可以通过helm快速安装:

helm repo add passbolt "https://download.passbolt.com/charts/passbolt"
helm install mypassbolt passbolt/passbolt

输出结果;

wanna@k8s-master01:~$ helm repo add passbolt "https://download.passbolt.com/charts/passbolt"
"passbolt" has been added to your repositories
wanna@k8s-master01:~$ helm install mypassbolt passbolt/passbolt
NAME: mypassbolt
LAST DEPLOYED: Sun Jul 27 15:58:41 2025
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
1. Get the application URL by running these commands:
  export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=passbolt,app.kubernetes.io/instance=mypassbolt" -o jsonpath="{.items[0].metadata.name}")
  export CONTAINER_PORT=$(kubectl get pod --namespace default $POD_NAME -o jsonpath="{.spec.containers[0].ports[0].containerPort}")
  echo "Visit http://127.0.0.1:8080 to use your application"
  kubectl --namespace default port-forward $POD_NAME 8080:$CONTAINER_PORT

访问报错。

image-i2bx.png

原因是Passbolt的默认域名配置的是passbolt.local,需要修改为自己的域名才能访问,需要我们修改mypassbolt-cm-env这个ConfigMap。

找到APP_FULL_BASE_URL这项,将它修改为自己的域名地址。

  APP_FULL_BASE_URL: 'https://passbolt.local'

接着进入到下面的Passbolt页面,需要使用邮箱进行登录。

image-q5qt.png

可以使用如下的命令进行注册admin用户:

kubectl exec -it <passbolt-pod-name> -- su -c "bin/cake passbolt register_user -u <email> -f <firstname> -l <lastname> -r admin" -s /bin/bash www-data

输出结果如下,会提示一个https开头的随机链接,点击这个链接进去配置自己的密码(passphrase)。

Defaulted container "passbolt" out of: passbolt, redisproxy, mypassbolt-depl-srv-init (init)

     ____                  __          ____  
    / __ \____  _____ ____/ /_  ____  / / /_ 
   / /_/ / __ `/ ___/ ___/ __ \/ __ \/ / __/ 
  / ____/ /_/ (__  |__  ) /_/ / /_/ / / /    
 /_/    \__,_/____/____/_.___/\____/_/\__/   

 Open source password manager for teams
-------------------------------------------------------------------------------
User saved successfully.
To start registration follow the link provided in your mailbox or here:
https://...........................

还需要配置邮件服务,因为Passbolt的登录,一定需要使用邮箱进行登录。

找到Organisation Settings。

image-no5w.png

找到下方的Emails,配置Email Server。

image-qijt.png

image-4kbj.png

这里使用的是QQ邮箱,服务器地址填写smtp.qq.com。配置的密码,应该是smtp的密码。使用其他的邮箱的话,需要类似的配置smtp服务的地址,和授权的密码。

image-wnzn.png

配置完成之后,点击下方的"Send test email"可以发送测试邮件,验证是否配置成功。