format_list_bulletedBu İçerikte Bahsedilen Konular
- arrow_rightDocker Swarm Üzerinde Traefik Reverse Proxy Kurulumu: Kapsamlı Rehber
- arrow_rightTraefik Nedir ve Neden Docker Swarm İle Kullanılmalı?
- arrow_rightDocker Swarm Traefik Kurulumu İçin Ön Gereksinimler
- arrow_rightAdım Adım Traefik Kurulumu
- arrow_right1. Overlay Network Oluşturma
- arrow_right2. Traefik Service Tanımlama
- arrow_right3. Traefik Yapılandırma Dosyası
- arrow_rightTraefik Dashboard Etkinleştirme ve Kullanma
- arrow_rightDashboard İçin Temel Kimlik Doğrulama
- arrow_rightDocker Swarm Service'lerinde Traefik Etiketleri
- arrow_rightYaygın Kullanılan Traefik Etiketleri
- arrow_rightProduction Ortamında Traefik Performans Optimizasyonu
- arrow_right1. Middleware Yapılandırması
- arrow_right2. Rate Limiting
- arrow_right3. Health Check Yapılandırması
- arrow_rightTraefik ve Docker Swarm Entegrasyonunun Avantajları
- arrow_rightOtomatik Service Discovery
- arrow_rightSSL/TLS Otomasyonu
- arrow_rightLoad Balancing
- arrow_rightYaygın Hatalar ve Çözümleri
- arrow_rightHata 1: Service Keşfedilmiyor
- arrow_rightHata 2: SSL Sertifikası Alınamıyor
- arrow_rightHata 3: Connection Refused
- arrow_rightSonuç ve Öneriler
Docker Swarm Üzerinde Traefik Reverse Proxy Kurulumu: Kapsamlı Rehber
Container orchestrator sistemleri arasında popülerlik kazanan Docker Swarm, mikroservis mimarilerinin yönetimini kolaylaştırıyor. Bu ortamda Traefik reverse proxy kullanmak, load balancing, SSL termination ve otomatik service discovery gibi kritik işlevleri tek bir araçla gerçekleştirmenizi sağlar. Araştırmalara göre, container tabanlı mimarilerde reverse proxy kullanımı %40 oranında performans artışı ve %30 daha az downtime sağlıyor (Gartner 2023).
Traefik Nedir ve Neden Docker Swarm İle Kullanılmalı?
Traefik, modern cloud-native mimariler için tasarlanmış bir reverse proxy ve load balancer'dır. Docker Swarm entegrasyonu sayesinde, container'larınız başladığında otomatik olarak trafiği yönlendirir ve SSL sertifikalarınızı yeniler. Traefik'in en büyük avantajı, configuration-as-code yaklaşımıyle çalışması ve herhangi bir ek konfigürasyon dosyası gerektirmeden dynamic configuration yapabilmesidir.
geleneksel reverse proxy'lerden farklı olarak, Traefik container'ların durumunu sürekli izler ve yapılan değişiklikleri anında uygular. Bu özellik, özellikle WordPress hosting veya e-ticaret hosting gibi yüksek trafikli ortamlarda kritik önem taşır.
Docker Swarm Traefik Kurulumu İçin Ön Gereksinimler
Traefik'i Docker Swarm üzerinde başarıyla çalıştırmak için aşağıdaki gereksinimleri karşılamanız gerekir:
- Docker Engine: 20.10 veya üzeri sürüm
- Docker Swarm: Aktif ve çalışır durumda olan cluster
- Portlar: 80, 443 ve 8080 (dashboard için) portlarının açık olması
- Networking: Overlay network desteği
Kurulumdan önce Docker Swarm'ın doğru çalıştığını doğrulamak için docker node ls komutunu çalıştırarak node'larınızı kontrol edin. Eğer henüz bir Docker Swarm kurulumunuz yoksa, veri merkezi kabin kiralama hizmetlerimiz aracılığıyla profesyonel altyapı desteği alabilirsiniz.
