Docker

Docker Update-Benachrichtigungen mit ntfy

NTFY ist eigentlich nicht von Watchtower unterstützt, oder doch?

Michael Meister

2 min read
Docker Update-Benachrichtigungen mit ntfy
Photo by Timelab / Unsplash

Ich habe bereits darüber geschrieben, wie ich meine Hosts, LXCs und Docker-Container automatisch aktualisiere.

Wie ich immer alle Internet-Dienste aktualisiert halte
Regelmäßige Updates sind entscheidend, um Sicherheitslücken zu schließen. Dieser Beitrag zeigt den Updateprozess meiner Docker- und Host-Systeme.
Meister-Tech-BlogMichael Meister

Im Falle der Docker-Container nutze ich Watchtower, um die Docker-Container aktuell zu halten. Um dabei auch zu erfahren, wenn ein Container ausgetauscht wird, wird normalerweise eine eMail verschickt.

NTFY

Ich setze für meine Benachrichtigungen NTFY ein.

Eigener Push-Notification-Service
Selbstgehostete Push-Benachrichtigungen mit ntfy.
Meister-Tech-BlogMichael Meister

Ob für SIEM-Reports, Incident Benachrichtigungen, Infos meiner Hausautomation... also fast überall. Das liegt natürlich daran, dass es so leicht ist, den Dienst zu nutzen.

SIEM Echtzeit Alarmierung
Wazuh sendet SIEM-Alerts in Echtzeit per ntfy – einfache Integration mit Skript und Konfigurationsupdate.
Meister-Tech-BlogMichael Meister

Docker konfigurieren

Wie man benachrichtigt werden möchte, wird mit Umgebungsvariablen übergeben. Da ich meine Container mittels docker compose gruppiere, ist die Konfiguration besonders leicht.

Watchtower unterstützt shoutrrr. Dabei wird eine entsprechende URL für diesen Dienst konfiguriert. Und hier können wir einfach unsere NTFY URL eintragen. Das führt zu diesem docker-compose.yml Abschnitt:

  watchtower:
    container_name: watchtower
    image: containrrr/watchtower:latest
    command: --cleanup --label-enable
    restart: unless-stopped
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - WATCHTOWER_NOTIFICATIONS=shoutrrr
      - WATCHTOWER_NOTIFICATION_URL=ntfy://[USERNAME]:[PASSWORD]@[NTFY-URL]/[TOPIC]?title=WatchtowerUpdates
      - WATCHTOWER_NOTIFICATION_TITLE_TAG=[HOSTNAME]
    labels:
      - com.centurylinklabs.watchtower.enable=true

Betrieb

Sobald ein Container von Watchtower aktualisiert wird, erhält man eine Nachricht wie diese:

Ich möchte meine eMail Konten möglichst frei halten von Systemmeldungen. Diese lassen sich in NTFY leichter in Topics organisieren.

Fazit

Für mich eignet sich eine Benachrichtigung über NTFY inzwischen besser, als der Versand von eMails. Gerade die Organisation in Topics, für die Dringlichkeiten konfiguriert werden können, ist besonders nützlich. So kann ich mich über einen Rohrbruch sehr aufdringlich informieren lassen, wo hingegen ein Update eines Containers oder LXCs nicht alarmiert werden muss. Es reicht, wenn es im Display meiner Uhr als Benachrichtigungspunkt zu sehen ist.