Настройка VSP
Описание текущей инфраструктуры (as-is)
1. Общая архитектура
Инфраструктура построена на одном VPS (Hetzner) с использованием Docker + Docker Compose и разделением на логические зоны:
Internet
|
Cloudflare (DNS, TLS, Proxy*)
|
Traefik (обратный прокси, SSL)
|
Docker сети
├─ proxy
└─ monitoring
├─ Grafana
├─ Prometheus
├─ Node Exporter
├─ cAdvisor
└─ Blackbox Exporter
2. Сети Docker
proxy
Назначение: публичный доступ
Используется Traefik
Все сервисы, которые имеют домены (*.workflo.space), подключаются сюда
monitoring
Назначение: внутренний мониторинг
Сервисы видят друг друга по DNS-именам контейнеров
Не доступна снаружи напрямую
3. Обратный прокси — Traefik
Traefik v3.x
Функции:
Обратный прокси
Автоматические SSL сертификаты (Let’s Encrypt)
DNS-01 challenge через Cloudflare
Docker provider (labels)
EntryPoints
:80 → web
:443 → websecure
Сертификаты
Resolver: cf
DNS challenge через Cloudflare API Token
Сертификаты хранятся в acme.json
4. Мониторинг стек
Prometheus
Собирает метрики с:
node-exporter
cadvisor
blackbox
prometheus (self)
Scrape interval: 15s
Grafana
UI для метрик
Datasource: Prometheus
Доступ через домен grafana.workflo.space
Работает через Traefik
Node Exporter
Метрики хоста (CPU, RAM, Disk, Load)
cAdvisor
Метрики Docker контейнеров
Blackbox Exporter
Проверки HTTP / TCP / ICMP (аптайм)
5. Безопасность
UFW
Разрешено только: 22, 80, 443
Fail2Ban
Защита SSH
Docker socket
Доступен только Traefik контейнеру
1. Общая архитектура
Инфраструктура построена на одном VPS (Hetzner) с использованием Docker + Docker Compose и разделением на логические зоны:
Internet
|
Cloudflare (DNS, TLS, Proxy*)
|
Traefik (обратный прокси, SSL)
|
Docker сети
├─ proxy
└─ monitoring
├─ Grafana
├─ Prometheus
├─ Node Exporter
├─ cAdvisor
└─ Blackbox Exporter
2. Сети Docker
proxy
Назначение: публичный доступ
Используется Traefik
Все сервисы, которые имеют домены (*.workflo.space), подключаются сюда
monitoring
Назначение: внутренний мониторинг
Сервисы видят друг друга по DNS-именам контейнеров
Не доступна снаружи напрямую
3. Обратный прокси — Traefik
Traefik v3.x
Функции:
Обратный прокси
Автоматические SSL сертификаты (Let’s Encrypt)
DNS-01 challenge через Cloudflare
Docker provider (labels)
EntryPoints
:80 → web
:443 → websecure
Сертификаты
Resolver: cf
DNS challenge через Cloudflare API Token
Сертификаты хранятся в acme.json
4. Мониторинг стек
Prometheus
Собирает метрики с:
node-exporter
cadvisor
blackbox
prometheus (self)
Scrape interval: 15s
Grafana
UI для метрик
Datasource: Prometheus
Доступ через домен grafana.workflo.space
Работает через Traefik
Node Exporter
Метрики хоста (CPU, RAM, Disk, Load)
cAdvisor
Метрики Docker контейнеров
Blackbox Exporter
Проверки HTTP / TCP / ICMP (аптайм)
5. Безопасность
UFW
Разрешено только: 22, 80, 443
Fail2Ban
Защита SSH
Docker socket
Доступен только Traefik контейнеру
Луцк 
Свободен для работы
Предложить работу