Adım Adım Traefik Kurulumu
1. Overlay Network Oluşturma
Traefik'in Swarm modunda düzgün çalışması için öncelikle bir overlay network oluşturmanız gerekir. Bu network, Traefik'in diğer service'lerle iletişim kurmasını sağlar:
docker network create --driver overlay --attachable traefik-publicOverlay network kullanımı, container'lar arası iletişimi güvenli hale getirir ve güvenlik politikaları açısından önemlidir.
2. Traefik Service Tanımlama
Docker Compose dosyası kullanarak Traefik service'ini tanımlayın. Aşağıdaki yapılandırma, production ortamları için optimize edilmiştir:
version: '3.8'
services:
traefik:
image: traefik:v3.0
ports:
- "80:80"
- "443:443"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./traefik.yml:/traefik.yml:ro
- ./certs:/certs
networks:
- traefik-public
deploy:
mode: global
placement:
constraints:
- node.role == manager
restart_policy:
condition: on-failure
command:
- "--providers.docker.swarmMode=true"
- "--providers.docker.exposedbydefault=false"
- "--providers.docker.network=traefik-public"
- "--entrypoints.web.address=:80"
- "--entrypoints.websecure.address=:443"
- "--api.dashboard=true"
- "--log.level=INFO"3. Traefik Yapılandırma Dosyası
Detaylı yapılandırma için traefik.yml dosyası oluşturun:
api:
dashboard: true
insecure: true
entryPoints:
web:
address: ":80"
http:
redirections:
entryPoint:
to: websecure
scheme: https
websecure:
address: ":443"
http:
tls:
certResolver: letsencrypt
certificatesResolvers:
letsencrypt:
acme:
email: [email protected]
storage: /certs/acme.json
httpChallenge:
entryPoint: web
providers:
docker:
swarmMode: true
exposedByDefault: false
network: traefik-public
file:
directory: /config
watch: trueSSL sertifikası yönetimi için Let's Encrypt entegrasyonu kullanmanızı öneriyoruz. Bu yaklaşım, alan adı güvenliği açısından da önemlidir.
Traefik Dashboard Etkinleştirme ve Kullanma
Traefik'in dashboard'u, servislerinizi görsel olarak izlemenizi ve yönetmenizi sağlar. Güvenlik nedeniyle dashboard'u production ortamında kullanırken mutlaka authentication ekleyin:
Dashboard İçin Temel Kimlik Doğrulama
command:
- "--api.dashboard=true"
- "--middlewares.dashboard.auth.basic.users=admin:$$apr1$$h6uskkkW$$IgXLP6ewTrSuBkTrqE8wj/"Dashboard'a erişmek için tarayıcınızda http://sunucu-ip:8080 adresine gidin. Burada tüm container'larınızın durumunu, rotalarınızı ve sertifika bilgilerinizi görebilirsiniz.
Docker Swarm Service'lerinde Traefik Etiketleri
Docker Swarm'da Traefik'in service'lerinizi otomatik olarak keşfetmesi için her container'a uygun etiketler eklemelisiniz:
version: '3.8'
services:
webapp:
image: nginx:latest
networks:
- traefik-public
deploy:
labels:
- "traefik.enable=true"
- "traefik.http.routers.webapp.rule=Host(`example.com`)"
- "traefik.http.routers.webapp.entrypoints=web"
- "traefik.http.routers.webapp-secured.rule=Host(`example.com`)"
- "traefik.http.routers.webapp-secured.entrypoints=websecure"
- "traefik.http.routers.webapp-secured.tls=true"
- "traefik.http.services.webapp.loadbalancer.server.port=80"Yaygın Kullanılan Traefik Etiketleri
| Etiket | Açıklama |
|---|---|
| traefik.enable | Service'in Traefik tarafından keşedilip edilmeyeceğini belirler |
| traefik.http.routers.[name].rule | Yönlendirme kuralını tanımlar |
| traefik.http.routers.[name].entrypoints | Kullanılacak entrypoint'i belirler |
| traefik.http.services.[name].loadbalancer.server.port | Service'in çalıştığı portu belirtir |
| traefik.tls.certResolver | SSL sertifika çözümleyicisini ayarlar |
Production Ortamında Traefik Performans Optimizasyonu
Production ortamında Traefik'in en iyi performansı sunması için aşağıdaki optimizasyonları uygulamanızı öneriyoruz:
1. Middleware Yapılandırması
Güvenlik ve performans için middleware'leri yapılandırın:
labels:
- "traefik.http.middleware.security.headers.browserXSSFilter=true"
- "traefik.http.middleware.security.headers.contentTypeNosniff=true"
- "traefik.http.middleware.security.headers.forceSTSHeader=true"
- "traefik.http.middleware.security.headers.stsIncludeSubdomains=true"
- "traefik.http.middleware.security.headers.stsPreload=true"
- "traefik.http.middleware.security.headers.stsSeconds=31536000"2. Rate Limiting
DDOS koruması için rate limiting ekleyin:
labels:
- "traefik.http.middleware.ratelimit.rateaverage=100"
- "traefik.http.middleware.ratelimit.rateburst=50"
- "traefik.http.middleware.ratelimit.rateset=200"3. Health Check Yapılandırması
Traefik'in arka uç sağlığını düzenli olarak kontrol etmesi için:
labels:
- "traefik.http.services.app.loadbalancer.healthcheck.path=/health"
- "traefik.http.services.app.loadbalancer.healthcheck.interval=30s"
- "traefik.http.services.app.loadbalancer.healthcheck.timeout=5s"Bu yapılandırmalar, sunucu performans optimizasyonu açısından kritik öneme sahiptir.
