Развернуть n8n в продакшене через Docker Compose — хороший вариант для автоматизации без лишней сложности. Но если не продумать бэкапы, безопасность и хранение данных, можно потерять все workflows, credentials и историю запусков.
Что нужно для продакшена
- отдельный сервер/VPS с Linux
- Docker и Docker Compose
- домен и HTTPS через Nginx/Traefik
- внешний том для данных n8n
- регулярное резервное копирование
Почему нельзя запускать “как есть”
По умолчанию многие ставят n8n в один контейнер без защиты и бэкапов. Это риск:
- потеря сценариев при сбое диска
- компрометация credentials
- проблемы после обновления
- простой автоматизаций бизнеса ⚠️
Базовая структура продакшен-деплоя
- контейнер `n8n`
- `postgres` вместо SQLite для стабильности
- reverse proxy с SSL
- volume для данных
- `.env` для секретов
Критичные переменные окружения
Обязательно задайте:
- `N8N_HOST`
- `N8N_PROTOCOL=https`
- `WEBHOOK_URL=https://your-domain.com/`
- `GENERIC_TIMEZONE=Europe/Moscow`
- `N8N_ENCRYPTION_KEY` — ключ шифрования credentials
- параметры подключения к PostgreSQL
Важно: потеря `N8N_ENCRYPTION_KEY` делает сохранённые credentials бесполезными 🔐
Что нужно бэкапить
Для n8n недостаточно копировать только контейнер. Сохраняйте:
- базу PostgreSQL
- volume с пользовательскими данными
- `.env` и конфиги reverse proxy
- ключи и сертификаты при необходимости
Практичный подход к резервному копированию
- Делать `pg_dump` базы по cron
- Архивировать volumes
- Складывать копии во внешнее хранилище: S3, Backblaze, другой сервер
- Хранить несколько версий бэкапов
- Регулярно проверять восстановление 🧩
Минимальная стратегия
- ежедневный бэкап БД
- еженедельный полный архив volumes
- retention: 7 daily / 4 weekly / 3 monthly
- отдельное хранение вне сервера
Обновление без боли
Перед `docker compose pull && docker compose up -d`:
- снимайте бэкап
- проверяйте changelog n8n
- обновляйте сначала на тестовом окружении, если workflows критичны
- не меняйте сразу несколько компонентов
Полезные советы по безопасности
- не публикуйте PostgreSQL наружу
- ограничьте доступ по firewall
- включите basic auth или SSO для панели
- используйте сложные пароли и секреты
- следите за правами на volumes 🛡️
Что в итоге
Связка n8n + Docker Compose + PostgreSQL + бэкапы — это уже рабочий продакшен-уровень для большинства команд. Главная идея проста: автоматизация ценна ровно настолько, насколько надёжно сохранены её данные. Без резервного копирования даже идеальный деплой остаётся хрупким.
📌 Если используете n8n для бизнеса, бэкапы и восстановление нужно считать не опцией, а обязательной частью инфраструктуры.
Подборку полезных каналов про IT, DevOps, автоматизацию и инфраструктуру стоит посмотреть отдельно — там часто публикуют практические кейсы, схемы деплоя и рабочие конфиги.