authentik-worker
authentik-worker
Application Docker from zuerrex's Repository
Vue d'ensemble
Exigences
Running as non-root
If you remove --user root from Extra Parameters, you must ensure file/share permissions are handled manually so the worker can read/write any mapped paths.
Docker socket options (choose ONE):
1- Direct socket (easiest, least safe):
Map /var/run/docker.sock and set the socket path in the template. This gives Authentik broad Docker control - use only in trusted environments.
2- Socket-proxy:
Point Authentik’s Outpost Integration to your proxy and enable only the endpoints needed for outpost lifecycle:
IMAGES=1, CONTAINERS=1, POST=1, INFO=1, VERSION=1
Type: Docker Service-Connection, URL: http://socket-proxy:2375, Local: toggled off
3- No socket (recommended):
Don’t expose Docker Socket at all. Manage outposts manually from Authentik (create/update/remove them yourself).
Arguments d'exécution
- Réseau
bridge- Coquille
sh- Privilégié
- false
- Paramètres supplémentaires
--user root
Configuration du modèle
Cryptographic key for Authentik.
- Cible
- AUTHENTIK_SECRET_KEY
Host/IP of the Redis server.
- Cible
- AUTHENTIK_REDIS__HOST
- Défaut
- redis
- Valeur
- redis
Password of Redis server.
- Cible
- AUTHENTIK_REDIS__PASSWORD
Host/IP of the PostgreSQL database.
- Cible
- AUTHENTIK_POSTGRESQL__HOST
- Défaut
- postgresql16
- Valeur
- postgresql
Username for PostgreSQL access.
- Cible
- AUTHENTIK_POSTGRESQL__USER
- Défaut
- postgres
- Valeur
- postgres
Name of the PostgreSQL database.
- Cible
- AUTHENTIK_POSTGRESQL__NAME
- Défaut
- authentik
- Valeur
- authentik
Password for the PostgreSQL user.
- Cible
- AUTHENTIK_POSTGRESQL__PASSWORD
Mounts Docker socket for container management.
- Cible
- /var/run/docker.sock
Stores uploaded media and assets.
- Cible
- /media
- Défaut
- /mnt/user/appdata/authentik/media
- Valeur
- /mnt/user/appdata/authentik/media
Stores SSL/TLS certificates.
- Cible
- /certs
- Défaut
- /mnt/user/appdata/authentik/certs
- Valeur
- /mnt/user/appdata/authentik/certs
Stores custom Authentik templates.
- Cible
- /templates
- Défaut
- /mnt/user/appdata/authentik/templates
- Valeur
- /mnt/user/appdata/authentik/templates
Enable/disable sending error reports (true/false).
- Cible
- AUTHENTIK_ERROR_REPORTING__ENABLED
- Défaut
- true
- Valeur
- true
SMTP server hostname.
- Cible
- AUTHENTIK_EMAIL__HOST
- Défaut
- smtp.gmail.com
- Valeur
- smtp.gmail.com
SMTP server port.
- Cible
- AUTHENTIK_EMAIL__PORT
- Défaut
- 587
- Valeur
- 587
SMTP account username.
- Cible
- AUTHENTIK_EMAIL__USERNAME
- Défaut
- example@localhost
For Gmail, visit https://myaccount.google.com/apppasswords
- Cible
- AUTHENTIK_EMAIL__PASSWORD
Enable TLS for SMTP (true/false).
- Cible
- AUTHENTIK_EMAIL__USE_TLS
- Défaut
- true
- Valeur
- true
Enable SSL for SMTP (true/false).
- Cible
- AUTHENTIK_EMAIL__USE_SSL
- Défaut
- false
- Valeur
- false
SMTP timeout in seconds.
- Cible
- AUTHENTIK_EMAIL__TIMEOUT
- Défaut
- 10
- Valeur
- 10
Default “From” email address.
- Cible
- AUTHENTIK_EMAIL__FROM
- Défaut
- authintik@localhost
Détails
ghcr.io/goauthentik/server:2025.8.1Exécutez authentik-worker sur Unraid.
authentik-worker est listé dans Community Apps pour Unraid OS. Explorez Unraid pour créer un serveur domestique flexible, un NAS ou un laboratoire domestique.