TrueNAS Apps: Установка, настройка и управление приложениями в TrueNAS SCALE | AdminWiki
Logo

TrueNAS Apps: Полное руководство по установке, настройке и управлению приложениями в TrueNAS SCALE

10 января 2026 7 мин. чтения #devops #docker #kubernetes #truenas #truenas apps #truenas scale #контейнеры #хранение данных
Содержание статьи

Представь, что у тебя есть мощный NAS-сервер TrueNAS SCALE, и ты хочешь развернуть на нём не только файловое хранилище, но и полезные сервисы вроде медиасервера, облака, системы мониторинга или даже домашнюю автоматизацию. Раньше для этого нужно было возиться с виртуальными машинами или ручной установкой. Сейчас всё проще — благодаря TrueNAS Apps. Давай разберем, что это такое, как это работает изнутри, и как ты, как системный администратор или продвинутый пользователь, можешь этим эффективно управлять.

Что такое TrueNAS Apps?

TrueNAS Apps — это система управления контейнерными приложениями, встроенная в TrueNAS SCALE. По сути, это удобная графическая оболочка над Kubernetes (k3s) и Docker. Вместо того чтобы писать YAML-манифесты и kubectl-команды, ты настраиваешь приложение через веб-интерфейс. Под капотом TrueNAS создаёт из твоих настроек Helm-чарт и разворачивает его в своём легковесном Kubernetes-кластере.

Важное отличие: TrueNAS CORE использует плагины на базе Jail (FreeBSD), а TrueNAS SCALE (на базе Linux) использует именно Apps — контейнерные приложения. В этой статье мы говорим о SCALE.

Архитектура и подготовка системы

Прежде чем устанавливать первые приложения, нужно понять, как система устроена, и правильно её подготовить.

1. Настройка пула и Dataset для Apps

Все приложения и их данные хранятся в специальном датасете. Настоятельно рекомендую выделить для этого отдельный пул или, как минимум, отдельный датасет в основном пуле. Это упростит резервное копирование и управление.

bash
# Пример создания датасета через CLI (можно сделать через GUI)
# Предположим, основной пул называется 'tank'
zfs create tank/apps
zfs create tank/apps/ix-applications # Это системный датасет, который создаст TrueNAS

# Рекомендуемые свойства для производительности
zfs set atime=off tank/apps
zfs set compression=lz4 tank/apps

В веб-интерфейсе перейди в «Системные настройки» → «Дополнительные настройки» и укажи созданный датасет (например, tank/apps) в поле «Пул приложений».

2. Настройка сети

TrueNAS Apps используют собственную сетевую модель. По умолчанию создаётся bridge-интерфейс ix-applications. Для доступа к приложениям из внешней сети тебе понадобится настроить Ingress Controller (обычно Traefik) или использовать NodePort/HostNetwork.

Внимание! Если ты планируешь использовать собственные домены и SSL, настройку Ingress (шлюза) лучше сделать ДО установки основных приложений. Это сэкономит время на перенастройке.

Пошаговая установка приложения (на примере Nextcloud)

Давай пройдем весь путь от поиска до запуска. Представь, что ты хочешь развернуть свой облачный сервис.

Шаг 1: Выбор и настройка Catalogs (Каталогов)

По умолчанию доступен каталог TrueNAS. Он содержит проверенные и стабильные приложения. Ты можешь добавить сторонние каталоги (например, от Community Applications), но помни о безопасности.

  1. Зайди в «Apps» → «Manage Catalogs».
  2. Нажми «Add Catalog».
  3. Для примера добавим популярный каталог:
    Имя: community
    Репозиторий: https://github.com/truenas/charts.git
    Ветка: main
    Путь: charts/community/
  4. Нажми «Save» и дождись синхронизации (проверь «Available Apps»).

Шаг 2: Установка Nextcloud

  1. В «Available Apps» найди Nextcloud и нажми «Install».
  2. Заполни основные настройки:
    • Имя приложения: nextcloud (используется для имени Pod и сервиса).
    • Версия: Выбери стабильную (stable).
  3. Разверни секцию «Storage». Здесь ключевой момент — маппинг томов (Storage Mounts).
    yaml
    # Пример конфигурации маппинга из интерфейса:
# Тип тома: Host Path
# Путь на хосте (TrueNAS): /mnt/tank/data/nextcloud_data
# Путь монтирования (в контейнере): /data
# Это позволит твоим файлам Nextcloud храниться вне контейнера.
  4. Настрой «Сеть». Для простоты выбери тип сервиса ClusterIP и отметь «Включить Ingress». Укажи host (например, nextcloud.local) и выбери TLS-сертификат, если настроен.
  5. В «Конфигурация» задай переменные окружения, например, MYSQL_PASSWORD для базы данных.
  6. Нажми «Save». TrueNAS начнет развертывание Helm-чарта.

