Ustawienia VSP
Opis bieżącej infrastruktury (as-is)
1. Ogólna architektura
Infrastruktura zbudowana na jednym VPS (Hetzner) z użyciem Docker + Docker Compose oraz podziałem na logiczne strefy:
Internet
|
Cloudflare (DNS, TLS, Proxy*)
|
Traefik (reverse proxy, SSL)
|
Sieci Docker
├─ proxy
└─ monitoring
├─ Grafana
├─ Prometheus
├─ Node Exporter
├─ cAdvisor
└─ Blackbox Exporter
2. Sieci Docker
proxy
Przeznaczenie: publiczny dostęp
Używany Traefik
Wszystkie usługi, które mają domeny (*.workflo.space), łączą się tutaj
monitoring
Przeznaczenie: wewnętrzny monitoring
Usługi widzą się nawzajem po nazwach DNS kontenerów
Nie dostępna z zewnątrz bezpośrednio
3. Reverse Proxy — Traefik
Traefik v3.x
Funkcje:
Reverse proxy
Automatyczne certyfikaty SSL (Let’s Encrypt)
DNS-01 challenge przez Cloudflare
Dostawca Docker (etykiety)
EntryPoints
:80 → web
:443 → websecure
Certyfikaty
Resolver: cf
DNS challenge przez Cloudflare API Token
Certyfikaty przechowywane w acme.json
4. Stos monitorowania
Prometheus
Zbiera metryki z:
node-exporter
cadvisor
blackbox
prometheus (self)
Interwał zbierania: 15s
Grafana
UI dla metryk
Datasource: Prometheus
Dostęp przez domenę grafana.workflo.space
Działa przez Traefik
Node Exporter
Metryki hosta (CPU, RAM, Dysk, Obciążenie)
cAdvisor
Metryki kontenerów Docker
Blackbox Exporter
Sprawdzanie HTTP / TCP / ICMP (uptime)
5. Bezpieczeństwo
UFW
Dozwolone tylko: 22, 80, 443
Fail2Ban
Ochrona SSH
Docker socket
Dostępny tylko dla kontenera Traefik
1. Ogólna architektura
Infrastruktura zbudowana na jednym VPS (Hetzner) z użyciem Docker + Docker Compose oraz podziałem na logiczne strefy:
Internet
|
Cloudflare (DNS, TLS, Proxy*)
|
Traefik (reverse proxy, SSL)
|
Sieci Docker
├─ proxy
└─ monitoring
├─ Grafana
├─ Prometheus
├─ Node Exporter
├─ cAdvisor
└─ Blackbox Exporter
2. Sieci Docker
proxy
Przeznaczenie: publiczny dostęp
Używany Traefik
Wszystkie usługi, które mają domeny (*.workflo.space), łączą się tutaj
monitoring
Przeznaczenie: wewnętrzny monitoring
Usługi widzą się nawzajem po nazwach DNS kontenerów
Nie dostępna z zewnątrz bezpośrednio
3. Reverse Proxy — Traefik
Traefik v3.x
Funkcje:
Reverse proxy
Automatyczne certyfikaty SSL (Let’s Encrypt)
DNS-01 challenge przez Cloudflare
Dostawca Docker (etykiety)
EntryPoints
:80 → web
:443 → websecure
Certyfikaty
Resolver: cf
DNS challenge przez Cloudflare API Token
Certyfikaty przechowywane w acme.json
4. Stos monitorowania
Prometheus
Zbiera metryki z:
node-exporter
cadvisor
blackbox
prometheus (self)
Interwał zbierania: 15s
Grafana
UI dla metryk
Datasource: Prometheus
Dostęp przez domenę grafana.workflo.space
Działa przez Traefik
Node Exporter
Metryki hosta (CPU, RAM, Dysk, Obciążenie)
cAdvisor
Metryki kontenerów Docker
Blackbox Exporter
Sprawdzanie HTTP / TCP / ICMP (uptime)
5. Bezpieczeństwo
UFW
Dozwolone tylko: 22, 80, 443
Fail2Ban
Ochrona SSH
Docker socket
Dostępny tylko dla kontenera Traefik
 |
Illia Vasilenko
 Łuck 40 0
|
Gotowy do podjęcia pracy
Zakończono 40 Sejfów
W serwisie 11 miesięcy 2 dni
Zaproponuj zlecenie