fix: preserve encryption key across helm upgrades using lookup

Use lookup to check for an existing Secret before generating a new random key. Priority order: 1. values.yaml n8n.encryptionKey (explicit) 2. Existing Secret in the cluster (upgrade-safe) 3. randAlphaNum 32 (first install only) This prevents the "Mismatching encryption keys" error caused by randAlphaNum generating a new key on every helm upgrade. Same stable-value pattern applied to basicAuth password. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-03 06:39:50 +09:00
parent 87b2a833cc
commit 134d3e8bfc
3 changed files with 20 additions and 5 deletions
@@ -75,7 +75,7 @@ helm install my-n8n cafepieters/n8n \
 | `n8n.webhookUrl` | `""` | Webhook ベース URL（未設定時は host/protocol から生成） |
 | `n8n.timezone` | `Asia/Tokyo` | タイムゾーン |
 | `n8n.logLevel` | `info` | ログレベル（`error`/`warn`/`info`/`verbose`/`debug`） |
-| `n8n.encryptionKey` | `""` | 暗号化キー（空の場合は自動生成） |
+| `n8n.encryptionKey` | `""` | 暗号化キー（空の場合は初回インストール時に自動生成、以降は既存値を維持） |
 | `n8n.existingSecret` | `""` | 既存 Secret 名（指定時は Secret を自動作成しない） |

 ### Basic認証
@@ -191,6 +191,7 @@ n8n:
 | バージョン | n8n | 変更内容 |
 |---|---|---|
 | 2.19.2 | 2.19.2 | 初回リリース |
+| 2.19.2-b | 2.19.2 | 暗号化キーを `lookup` で既存 Secret から維持、`helm upgrade` での再生成を防止 |
 | 2.19.2-a | 2.19.2 | `N8N_SECURE_COOKIE` を Ingress/TLS 設定から自動判定（HTTP/LoadBalancer 環境対応） |

 ## ライセンス