Outline Docker Compose: Wiki Self-Hosted con PostgreSQL 2026

Con Outline Docker Compose despliegas una wiki colaborativa moderna, pensada para equipos que quieren documentación interna sin depender de suites propietarias pesadas. Outline ofrece editor en bloques, permisos por colección e integración con Slack; al empaquetarlo con Docker y una base PostgreSQL controlas versiones, backups y reverse proxy en tu propio servidor.

• Qué montarás: servicios Outline, PostgreSQL y Redis con volúmenes persistentes.
• Qué necesitas: Docker Engine, dominio o TLS vía proxy, y secretos únicos en .env.
• Salida práctica: URL HTTPS lista para invitar al equipo y enlazar desde otras herramientas.

Outline Docker Compose: encaje frente a otras wikis self-hosted

Outline Docker Compose encaja cuando buscas experiencia tipo Notion con control de datos en tu infraestructura. A diferencia de stacks solo de archivos Markdown, Outline indexa búsqueda y mantiene historial de páginas; requiere base relacional y Redis para colas y sesiones. Si ya publicas servicios con Traefik Docker Compose o Caddy Docker Compose, reutilizas el mismo patrón de etiquetas y redes para exponer Outline sin abrir puertos extra.

La documentación del proyecto está en el sitio oficial de Outline y el código en GitHub outline/outline. Para convenciones generales de Compose revisa la guía de Docker Compose y, si versionas infraestructura relacionada con bases de datos, contrasta con PostgreSQL Docker Compose del blog para alinear backups.

Explora más guías en la categoría Docker Compose del sitio cuando necesites monitorización o paneles complementarios; por ejemplo Traefik para enrutar varias aplicaciones en el mismo host. Outline Docker Compose no sustituye un CMS público: está pensado para conocimiento interno con autenticación y políticas de grupo.

El registro de contenedores en Docker Hub para outlinewiki/outline publica tags y tamaños; fija digest o tag menor movilidad para reproducibilidad. La guía de seguridad de Docker Engine ayuda a endurecer el daemon que ejecuta tu stack.

Outline Docker Compose: servicios y docker-compose.yml

El stack mínimo incluye API Outline, worker, PostgreSQL y Redis. Ajusta imágenes a tags revisados en el registry oficial. Ejemplo base (sustituye dominio y secretos):

services:
  postgres:
    image: postgres:16-alpine
    environment:
      POSTGRES_USER: outline
      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
      POSTGRES_DB: outline
    volumes:
      - pgdata:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U outline"]
      interval: 10s
      timeout: 5s
      retries: 5

  redis:
    image: redis:7-alpine
    command: redis-server --appendonly yes
    volumes:
      - redisdata:/data

  outline:
    image: outlinewiki/outline:latest
    depends_on:
      postgres:
        condition: service_healthy
      redis:
        condition: service_started
    environment:
      DATABASE_URL: postgres://outline:${POSTGRES_PASSWORD}@postgres:5432/outline
      REDIS_URL: redis://redis:6379
      SECRET_KEY: ${SECRET_KEY}
      UTILS_SECRET: ${UTILS_SECRET}
      URL: https://wiki.ejemplo.com
      PORT: 3000
    ports:
      - "127.0.0.1:3000:3000"

volumes:
  pgdata:
  redisdata:

En producción evita exponer el puerto 3000 a la red pública: coloca el contenedor detrás del proxy que ya uses. Valida healthchecks antes de marcar el despliegue como listo: Outline Docker Compose falla de forma poco clara si PostgreSQL aún no acepta conexiones.

Versiona el fichero en Git y documenta cómo rotar SECRET_KEY sin perder sesiones críticas; en muchos casos conviene ventana de mantenimiento. Si escalas horizontalmente, revisa primero las guías de la comunidad: Outline asume ciertos límites de concurrencia en un único API.

Para entornos de prueba puedes reducir recursos y desactivar integraciones costosas, pero mantén la misma topología de servicios que en producción para no sorprenderte con comportamientos distintos. Un error habitual es validar solo en local con SQLite o sin Redis real; luego, al pasar a Outline Docker Compose completo, aparecen condiciones de carrera en trabajos en segundo plano.

Al definir redes en Compose, asigna nombres explícitos y evita el bridge por defecto si conviven decenas de proyectos: simplifica reglas de firewall en el host y reduce riesgo de conflicto de subred. Documenta qué puertos quedan realmente expuestos en 0.0.0.0 frente a 127.0.0.1; un solo bind incorrecto publica la wiki a Internet antes de tiempo.

