Authentik ist ein Open Source Identity Provider System, welches auch unter Docker betrieben werden kann. Das Setup ist gut beschrieben und nach einer kurzen Lernkurve steht dem User ein mächtiges Werkzeug für multiple Authentifizierungen zur Verfügung.
Wie jede system- bzw. netzwerkkritische Anwendung sollte auch Authentik stets aktuell gehalten werden. Die default docker-compose.yml von Authentik arbeitet mit Version Tags. Setzt man nun bspw. Watchtower für die automatische Aktualisierung von Docker Containern ein, bleibt Authentik hiervon unberührt. Dies lässt sich recht einfach beheben, indem die Version Tags ausgetauscht werden. Allerdings muss man anmerken, dass neueste Versionen auch Fehler enthalten können.
Die docker-compose.yml sichern & bearbeiten
Zunächst sichert man die (falls docker-compose verwendet wird) YML-Datei:
cp docker-compose.yml docker-compose.yml.bak
Nun tauscht man die Version Tags in “server:” und “worker:” aus:
Original
server:
image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:${AUTHENTIK_TAG:-2023.10.1}
restart: unless-stopped
command: server
worker:
image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:${AUTHENTIK_TAG:-2023.10.1}
restart: unless-stopped
command: worker
Bearbeitet
server:
image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:latest
restart: unless-stopped
command: server
worker:
image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:latest
restart: unless-stopped
command: worker
Es wird lediglich der String hinter
${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:
durch latest ersetzt.
Authentik neu starten
sudo docker compose down && docker compose up -d
Container mittels Watchtower aktuell halten
Watchtower sucht entsprechend den gesetzten Tags in Containern nach neueren Versionen, pulled und ersetzt diese.
sudo docker run --rm \
--name WatchTower \
-v /var/run/docker.sock:/var/run/docker.sock \
containrrr/watchtower \
--run-once \
--cleanup \
--include-restarting \
--rolling-restart \
--include-stopped