Docker Swarm Nedir?
Docker Swarm, birden fazla Docker host’un bir araya getirilerek tek bir sanal Docker host olarak çalışmasını sağlayan bir orkestrasyon aracıdır. Swarm, uygulama bileşenlerinin otomatik olarak dağıtılmasını, ölçeklendirilmesini ve yönetilmesini sağlar. Kullanıcılar, uygulamalarını bir araya toplayabilir, yük dengelemesi yapabilir ve değişen talepler doğrultusunda yeni örnekler başlatabilir.
Ingress Network Nedir?
Docker Swarm, ağları ikiye ayırarak iletişimi yönetir: overlay network ve ingress network. Overlay network, birbirine bağlı Docker daemon’ları arasında iletim sağlarken, ingress network, Docker Swarm üzerinde yayınlanan hizmetlerin dışarıdan erişim noktasını temsil eder. İnsancıl bir kullanım sağlar ve farklı hizmetler arasında iletişimi yönetir. Ingress network, otomatik yük dengelemesi ile birlikte çalışır ve hizmet taleplerini uygun olan Docker hizmetlerine yönlendirir.
Ingress Routing Özellikleri
Ingress routing’in temel işlevleri arasında uygun yönlendirme, yük dengelemesi ve güvenli bağlantılar oluşturmak yer alır. Docker Swarm üzerinde birkaç temel yönlendirme mekanizması bulunmaktadır. Swarm, bir HTTP veya TCP isteğini doğru hizmete yönlendirmek için kullanılabilen çeşitli etiketleme ve performans özellikleri sunar. Bu özellikler, farklı istemcilerin uygulama bileşenlerine erişim sürelerini minimize eder.
Ingress Routing Yapılandırılması
Ingress routing’in yapılandırılması, genellikle aşağıdaki adımları içerir.
1. Swarm Modunu Aktifleştirme: İlk olarak Swarm modunun aktif olduğundan emin olunmalıdır. Aşağıdaki komut ile Swarm modunu aktifleştirmek mümkündür:
“`bash
docker swarm init
“`
2. Hizmet Oluşturma: Hizmet oluşturmak için `docker service create` komutu kullanılır. Aşağıdaki örnek, bir nginx hizmeti oluşturur:
“`bash
docker service create –name my-nginx –publish published=80,target=80 nginx
“`
Bu komut ile nginx konteyneri 80 portu üzerinden yönlendirilir ve dışarıdan erişim sağlanır.
3. Hizmetin Yönlendirilmesi: Ingress network aracılığıyla oluşturulan hizmetin yük dengelemesi otomatik olarak sağlanır. Docker Swarm, gelen istekleri bu hizmete yönlendirir. Tüm hizmetler ingress network üzerinde tanımlı olmalıdır.
4. Web Uygulaması için Yük Dengeleme: Birden fazla hizmetin kullanılabilmesi için farklı yolu kullanan bir yapı oluşturmak mümkündür. Örneğin, iki ayrı web uygulaması hizmeti Tanımlanabilir:
“`bash
docker service create –name app1 –publish published=8080,target=80 my-app1-image
docker service create –name app2 –publish published=8081,target=80 my-app2-image
“`
Bu yapı, istemciden gelen trafiği 8080 ve 8081 portları üzerinden ilgili uygulamalara yönlendirir.
Servis Yönlendirme Kuralları
Docker ingress routing yapısında, yönlendirme kuralları belirli etiketlere, ağ bağlantılarına ve yük dengelemesi politikalarına göre belirlenir. Kullanıcılar belirli istemci taleplerini yönlendirmek için yönlendirme kurallarını özelleştirebilir. Örneğin, belirli bir alt alan adı veya belirli bir yol ile hizmet yönlendirmesi yapılabilir.
Güvenlik ve Erişim Kontrolleri
Docker ingress routing yapılandırması, güvenlik açılarında da önem taşır. TLS/SSL sertifikaları ile güvenli bağlantılar kurularak, gelen isteklerin güvenli bir şekilde yönetilmesi sağlanır. Birçok modern web uygulaması, bu tür güvenlik önlemlerini standart hale getirmiştir. Böylece kullanıcı verilerinin gizliliği artırılabilir.
İzleme ve Günlükleme
Ingress routing yapılandırmasında izleme ve günlüğe alma, sistemin performansını anlamak adına kritik öneme sahiptir. Docker, her bir hizmetin durumu hakkında bilgi sağlayan komutlar sunar. Bunun yanı sıra, log yönetimi araçları ile isteklerin detayları analiz edilebilir. Bu tür veriler, ağ trafiğini optimize etmek ve olası sorunları tespit etmek amacıyla kullanılır.
Performans
Ingress routing, sistemin yanıt verme süresini etkileyebilir. Optimize edilmesi gereken bir alan, bir hizmete yapılan taleplerin sorgulama oranıdır. Docker Swarm, ölçeklenebilir bir mimariye sahip olduğu için, sistemin yoğunluğuna bağlı olarak hizmet oranları değiştirilebilir. Bu da kullanıcıların belirli bir hizmete hızlı erişimini sağlar.
Sonuç
Docker ingress routing, mikro hizmet mimarileri ile etkin çalışabilen bir yapıdır. Kullanıcı talepleri üzerinde otomatik yönlendirme ve yük dengelemesi sunarak, uygulama performansını artırır. Docker Swarm ile birlikte kullanılabilecek çeşitli yöntemler ve yapılandırmalar mevcuttur; bu sayede uygulamaların yönetimi daha kolay ve etkili bir hale gelir. Ingress network, bu süreçte kritik bir rol oynamakta ve modern uygulama geliştirme sürecinin önemli bir bileşeni haline gelmektedir.