Si utilizas perfiles de Compose (profiles:) para separar desarrollo y producción, mantén paridad en variables críticas y prueba el perfil productivo en CI con docker compose config para detectar typos antes del despliegue. Los errores en variables de entorno suelen manifestarse como fallos genéricos 500 en la interfaz, lo que alarga el diagnóstico si no hay logging centralizado.

Outline Docker Compose: variables, SSO y correo

Outline admite proveedores OAuth (Google, Slack u OIDC). Configura URLs de callback acordes a tu dominio público y mantén los client secrets fuera del repositorio. Para invitaciones por correo, define SMTP con usuario dedicado y prueba envíos en un buzón interno antes de abrir al resto de la empresa.

Los volúmenes de PostgreSQL concentran el valor: programa dumps periódicos con pg_dump hacia almacenamiento externo cifrado. Redis en este stack suele ser cache y cola; aun así, persistencia AOF limita pérdidas si reinicias el contenedor. Documenta tamaños esperados para no quedarte sin disco en el host.

Si combinas Outline Docker Compose con otras bases en el mismo host, separa redes Docker para que solo los servicios necesarios hablen con PostgreSQL. Usa nombres DNS internos consistentes en todos los DATABASE_URL para no mezclar credenciales entre proyectos.

Para equipos distribuidos geográficamente, la latencia hacia el servidor impacta más que la versión puntual de Outline: elige región de host cercana a la mayoría de usuarios o despliega réplicas de lectura solo si la arquitectura lo soporta oficialmente. Evita ejecutar backups masivos en horario pico; programa ventanas nocturnas y limita ancho de banda si compartes enlace con otros servicios críticos. Una latencia estable importa más que una media boca abajo con picos impredecibles.

Los registros de aplicación deben rotarse y almacenarse fuera del contenedor efímero para auditorías. Si centralizas logs en Loki o ELK, etiqueta por proyecto y entorno para filtrar incidentes sin ruido. Cuando integres webhooks con Slack u otras herramientas, valida que los secretos de firma no aparezcan en repositorios públicos ni en capturas de pantalla de documentación interna.

Para equipas que gestionan varios entornos (desarrollo, staging, producción), usa prefijos claros en nombres de volúmenes y redes para evitar docker volume prune destructivo. Automatiza comprobaciones de espacio en disco con alertas antes del 85 % de uso: PostgreSQL degrada el servicio antes de agotarse por completo y Outline puede volverse intermitente sin mensajes explícitos al usuario final.

Outline Docker Compose: TLS y publicación segura

Termina TLS en Traefik o Caddy como en los tutoriales enlazados; añade cabeceras de seguridad estándar y limita orígenes si publicas APIs auxiliares. Si necesitas exponer solo a VPN, enlaza el proxy a la interfaz interna y valida reglas de firewall equivalentes a las que aplicarías en Traefik Docker Compose para otros paneles.

Monitoriza certificados y caducidad de tokens OAuth: un cliente caducado deja a los usuarios en bucle de login. Mantén sincronizada la hora del host con NTP para evitar desajustes en firmas.

Configura cabeceras HSTS y CSP acordes a tu política: Outline sirve una SPA y assets estáticos; un proxy mal configurado puede romper Content-Security-Policy al mezclar HTTP y HTTPS. Prueba primero en subdominio de staging con certificado válido antes de mover el tráfico productivo.

Outline Docker Compose: rendimiento y límites de recursos

Asigna límites de CPU y memoria a PostgreSQL y Outline para evitar que un pico de indexación deje sin aire a otros contenedores del host. Empieza con valores conservadores y observa métricas: el API de Outline puede aumentar uso de RAM cuando muchos usuarios abren documentos largos con incrustaciones. Redis suele mantenerse pequeño si no acumulas colas desbordadas; si ves latencias altas en guardado, revisa IOPS del disco antes de culpar al software.

Si sirves archivos adjuntos pesados, valora almacenamiento de objetos externo compatible con S3 cuando la arquitectura del proyecto lo permita; reduce presión sobre el volumen local y simplifica réplicas geográficas. Documenta tamaños máximos de subida y políticas de tipos MIME para que el equipo no convierta la wiki en repositorio binario accidental.

Para despliegues con muchos usuarios concurrentes, monitoriza tiempos de respuesta desde el proxy y desde el propio contenedor; correlaciónalas con consultas lentas en PostgreSQL. Índices sanos y VACUUM programados alargan la vida del stack sin reinicios innecesarios. Outline Docker Compose se beneficia de un host estable más que de hardware bruto mal configurado.

