מדריך מעשי ל-n8n self-hosting: למה לארח לבד, איך מקימים עם Docker על VPS, איך מאבטחים ומגבים, ומתי ענן מנוהל הוא הבחירה החכמה יותר.
אחד הדברים הכי טובים ב-n8n הוא שאפשר להריץ אותו בעצמכם. בניגוד לרוב פלטפורמות האוטומציה, הוא קוד פתוח ובנוי ל-self-hosting, כלומר התהליכים והנתונים שלכם יכולים לחיות לגמרי על תשתית שאתם שולטים בה. במדריך ה-n8n self-hosting הזה אעבור איתכם על למה בכלל לעשות את זה, על אפשרויות ההקמה הריאליות, על התקנה מבוססת Docker שאפשר באמת לעקוב אחריה, ועל עבודת האבטחה והגיבוי שהופכת instance של תחביב למשהו שאפשר לסמוך עליו לעסק. אהיה גם כן לגבי המקרים שבהם תשלום על ענן מנוהל הוא המהלך החכם יותר, כי self-hosting הוא לא חינם גם כשהתוכנה חינמית.
אני מריץ אוטומציה self-hosted ללקוחות באופן קבוע, אז זה התהליך שאני באמת משתמש בו, לא תיאורטי. אם אתם עדיין מתלבטים אם n8n הוא הכלי הנכון בכלל, התחילו עם המדריך n8n למתחילים ועם הדעה הכנה שלי ב-n8n מול אוטומציה בקוד.
למה בכלל לארח את n8n בעצמכם
יש שלוש סיבות שחוזרות שוב ושוב.
- פרטיות ושליטה בנתונים. כשמארחים לבד, הנתונים שזורמים דרך התהליכים שלכם אף פעם לא נוגעים בענן של מישהו אחר. לכל דבר רגיש (רשומות לקוחות, נתונים פיננסיים פנימיים, מידע מוסדר) זה לרוב הגורם המכריע.
- עלות בקנה מידה. n8n cloud מנוהל וכלים כמו Zapier גובים לפי execution או operation. instance self-hosted על שרת קטן מריץ executions ללא הגבלה בעלות קבועה של השרת, וזה יכול להיות חלק קטן מהמחיר הנמדד ברגע שמריצים אלפי תהליכים ביום.
- גישה מלאה לפיצ'רים וחופש. אתם שולטים בגרסה, במשתני הסביבה, בנודים מותאמים ובאינטגרציות. שום דבר לא נעול מאחורי תוכנית יקרה יותר.
אם אף אחת מהסיבות האלה לא רלוונטית לכם, גם זו תשובה שימושית. היא אומרת שענן מנוהל כנראה בסדר ואתם יכולים לדלג לגמרי על הנטל התפעולי.
אפשרויות ה-self-hosting שלכם
Self-hosting הוא ספקטרום, לא בחירה אחת. הנה האפשרויות הריאליות, בערך מהקלה למורכבת.
| אפשרות | מאמץ | הכי מתאים ל |
|---|---|---|
| Docker על VPS | בינוני | רוב האנשים; נקודת האיזון בין שליטה לפשטות |
| image בלחיצה אחת מ-marketplace | נמוך | להתחיל מהר; פחות שליטה על הסביבה |
| שרת ביתי / Raspberry Pi | בינוני | שימוש אישי, לימוד, תעבורה נמוכה |
| Kubernetes | גבוה | צוותים שכבר מריצים k8s וצריכים סקייל |
כמעט לכל אחד, Docker על VPS קטן היא התשובה הנכונה. זה ניתן לשחזור, קל לגיבוי, וקל להעברה לשרת גדול יותר בהמשך. זה המסלול שאפרט למטה.
שלב ראשון: מקימים שרת
בוחרים ספק VPS שאתם סומכים עליו. Hetzner, DigitalOcean, Vultr ו-Linode כולם עובדים טוב. ל-instance של n8n למשתמש יחיד עם שימוש בינוני, שרת קטן עם 2 ג'יגה RAM מספיק; עולים ל-4 ג'יגה אם מריצים תהליכים כבדים או payloads גדולים. יוצרים את השרת עם Ubuntu LTS עדכני, מפנים תת-דומיין (למשל n8n.yourdomain.com) ל-IP שלו עם רשומת A, ומתחברים ב-SSH. יוצרים משתמש שאינו root עם sudo במקום לחיות כ-root.
