть длиной 32 символа и оставаться неизменным на протяжении всего жизненного цикла инстанса.	my-secret-encryption-key-32-chars-long
GENERIC_TIMEZONE	Часовой пояс, используемый n8n для планировщика и операций с датами.	Europe/Moscow
N8N_METRICS	Включает сбор метрик в формате Prometheus.	true
N8N_METRICS_ENDPOINT	Эндпоинт для сбора метрик.	metrics

Постоянное хранение данных и подключение внешней базы данных

По умолчанию n8n использует встроенную SQLite базу данных, которая хранится внутри файловой системы контейнера. Для сохранения данных между перезапусками контейнера необходимо подключить том (volume) или bind mount к директории /home/node/.n8n внутри контейнера.

docker run -it --rm 
  --name n8n 
  -p 5678:5678 
  -v n8n_data:/home/node/.n8n 
  n8nio/n8n:latest

Для production-развертываний настоятельно рекомендуется использовать внешнюю базу данных, такую как PostgreSQL или MySQL. Это повышает надежность, производительность и упрощает резервное копирование. Для настройки используются следующие переменные окружения.

Переменная (для PostgreSQL)	Описание
DB_TYPE	Тип базы данных. Установите значение postgresdb.
DB_POSTGRESDB_HOST	Хост базы данных PostgreSQL.
DB_POSTGRESDB_PORT	Порт базы данных PostgreSQL (по умолчанию 5432).
DB_POSTGRESDB_DATABASE	Имя базы данных.
DB_POSTGRESDB_USER	Имя пользователя для подключения.
DB_POSTGRESDB_PASSWORD	Пароль пользователя.
DB_POSTGRESDB_SCHEMA	Схема базы данных (опционально).

Пример команды запуска с PostgreSQL:

docker run -it --rm 
  --name n8n 
  -p 5678:5678 
  -e DB_TYPE=postgresdb 
  -e DB_POSTGRESDB_HOST=postgres_host 
  -e DB_POSTGRESDB_PORT=5432 
  -e DB_POSTGRESDB_DATABASE=n8n 
  -e DB_POSTGRESDB_USER=n8n_user 
  -e DB_POSTGRESDB_PASSWORD=n8n_password 
  -e N8N_ENCRYPTION_KEY=your-32-char-encryption-key 
  n8nio/n8n:latest

Режимы выполнения: Очередь и Основной процессор

В сценариях с высокой нагрузкой n8n можно масштабировать, разделив компоненты на два отдельных контейнера: Основной процессор (Main Process) и Очередь (Queue).

• Основной процессор: Отвечает за веб-интерфейс, REST API, управление рабочими процессами и их активацию.
• Очередь: Отвечает за асинхронное выполнение самих рабочих процессов. Можно запускать несколько экземпляров воркеров очереди для распределения нагрузки.

Для активации этого режима необходимо установить переменную окружения EXECUTIONS_PROCESS в значение queue и настроить брокер сообщений (Redis).

Переменная	Описание
EXECUTIONS_PROCESS	Установите queue для активации режима очереди.
QUEUE_BULL_REDIS_HOST	Хост Redis.
QUEUE_BULL_REDIS_PORT	Порт Redis (по умолчанию 6379).
QUEUE_BULL_REDIS_PASSWORD	Пароль Redis (если требуется).
QUEUE_HEALTH_CHECK_ACTIVE	Включает health-check для воркеров очереди.

Развертывание с использованием Docker Compose

Docker Compose — оптимальный способ управления multi-контейнерным развертыванием n8n. Пример файла docker-compose.yml для запуска n8n с PostgreSQL и Redis в режиме очереди.

version: '3.8'

services:
  postgres:
    image: postgres:15-alpine
    restart: unless-stopped
    environment:
      POSTGRES_USER: n8n_user
      POSTGRES_PASSWORD: n8n_password
      POSTGRES_DB: n8n
    volumes:
      - postgres_data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U n8n_user"]
      interval: 10s
      timeout: 5s
      retries: 5

  redis:
    image: redis:7-alpine
    restart: unless-stopped
    command: redis-server --requirepass redis_password
    volumes:
      - redis_data:/data
    healthcheck:
      test: ["CMD", "redis-cli", "--raw", "incr", "ping"]
      interval: 10s
      timeout: 5s
      retries: 5

  n8n:
    image: n8nio/n8n:latest
    restart: unless-stopped
    ports:
      - "5678:5678"
    environment:
      - DB_TYPE=postgresdb
      - DB_POSTGRESDB_HOST=postgres
      - DB_POSTGRESDB_PORT=5432
      - DB_POSTGRESDB_DATABASE=n8n
      - DB_POSTGRESDB_USER=n8n_user
      - DB_POSTGRESDB_PASSWORD=n8n_password
      - N8N_ENCRYPTION_KEY=your-32-char-encryption-key-here
      - N8N_PROTOCOL=https
      - N8N_HOST=0.0.0.0
      - N8N_PORT=5678
      - N8N_EDITOR_BASE_URL=https://n8n.example.com
      - EXECUTIONS_PROCESS=queue
      - QUEUE_BULL_REDIS_HOST=redis
      - QUEUE_BULL_REDIS_PORT=6379
      - QUEUE_BULL_REDIS_PASSWORD=redis_password
      - GENERIC_TIMEZONE=Europe/Moscow
    volumes:
      - n8n_data:/home/node/.n8n
    depends_on:
      postgres:
        condition: service_healthy
      redis:
        condition: service_healthy

volumes:
  postgres_data:
  redis_data:
  n8n_data:

Для запуска стека выполните команду docker-compose up -d.

Кастомизация образа: установка дополнительных пакетов

Некоторые узлы n8n (например, для работы с SSH или определенными библиотеками Python) требуют наличия в системе дополнительных пакетов. Для этого необходимо создать собственный Dockerfile на основе официального образа.

FROM n8nio/n8n:latest

Переключение на root для установки пакетов
USER root

Установка необходимых системных пакетов (пример для Alpine)
RUN apk add --no-cache 
    python3 
    py3-pip 
    openssh-client 
    git 
    && pip3 install --upgrade pip

Возврат к непривилегированному пользователю n8n
USER node

Соберите образ командой docker build -t custom-n8n . и используйте его в своих развертываниях.

Мониторинг, логи и обновление

Логи n8n по умолчанию выводятся в stdout/stderr контейнера, что позволяет использовать стандартные инструменты Docker для их сбора (например, docker logs n8n). Для мониторинга здоровья приложения можно использовать встроенный эндпоинт /healthz, доступный на порту приложения. При использовании режима очереди также доступен эндпоинт /webhook/health для проверки состояния воркеров.

Обновление версии n8n, развернутой через Docker, заключается в остановке текущего контейнера, скачивании нового образа с нужным тегом и повторном запуске с теми же томами и переменными окружения. При использовании Docker Compose выполните docker-compose pull n8n и docker-compose up -d.

Часто задаваемые вопросы (FAQ)

Как сделать резервную копию данных n8n при развертывании в Docker?

Резервное копирование зависит от конфигурации. При использовании внешней PostgreSQL необходимо регулярно делать дамп базы данных. Файлы, загруженные пользователем (например, иконки), хранятся в томе, подключенном к /home/node/.n8n. Резервная копия создается путем копирования данных из этого тома. Рекомендуется использовать команды docker cp или инструменты управления томами вашего хостинга.

Почему мой рабочий процесс не запускается по расписанию после перезагрузки контейнера?

Планировщик n8n (например, узлы Cron или Schedule Trigger) требует, чтобы инстанс был постоянно активен. При перезапуске контейнера расписания сбрасываются. Для надежной работы планировщика в распределенной среде необходимо использовать режим очереди с несколькими воркерами и убедиться, что переменная N8N_PROTOCOL и N8N_EDITOR_BASE_URL установлены корректно, чтобы воркеры могли «позвонить» основному процессу для активации workflow.

Как настроить SSL/TLS для n8n в Docker?

Официальный образ n8n не включает встроенный веб-сервер с поддержкой SSL. Рекомендуемый способ — разместить контейнер n8n за обратным прокси, таким как Nginx, Traefik или Caddy, который будет обрабатывать терминацию SSL. Установите переменные окружения N8N_PROTOCOL=https и N8N_EDITOR_BASE_URL=https://your-domain.com, чтобы n8n генерировал правильные ссылки.

Как увеличить лимит памяти для выполнения рабочих процессов?

По умолчанию n8n имеет ограничение на использование памяти для предотвращения исчерпания ресурсов. Вы можете изменить его, установив переменную окружения NODE_OPTIONS=--max-old-space-size=2048 (значение в мегабайтах). Также убедитесь, что контейнеру Docker выделено достаточно ресурсов через флаги -m или настройки хоста.

Можно ли запустить несколько независимых инстансов n8n на одном хосте?

Да. Для этого необходимо запускать каждый контейнер с уникальным именем (флаг --name), переназначить порт хоста (например, -p 5679:5678 для второго инстанса) и использовать отдельные тома данных или разные учетные данные базы данных. Это полезно для изоляции сред (development, staging, production).

Как решить проблему с ошибкой «ERR_OSSL_EVP_UNSUPPORTED» в старых версиях Node.js?

Версии n8n, основанные на Node.js 17+, могут сталкиваться с этой ошибкой при работе с некоторыми узлами, использующими старые алгоритмы шифрования. Решение: добавьте переменную окружения NODE_OPTIONS=--openssl-legacy-provider при запуске контейнера. Убедитесь, что используете актуальную версию образа n8n, где эта проблема может быть уже решена.