n8n: Automatización de flujos de trabajo

Introducción

Este artículo documenta el despliegue de n8n como motor de automatización self-hosted, ejecutado mediante contenedores Docker, con persistencia externa y ejecución desacoplada mediante task runners.

n8n se integra en el stack como capa transversal de orquestación, actuando como punto de unión entre servicios internos (APIs, contenedores, scripts, webhooks) y servicios externos. El objetivo es centralizar lógica de automatización sin dispersarla en cada aplicación.

El enfoque prioriza control, trazabilidad, aislamiento de ejecución y persistencia, evitando dependencias SaaS y manteniendo el control completo sobre datos, credenciales y comportamiento interno.

Enfoque general / Arquitectura

El despliegue se basa en una arquitectura desacoplada y preparada para carga real:

Instancia principal de n8n actuando como plano de control:
- UI web y API.
- Gestión de workflows, credenciales y ejecuciones.
- Orquestación y envío de tareas.
Task runners dedicados:
- Procesos independientes responsables de ejecutar workflows y nodos de código.
- Aislados del plano de control para evitar bloqueos o degradación de la UI.
Base de datos PostgreSQL externa:
- Persistencia de workflows, ejecuciones y credenciales.
- Eliminación de los límites de SQLite en concurrencia y fiabilidad.
Variables sensibles externalizadas mediante .env.
Volúmenes persistentes para estado interno y datos.
Preparado para exposición tras proxy inverso (Caddy) si se requiere acceso HTTPS.

La separación entre control (n8n) y ejecución (task runners) permite escalar, aislar errores y asumir workflows con carga real sin comprometer la estabilidad del sistema.

Requisitos previos

Se asumen resueltos previamente los siguientes puntos:

Docker y Docker Compose operativos.
Almacenamiento persistente disponible para volúmenes.
Subdominio definido si se va a exponer externamente.
Clave de cifrado generada previamente para proteger credenciales internas.

Estos requisitos condicionan decisiones clave, especialmente en seguridad, persistencia y aislamiento de ejecución.

Desarrollo

Qué se hizo y por qué

PostgreSQL externo
- Sustituye a SQLite para evitar problemas de concurrencia y corrupción.
- Facilita reinicios, recreaciones del contenedor y migraciones futuras.
Ejecución desacoplada mediante task runners
- Los workflows y nodos de código no se ejecutan en la instancia principal.
- La UI y la API permanecen responsivas incluso con flujos pesados o bloqueantes.
- Permite escalar ejecución sin duplicar la interfaz web.
Variables sensibles en .env
- Separación clara entre configuración y credenciales.
- Facilita rotación de secretos sin modificar manifests.
Cifrado interno activado
- Las credenciales nunca se almacenan en claro en la base de datos.
- La estabilidad de la clave de cifrado es crítica para la integridad del sistema.
Opt-out explícito de telemetría
- Se desactiva el envío de diagnósticos para mantener control total sobre la instancia.
Diseño proxy-ready
- Preparado para funcionar tras HTTPS sin reconfiguraciones internas invasivas.

No se documentan comandos triviales ni pasos manuales: el despliegue se considera reproducible directamente desde repositorio.

Configuración utilizada (solo enlaces)

Toda la configuración se mantiene versionada en Gitea:

Repositorio de configuración de n8n

Contenido relevante:

.env: credenciales, claves de cifrado y parámetros de entorno.
docker-compose.yml: definición de servicios, runners, volúmenes, dependencias y red.

Validación

Comprobaciones mínimas tras el despliegue:

PostgreSQL inicia correctamente y supera su healthcheck.
La instancia principal de n8n arranca sin errores de conexión.
Los task runners se conectan al broker sin errores de autenticación.
Los volúmenes persistentes permiten escritura sin problemas de permisos.
La interfaz web responde correctamente tras reinicios.
Las credenciales y workflows sobreviven a reinicios completos del stack.

La validación busca confirmar funcionamiento estable, no auditar exhaustivamente el sistema.

Decisiones importantes o problemas detectados

El healthcheck de PostgreSQL es crítico: sin él, n8n puede arrancar antes de que la base de datos esté lista y fallar de forma poco visible.
La variable N8N_ENCRYPTION_KEY debe mantenerse estable; cambiarla invalida todas las credenciales existentes.
Los task runners no realizan ninguna acción si no hay ejecuciones que requieran código o carga; su inactividad inicial es normal.
Si se expone a Internet, es obligatorio definir correctamente WEBHOOK_URL, N8N_HOST, N8N_PROTOCOL y habilitar cookies seguras para evitar comportamientos inconsistentes.

Resumen breve

n8n se despliega como servicio de automatización centralizado, persistente y con ejecución desacoplada, integrándose en el stack mediante Docker, PostgreSQL y task runners dedicados. El diseño prioriza estabilidad, seguridad, aislamiento y capacidad de crecimiento sin depender de servicios externos.