Шаг 3: Мониторинг и проверка

Перейди в «Installed Applications». Ты увидишь статус развертывания. Нажми на имя приложения, чтобы увидеть детали: Pod'ы, сервисы, конфигурацию. Используй встроенные логи.

bash
# Ты также можешь подключиться к CLI TrueNAS и проверить состояние через kubectl
# TrueNAS использует k3s, поэтому команды стандартные
k3s kubectl get pods -n ix-nextcloud
k3s kubectl get svc -n ix-nextcloud
k3s kubectl describe pod/nextcloud-xxxx -n ix-nextcloud # для диагностики проблем

Продвинутые сценарии и лучшие практики

1. Резервное копирование данных приложений

Контейнеры эпиhemeral (временны). Всё ценное должно храниться в примонтированных томах (Host Path). Для их бэкапа используй периодические снепшоты ZFS.

bash
# Создание снепшота датасета с данными Nextcloud
zfs snapshot tank/data/nextcloud_data@$(date +%Y%m%d_%H%M)

# Восстановление из снепшота (ОСТОРОЖНО!)
zfs rollback tank/data/nextcloud_data@YYYYMMDD_HHMM

2. Использование LoadBalancer и внешнего IP

Если у тебя несколько сетевых интерфейсов или ты хочешь вынести сервис на конкретный IP, настрой Metallb (входит в состав TrueNAS SCALE) и используй тип сервиса LoadBalancer.

3. Кастомизация через «Advanced Settings»

В форме установки приложения есть кнопка «Advanced Settings». Здесь ты можешь вставить raw YAML для кастомизации Helm-чарта — добавить sidecar-контейнеры, настройки безопасности (SecurityContext), ресурсы (resources) или дополнительные VolumeMounts.

yaml
# Пример: Ограничение ресурсов для Nextcloud
resources:
  limits:
    cpu: "2"
    memory: 2Gi
  requests:
    cpu: "500m"
    memory: 512Mi

Типичные проблемы и их решение

Проблема Возможная причина Решение
Приложение в статусе «Deploying» зависло Нехватка ресурсов, проблемы с загрузкой образа, конфликт портов. 1. Проверь логи приложения.
2. Выполни k3s kubectl describe pod ....
3. Убедись, что Docker-образ доступен.
Нет доступа к приложению по сети Неправильно настроен Ingress, брандмауэр хоста, тип сервиса. 1. Проверь, что Ingress-ресурс создан: k3s kubectl get ingress -A.
2. Проверь настройки Traefik (если используется).
3. Попробуй временно использовать NodePort.
Приложение не видит примонтированные данные Неправильные права (permissions) на директории хоста. Контейнеры часто работают от non-root пользователя (например, UID 1000). Настрой права на директорию хоста: chown -R 1000:1000 /mnt/tank/data/nextcloud_data.
Ошибка «Failed to install app» Проблема с каталогом, недоступность репозитория Helm. 1. Пересинхронизируй каталог («Manage Catalogs»).
2. Проверь сетевую доступность GitHub.
3. Попробуй очистить кеш приложений.

Часто задаваемые вопросы (FAQ)

Чем отличаются Apps в TrueNAS от Docker Compose?

TrueNAS Apps — это надстройка над Kubernetes (k3s). Docker Compose управляет контейнерами на уровне одной ноды, в то время как Apps используют оркестрацию Kubernetes (Pod'ы, сервисы, Ingress). Это дает лучшую масштабируемость, встроенный мониторинг и интеграцию с системой TrueNAS, но может быть сложнее для кастомизации «под себя».

Можно ли мигрировать существующий Docker-контейнер в TrueNAS Apps?

Прямой миграции нет. Тебе нужно:
1. Остановить контейнер на старой системе.
2. Убедиться, что его данные хранятся в отдельном томе (volume).
3. Смонтировать этот том (или скопировать данные) в датасет TrueNAS.
4. Найти аналогичное приложение в каталогах TrueNAS или создать своё, указав путь к данным и настроив переменные окружения/порты как в исходном контейнере.

Как обновить установленное приложение?

В интерфейсе «Installed Applications» нажми на приложение и выбери «Upgrade». Ты сможешь выбрать новую версию чарта и, при необходимости, отредактировать конфигурацию. Всегда делай снепшот датасета с данными перед обновлением!

Безопасно ли добавлять сторонние каталоги приложений?

Это увеличивает риски. Официальный каталог TrueNAS проверяется на безопасность. Сторонние каталоги (например, от энтузиастов) могут содержать уязвимости или майнеры. Добавляй только доверенные источники и всегда проверяй, что именно описано в чарте (образы, команды).

Можно ли использовать GPU внутри приложений (например, для транскодинга Plex)?

Да, TrueNAS SCALE поддерживает проброс GPU в контейнеры. Тебе нужно:
1. Убедиться, что драйверы GPU установлены на хосте.
2. В настройках приложения в секции «Advanced Settings» добавить спецификацию для проброса GPU (например, nvidia.com/gpu: "1" в resources.limits).
3. Установить соответствующие приложение (официальный чарт Plex это поддерживает).

Заключение

Система TrueNAS Apps — это мощный и, что важно, удобный инструмент для развертывания сервисов на твоём NAS. Она скрывает сложность Kubernetes, но при этом дает доступ к его ключевым возможностям, если они тебе понадобятся. Ключ к успеху — правильная начальная настройка пула и сети, понимание маппинга томов и привычка делать снепшоты перед крупными изменениями. Начни с простого приложения, разберись с его жизненным циклом, и тогда более сложные развертывания (вроде стека мониторинга с Grafana и Prometheus) не вызовут проблем. Удачи в освоении!

Поделиться:
Сохранить гайд? В закладки браузера