Icinga2 mit Docker (Permalink)

Aus diversen Gründen hatte ich Bedarf nach einen Icinga2 Setup inklusive icingaweb2.

• Einleitung
• docker_icinga2_core
• docker_icinga2_web
• Deployment
• Fazit
• Update 29. November 2017

Einleitung

Wichtige Anforderungskriterien waren:

• Alarmierung über Mails ist möglich
• Neuste Versionen zum Testen
• Docker-typische "Separation of Concerns" und nicht "alles in einen Container"

Images wie icinga/icinga2 oder jordan/icinga2 konnten entweder nicht alle Features oder waren Monolithisch angelegt. Muss man einen monolithischen Container, der seine Datenbank enthält, durch eine neue Version ersetzen, sind die Daten (ohne zusätzlichen Aufwand) verloren.

Also doch ein eigenes Image, oder besser gleich 2:

• docker_icinga2_core und
• docker_icinga2_web

docker_icinga2_core

Das docker_icinga2_core-Image bietet folgende Features:

• Ausführen des icinga2 Daemons und der Plugins aus monitoring-plugins-standard
• Volume zum Ablegen der Icinga2-Konfiguration außerhalb des Containers
• Versand von Alarm-Benachrichtigungen über einen Smarthost (z.B. gmail, siehe hierzu GmailAndExim4)
• Speicherung der aktuellen Konfiguration und Statusinformationen in einer MySQL (IDO)
• Integrierte Kommandozeilenoption zum einmaligen Einrichten der IDO-Datenbank mit passendem Schema
• (Optionale) Anbindung von Graphite zur Speicherung der Messdaten und Aufbereitung als Graphen
• (Optionale) Bereitstellung der Icinga2-API für andere Container auf Port 5665

docker_icinga2_web

Das docker_icinga2_web-Image bietet folgende Features:

• Zugriff auf icingaweb2 über Container-Port 80 (eventuell empfiehlt sich der Einsatz von docker_nginx_auto_proxy)
• Steuerung des icinga2_core über die Icinga2-API
• Die aktuellen Statusinformationen werden der IDO Datenbank entnommen
• Festlegung der berechtigten Nutzer finden über eine Auth Datenbank statt

Deployment

::img::src="/icinga2-mit-docker/icinga2_deployment.png",alt="Darstellung der Zusammenhänge der einzelnen Komponenten",caption="Darstellung der Zusammenhänge der einzelnen Komponenten",style="width:552px"

Weitere Informationen zum Starten der einzelnen Container finden sich in den Git-Repositories zu docker_icinga2_core und docker_icinga2_web.

Fazit

Das Container-Duo läuft nun seit einigen Tagen auf meinem NAS und überwacht diverse interne Geräte sowie einige externe Dienste und meldet mir deren Ausfall zeitnah per Mail. Graphite und/oder Grafana ist noch nicht aktiv angebunden ist aber während der Testphase verprobt worden.

Update 29. November 2017

Auf Wunsch eines meines Lesers Patrick finden sich die Quellen für die beiden Container unter:

• https://github.com/jlusiardi/docker_icinga2_core und
• https://github.com/jlusiardi/docker_icinga2_web

Warnung: ist nicht explizit erneut geprüft und kann Fehler enthalten. Benutzen auf eigenes Risiko ;)