icinga2 Docker镜像文档

最新版本的README可在 GitHub 查看。

本仓库包含 icinga2 Docker 镜像的源码，Docker Hub仓库地址为 [***]

docker pull jordan/icinga2

镜像详情

1. 基于 debian:bookworm
2. 核心特性：
   • icinga2
   • icingacli
   • icingaweb2
   • icingaweb2-director 模块
   • icingaweb2-graphite 模块
   • icingaweb2-module-aws
   • ssmtp
   • MySQL
   • Supervisor
   • Apache2
   • SSL支持
   • 自定义CA支持
3. 无SSH服务，使用 docker exec 或 nsenter 进入容器。
4. 若未提供密码，将随机生成并通过标准输出（stdout）显示。

使用方法

基础启动

启动容器并映射主机80端口：

docker run -p 80:80 -h icinga2 -t jordan/icinga2:latest

Docker Compose

克隆仓库并创建 secrets_sql.env 文件，包含 MYSQL_ROOT_PASSWORD 变量：

git clone [***]
cd icinga2
echo "MYSQL_ROOT_PASSWORD=<密码>" > secrets_sql.env
docker-compose up

此命令将启动icinga(web)2容器及关联的MySQL容器，通过 http://localhost 访问，默认凭据为 icingaadmin:icinga。

持久化

为确保容器重启后数据不丢失，需设置以下环境变量：

• DEFAULT_MYSQL_PASS：icinga2数据库用户密码
• MYSQL_ROOT_PASSWORD：数据库root管理员密码（若提供，容器将尝试重置icinga2用户密码）

使用 /var/lib/mysql 卷或外部数据库时，上述变量尤为重要。

Icinga Web 2

通过 http://localhost/icingaweb2 访问Icinga Web 2，默认凭据为 icingaadmin:icinga（可通过变量修改）。若挂载 /etc/icingaweb2 卷，需设置 ICINGAWEB2_ADMIN_USER 和 ICINGAWEB2_ADMIN_PASS。

PHP会话持久化

如需跨重启保存PHP会话，挂载 /var/lib/php/sessions/ 目录：

docker run [...] -v $PWD/icingaweb2-sessions:/var/lib/php/sessions/ jordan/icinga2

Graphite集成

设置 ICINGA2_FEATURE_GRAPHITE 为 true 或 1 启用Graphite写入器，并配置 ICINGA2_FEATURE_GRAPHITE_HOST 和 ICINGA2_FEATURE_GRAPHITE_PORT。容器未内置Graphite和carbon守护进程，ICINGA2_FEATURE_GRAPHITE_HOST 不可设为 localhost。示例：

docker run -t \
  --link graphite:graphite \
  -e ICINGA2_FEATURE_GRAPHITE=true \
  -e ICINGA2_FEATURE_GRAPHITE_HOST=graphite \
  -e ICINGA2_FEATURE_GRAPHITE_PORT=2003 \
  jordan/icinga2:latest

需按 文档 修改保留策略。

Icinga Director

Icinga Web 2 Director模块默认启用并自动初始化。设置 DIRECTOR_KICKSTART 为 false 可禁用启动时自动初始化。自定义初始化配置需修改 /etc/icingaweb2/modules/director/kickstart.ini。

API主节点配置

容器默认配置为API主节点，需注意：

• 通过 -h 或 hostname 设置容器主机名（需与卫星节点配置的主节点名称一致）
• 映射5665端口
• 同时挂载 /etc/icinga2 和 /var/lib/icinga2 卷

发送通知邮件

容器内置 msmtp，用于转发邮件至SMTP服务器。需配置 msmtp/msmtprc（通用配置）和 msmtp/aliases（用户-***映射），并挂载到容器。

配置示例

msmtp/msmtprc：

defaults
auth           on
tls            on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        /var/log/msmtp.log
aliases        /etc/aliases

# Gmail配置示例
account        gmail
host           smtp.gmail.com
port           587
from           <***>
user           <***>
password       <密码或GPG解密命令>

account default: gmail

msmtp/aliases：

root:<你的***>
default:<你的***>

修改 data/icinga/etc/icinga2/conf.d/users.conf 中的 root@localhost 为 root 或有效外部***。挂载配置文件：

-v $(pwd)/msmtp/aliases:/etc/aliases:ro
-v $(pwd)/msmtp/msmtprc:/etc/msmtprc:ro

SSL支持

挂载包含以下文件的卷至 /etc/apache2/ssl 以启用SSL：

• icinga2.crt：Apache证书文件
• icinga2.key：私钥文件
• icinga2.chain（可选）：证书链文件

通过 APACHE2_HTTP 变量配置HTTP/HTTPS行为：REDIRECT（重定向至HTTPS）或 BOTH（同时支持）。

自定义CA支持

将CA证书（.crt格式）挂载至 /usr/local/share/ca-certificates/，容器启动时会自动添加到CA存储。

自定义模块

将模块安装到 /etc/icingaweb2/enabledModules 卷中以使用自定义模块。

MySQL连接

容器支持内置MySQL或外部MySQL服务。默认使用内置MySQL，docker-compose.yml 示例中使用独立MySQL容器。未来版本将默认要求外部MySQL/MariaDB容器。

外部MySQL服务器

通过环境变量配置数据库连接，格式为 <服务>_MYSQL_<属性>，其中 <服务> 可选 ICINGA2_IDO、ICINGAWEB2、ICINGAWEB2_DIRECTOR，<属性> 可选 HOST、PORT、DATA、USER、PASS。关键变量：

• DEFAULT_MYSQL_HOST：默认数据库主机（默认localhost）
• DEFAULT_MYSQL_PASS：icinga2用户密码（默认随机生成，建议手动设置）
• ICINGA2_IDO_MYSQL_SKIP_DB_CREATION：设为true跳过IDO数据库自动创建

迁移至独立MySQL容器

1. 正常启动当前容器
2. 执行 docker exec <容器> i2-port-mysqldb
3. 停止容器并复制 /var/lib/mysql 数据至新MySQL容器
4. 设置 DEFAULT_MYSQL_HOST 指向新容器，添加 MYSQL_ROOT_PASSWORD
5. 启动容器

参考

环境变量参考

卷参考