04.Docker部署-bitwarden(密码管理器)

Vaultwarden 是一个开源的 Bitwarden 密码管理器的自托管版本。Bitwarden 是一款非常受欢迎的密码管理工具，旨在帮助用户安全地存储和管理密码、登录凭据、卡信息、API 密钥等敏感数据。Vaultwarden 作为 Bitwarden 的轻量级自托管版本，主要面向希望在自己服务器上运行 Bitwarden 的用户。

比较经典的、本地开源密码管理器如 Keepass，之前都一直用 Keepass，不过后面同步密码经常有各种冲突，不同电脑的密码版本不一样，不方便同步，后面就自己部署了这个在线版的密码管理器，全平台共享一套数据。

Vaultwarden 的特点：¶

• 开源：Vaultwarden 是一个完全开源项目，你可以自由查看、修改并部署在自己的服务器上。
• 轻量级：与 Bitwarden 的官方版本相比，Vaultwarden 不依赖于完整的后端系统，因此它更小、更易于部署。它使用 Rust 语言开发，性能更高，资源消耗也更低。
• 兼容 Bitwarden 客户端：Vaultwarden 完全兼容 Bitwarden 的官方客户端，意味着你可以使用 Bitwarden 提供的应用程序（包括桌面版、移动端、浏览器扩展等）来访问和管理 Vaultwarden 中的数据。
• 自托管：通过自托管 Vaultwarden，用户可以完全控制自己的数据，避免将密码和敏感信息存储在云端。
• 支持多种身份验证方式：Vaultwarden 支持包括多因素认证（2FA）在内的多种身份验证方式，进一步提高了安全性。
• 加密存储：所有密码和敏感信息在 Vaultwarden 中都是加密存储的，确保了数据的安全性。
• 支持团队功能：Vaultwarden 支持类似 Bitwarden 企业版的团队功能，你可以将密码与团队成员共享，适用于协作工作环境。
• 支持插件：Vaultwarden 支持插件和一些额外的功能，例如附件存储等。

Docker-Compose¶

version: "3.8"

services:
  bitwarden:
    image: docker.io/vaultwarden/server:latest
    container_name: bitwarden
    restart: always
    volumes:
      - ./bw-data:/data
    deploy:
      resources:
        limits:
          memory: 150M # 设置最大内存
          cpus: "0.5" # 限制容器使用 1 个 CPU 核心
        reservations:
          memory: 50M # 设置预留内存
          cpus: "0.5" # 设置 CPU 预留（预留 0.5 个 CPU 核心
    ports:
      - 80:80
    environment:
      SIGNUPS_ALLOWED: "false"
    networks:
      - web_net
networks:
  web_net:
    external: true

评论