data.coop/ansible
8
3
Fork 7
Code Issues 49 Pull requests 9 Projects 1 Releases Wiki Activity

Refactor netdata to use docker_compose directive & expose configs #80

Closed
graffen wants to merge 1 commit from refactor_netdata into main
pull from: refactor_netdata
merge into: data.coop:main
Conversation 1 Commits 1 Files changed 2 +58 -25
graffen commented 2022-05-20 17:50:44 +00:00
Contributor
Copy link

Also, Add docker socket proxy for security as per recommendations in netdata docs.

Also, Add docker socket proxy for security as per recommendations in netdata docs.
❤️ 1
benjaoming reviewed 2022-05-22 12:01:21 +00:00
roles/docker/tasks/services/netdata.yml Outdated
@ -28,0 +25,4 @@
security_opt:
- apparmor:unconfined
volumes:
- "{{ netdata.volume_folder }}/config:/etc/netdata"
benjaoming commented 2022-05-22 12:01:21 +00:00
Owner
Copy link

Burde være ro ?

Burde være `ro` ?
graffen commented 2022-05-22 12:18:09 +00:00
Author
Contributor
Copy link

Korrekt, fikser!

Korrekt, fikser!
graffen commented 2022-05-22 12:19:51 +00:00
Author
Contributor
Copy link

Hov, nej... for så kan containeren ikke selv skrive til den første gang. Jeg overvejede at gzip'e hele config træet og lægge det med i ansible men jeg er i tvivl om, hvor pænt jeg synes, det er. Jeg er åben for forslag/diskussioner :-)

Hov, nej... for så kan containeren ikke selv skrive til den første gang. Jeg overvejede at gzip'e hele config træet og lægge det med i ansible men jeg er i tvivl om, hvor pænt jeg synes, det er. Jeg er åben for forslag/diskussioner :-)
benjaoming commented 2022-05-22 15:03:43 +00:00
Owner
Copy link

Er det ikke meget nice at have konfigurationen vedligeholdt i git? Det vil gøre vores setup mere "reproducible". Hvis konfigrationsfilen er implicit (generet automatisk), vil det ved opdateringer af contianer-image blive uigennemskueligt, hvilken runtime konfigurationsfil, der eksisterer?

Er det ikke meget nice at have konfigurationen vedligeholdt i git? Det vil gøre vores setup mere "reproducible". Hvis konfigrationsfilen er implicit (generet automatisk), vil det ved opdateringer af contianer-image blive uigennemskueligt, hvilken runtime konfigurationsfil, der eksisterer?
graffen commented 2022-07-22 12:41:16 +00:00
Author
Contributor
Copy link

Som det er nu gør vi ikke rigtigt noget ved den config fil, det hele kører bare med default settings. Det var mest for at holde nogenlunde vores konvention om at volumes ligger det samme sted. Vi kan aftale, at hvis vi nogensinde retter i den så sørger vi for at den kommer under versionskontrol - det er lidt det vi har gjort med de andre containere der kræver configfiler med customiseringer.

Som det er nu gør vi ikke rigtigt noget ved den config fil, det hele kører bare med default settings. Det var mest for at holde nogenlunde vores konvention om at volumes ligger det samme sted. Vi kan aftale, at hvis vi nogensinde retter i den så sørger vi for at den kommer under versionskontrol - det er lidt det vi har gjort med de andre containere der kræver configfiler med customiseringer.
benjaoming reviewed 2022-05-22 12:02:34 +00:00
roles/docker/tasks/services/netdata.yml Outdated
@ -2,0 +2,4 @@
- name: create netdata volume folders
file:
name: "{{ netdata.volume_folder }}/{{ volume }}"
state: directory
benjaoming commented 2022-05-22 12:02:34 +00:00
Owner
Copy link

Kan man begrænse ejerskab på denne folder?

Kan man begrænse ejerskab på denne folder?
graffen commented 2022-05-22 12:17:55 +00:00
Author
Contributor
Copy link

Det er ikke noget vi gør på nogen af de andre services... men vi skal i det hele taget nok have givet vores sikkerhedssetup en overhaling tror jeg.

Det er ikke noget vi gør på nogen af de andre services... men vi skal i det hele taget nok have givet vores sikkerhedssetup en overhaling tror jeg.
benjaoming commented 2022-05-22 15:47:54 +00:00
Owner
Copy link

Helt sikkert, det giver mening at gøre med en anden task også.. så ejerskabet ikke bare sættess ved oprettelse af folderen, men også gentages ved hver playbook run 👍

Helt sikkert, det giver mening at gøre med en anden task også.. så ejerskabet ikke bare sættess ved oprettelse af folderen, men også gentages ved hver playbook run 👍
benjaoming marked this conversation as resolved
graffen force-pushed refactor_netdata from 713e18578a to 73cc8cbbb3 2022-07-15 05:49:59 +00:00 Compare
samsapti added the
Refactor
 label 2022-11-25 21:49:40 +00:00
samsapti commented 2023-12-12 20:09:02 +00:00
Owner
Copy link

Done in #178.

Done in #178.
samsapti closed this pull request 2023-12-12 20:09:02 +00:00

Pull request closed

This pull request cannot be reopened because the branch was deleted.
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
Blocked

Something is blocking progress

  
Existing Service

Issues/improvements regarding existing services

  
Infrastructure Issue

Infrastructure issue that needs investigation or time to fix

  
Refactor

Refactoring of files / file structure or other improvements

  
Security Hardening

Non-verified / non-critical security improvements

  
Security Issue

Urgent security issue that needs to be fixed ASAP

  
Service Idea

Ideas for new services

  
Service Removal

Removal of services for one reason or another

  
Upgrade service
No labels
Blocked
Existing Service
Infrastructure Issue
Refactor
Security Hardening
Security Issue
Service Idea
Service Removal
Upgrade service
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
3 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: data.coop/ansible#80
No description provided.
Delete branch "refactor_netdata"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?