שלב שני: מתקינים Docker
Docker הוא מה שהופך את זה לתחזיק. מתקינים אותו עם הסקריפט הרשמי ומוסיפים את המשתמש לקבוצת docker:
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
# מתנתקים ומתחברים מחדש כדי שהשינוי בקבוצה ייכנס לתוקףDocker מודרני כולל Compose, כך שאפשר לתאר את כל הסביבה בקובץ אחד ולהעלות אותה בפקודה אחת.
שלב שלישי: קובץ ה-docker-compose
הנה הקמה מינימלית אך הגיונית ל-production: n8n על בסיס Postgres, עם volume קבוע ומשתני הסביבה המרכזיים. SQLite הוא ברירת המחדל, אבל אני ממליץ על Postgres ברגע שזה יותר מצעצוע, כי הוא מטפל ב-executions מקבילים ובהיסטוריות גדולות הרבה יותר טוב.
services:
n8n:
image: n8nio/n8n:1.x
restart: always
environment:
- N8N_HOST=n8n.yourdomain.com
- N8N_PROTOCOL=https
- WEBHOOK_URL=https://n8n.yourdomain.com/
- N8N_ENCRYPTION_KEY=your-long-random-secret
- DB_TYPE=postgresdb
- DB_POSTGRESDB_HOST=postgres
- GENERIC_TIMEZONE=Asia/Jerusalem
volumes:
- n8n_data:/home/node/.n8nהערך הכי חשוב כאן הוא N8N_ENCRYPTION_KEY. n8n משתמש בו כדי להצפין את האישורים השמורים שלכם. אם תאבדו אותו, כל אישור שמור הופך לבלתי קריא. מייצרים מחרוזת אקראית ארוכה, שומרים אותה ב-password manager, ולעולם לא נותנים לה להשתנות בין deployments.
שלב רביעי: HTTPS הוא לא אופציה
אל תחשפו את n8n ישירות על HTTP רגיל. שימו לפניו reverse proxy שמטפל ב-TLS אוטומטית. Caddy היא האפשרות הקלה ביותר; קונפיג של שתי שורות מביא ומחדש עבורכם תעודת Let's Encrypt. Nginx Proxy Manager הוא חלופה נוחה עם ממשק web. webhooks, callbacks של OAuth, והעורך כולם מניחים HTTPS, אז השלב הזה הוא חלק מהשגת instance עובד, לא תוספת נחמדה.
שלב חמישי: אבטחה וגיבויים
זה החלק שהקמות תחביב מדלגות עליו ומתחרטות. instance של n8n שמתארח לבד נגיש מהאינטרנט ומחזיק את המפתחות לכל שירות שהוא מתחבר אליו. מתייחסים אליו בהתאם:
- Firewall. מאפשרים רק פורטים 80, 443 ו-SSH. סוגרים את כל השאר.
- אימות. מדליקים את ניהול המשתמשים של n8n או basic auth כדי שהעורך לא יהיה פתוח לעולם.
- עדכונים. מקבעים את ה-image לגרסה מסוימת. קוראים את ה-changelog, בודקים, ואז משדרגים במודע; לא מריצים
latestונותנים לו להפתיע. - גיבויים. מתזמנים dump לילי של Postgres בתוספת עותק של ה-data volume לאחסון מחוץ לשרת (S3, Backblaze, שרת אחר). גיבוי שמעולם לא שחזרתם הוא תקווה, לא גיבוי, אז בדקו שחזור פעם אחת.
שום דבר מזה לא אקזוטי. זו המשמעת הסטנדרטית של החזקת שרת, שהיא העלות האמיתית של self-hosting שהמילה "חינם" מסתירה.
מתי ענן מנוהל הוא הבחירה הטובה יותר
אני מארח לבד הרבה, ועדיין אומר להמון אנשים לשלם על n8n cloud מנוהל במקום. בוחרים מנוהל כש:
- אתם לא רוצים להיות אחראים על patching, ניטור וגיבוי של שרת.
- הנפח שלכם נמוך מספיק שתמחור נמדד זול יותר מ-VPS בתוספת הזמן שלכם לתחזק אותו.
- אין לכם נוחות פנימית עם Linux, Docker או DNS, ואין חשק ללמוד את זה.
- השבתה יקרה ואתם מעדיפים שמישהו אחר יישא בנטל ה-on-call.
