# Агент мониторинга для удалённых нод (node-exporter + cadvisor).
# Prometheus на fr1 скрейпит 9100/8080. На ноде ограничить доступ к этим портам
# только IP fr1 (DOCKER-USER iptables) — метрики идут по публичной сети.
# hostname менять под конкретную ноду (здесь de1).
name: monitoring-agent

services:
  node-exporter:
    image: prom/node-exporter:latest
    container_name: node-exporter
    hostname: de1
    restart: unless-stopped
    command:
      - '--path.procfs=/host/proc'
      - '--path.sysfs=/host/sys'
      - '--path.rootfs=/rootfs'
      - '--collector.filesystem.mount-points-exclude=^/(sys|proc|dev|host|etc)($$|/)'
    volumes:
      - /proc:/host/proc:ro
      - /sys:/host/sys:ro
      - /:/rootfs:ro
    pid: host
    ports:
      - "9100:9100"

  cadvisor:
    image: gcr.io/cadvisor/cadvisor:latest
    container_name: cadvisor
    restart: unless-stopped
    privileged: true
    devices:
      - /dev/kmsg
    volumes:
      - /:/rootfs:ro
      - /var/run:/var/run:ro
      - /sys:/sys:ro
      - /var/lib/docker/:/var/lib/docker:ro
      - /dev/disk/:/dev/disk:ro
    ports:
      - "8080:8080"