Skip to main content

Instalace Cloudflare tunnelu

Postup instalace Cloudflare Tunnel (Portainer DockerStack)

Stack

Tato (Portainer)metoda

Předpoklady

využívá interní správu proměnných v Portaineru. Hodnoty jsou uloženy v databázi Portaineru a injektovány do kontejneru při startu, což eliminuje potřebu správy .env souborů na souborovém systému Raspberry Pi.

1. Princip fungování

  • FunkčníPortainer DockerUI: +Uloží Portainernázev a hodnotu proměnné do své databáze.

  • PřístupInjekce: Při nasazení stacku Portainer automaticky dosadí hodnotu ${TUNNEL_TOKEN} do Cloudflarepříkazového Zerořádku Trustkontejneru.

  • DoménaBezpečnost: (např.Token samotisky.eu)

    není

Tunnel už vytvořenýzapsán v Cloudflarežádném konfiguračním souboru na disku (tunelSD kartě/SSD) běžívašeho / je autorizovaný)RPi5.

2.

Konfigurace DŮLEŽITÉ
Pokud už máš tunel vytvořený v Cloudflare a stažený token → NIC se v Cloudflare znovu nevytváří

Získání Tunnel tokenuStacku (Cloudflare)

YAML)

V CloudflarePortaineru Zerovytvořte Trust → Access → Tunnels:

    Vyber existující tunnel

    Klikni Configure

    Zkopíruj Docker run command

    Z něj vezmi pouze část:

    --token eyJhIjoiY...

     Dockernový Stack YMLa (Portainer)

    vložte
      následující

      Portainer → Stacks → Add stackkód:

      Vložíš YML:

      version: "3.9"

services:
  cloudflared:
    image: cloudflare/cloudflared:latest
    container_name: cloudflared-samotisky
    restart: unless-stopped
    command:
      - tunnel
      - --no-autoupdate
      - run
      - --token
      - ${TUNNEL_TOKEN}

      3.

      Nastavení
      Environment
      Variables
      v
        Portaineru

        PodPřímo editorempod kliknešoknem editoru YAML kódu klikněte na tlačítko + Add environment variable a vyplňte:

        Vyplníš:

          Name: 


          TUNNEL_TOKEN

           

          Value: 

           

          eyJhIjoi....

            (tvůj reálný token)

          Deploy

          Co se stane technicky:

          • Name

            Portainer:

            Value

            uloží

            token doTUNNEL_TOKEN svéeyJhIjoiYmJiNjdiODU0MTJkNGNiYmRhYTNhYTkyYTgwMzZiNTIiLCJ0IjoiNzAwNDk5OTctNzkxMy00MjRlLTkwMmMtYzFiYWUzYTE--.,-.,-lkjhjgkjhgkjhgjkhgjkhg interní databáze

            před spuštěním kontejneru ho injektuje jako ENV

            Docker:

              ${TUNNEL_TOKEN} se správně nahradí

              ŽÁDNÝ .env soubor na disku NEEXISTUJE

              ✅ Funkční
              ✅ Správné
              ✅ Běžná praxe v Portaineru
              ❌ Není verzovatelné
              ❌ Token je viditelný v UI



              Back to top