WATCHTOWER MONITOR – AKTUALIZÁCIA DOCKEROV

Tento článok je 9 z 18 v sérii Ubuntu server na doma

Watchtower monitor – aktualizácia dockerov cez Portainer.

Úvod

pokiaľ Vám na Vašom Ubuntu serveri beží už viacero dockerov ponúkajú sa otázky:

1. Čo v prípade že je nová aktualizácia zdrojového inštalačného súboru (image)?
2. Ako sa to dozviem?
3. Ako urobím aktualizáciu dockeru?

A to je predmetom dnešného návodu, kde si ukážeme ako si vytvoríme službu Watchtower cez docker, ktorá nám vo zvolenom intervale bude kontrolovať dostupnosť aktualizácií a v prípade že nájde novú aktualizáciu tak nám odošle informačný email.

Čo budeme potrebovať


1. Nainštalovaný Ubuntu server – návod tu
2. Nainštalovaná podpora docker a Portainer – návod tu
* Je optimálne mať nastavené základné bezpečnostné opatrenia pre pripojenie na server – návod tu.

Watchtower docker – inštalácia cez Portainer

Otvoríme si nainštalovaný Portainer cez webový prehliadač na adrese v mojom prípade 192.168.1.26:9000.

V ľavom stĺpci zvolíme možnosť Stacks a následne vpravo hore modré tlačidlo Add Stack

Vypíšeme nasledovne:
Name: watchtower
A následne dole do položky Web editor vložíme kód:

version: '2.1'
services:
    watchtower :
        image: containrrr/watchtower
        container_name: watchtower
        volumes:
            - /var/run/docker.sock:/var/run/docker.sock
        environment:
            - TZ=Europe/Bratislava
            - WATCHTOWER_MONITOR_ONLY=true
            - WATCHTOWER_SCHEDULE=0 0 16 ? * THU
            - WATCHTOWER_CLEANUP=true
            - WATCHTOWER_NOTIFICATIONS=email
            - [email protected]ia.sk
            - [email protected]
            - WATCHTOWER_NOTIFICATION_EMAIL_SERVER=vas.smtp.server
            - WAT[email protected]odkialpojdenotifikacia.sk
            - WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG=Portainer-01 Server Container Updates
            - [email protected]tifikacia.sk
            - WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT=465
        restart: unless-stopped

V tom to nastavení sme dosiali to, že sa každý štvrtok o 16:00 spustí táto služba, vykoná kontrolu aktualizácii a pokiaľ existujú nové aktualizácie tak Vám odošle email z emailovej adresy [email protected] (nahradíte za svoju) na Vami zvolenú emailovú adresu [email protected] (nahradíte za svoju).
Následne už len necháte kliknutím na tlačítko Deploy the stack vytvoriť docker s Watchtower monitorom.

* Pokiaľ Vás zaujímajú ďalšie možnosti nastavenia Watchtower, pozrite si stránku autora.

Nastaveniu času spustenia aktualizácie

WATCHTOWER_SCHEDULE=0 0 16 ? * THU – spustenie aktualizácie je nastavené na každý štvrtok o 16:00
Vysvetlenie jednotlivých číslic
0 – sekundy
0 – minúty
16 – hodiny
? – otáznik nahrádza znak „*“ , deň v mesiaci
* – mesiac (hviezdička znamená každý mesiac)
THU – deň v týždni (THU – Thusday, môže byť nahradený číslom 0-6 alebo v mojom prípade vo formáte SUN-SAT)

* Odkaz na 6 miestne detailné vysvetlenie cron je tu.

Notifikácia na email

Príklad – na moju emailovú adresu príde email s informáciou o dostupných aktualizáciách.

notifikačný email

Akonáhle Vám teda príde email o tom že sú dostupné aktualizácie zdrojových inštalačných obrazov, viete že je čas na aktualizáciu dockerov.

Aktualizácia docker cez Portainer

Ide o pomerne jednoduchú záležitosť. Otvoríme Portainer si webový prehliadač na adrese v mojom prípade 192.168.1.26:9000.

Z emailu vieme o ktorý docker ide, prípadne sa môžeme pozrieť na novo stiahnuté inštalačné obrazy (image), ktoré budú mať v popise :latest a ktoré budú oranžovou ikonou označené ako unused.

Existujú 2 možnosti ako aktualizovať kontajner s dockerom
1. Pokiaľ sme inštalovali docker ručne cez terminál (viď inštalácia Wireguard cez súbor docker-compose.yaml), prepneme sa v ľavom panele späť do Containers. Otvoríme si príslušný docker, vpravo hore klikneme na červené tlačítko Recreate a následne potvrdíme ešte raz Recreate (pokiaľ zvolíme Pull latest image tak pri vytváraní sa Portainer pokúsi stiahnuť posledný image z internetu).
2. Ak bol docker inštalovaný cez Stack (ako v tomto prípade Watchtower), je možná aktualizávia tak ako v bode 1. Ďalšia možnosť je nasledovná – vyberieme si v ľavom stĺpci tak ako predtým Stacks. Následne otvoríme ten ktorý hodláme aktualizovať. Hore sa preklikneme do položky Editor. Následne použijeme tlačítko Deploy stack.

Tip

Pokiaľ budete postupne aktualizovať, tak pôvodné inštalačné obrazy (images) sa budú naďalej uchovávať na Vašom serveri a teda budú zaberať zbytočne diskový priestor. Ak sa rozhodnete nepotrebných obrazov zbaviť, kliknete v Portaineri na Images, označíte všetky unused a hore kliknete na Remove. prípadne Force Remove.

Z osobných skúseností ale doporučujem si určitú dobu ponechať predposledný funkčný obraz každého dockeru ako zálohu. V prípade, že nová inštalácia obsahuje akúkoľvek chybu, viete si jednoducho opätovne vygenerovať funkčný docker z predchádzajúceho obrazu.

Inštalácia Watchtower Monitor bola úspešne ukončená.

##### DOSLOV #####
Tvorba obsahu týchto stránok mi zaberá čas, počas ktorého sa snažím dodržiavať pitný režim.
Budem veľmi rád, ak ma v tomto kroku starostlivosti o životosprávu podporíte a prispejete na chod môjho „pivomatu“.
Ďakujem.
Odkazy na zaslanie príspevku.
Patreon – https://www.patreon.com/vawaver
Paypal – https://www.paypal.com/paypalme/vawaver
Revoluthttps://revolut.me/antone9rp

Series Navigation<< VLASTNÝ VPN SERVER – WIREGUARD AKO DOCKERODSTRÁNENIE HOME ASSISTANT AKO DOCKER >>

Komentáre

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *