Обзор развертывания VictoriaMetrics на сервере¶
Предварительные требования и базовые условия¶
Для развертывания требуется сервер на базе Linux со следующими характеристиками:
-
Права root или доступ
sudoдля выполнения команд Docker. -
Установленные и работающие на хост-системе Docker и Docker Compose.
-
Сетевой доступ к домену
hostkey.inдля разрешения DNS. -
Порты
80,443,8427и8428должны быть доступны и не блокироваться внешними межсетевыми экранами (firewalls).
FQDN конечной панели¶
Приложение доступно по следующему полностью квалифицированному доменному имени (FQDN):
victoriametrics<Server ID>.hostkey.in:443
Внешний путь для приложения установлен как /.
Структура файлов и каталогов¶
Все файлы конфигурации, данные и сертификаты расположены в структуре корневого каталога следующим образом:
-
Базовый каталог:
/root/victoria-metrics-data -
Файл Docker Compose:
/root/victoria-metrics-data/compose.yml -
Конфигурация аутентификации:
/root/victoria-metrics-data/authconfig.yml -
Хранилище данных:
/root/victoria-metrics-data(подключено к контейнеру) -
Конфигурация пользователя Nginx:
/data/nginx/user_conf.d(подключено к контейнеру Nginx)
Процесс установки приложения¶
Приложение развертывается с использованием Docker Compose со следующими компонентами и версиями:
-
VictoriaMetrics:
victoriametrics/victoria-metrics:latest -
vmauth:
victoriametrics/vmauth(последняя версия) -
Nginx с Certbot:
jonasal/nginx-certbot:latest
Процесс развертывания включает:
-
Создание базового каталога
/root/victoria-metrics-data. -
Генерацию файлов
compose.ymlиauthconfig.yml. -
Создание внешнего тома Docker с именем
victoriametrics. -
Запуск сервисов с помощью команды
docker compose up -dиз каталога/root/victoria-metrics-data.
Контейнеры Docker и их развертывание¶
Система использует три основных контейнера, управляемых через Docker Compose:
-
nginx:
-
Образ:
jonasal/nginx-certbot:latest -
Функция: Обработка SSL-терминации и обратного проксирования.
-
Политика перезапуска:
unless-stopped -
Переменные окружения:
CERTBOT_EMAIL=hkadm@hostkey.com -
victoriametrics:
-
Образ:
victoriametrics/victoria-metrics:latest -
Функция: Основное хранилище и обработка метрик.
-
Политика перезапуска:
unless-stopped -
Подключенные тома:
/root/victoria-metrics-dataиvictoriametrics -
vmauth:
-
Образ:
victoriametrics/vmauth -
Функция: Слой аутентификации для VictoriaMetrics.
-
Политика перезапуска:
unless-stopped -
Команда:
-auth.config=/root/victoria-metrics-data/authconfig.yml -
Зависимости: Запускается после контейнера
victoriametrics.
Прокси-серверы¶
Развертывание включает контейнер Nginx, настроенный с Certbot для управления SSL:
-
Провайдер SSL: Let's Encrypt через Certbot.
-
Email для продления:
hkadm@hostkey.com. -
Путь конфигурации:
/data/nginx/user_conf.dна хосте подключен к/etc/nginx/user_conf.dвнутри контейнера. -
Хранилище секретов: Том
nginx_secretsхранит сертификаты и ключи Let's Encrypt.
Настройки прав доступа¶
Права доступа к файлам и каталогам установлены следующим образом:
-
Каталог:
/root/victoria-metrics-data -
Владелец:
root -
Группа:
root -
Режим:
0644 -
Файлы конфигурации:
compose.ymlиauthconfig.yml -
Владелец:
root -
Группа:
root -
Режим:
0644
Доступные порты для подключения¶
Следующие порты открыты и используются развертыванием:
| Порт | Протокол | Сервис | Описание |
|---|---|---|---|
| 80 | TCP | Nginx | HTTP-трафик для валидации SSL-сертификата |
| 443 | TCP | Nginx | HTTPS-трафик для безопасного доступа |
| 8427 | TCP | vmauth | Внутренний сервис аутентификации |
| 8428 | TCP | VictoriaMetrics | Внутренний сервис метрик |
Запуск, остановка и обновление¶
Управление сервисами осуществляется с помощью команд Docker Compose, выполняемых из каталога /root/victoria-metrics-data:
-
Запуск сервисов:
-
Остановка сервисов:
-
Обновление образов и перезапуск:
-
Просмотр логов: