Altbilgi içeriğine atla
  1. IronSecureDoc
  2. IronSecureDoc Blogu
  3. IronSecureDoc kullanımı
  4. Haproxy Docker Compose
IRONSECUREDOC KULLANıMı

Haproxy Docker Compose (Geliştiriciler için Nasıl Çalışır)

Curtis Chau
Curtis Chau
Güncellendi:

[Yük dengeleyici](https://en.wikipedia.org/wiki/Load_balancing_(computing), modern IT altyapısının kritik bir parçasıdır ve ağ trafiğini birden fazla sunucu veya kaynak arasında verimli bir şekilde dağıtmak üzere tasarlanmıştır. Bu tek bir sunucuya aşırı yük binmesini önleyerek sistemin ölçeklenebilirliğini ve performansını artırır. Yük dengeleyici, istemciler ve arka uç sunucular arasında yer alarak mevcut kaynakları kullanarak yanıt süresini en aza indirir.

Yük dengeleyiciler hata toleransı, trafik dağılımı ve oturum sürekliliği gibi temel görevleri gerçekleştirir. Bir yük dengeleyici, AWS veya Azure gibi bulut tabanlı bir hizmetin sağladığı birincil bir yazılım programı, fiziksel bir ürün veya bulut tabanlı hizmet olabilir. Traffic allocation için en yaygın kullanılan algoritmalardan bazıları Round Robin, En Az Bağlantı ve IP Hash'dir.

HAProxy Docker nedir?

HAProxy Docker, HAProxy yük dengeleyiciyi bir Docker konteynerine yerleştirmeyi ifade eder. HAProxy'nun trafik yönetim yeteneklerinin gücü artık Docker'ın esnekliği ve taşınabilirliği ile birleşebilir. HAProxy, yüksek kullanılabilirlik ve ters proxying sunan, web uygulamaları ve mikro hizmetler ortamları için popüler, yaygın olarak kullanılan, açık kaynaklı bir yük dengeleyicidir. Docker konteyner ev sahibinde HAProxy'yi çalıştırmanın avantajları, kolay dağıtım, izolasyon, ölçeklenebilirlik ve platform bağımsızlığı içerir. HAProxy Docker, trafik akışını birden fazla arka uç hizmeti arasında verimli bir şekilde dağıtabilir, konteynerlerin sağlığını izleyebilir ve konteyner kullanılabilirliğine dayalı olarak yönlendirmeyi dinamik olarak ayarlayabilir.

SSL/TLS sonlandırma, oturum sürekliliği ve Round Robin ve En Az Bağlantı dahil olmak üzere birden fazla yük dengeleme algoritmalarını destekler. Bu, HAProxy Docker'ı konteynerize edilmiş trafiği yönetmek için mükemmel bir yol yapar, çünkü Kubernetes veya Docker Swarm gibi orkestrasyon araçlarıyla iyi bütünleşebilir ve dinamik ölçekleme ve otomatik hizmet keşfi sağlar. Bu, modern uygulamaların sağlam, yüksek performanslı ve güvenli trafik yönetimine sahip olmasını garanti eder, herhangi bir dosya sorunu olmadan.

HAProxy Docker'in Özellikleri

Yük Dengeleme

HAProxy, ağ trafiğinin yükünü birçok arka uç sunucuya yaymada mükemmeldir. Müşterilerin özel ihtiyaçlarına göre trafik akışını adapte edebilmeleri için Round Robin, En Az Bağlantı ve IP Hash dahil birçok yük dengeleme algoritması bulunur. Bu, HAProxy'nin hem Katman 4 (TCP) hem de Katman 7 (HTTP/HTTPS) destekli mimarilerinde trafik kabul etmesine olanak tanır, bu da basit TCP yönlendirme uygulamalarından karmaşık uygulama katmanı yük dengelemesine kadar yüksek performans alanında yer alır.

Yüksek Kullanılabilirlik

Merkezi özellik, yüksek kullanılabilirlik, hizmetin sürekli açık ve çalışır durumda kalması anlamına gelir. HAProxy, arka uç sunucuların sağlık durumlarına bağlı olarak sağlıksız veya başarısız oldukları kanıtlanmış sunuculardan trafiği uzaklaştırır. Failover, bir sunucu canlı olmadığında veya beklenmedik şekilde başarısız olduğunda çok fazla kesinti süresini önler.

SSL/TLS desteği

HAProxy, istemciden sunuculara güvenli iletişimi sağlamak için tamamen SSL/TLS destekler. Ayrıca, HAProxy, şifreleme ve şifre çözme görevlerini arka uç sunuculardan uzaklaştırmak için SSL/TLS bağlantılarını kesebilir ve bu da eski performansı iyileştirir. Uçtan uca şifreleme gerekiyorsa, HAProxy, şifreli trafiği arkasındaki hizmetlere yönlendirebilir.

Ters Proxying

HAProxy, tüm istemci istek trafiğini arka uç tarafındaki ilgili hizmetlere gönderme konusunda en iyi ters proxylerden biridir. Başlıkları değiştirme, URL'lerden yönlendirmeler yapma veya belirli kullanıcı koşullarına göre bazı özel yönlendirmeleri değiştirme gibi özellikleri destekler. Böylece, HAProxy, mikro hizmetlerle birlikte çoklu hizmet mimarisi için uygun adaylardan biri olarak kabul edilebilir.

Güvenlik Geliştirme

HAProxy, hız sınırlama, DDoS koruması ve ACL'ler gibi güvenlik özellikleriyle doludur. Tüm bu özellikler, gelen trafiği filtrelemek için kullanılır ve bu, aksi takdirde arka uç sunucularınıza ulaşabilecek kötü niyetli isteklerin engellenmesini sağlayarak uygulamalarınızı sabit tutar.

