NetBird + Traefik + Prometheus — Deployment Stack
Ten projekt zawiera gotowy zestaw konfiguracji Docker Compose do uruchomienia:
- NetBird – prywatna sieć mesh / VPN
- Traefik – reverse proxy + SSL (Let's Encrypt)
- Prometheus – monitoring
Repozytorium zawiera przykładowe pliki konfiguracyjne .example, które należy skopiować i dostosować przed uruchomieniem infrastruktury.
📁 Struktura repozytorium
|-- README.md
|-- compose.yaml
|-- netbird
| |-- configs
| | |-- config.yaml.example
| | `-- dashboard.env.example
| `-- data
|-- prometheus
| `-- prometheus.yml
`-- traefik
|-- acme
|-- dynamic
| `-- dynamic.yml
|-- traefik.env.example
`-- traefik.yml
🚀 Przygotowanie środowiska
1. Skopiuj pliki konfiguracyjne
Usuń rozszerzenie .example:
cp netbird/configs/config.yaml.example netbird/configs/config.yaml
cp netbird/configs/dashboard.env.example netbird/configs/dashboard.env
cp traefik/traefik.env.example traefik/traefik.env
✏️ Edycja konfiguracji
2. Zamień domenę
W plikach:
netbird/configs/config.yamlnetbird/configs/dashboard.envtraefik/traefik.env
Zamień:
vpn.example.com
na swoją domenę, np.:
vpn.twojadomena.pl
3. Wygeneruj klucze cryptograficzne dla NetBird
W pliku:
netbird/configs/config.yaml
Wypełnij:
authSecret: "<wygenerowany_secret>"
encryptionKey: "<wygenerowany_klucz>"
Użyj generatorów:
openssl rand -base64 33
openssl rand -base64 32
▶️ Uruchomienie
Po przygotowaniu wszystkich plików:
docker compose up -d
📌 Dodatkowe informacje
- Katalog
traefik/acme/zostanie automatycznie wypełniony certyfikatami Let’s Encrypt. - Katalog
netbird/data/przechowuje dane NetBird Controller / Management. - Traefik ładuje reguły dynamiczne z
traefik/dynamic/dynamic.yml.