monitoring: подключён de1 (агент node-exporter+cadvisor, доступ только с fr1)

stacks/monitoring-agent/docker-compose.yml

@@ -0,0 +1,40 @@
+# Агент мониторинга для удалённых нод (node-exporter + cadvisor).
+# Prometheus на fr1 скрейпит 9100/8080. На ноде ограничить доступ к этим портам
+# только IP fr1 (DOCKER-USER iptables) — метрики идут по публичной сети.
+# hostname менять под конкретную ноду (здесь de1).
+name: monitoring-agent
+
+services:
+  node-exporter:
+    image: prom/node-exporter:latest
+    container_name: node-exporter
+    hostname: de1
+    restart: unless-stopped
+    command:
+      - '--path.procfs=/host/proc'
+      - '--path.sysfs=/host/sys'
+      - '--path.rootfs=/rootfs'
+      - '--collector.filesystem.mount-points-exclude=^/(sys|proc|dev|host|etc)($$|/)'
+    volumes:
+      - /proc:/host/proc:ro
+      - /sys:/host/sys:ro
+      - /:/rootfs:ro
+    pid: host
+    ports:
+      - "9100:9100"
+
+  cadvisor:
+    image: gcr.io/cadvisor/cadvisor:latest
+    container_name: cadvisor
+    restart: unless-stopped
+    privileged: true
+    devices:
+      - /dev/kmsg
+    volumes:
+      - /:/rootfs:ro
+      - /var/run:/var/run:ro
+      - /sys:/sys:ro
+      - /var/lib/docker/:/var/lib/docker:ro
+      - /dev/disk/:/dev/disk:ro
+    ports:
+      - "8080:8080"

stacks/monitoring/prometheus/targets/cadvisor/de1.yml

@@ -0,0 +1,3 @@
+- targets: ["213.136.74.247:8080"]
+  labels:
+    instance: de1

stacks/monitoring/prometheus/targets/node/de1.yml

@@ -0,0 +1,3 @@
+- targets: ["213.136.74.247:9100"]
+  labels:
+    instance: de1