From 0a285a9dc4a19ac53d3099f89ba90d1d85116e15 Mon Sep 17 00:00:00 2001 From: Do Yeop Kim <113661364+Dobby-Kim@users.noreply.github.com> Date: Mon, 5 Feb 2024 17:37:09 +0900 Subject: [PATCH] hotfix(docker-compose): fix/add credential env setting (#17) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit * feat(Caddyfile): add init Caddyfile * feat(docker-compose): add minio basic settings on docker compose file * feat(loki-config): modify storage from filesystem to MinIO and add its configurations * chore(workflow): change docker compose commands due to changes of profile tags * chore(Caddyfile): erase old Caddyfile * feat(loki-config): set log saving period by max 1 min * feat(minio): set log storage to use docker volume permenantly. * chore(minio config): hide minio host secrets * chore(loki-config): set minio root secrets * chore(workflow): set github action minio secrets env * chore(docker-compose): set minio root secrets as env * chore(docker-compose): set minio root secrets as env * fix(docker-compose): set minio root secrets as env * fix(loki-config): swap minio root user-password location * chore(loki-config): modify typo * fix(docker-compose): set loki env command setting * chore(workflow): add grafana docker container build command * chore(docker-compose): add minio container profile * feat/fix: apply NAT IP only AWS to LOKI request by Caddy (#13) * feat/fix: apply NAT IP only AWS to LOKI request by Caddy 1. codedang AWS에서 오는 요청만 LOKI에서 수집하기 위해 Caddy에서 특정 NAT IP만 프록시하도록 설정하였습니다. 2. github action flow 를 보완하였습니다. - Caddy를 reload하는 과정은 static frontend file mount가 정상적으로 작동하지 않았을 때 해결하는 과정이므로 불필요하다고 생각합니다. - 사용하지 않는 volume을 삭제하는 과정은 추후 로그 분석시 이전 log가 삭제될 가능성을 염두하였을 때 불필요하다고 생각합니다. - container가 running인지 확인하는 과정은 log container에 국한되므로, 이를 분리합니다. * fix(Caddy): reload caddy not running compose caddy up always - Caddy를 reload하는 것은 필수적입니다. 매번 docker compose 실행시, Caddy에서 TLS인증서를 매번 새로 받아오므로 문제가 생길 수 있습니다. 따라서, 컨테이너는 계속 유지시키고, reload만 하는 방법으로 수정합니다. * Caddyfile secret 변수 주입 (#14) * feat/fix: apply NAT IP only AWS to LOKI request by Caddy 1. codedang AWS에서 오는 요청만 LOKI에서 수집하기 위해 Caddy에서 특정 NAT IP만 프록시하도록 설정하였습니다. 2. github action flow 를 보완하였습니다. - Caddy를 reload하는 과정은 static frontend file mount가 정상적으로 작동하지 않았을 때 해결하는 과정이므로 불필요하다고 생각합니다. - 사용하지 않는 volume을 삭제하는 과정은 추후 로그 분석시 이전 log가 삭제될 가능성을 염두하였을 때 불필요하다고 생각합니다. - container가 running인지 확인하는 과정은 log container에 국한되므로, 이를 분리합니다. * fix(Caddy): reload caddy not running compose caddy up always * fix(Caddy): edit env variable of Caddyfile * Caddy 관련 flow 다시 수정합니다. (#15) * feat/fix: apply NAT IP only AWS to LOKI request by Caddy 1. codedang AWS에서 오는 요청만 LOKI에서 수집하기 위해 Caddy에서 특정 NAT IP만 프록시하도록 설정하였습니다. 2. github action flow 를 보완하였습니다. - Caddy를 reload하는 과정은 static frontend file mount가 정상적으로 작동하지 않았을 때 해결하는 과정이므로 불필요하다고 생각합니다. - 사용하지 않는 volume을 삭제하는 과정은 추후 로그 분석시 이전 log가 삭제될 가능성을 염두하였을 때 불필요하다고 생각합니다. - container가 running인지 확인하는 과정은 log container에 국한되므로, 이를 분리합니다. * fix(Caddy): reload caddy not running compose caddy up always * fix(Caddy): edit env variable of Caddyfile * fix(cd): set env by secret * feat(Caddyfile): add init Caddyfile * feat(minio): create bucket when run minio container * feat(github action workflow): implement command * fix: delete old file * feat(github action workflow): modify workflow commands * feat(github action workflow): modify workflow commands * chore(docker-compose): modify minio command * fix(loki-config-stage): fix typo * fix(docker-compose): fix/add credential env setting --------- Co-authored-by: Taehoon Kim <95288696+goathoon@users.noreply.github.com> --- docker-compose.yml | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/docker-compose.yml b/docker-compose.yml index ffad930..8d51ccb 100644 --- a/docker-compose.yml +++ b/docker-compose.yml @@ -86,7 +86,9 @@ services: profiles: ["loki"] image: grafana/loki:2.9.0 container_name: loki-aws - + environment: + - MINIO_ROOT_PASSWORD + - MINIO_ROOT_USER ports: - "3100:3100" volumes: