热门搜索:
ghcr.io/windmill-labs/windmill:1.706
ghcr.iolinux/amd641.706大小: 未知更新于 2026年5月23日
Windmill - 用于API、后台任务、工作流和UI的开发者平台
Windmill 完全开源(AGPLv3协议),Windmill Labs 提供专用实例以及商业支持和许可。
- Windmill - 用于API、后台任务、工作流和UI的开发者平台
- 核心概念
- 实际脚本代码示例
- 本地开发
- 技术栈
- 最快的可自托管工作流引擎
- 安全性
- 性能
- 架构
- 如何自托管
- Docker Compose
- Kubernetes(Helm Charts)
- 云服务提供商
- OAuth、SSO 和 SMTP
- 许可协议
- 集成
- 环境变量
- 运行本地开发环境
- 仅前端
- 后端+前端
- 贡献者
- 版权
核心概念
-
脚本参数会被自动解析并生成前端界面。
-
将其构建为流程!您可以将自己的脚本或社区在WindmillHub上共享的脚本链接起来。
-
在脚本和流程之上构建复杂UI。
在Windmill之上构建您的整个基础设施!
实际脚本代码示例
//import any dependency from npm
import * as wmill from "windmill-client";
import * as cowsay from "cowsay@1.5.0";
// fill the type, or use the +Resource type to get a type-safe reference to a resource
type Postgresql = {
host: string;
port: number;
user: string;
dbname: string;
sslmode: string;
password: string;
};
export async function main(
a: number,
b: "my" | "enum",
c: Postgresql,
d = "inferred type string from default arg",
e = { nested: "object" }
//f: wmill.Base64
) {
const email = process.env["WM_EMAIL"];
// variables are permissioned and by path
let variable = await wmill.getVariable("f/company-folder/my_secret");
const lastTimeRun = await wmill.getState();
// logs are printed and always inspectable
console.log(cowsay.say({ text: "hello " + email + " " + lastTimeRun }));
await wmill.setState(Date.now());
// return is serialized as JSON
return { foo: d, variable };
}
本地开发
Windmill 支持多种本地开发方式,并可与您的实例同步:
| 工具 | 描述 |
|---|---|
| CLI | 从本地文件或GitHub同步脚本,通过命令行运行脚本/流程 |
| VS Code 扩展 | 直接在VS Code / Cursor中编辑和测试脚本与流程,提供完整IDE支持 |
| Git 同步 | Windmill与Git仓库之间的双向同步 |
| Claude Code | 借助Claude进行AI辅助开发,支持脚本、流程和应用 |
您可以通过传递正确的环境变量,让 wmill 客户端库从您的实例获取资源和变量,从而在本地运行脚本。请参阅本地开发文档。
技术栈
- 数据库:Postgres(兼容Aurora、Cloud SQL、Neon、Azure PostgreSQL)
- 后端:Rust - 无状态API服务器和从Postgres队列拉取任务的工作节点
- 前端:Svelte 5
- 沙箱:https://github.com/google/nsjail 和PID命名空间隔离
- 运行时:
- TypeScript/JavaScript:Bun(默认)和Deno
- Python:python3,使用uv进行依赖管理
- Go、Bash、PowerShell、PHP、Rust、C#、Java、Ansible
最快的可自托管工作流引擎
我们将Windmill与其他可自托管的工作流引擎(Airflow、Prefect和Temporal)进行了比较,Windmill在两个基准测试中都是性能最佳的解决方案:一个由40个轻量级任务组成的流程,以及一个由10个长时间运行任务组成的流程。
所有方法和结果请参见我们的基准测试页面。
安全性
- 沙箱:https://github.com/google/nsjail 用于文件系统/资源隔离,PID命名空间隔离(默认启用)防止任务访问工作节点进程内存
- 密钥:每个工作区一个加密密钥,用于存储在Windmill K/V存储中的凭据。我们还建议对Postgres数据库进行加密。
