使用 Bitnami/Discourse 的心得與注意事項

Discourse 是一個現代化的開源論壇軟體，Bitnami 提供的 Docker 鏡像使其在 Kubernetes 或 Docker 環境中的部署更加方便。然而，過程中有一些細節需要特別留意，以下是我的實際使用經驗與解決方法。

1. Persisting 儲存的路徑

Discourse 的 Bitnami 鏡像需要持久化數據來確保論壇的穩定運行，尤其是 PostgreSQL 資料庫的數據存儲。

• Persisting 儲存路徑：
  Bitnami/Discourse 預設將 PostgreSQL 的數據儲存在 /bitnami/postgresql，這是需要持久化的關鍵目錄。
• 解決方案：
  配合 NFS 或其他外部存儲解決方案，可以確保數據的持續性和高可用性。

2. 搭配 NFS Provider

使用 NFS Subdir External Provisioner 是一種高效的方法，能確保 Discourse 的持久化存儲有穩定的後端支持。

• 優勢：
  1. 多個 Pod 可共享相同的存儲（如 Redis 和 PostgreSQL 的數據存儲）。
  2. 容易擴展和管理，支持動態存儲分配。

配置示例：
確保 StorageClass 配置與 Discourse 部署的 PVC 配置一致，例如：

persistence:
  enabled: true
  existingClaim: discourse-nfs-claim

3. 解決 SSL 與 Mail Server 問題

在安裝 Discourse 時，如果忽略一些 SSL 或 Mail Server 的配置，可能會出現錯誤，例如：

• SSL self-cert 錯誤
• Mail Server 無法正常連線

步驟：配置 CA 憑證

1. 確保您已擁有 Mail Server（例如 mailcow）的憑證。
2. 測試 Mail Server 的連線是否正常。

在容器內部使用憑證並更新 CA： 修改 Discourse 容器的 command 來自動更新 CA 憑證：

command:
  - sh
  - -c
  - |
    update-ca-certificates;
    /opt/bitnami/scripts/discourse/entrypoint.sh /opt/bitnami/scripts/discourse/run.sh &
    /opt/bitnami/scripts/discourse/entrypoint.sh /opt/bitnami/scripts/discourse-sidekiq/run.sh

創建 Kubernetes ConfigMap：

kubectl create configmap mail-cert --from-file=/path/to/mailcow-cert.pem

4. SMTP 密碼配置的注意事項

在設置 Discourse 的環境變數時，DISCOURSE_SMTP_PASSWORD 是一個重要參數，用於配置 SMTP 郵件服務器。

• 常見問題：
  如果 SMTP 密碼為純數字，Bitnami/Discourse 可能會將其識別為整數類型，而不是字符串類型，這將導致 Redis 或其他服務出錯。

解決方法：
確保 DISCOURSE_SMTP_PASSWORD 包含英文字母。例如：

DISCOURSE_SMTP_PASSWORD: "Password123"

5. 總結

Bitnami/Discourse 是部署 Discourse 的高效解決方案，但在部署過程中需要特別注意以下幾點：

1. 確保存儲路徑 /bitnami/postgresql 的持久化，可搭配 NFS Provider。
2. 解決 SSL 和 Mail Server 問題：導入 Mail Server 憑證並更新容器內的 CA 憑證。
3. 正確配置 SMTP 密碼，避免 Redis 等服務因類型錯誤而出現問題。

使用GPT整理資料