24.06.2025

Как развернуть GnuCash в Kubernetes инструкция по настройке и запуску контейнера

GnuCash — это мощное open-source приложение для управления личными и бизнес-финансами, поддерживающее двойную бухгалтерию, мультивалютность и налоговые отчёты. Однако его традиционное использование на локальных машинах ограничивает доступность и совместную работу. В условиях распределённых команд и удалённой работы необходима централизованная и масштабируемая платформа. Kubernetes позволяет развернуть GnuCash в облаке, обеспечивая доступ через браузер, автоматическое масштабирование и централизованное хранение данных. Это руководство поможет вам шаг за шагом настроить GnuCash в Kubernetes, превратив его в современный инструмент для финансового учёта.

Облачные серверы от ₸2075 / месIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%

Создание или скачивание контейнера

Вариант 1 - Готовый образ

Образ включает VNC для доступа через браузер.

# Скачиваем официальный образ с поддержкой веб-доступа

docker pull jlesage/gnucash

# Тестовый запуск для проверки

docker run -d --name gnucash-test -p 5800:5800 jlesage/gnucash

Вариант 2 - Кастомный образ

Кастомный образ позволяет адаптировать окружение.

1. Создайте `Dockerfile`:

FROM alpine:3.17

# Установка GnuCash и зависимостей для веб-доступа

RUN apk add --no-cache gnucash dbus-x11 xvfb-run websockify x11vnc fluxbox

# Настройка пользователя

RUN adduser -D -u 1000 gnucash

# Скрипт запуска

COPY startapp.sh /startapp.sh

RUN chmod +x /startapp.sh

USER gnucash

WORKDIR /data

EXPOSE 5800

ENTRYPOINT ["/startapp.sh"]

2. Создайте `startapp.sh`:

#!/bin/sh

xvfb-run --server-args="-screen 0 1920x1080x24" \

dbus-launch --exit-with-session \

fluxbox &

websockify --web /usr/share/novnc 6080 localhost:5900 &

x11vnc -display :99 -forever -passwd "${X11VNC_PASSWORD:-secret}" &
gnucash "$@"

3. Соберите образ:

docker build -t my-gnucash:latest .

Развертывание в Kubernetes

Архитектура:

Рисунок 1 - Архитектура При завертывании на k8s

Шаг 1 - Persistent Volume Claim

PVC хранит данные GnuCash.

gnucash-pvc.yaml:

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

namespace: finance

spec:

accessModes:

- ReadWriteOnce

storageClassName: ssd

resources:

requests:

storage: 20Gi

Шаг 2 - Deployment

Deployment запускает GnuCash с постоянным хранилищем.

gnucash-deployment.yaml:

apiVersion: apps/v1

kind: Deployment

metadata:

namespace: finance

spec:

replicas: 1

selector:

matchLabels:

app: gnucash

template:

metadata:

abels:

app: gnucash

spec:

securityContext:

runAsUser: 1000

fsGroup: 1000

containers:

- name: gnucash

image: jlesage/gnucash:latest

env:

- name: VNC_PASSWORD

valueFrom:

secretKeyRef:

ports:

- containerPort: 5800

volumeMounts:

- name: gnucash-data

mountPath: /config

subPath: config

- name: gnucash-data

mountPath: /data

subPath: data

volumes:

- name: gnucash-data

persistentVolumeClaim:

claimName: gnucash-data

Шаг 3 - Сервис и Ingress

Обеспечивает доступ через домен.

`gnucash-service.yaml`:

apiVersion: v1

kind: Service

metadata:

namespace: finance

spec:

selector:

app: gnucash

ports:

- protocol: TCP

port: 5800

targetPort: 5800

kind: Ingress

metadata:

namespace: finance

spec:

tls:

- hosts:

- finances.example.com

secretName: gnucash-tls

rules:

- host: finances.example.com

http:

paths:

- path: /

pathType: Prefix

backend:

service:

port:

number: 5800

Шаг 4 - PostgreSQL (опционально)

PostgreSQL для многопользовательского режима.

apiVersion: v1

kind: Service

metadata:

namespace: finance

spec:

selector:

app: gnucash-db

ports:

- port: 5432

---
apiVersion: apps/v1

kind: Deployment

metadata:

namespace: finance

spec:

selector:

matchLabels:

app: gnucash-db

template:

metadata:

labels:

app: gnucash-db

spec:

containers:

- name: postgres

image: postgres:15

env:

- name: POSTGRES_USER

value: gnucash

- name: POSTGRES_PASSWORD

valueFrom:

secretKeyRef:

key: db-password

- name: POSTGRES_DB

value: gnucash_data

volumeMounts:

- name: db-data

mountPath: /var/lib/postgresql/data

volumes:

- name: db-data

persistentVolumeClaim:

claimName: gnucash-data

Шаг 5: Secrets

kubectl create secret generic gnucash-secrets -n finance \
--from-literal=vnc-password='YourStrongPassword!' \
--from-literal=db-password='DBSecret123!'

Финальная настройка

Первоначальный доступ:
Откройте https://finances.example.com.
Введите VNC-пароль из Secrets.
Создайте новый файл: File → New File → SQLite3/PostgreSQL.

Автоматическое резервирование - создание ежедневного бэкапа данных:

apiVersion: batch/v1

kind: CronJob

metadata:

namespace: finance

spec:

schedule: "0 3 * * *"

jobTemplate:

spec:

template:

spec:

containers:

- name: backup

image: alpine:3.18

command:

- /bin/sh

- -c

- |

apk add postgresql-client

PGPASSWORD=$DB_PASSWORD pg_dump -h gnucash-db -U gnucash gnucash_data > /backup/gnucash-$(date +%F).sql

gzip /backup/gnucash-*.sql

env:

- name: DB_PASSWORD

valueFrom:

secretKeyRef:

key: db-password

volumeMounts:

- name: backup-volume

mountPath: /backup

volumes:

- name: backup-volume

persistentVolumeClaim:

claimName: gnucash-data

GnuCash в Kubernetes обеспечивает доступность, масштабируемость и безопасность для управления финансами. Это руководство позволяет создать надёжную систему для вашей команды или бизнеса.