详情请参见安全文档。
性能
一旦任务启动,与在节点上使用相应的运行器(Deno/Go/Python/Bash)运行相同脚本相比,没有额外开销。任务从队列中被拉取、启动,然后将结果发送回数据库的额外延迟约为50ms。一个典型的轻量级deno任务总共需要约100ms。
架构
如何自托管
有关详细的设置选项,请参见自托管文档。
Docker Compose
使用3个文件(docker-compose.yml、Caddyfile、.env)部署Windmill:
curl https://raw.githubusercontent.com/windmill-labs/windmill/main/docker-compose.yml -o docker-compose.yml
curl https://raw.githubusercontent.com/windmill-labs/windmill/main/Caddyfile -o Caddyfile
curl https://raw.githubusercontent.com/windmill-labs/windmill/main/.env -o .env
docker compose up -d
访问 http://localhost - 默认凭据:admin@windmill.dev / changeme
使用外部数据库:在 .env 中设置 DATABASE_URL 指向您的托管Postgres(AWS RDS、GCP Cloud SQL、Azure、Neon等),并将数据库副本数设置为0。
Kubernetes(Helm Charts)
helm repo add windmill https://windmill-labs.github.io/windmill-helm-charts/
helm install windmill-chart windmill/windmill --namespace=windmill --create-namespace
云服务提供商
Windmill 可在 AWS (EKS/ECS)、GCP、Azure、Ubicloud、Fly.io、Render.com、Hetzner、Digital Ocean 等平台运行。经验法则:每 1vCPU 和 1-2 GB RAM 配置 1 个工作节点。
OAuth、SSO 和 SMTP
可直接从超级管理员 UI 配置 OAuth 和 SSO(Google Workspace、Microsoft/Azure、Okta)。参见文档。
| 环境变量名称 | 默认值 | 描述 | API服务器/工作节点/全部 |
|---|---|---|---|
| DATABASE_URL | Postgres数据库URL。 | 全部 | |
| WORKER_GROUP | default | 工作节点所属的工作组,从中拉取配置 | 工作节点 |
| MODE | standalone | 二进制文件的运行模式。可能的值:standalone(独立模式)、worker(工作节点模式)、server(服务器模式)、agent(代理模式) | 全部 |
| METRICS_ADDR | None | (仅企业版)用于在 /metrics 路径暴露Prometheus指标的套接字地址。设置为 "true" 可在8001端口暴露指标 | 全部 |
| JSON_FMT | false | 以JSON格式输出日志,而非logfmt格式 | 全部 |
| BASE_URL | http://localhost:8000 | 公开访问实例的基础URL。如有实例设置,将覆盖此值 | 服务器 |
| ZOMBIE_JOB_TIMEOUT | 30 | 如果工作节点未发送作业处理 ping(服务器每30秒检查一次僵尸作业),超过此超时时间后作业将被视为僵尸作业 | 服务器 |
| RESTART_ZOMBIE_JOBS | true | 若为true,僵尸作业将被重启(使用相同UUID原地重启并保留部分日志);若为false,僵尸作业将标记为失败 | 服务器 |
| NATIVE_MODE | false | 启用原生模式:设置NUM_WORKERS=8,拒绝非原生作业(nativets、postgresql、mysql等) | 工作节点 |
| SLEEP_QUEUE | 50 | 数据库中最后一次检查新作业后休眠的毫秒数。该值乘以NUM_WORKERS,因此对于单个工作节点实例,平均每SLEEP_QUEUE毫秒拉取一次作业 | 工作节点 |
| KEEP_JOB_DIR | false | 作业完成后保留作业目录。用于调试。 | 工作节点 |
| LICENSE_KEY (EE only) | None | Windmill企业版启动时检查的许可证密钥 | 工作节点 |
| SLACK_SIGNING_SECRET | None | Slack应用的签名密钥。参见Slack文档 | 服务器 |
| COOKIE_DOMAIN | None | Cookie的域名。若未设置,浏览器将根据完整源自动设置Cookie | 服务器 |
| DENO_PATH | /usr/bin/deno | deno二进制文件的路径。 | 工作节点 |
| PYTHON_PATH | 若不想由uv管理Python,需指定Python二进制文件的路径。 | 工作节点 | |
