Use internal Dawarich metrics scrape

2026-06-21 23:21:21 +02:00
parent 5a6ab2cc37
commit bd0deea90d
6 changed files with 16 additions and 20 deletions
@@ -67,7 +67,7 @@ install -d -m 750 \

 Die UI liegt auf `https://dawarich.kaleschke.info` und nutzt `authelia@file,secure-headers@file`.

-Der Healthcheck und die Tracking-API-Routen fuer OwnTracks, Overland und Traccar sind separat und priorisiert ohne Authelia geroutet, weil Mobile Clients per Dawarich-API-Key authentifizieren und keine Browser-ForwardAuth-Challenge verarbeiten koennen. `/metrics` ist ebenfalls separat ohne Authelia geroutet; der Endpoint bleibt durch Dawarich HTTP Basic Auth geschuetzt.
+Der Healthcheck und die Tracking-API-Routen fuer OwnTracks, Overland und Traccar sind separat und priorisiert ohne Authelia geroutet, weil Mobile Clients per Dawarich-API-Key authentifizieren und keine Browser-ForwardAuth-Challenge verarbeiten koennen.

 ## Prometheus

@@ -77,7 +77,7 @@ Der Monitoring-Stack ist dafuer bereits vorbereitet:

 - `/mnt/user/appdata/secrets/dawarich_metrics_password.txt` ist in Dawarich und Prometheus eingebunden.

-Nicht `dawarich_app:9394` scrapen: das ist nach aktueller Dawarich-Doku veraltet. Der Web-Service aggregiert App- und Sidekiq-Metriken unter `/metrics`. Im KalliLab wird dieser Endpoint ueber `https://dawarich.kaleschke.info/metrics` gescraped, damit Traefik den HTTPS-Kontext setzt und Dawarich nicht auf HTTPS umleitet.
+Nicht `dawarich_app:9394` scrapen: das ist nach aktueller Dawarich-Doku veraltet. Der Web-Service aggregiert App- und Sidekiq-Metriken unter `/metrics`. Im KalliLab scrapt Prometheus intern `http://dawarich_app:3000/metrics` ueber `backend_net` und setzt `X-Forwarded-Proto: https`, damit Dawarich mit `APPLICATION_PROTOCOL=https` keinen HTTPS-Redirect erzeugt.

 ## Grafana

@@ -140,15 +140,6 @@ services:
      - traefik.http.routers.dawarich-api.middlewares=secure-headers@file
      - traefik.http.routers.dawarich-api.service=dawarich

-      # Prometheus uses Dawarich's own HTTP Basic Auth on /metrics.
-      - traefik.http.routers.dawarich-metrics.rule=Host(`${DAWARICH_HOST}`) && Path(`/metrics`)
-      - traefik.http.routers.dawarich-metrics.entrypoints=websecure
-      - traefik.http.routers.dawarich-metrics.tls=true
-      - traefik.http.routers.dawarich-metrics.tls.certresolver=le
-      - traefik.http.routers.dawarich-metrics.priority=90
-      - traefik.http.routers.dawarich-metrics.middlewares=secure-headers@file
-      - traefik.http.routers.dawarich-metrics.service=dawarich
-
      # UI and all other routes require Authelia ForwardAuth.
      - traefik.http.routers.dawarich.rule=Host(`${DAWARICH_HOST}`)
      - traefik.http.routers.dawarich.entrypoints=websecure
@@ -198,7 +189,6 @@ services:
      - dawarich_watched:/var/app/tmp/imports/watched
      - dawarich_storage:/var/app/storage
    networks:
-      - frontend_net
      - backend_net
    secrets:
      - dawarich_postgres_password
@@ -8,10 +8,13 @@

 - job_name: dawarich
  metrics_path: /metrics
-  scheme: https
  basic_auth:
    username: prometheus
    password_file: /run/secrets/dawarich_metrics_password
+  http_headers:
+    X-Forwarded-Proto:
+      values:
+        - https
  static_configs:
    - targets:
-        - dawarich.kaleschke.info
+        - dawarich_app:3000