FileBrowser Quantum: Evolución de FileBrowser con más funciones

FileBrowser: Explorador de archivos accesible desde el navegador

Nextcloud (LinuxServer): Plataforma de almacenamiento y colaboración en la nube autohospedada

Nextcloud: Nube privada autohospedada con imagen oficial, MariaDB y Redis

Syncthing: Sincronización avanzada de archivos

TelDrive: Almacenamiento sobre Telegram

Gitea: Plataforma de gestión de repositorios Git autohospedada

Jenkins: Automatización de procesos de desarrollo y despliegue continuo

JupyterLab: Análisis y experimentación con Python

n8n: Automatización de flujos de trabajo

SonarQube: Análisis de la calidad del código

xyOps: Plataforma de automatización distribuida

Chibisafe: Compartir imágenes de forma rápida y privada

Palmr: Compartición de archivos simple y segura

ProjectSend: Compartir archivos de forma simple y controlada

Headscale + Headplane (GUI): Tu propio servidor Tailscale autohospedado

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte I)

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte II)

WGPortal: Panel moderno para gestionar WireGuard

Amule: Cliente P2P para intercambio de archivos en la red eDonkey y Kad

aMuTorrent: Gestor unificado de clientes P2P

JDownloader2: Gestor de descargas avanzado con soporte para múltiples plataformas

MeTube: Descarga de vídeos desde múltiples plataformas en línea

Nicotine: Acceso gráfico a la red Soulseek desde Linux

qBittorrent: Cliente de torrents eficiente y personalizable

Soulseek: Intercambio de música y archivos P2P

Doku: Monitorización de espacio en Docker

Dozzle: Visualización de logs en Docker

WUD (What's Up Docker): Monitorizar y recibir notificaciones sobre actualizaciones de contenedores

BentoPDF: Toolkit PDF autohospedado y orientado a privacidad

Bookstack: Wiki sencilla y flexible para gestionar documentación

PaperlessNGX: Gestión y digitalización de documentos o recibos

StirlingPDF: Manipulación avanzada de archivos PDF

Code Server: Editor de código basado en Visual Studio Code accesible desde cualquier navegador

CyberChef: Herramienta versátil para procesamiento de datos y criptografía

Draw.io: Editor de diagramas

Homepage: Dashboard personalizable para centralizar accesos rápidos a servicios

IT Tools: Colección de herramientas prácticas para redes e informática

LibreTranslate: API de traducción de texto autohospedada y sin dependencia de terceros

Linkwarden: Gestor de marcadores autohospedado para almacenar y organizar enlaces

Pingvin Share: comparte archivos de forma sencilla y autohospedada

SearxNG: privacidad, control y velocidad

WebCheck: Análisis OSINT de sitios web

OpenWebUI: Interfaz web para IA, similar a ChatGPT

BookLore: Gestión self-hosted de bibliotecas digitales similar a Calibre

Calibre: Gestión, conversión y lectura de libros electrónicos

Dispatcharr: Gestión y proxy de IPTV self-hosted

Immich: Almacenamiento y organización de fotos y vídeos con sincronización automática

Jellyfin: Servidor multimedia para películas, series y música

Komga: Servidor para lectura de cómics y mangas

Navidrome: Servidor de música autohospedado

Shoko Server: Organización avanzada de bibliotecas de anime

FreshRSS: Lector de feeds RSS para consolidar y leer noticias fácilmente

Jellystat: Estadísticas avanzadas para Jellyfin

Joplin: Sincronización autohospedada de notas

Radicale: Servidor de calendario, notas y contactos autohospedado

Adguard Home: Bloqueo de anuncios y rastreadores a nivel de red

Authentik: Plataforma de autenticación y autorización centralizada

Bitwarden (Vaultwarden): Despliegue y configuración del panel de administración

CrowdSec Web UI: Gestión gráfica de CrowdSec

NetAlertX: Monitorización y detección de dispositivos en red

nTopNG: Monitorización avanzada de tráfico de red

PassBolt: Gestor de contraseñas seguro y autoalojado

SocketProxy: Acceso controlado al daemon de Docker

Wazuh: Sistema de detección de intrusos (HIDS)

Beszel: Monitorización ligera centralizada

Grafana: Visualización y monitoreo de datos para métricas en tiempo real

Netdata: Monitorización de rendimiento en tiempo real

Checkmate: Plataforma local para vigilar infraestructura y servicios

CrocRelay: Infraestructura mínima para transferencias seguras

Gatus: Monitorización avanzada y flexible de servicios

PeaNUT: Interfaz web para Network UPS Tools (NUT)

phpMyAdmin: Administración web de MySQL y MariaDB

RustDesk: Escritorio remoto autohospedado

Scrutiny: Monitorización S.M.A.R.T. de discos

Speedtest Tracker: Monitoriza el rendimiento de tu conexión

Uptime Kuma: Monitorización en tiempo real del estado de tus servicios

Watchtower: Actualización automática de contenedores

n8n: Automatización de flujos de trabajo

Introducción