Наръчник: Cloudflare Tunnels
Активни тунели
| Tunnel | Домейн | Вътрешен target | Контейнер |
|---|---|---|---|
dictaro-pro | gx10-804f.dictaro.ai | DGX Spark ASR | server/docker-compose.yml |
dictaro-monitoring | monitoring.dictaro.ai | Grafana :3000 | licensing-go/docker-compose.yml |
dictaro-loki | loki.dictaro.ai | Loki :3100 | licensing-go/docker-compose.yml |
Проверка на статус
От Cloudflare Dashboard
Cloudflare Dashboard → Zero Trust → Networks → Tunnels
От Docker
# На DGX Spark
docker compose ps | grep tunnel
# На dictaro-vm
docker compose ps | grep tunnel
Създаване на нов тунел
- Cloudflare Dashboard → Zero Trust → Tunnels → Create a tunnel
- Копирайте token-а
- Добавете в
docker-compose.yml:tunnel-new:
image: cloudflare/cloudflared:latest
command: tunnel --no-autoupdate run --token ${NEW_TUNNEL_TOKEN}
restart: unless-stopped - Добавете DNS record в Cloudflare (CNAME → tunnel UUID)
- Добавете token като GitHub Secret
Ротация на tunnel token
- Cloudflare Dashboard → Tunnels → Configure → Token → Rotate
- Обновете GitHub Secret
- Рестартирайте tunnel контейнера:
docker compose restart tunnel-monitoring
Troubleshooting
Tunnel не свързва
docker compose logs tunnel-monitoring --tail 20
# Проверете дали token-ът е валиден
# Проверете дали вътрешният service е running
DNS не resolve-ва
- Проверете CNAME записа в Cloudflare DNS
- Проверете дали proxy е включен (оранжево облаче)