החשבון הכן הוא זה: self-hosting מחליף חשבון תוכנה חוזר בעבודה תפעולית חוזרת. אם הזמן שלכם שווה יותר מההפרש, מנוהל מנצח. אני מעמיק באותה התלבטות לגבי השאלה הרחבה של לבנות מול לקנות במאמר אוטומציה עסקית לעסקים קטנים.
מחברים הכול יחד
הקמת n8n self-hosted איתנה היא VPS קטן, Docker Compose שמריץ n8n בתוספת Postgres, reverse proxy ל-HTTPS, firewall, אימות, מפתח הצפנה שמור, וגיבויים אוטומטיים מחוץ לשרת. תעשו את זה נכון ויש לכם שרת אוטומציה שהוא פרטי, זול להרצה בקנה מידה, ולגמרי בשליטתכם. תדלגו על חלקי האבטחה והגיבוי ויש לכם מחדל שמחכה לקרות.
אם אתם רוצים instance של n8n self-hosted מוקם כמו שצריך, מוקשח, מגובה ומועבר לכם כך שהוא פשוט עובד, זה משהו שאני עושה ללקוחות כל הזמן. אני יכול להקים את השרת, להעלות את התהליכים שלכם, לנעול אותו, ולארח אותו עבורכם כך שלעולם לא תחשבו על התשתית שוב. קבעו שיחה ותספרו לי מה אתם רוצים להפוך לאוטומטי, או פנו דרך טופס יצירת הקשר ונאפיין את זה יחד.
שאלות נפוצות
האם n8n חינמי אם מארחים אותו לבד?
התוכנה חינמית וקוד פתוח תחת רישיון fair-code ל-self-hosting, אז אתם לא משלמים דמי execution. אבל אתם עדיין משלמים על השרת, ומשקיעים זמן בהקמה, אבטחה, עדכונים וגיבויים. תוכנה חינמית לא אומרת חינמית לתפעול.
איזה גודל שרת צריך ל-n8n self-hosted?
למשתמש יחיד עם תהליכים בינוניים, VPS קטן עם 2 ג'יגה RAM מספיק. עולים ל-4 ג'יגה ומעלה אם מריצים תהליכים מקביליים כבדים, payloads גדולים, או queue mode. מתחילים קטן; קל לשנות גודל VPS בהמשך.
האם להשתמש ב-SQLite או Postgres עם n8n?
SQLite הוא ברירת המחדל ומתאים לבדיקות או שימוש קל מאוד. ברגע ש-n8n עושה עבודה אמיתית עם executions מקבילים והיסטוריה שגדלה, עוברים ל-Postgres. הוא מטפל במקביליות ובמערכי נתונים גדולים הרבה יותר טוב וזה מה שאני מטמיע בכל instance של production.
מה זה N8N_ENCRYPTION_KEY ולמה זה חשוב?
זה הסוד ש-n8n משתמש בו כדי להצפין את האישורים השמורים. אם תאבדו אותו או תשנו אותו בין deployments, כל אישור שמור הופך לבלתי קריא והתהליכים נשברים. מייצרים ערך אקראי ארוך פעם אחת, שומרים אותו ב-password manager, ושומרים אותו זהה בין שחזורים והעברות.
לארח n8n לבד או להשתמש בענן המנוהל?
מארחים לבד כשצריך שליטה בנתונים, מריצים נפח גבוה שבו עלות קבועה מנצחת תמחור נמדד, ויש נוחות עם Linux ו-Docker. משתמשים בענן מנוהל כשלא רוצים להחזיק שרת, הנפח נמוך, או שהשבתה יקרה ומעדיפים שמישהו אחר יטפל ב-on-call.
להמשך קריאה
על הכותב
יהונתן סעדיה
מהנדס פרילנסר לאוטומציה, אתרים ו-MVP
אני יהונתן סעדיה, מהנדס בכיר שבונה אוטומציה עסקית, אתרים מותאמים ומוצרי MVP לעסקים קטנים ובינוניים בארה"ב, אירופה וישראל. המדריכים האלה נכתבים מתוך עבודה אמיתית עם לקוחות, לא מתיאוריה.
בוא נעבוד יחדיש לך פרויקט דומה?
ספר לי מה אתה מנסה להפוך לאוטומטי או לבנות, ואומר לך מהי הדרך המהירה והאמינה ביותר ליישם את זה.