groales/watchtower

Fork 0

Go to file

groales f59c85e210 Usar env_file en lugar de environment para variables

2025-12-01 19:31:07 +01:00

.env.example

Notificaciones: múltiples destinatarios SMTP y combinación de destinos (SMTP+Telegram)

2025-11-30 12:33:44 +01:00

.gitignore

Initial commit: Watchtower con schedule, cleanup y notificaciones

2025-11-30 11:49:49 +01:00

docker-compose.yaml

Usar env_file en lugar de environment para variables

2025-12-01 19:31:07 +01:00

LICENSE

Initial commit

2025-11-30 11:42:45 +01:00

README.md

Notificaciones: múltiples destinatarios SMTP y combinación de destinos (SMTP+Telegram)

2025-11-30 12:33:44 +01:00

README.md

Watchtower — Actualización automática de contenedores

Qué es

Watchtower monitoriza imágenes y actualiza contenedores automáticamente cuando hay nuevas versiones.

Características

Actualiza solo contenedores etiquetados (flag --label-enable)
Limpieza de imágenes antiguas (flag --cleanup)
Programación vía cron con flag --schedule
Tiempo de gracia en parada (--stop-timeout)
Notificaciones (Shoutrrr: Telegram, Slack, Email, etc.)

Despliegue

git clone https://git.ictiberia.com/groales/watchtower
cd watchtower
docker compose up -d

Etiquetado de servicios

Para que un servicio se auto-actualice, añade la label:

labels:
  - "com.centurylinklabs.watchtower.enable=true"

Para excluir explícitamente:

labels:
  - "com.centurylinklabs.watchtower.enable=false"

Configuración (flags usados)

El docker-compose.yaml utiliza flags en lugar de variables de entorno para mayor claridad:

command:
  - --label-enable          # Solo contenedores con label enable=true
  - --cleanup               # Elimina imágenes antiguas tras actualizar
  - --schedule=0 30 3 * * * # Ejecuta cada día a las 03:30 (TZ configurado)
  - --stop-timeout=30s      # Tiempo de gracia al parar contenedores

Si prefieres variables en vez de flags, puedes usar:

environment:
  - WATCHTOWER_LABEL_ENABLE=true
  - WATCHTOWER_CLEANUP=true
  - WATCHTOWER_SCHEDULE=0 30 3 * * *
  - WATCHTOWER_TIMEOUT=30s

Buenas prácticas

Etiqueta solo servicios que quieras actualizar
Usa horarios de baja actividad (madrugada)
Revisa logs tras cambios de versiones críticas
Mantén backups si actualizas servicios con datos persistentes
Excluye servicios que gestionas manualmente (enable=false)

Notificaciones SMTP (Shoutrrr)

Activa notificaciones con Shoutrrr y usa una URL SMTP en .env:

WATCHTOWER_NOTIFICATIONS=shoutrrr
WATCHTOWER_NOTIFICATION_URL=smtp://USUARIO:PASS@smtp.example.com:587/?from=watchtower@midominio.com&to=ops@midominio.com&subject=Watchtower%20Actualizaciones&starttls=Yes
WATCHTOWER_NOTIFIER_LEVEL=info
WATCHTOWER_NOTIFICATIONS_REPORT=true

Consejos:

Escapa caracteres especiales en usuario/contraseña.
Verifica puerto TLS/STARTTLS de tu servidor (587 suele ser STARTTLS).

Múltiples destinos y destinatarios

Varios destinatarios SMTP (separados por coma):

WATCHTOWER_NOTIFICATION_URL=smtp://USUARIO:PASS@smtp.example.com:587/?from=watchtower@midominio.com&to=ops@midominio.com,devops@midominio.com&subject=Watchtower%20Actualizaciones&starttls=Yes

Varios destinos (ej. SMTP + Telegram) separados por ';':

WATCHTOWER_NOTIFICATION_URL=smtp://USUARIO:PASS@smtp.example.com:587/?from=watchtower@midominio.com&to=ops@midominio.com&subject=Watchtower%20Actualizaciones&starttls=Yes;telegram://TOKEN@CHATID

Troubleshooting

docker logs watchtower --tail=200

Última actualización: Nov 2025 (compose con flags)

Ejemplos de etiquetas

Portainer (actualizable)

labels:
  - "com.centurylinklabs.watchtower.enable=true"

NGINX Proxy Manager (excluir)

labels:
  - "com.centurylinklabs.watchtower.enable=false"

Servicios críticos (actualizar manualmente)

Programa ventanas con --schedule
Opcional: parar primero y usar WATCHTOWER_INCLUDE_STOPPED=true