monitoring: подключён ru1 (host-net агент, видит VPN-интерфейсы)
This commit is contained in:
Ruslan Gilfanov
@@ -44,6 +44,10 @@ VPN entry-нода в РФ. Точка входа в топологии **RU↔D
|
|||||||
- OpenVPN: `~/gen_client.sh --profile de|ru|both <имя>`, PKI `~/easy-rsa/pki`, профили `~/clients/`. CRL отключён.
|
- OpenVPN: `~/gen_client.sh --profile de|ru|both <имя>`, PKI `~/easy-rsa/pki`, профили `~/clients/`. CRL отключён.
|
||||||
- WireGuard: `~/wireguard/gen_client.sh <имя>` → `~/wireguard/clients/<имя>.conf` (горячее добавление).
|
- WireGuard: `~/wireguard/gen_client.sh <имя>` → `~/wireguard/clients/<имя>.conf` (горячее добавление).
|
||||||
|
|
||||||
|
## Мониторинг
|
||||||
|
- Агент `~/monitoring-agent` (node-exporter + cadvisor, **host-network** → видит ens3/wg0/wg1/tun0/tun1) → Prometheus `fr1`, instance `ru1`.
|
||||||
|
- Порты 9100/8080 закрыты `iptables INPUT DROP ! -s 161.97.93.252` (только fr1, сохранено netfilter-persistent). Скрейп по публичному IP.
|
||||||
|
|
||||||
## Прочее в `~`
|
## Прочее в `~`
|
||||||
- `badvpn`, `gost`, `smart-routing`, `tun2socks.log`, `net-backup`, `works`, `telemt-build`, `cloudflared.deb`.
|
- `badvpn`, `gost`, `smart-routing`, `tun2socks.log`, `net-backup`, `works`, `telemt-build`, `cloudflared.deb`.
|
||||||
|
|
||||||
|
|||||||
@@ -1,14 +1,15 @@
|
|||||||
# Агент мониторинга для удалённых нод (node-exporter + cadvisor).
|
# Каноничный агент мониторинга для удалённой ноды: node-exporter + cadvisor в host-network
|
||||||
# Prometheus на fr1 скрейпит 9100/8080. На ноде ограничить доступ к этим портам
|
# (node-exporter видит реальные интерфейсы хоста — ens3/eth0/wg*/tun*).
|
||||||
# только IP fr1 (DOCKER-USER iptables) — метрики идут по публичной сети.
|
# Порты 9100/8080 ОБЯЗАТЕЛЬНО закрыть на ноде только для IP fr1
|
||||||
# hostname менять под конкретную ноду (здесь de1).
|
# (ufw allow from <fr1> / iptables INPUT DROP ! -s <fr1>). Скрейп — по публичному IP ноды.
|
||||||
|
# Используется на ru1. de1 пока на старом bridge-варианте (сетевые метрики = docker-бридж).
|
||||||
name: monitoring-agent
|
name: monitoring-agent
|
||||||
|
|
||||||
services:
|
services:
|
||||||
node-exporter:
|
node-exporter:
|
||||||
image: prom/node-exporter:latest
|
image: prom/node-exporter:latest
|
||||||
container_name: node-exporter
|
network_mode: host
|
||||||
hostname: de1
|
pid: host
|
||||||
restart: unless-stopped
|
restart: unless-stopped
|
||||||
command:
|
command:
|
||||||
- '--path.procfs=/host/proc'
|
- '--path.procfs=/host/proc'
|
||||||
@@ -19,13 +20,10 @@ services:
|
|||||||
- /proc:/host/proc:ro
|
- /proc:/host/proc:ro
|
||||||
- /sys:/host/sys:ro
|
- /sys:/host/sys:ro
|
||||||
- /:/rootfs:ro
|
- /:/rootfs:ro
|
||||||
pid: host
|
|
||||||
ports:
|
|
||||||
- "9100:9100"
|
|
||||||
|
|
||||||
cadvisor:
|
cadvisor:
|
||||||
image: gcr.io/cadvisor/cadvisor:latest
|
image: gcr.io/cadvisor/cadvisor:latest
|
||||||
container_name: cadvisor
|
network_mode: host
|
||||||
restart: unless-stopped
|
restart: unless-stopped
|
||||||
privileged: true
|
privileged: true
|
||||||
devices:
|
devices:
|
||||||
@@ -36,5 +34,3 @@ services:
|
|||||||
- /sys:/sys:ro
|
- /sys:/sys:ro
|
||||||
- /var/lib/docker/:/var/lib/docker:ro
|
- /var/lib/docker/:/var/lib/docker:ro
|
||||||
- /dev/disk/:/dev/disk:ro
|
- /dev/disk/:/dev/disk:ro
|
||||||
ports:
|
|
||||||
- "8080:8080"
|
|
||||||
|
|||||||
3
stacks/monitoring/prometheus/targets/cadvisor/ru1.yml
Normal file
3
stacks/monitoring/prometheus/targets/cadvisor/ru1.yml
Normal file
@@ -0,0 +1,3 @@
|
|||||||
|
- targets: ["85.198.109.86:8080"]
|
||||||
|
labels:
|
||||||
|
instance: ru1
|
||||||
3
stacks/monitoring/prometheus/targets/node/ru1.yml
Normal file
3
stacks/monitoring/prometheus/targets/node/ru1.yml
Normal file
@@ -0,0 +1,3 @@
|
|||||||
|
- targets: ["85.198.109.86:9100"]
|
||||||
|
labels:
|
||||||
|
instance: ru1
|
||||||
Reference in New Issue
Block a user