Outline Docker Compose: errores frecuentes

Si la aplicación arranca pero muestra pantalla en blanco, revisa que URL coincida exactamente con el esquema y dominio que ve el navegador; discrepancias entre HTTP interno y HTTPS externo rompen cookies y assets. Comprueba también variables FORCE_HTTPS o equivalentes según versión. Errores 502 desde el proxy suelen indicar que Outline no escucha en la interfaz esperada: alinea bind address y puertos.

Cuando el login OAuth falla, valida reloj del servidor, URLs de callback y secretos vigentes. Los cambios en DNS o certificados wildcard pueden invalidar flujos que antes funcionaban. Mantén un checklist de verificación tras cada cambio de infraestructura compartida con Caddy Docker Compose u otros frontales.

Si pierdes datos, detén escrituras y restaura desde backup limpio; evita mezclar volúmenes de instancias distintas. Tras recuperación, fuerza cambio de contraseñas de servicio y rotación de claves de aplicación. La resiliencia de Outline Docker Compose depende más de procedimientos que de contenedores aislados.

Outline Docker Compose: copias de seguridad y ciclo de vida

Automatiza backup de volumen PostgreSQL y prueba restauraciones en entorno de staging. Antes de actualizar la imagen outline, lee notas de release en GitHub y haz snapshot de base. Si usas Portainer u orquestador visual, registra la versión desplegada para auditoría.

Tras cada actualización, verifica login, creación de documentos y búsqueda; los cambios en motor de indexación a veces requieren reindex manual según documentación de versión. Para equipos grandes, planifica ventanas de mantenimiento comunicadas.

Supervisa uso de CPU en Redis si el equipo crece: picos sostenidos pueden indicar necesidad de más memoria o ajuste de workers. Outline Docker Compose escala mejor optimizando contenido y permisos que duplicando instancias sin criterio.

Documenta en el repositorio de infraestructura el procedimiento de “levantar entorno nuevo desde cero”: orden de arranque, variables imprescindibles y pruebas mínimas de humo. Ese documento salva el día cuando el host falla y necesitas reconstruir en otra máquina en horas, no días. Incluye checksum de volúmenes o política de retención de snapshots si usas hipervisor o cloud con discos administrados.

Los equipos de compliance suelen pedir trazabilidad de quién publicó cada cambio: Outline aporta historial de página; combina eso con revisiones de merge en Git si también versionas plantillas o exportaciones. La combinación de Outline Docker Compose para uso diario y exportaciones periódicas satisface muchas auditorías de gestión del conocimiento sin herramientas adicionales caras.

Ante una migración de host, prueba primero restauración completa en máquina aislada y valida login de varios proveedores de identidad antes de cortar DNS. Conserva el TTL bajo solo durante la ventana de cambio para poder revertir rápido si detectas latencias inesperadas o certificados mal propagados. Documenta el tiempo real de la conmutación para mejorar la siguiente migración.

FAQ sobre Outline Docker Compose

¿Puedo usar SQLite?
El despliegue oficial está orientado a PostgreSQL; desviarse implica soporte comunitario limitado.

¿Cómo migro desde otra wiki?
Revisa importadores y prueba en entorno aislado; valida formato de adjuntos y enlaces internos.

¿Outline es multi-tenant?
Modela espacios y colecciones; para aislar empresas distintas valora instancias separadas.

¿Qué pasa si pierdo SECRET_KEY?
Las sesiones y tokens pueden invalidarse; trata las claves como secretos críticos con rotación planificada.

¿Dónde profundizo en PostgreSQL y Redis?
Consulta la documentación de PostgreSQL para tuning y la documentación de Redis para persistencia AOF y límites de memoria.

Planifica revisiones trimestrales del stack: actualizar imágenes, revisar permisos de archivos en el host y validar que los backups sigan siendo restaurables. Muchos equipos documentan en la propia Outline los runbooks del servicio que la aloja, cerrando el círculo de operación. Añade a la agenda revisiones de dependencias transitivas cuando el contenedor base actualice paquetes del sistema; aunque no cambie la versión de Outline, el perfil de vulnerabilidades sí puede variar.

Implementar Outline Docker Compose con bases muy saneadas, TLS robusto y backups probados te da una wiki interna mantenible. Itera integraciones OAuth y políticas de grupo según madurez del equipo, y mantén el stack actualizado siguiendo el repositorio oficial y los boletines de seguridad de dependencias.