| GO_PATH | /usr/bin/go | Go二进制文件的路径。 | 工作节点 |
| GOPRIVATE | 用于私有Go模块的GOPRIVATE环境变量 | 工作节点 | |
| GOPROXY | 要使用的GOPROXY环境变量 | 工作节点 | |
| NETRC | 用于私有Go仓库的netrc内容 | 工作节点 | |
| PY_CONCURRENT_DOWNLOADS | 20 | 设置Windmill在任何时候执行的并发Python下载的最大数量。 | 工作节点 |
| PATH | None | 路径环境变量,通常继承自系统 | 工作节点 |
| HOME | None | 用于Go和Bash的主目录,通常继承自系统 | 工作节点 |
| DATABASE_CONNECTIONS | 50 (服务器)/3 (工作节点) | 数据库连接池中的最大连接数 | 全部 |
| SUPERADMIN_SECRET | None | 允许调用者以虚拟超级管理员 *** 身份操作的令牌 | 服务器 |
| TIMEOUT_WAIT_RESULT | 20 | 'run_wait_result'端点超时前的等待秒数 | 工作节点 |
| QUEUE_LIMIT_WAIT_RESULT | None | 'run_wait_result'端点在立即拒绝请求前的最大队列作业数。优先于查询参数。若未指定,则无限制。 | 工作节点 |
| DENO_AUTH_TOKENS | None | 传递给工作节点的自定义DENO_AUTH_TOKENS,以允许使用私有模块 | 工作节点 |
| DISABLE_RESPONSE_LOGS | false | 禁用响应日志 | 服务器 |
| CREATE_WORKSPACE_REQUIRE_SUPERADMIN | true | 若为true,仅超级管理员可创建新工作区 | 服务器 |
| MIN_FREE_DISK_SPACE_MB | *** | 工作节点的最小可用磁盘空间(MB)。若工作节点可用空间不足,将发送严重警报。 | 工作节点 |
| RUN_UPDATE_CA_CERTIFICATE_AT_START | false | 若为true,在启动时先运行CA证书更新命令,再进行其他初始化 | 全部 |
| RUN_UPDATE_CA_CERTIFICATE_PATH | /usr/sbin/update-ca-certificates | 当RUN_UPDATE_CA_CERTIFICATE_AT_START为true时,运行的CA证书更新命令/脚本路径 | 全部 |
本地开发环境设置
建议使用Nix。有关所有选项,请参见./frontend/README_DEV.md。
仅前端
使用本地前端(热重载)的后端:
cd frontend
npm install
npm run generate-backend-client # 或在Mac上使用 generate-backend-client-mac
npm run dev
Windmill 可通过 http://localhost/ 访问
后端 + 前端
有关所有运行选项,请参见./frontend/README_DEV.md文件。
- 使用例如
start-dev-db.sh脚本启动本地 Postgres 数据库,该脚本将使数据库可通过postgres://postgres:changeme@localhost:5432/windmill访问。然后使用以下命令运行迁移:
cargo install sqlx-cli
env DATABASE_URL= sqlx migrate run
这也将避免 sqlx 的 query! 宏出现编译时问题。
2. (可选,仅适用于 Linux)安装 https://github.com/google/nsjail 并确保其在 PATH 中可访问
3. 安装 bun、deno 和 python3(以及任何你想使用的语言),确保二进制文件位于 /usr/bin/bun、/usr/bin/deno 和 /usr/local/bin/python3,或设置相应的环境变量。
4. (可选)安装 lld 链接器
5. 进入 frontend/ 目录:
npm install、npm run generate-backend-client,然后REMOTE=http://localhost:8000 npm run dev- 你可能需要为 node 运行时设置额外的堆空间:
export NODE_OPTIONS="--max-old-space-size=4096" - 使用
mkdir frontend/build创建空的frontend/build文件夹 - 进入
backend/目录:env DATABASE_URL= RUST_LOG=info cargo run- 你可以指定任何要启用的功能标志,例如
cargo run --features python以启用 Python 执行器。
- Windmill 应可通过
http://localhost:3000访问
贡献者
版权
© 2023-2026 Windmill Labs, Inc.
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"