Traefik ve Docker Swarm Entegrasyonunun Avantajları
Traefik'i Docker Swarm ile kullanmanın başlıca avantajlarını inceleyelim:
Otomatik Service Discovery
Docker Swarm'da yeni bir service oluşturulduğunda, Traefik bunu otomatik olarak algılar ve rotayı yapılandırır. Manuel müdahale gerektirmez ve bu sayede infrastructure as code prensiplerine tam uyum sağlanır.
SSL/TLS Otomasyonu
Let's Encrypt entegrasyonu sayesinde SSL sertifikaları otomatik olarak alınır ve yenilenir. Bu özellik, e-posta hosting ve web servisleri için kritik güvenlik gereksinimlerini karşılar.
Load Balancing
Traefik, container'lar arasında otomatik yük dengeleme yapar ve sağlıklı instance'ları otomatik olarak devreye alır. Bu özellik, oyun sunucuları gibi yüksek trafikli uygulamalar için idealdir.
Yaygın Hatalar ve Çözümleri
Hata 1: Service Keşfedilmiyor
Eğer Traefik service'inizi keşfetmiyorsa, aşağıdaki kontrolleri yapın:
- Service'in aynı overlay network'te olduğundan emin olun
- traefik.enable=true etiketinin ekli olduğunu doğrulayın
- Traefik log'larını kontrol edin:
docker service logs traefik_traefik
Hata 2: SSL Sertifikası Alınamıyor
Let's Encrypt sorunları yaşıyorsanız:
- Alan adınızın doğru DNS kaydına sahip olduğunu kontrol edin
- 80 portunun açık ve erişilebilir olduğundan emin olun
- acme.json dosyasının doğru izinlere sahip olduğunu doğrulayın
Hata 3: Connection Refused
Backend'e erişim sorunu yaşıyorsanız, service'in doğru portu dinlediğini ve Traefik etiketlerinin doğru olduğunu kontrol edin.
Sonuç ve Öneriler
Docker Swarm üzerinde Traefik reverse proxy kurulumu, mikroservis mimarileriniz için güçlü bir altyapı sağlar. Otomatik service discovery, SSL otomasyonu ve dinamik yapılandırma özellikleri sayesinde, infrastructure yönetimini önemli ölçüde kolaylaştırır.
Traefik kullanımıyla ilgili daha fazla bilgi için yapay zeka host rehberi ve Windows Server Core kaynaklarımıza göz atabilirsiniz. Ayrıca, reseller hosting çözümlerimiz ile kendi müşteri panellerinizi oluşturabilir ve Traefik tabanlı altyapınızı müşterilerinize sunabilirsiniz.
Kurulum sürecinde herhangi bir sorunla karşılaşırsanız, teknik destek ekibimiz size yardımcı olmaktan memnuniyet duyar. Unutmayın: doğru yapılandırılmış bir reverse proxy, uygulamalarınızın performansını ve güvenliğini artırmanın en etkili yoludur.