Ölçeklenebilirlik

HAProxy son derece ölçeklenebilirdir. Milyonlarca eşzamanlı bağlantıyı, kullanım ve ölçekleme ile ilişkili gecikme olmadan kolayca destekleyebilir. Bu ortam, kapsüllenmiş iş yükleri ile dinamik ölçekleme ve hizmet keşfi avantajlarını sağlayarak Kubernetes ve Docker Swarm gibi kapsül orkestrasyon ortamlarını destekler.

Loglama ve İzleme

HAProxy, akışları anlamaya yardımcı olabilecek, sorunları gidermeye ve performansı analiz etmeye yarayan ayrıntılı loglama kapasitesine sahiptir. Sunucuların sağlık durumu, ağ trafik akışı ve kaynak kullanımı ile ilgili gerçek zamanlı verileri temsil ederek Prometheus'un izleme aracı, Grafana, Datadog ve diğerleri ile sorunsuz bir şekilde çalışır.

HAProxy'de Esnek Konfigürasyon Desteği

HAProxy, çok esnek ve güçlü konfigürasyon yeteneği sunar. Kullanıcılar, başlıklara veya çerezlere bağlı koşullu yönlendirme gibi oldukça karmaşık yönlendirme kuralları tanımlayabilir. URL yeniden yazma ve oturum sürekliliği, hatta çoklu kiracılık desteği bile sunuluyor, böylece bir HAProxy örneği birden fazla alan adı veya uygulamaya hizmet verebilir.

Docker ile HAProxy'yi Yükleme

Docker kullanarak HAProxy'yi yüklemek ve çalıştırmak oldukça basit bir süreçtir. Aşağıda birer birer atılan adımlar verilmiştir.

Docker Yükleme

Sisteminizde Docker yüklü olduğundan emin olun. Yüklemeyi doğrulamak için aşağıdaki komutu çalıştırabilirsiniz:

docker --version
docker --version
SHELL

Sistemde Docker yüklü değilse, burayı ziyaret ederek Docker bağlantısından resmi web sitesinden indirip yükleyin.

HAProxy Docker Görüntüsünü Çekme

Docker Hub'dan resmi HAProxy görüntüsünü çekin. Aşağıdaki komut, en son kararlı sürümü indirir:

docker pull haproxy:latest
docker pull haproxy:latest
SHELL

Bir HAProxy Yapılandırma Dosyası Oluşturun

HAProxy'nin davranışını tanımlayan bir yapılandırma dosyasına ihtiyaçı vardır. Aşağıdaki içerikle haproxy.cfg adlı bir dosya oluşturun:

global
    log stdout format raw local0
defaults
    log     global
    mode    http
    timeout connect 5s
    timeout client  50s
    timeout server  50s
frontend http_front
    bind *:80
    default_backend http_back
backend http_back
    server app1 host.docker.internal:32769 check

Bu HAProxy yapılandırması tanımlar:

  • Ön Uç: Port 80'de dinler ve trafiği arka uca yollar.
  • Backend: app1 adresine ev sahipliği yapan sisteme yönlendirir at host.docker.internal:32769.

HAProxy Docker Container'ını çalıştırın

Gerekli portları açarak yapılandırma dosyasını bağlayarak HAProxy Docker kapsülünü çalıştırın:

docker run -d --network haproxy --name haproxy-container -p 80:80 -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro haproxy:latest
docker run -d --network haproxy --name haproxy-container -p 80:80 -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro haproxy:latest
SHELL
  • -d: Konteyneri ayrık modda çalıştırır.
  • --name haproxy-container: Konteynere isim verir.
  • -p 80:80: Host'taki port 80'i konteynerdeki port 80 ile eşleştirir.
  • -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro: Yerel yapılandırma dosyasını konteynere monte eder.

HAProxy'a Erişin

Bir web tarayıcısı açın ve trafik yönlendirmesini test etmek için http://localhost:80 veya sunucunuzun IP adresine gidin.

IronSecureDoc Nedir?

IronSecureDoc, güçlü şifreleme, gelişmiş PDF manipülasyonu ve dijital imzaya dayanan bir belge yönetim ve güvenlik aracıdır. Şirketlere ve geliştiricilere kolay erişim sağlayarak, PDF belgelerinin işlenmesini doğrudan veya dolaylı bağımlılıklar olmadan kolaylaştırır, belge gizliliği ve bütünlük sağlar.

Ayrıca, IronPDF herhangi bir veri girişinden PDF oluşturmayı kolaylaştıran ve metin, resimler ve meta veriler gibi parametreler kullanarak içerik ekleme veya düzenleme yapan bir PDF API'sidir. Bu, birçok PDF'yi birleştirme, belgeleri bölme ve açıklama için yorumlar, vurgular veya filigranlar ekleme gibi özellikleri içerir.

Tüm hassas bilgiler ve verilerinizi kilitlemek için şifre koruması, AES şifreleme ve sertifikaya dayalı erişim kontrolleri sunar. Ayrıca, finans, sağlık ve hukuk sektörlerinde çok önemli olan belgelerinizi kimlik doğrulayarak ve inkar edilemezliği sağlayarak dijital imzalama sağlar. Denetim izi işlevselliği, belgeler üzerinde yapılan tüm işlemleri izlemeyi sağlar, uyum ve hesap verebilirlik için olanak tanır.

IronSecureDoc'u Kur ve Çalıştır

Komut İstemi'nde veya açık bir terminal penceresinde aşağıdaki komutu kullanarak IronSecureDoc'un Docker imajını çekin:

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
SHELL

IronSecureDoc konteynerını çalıştırın:

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
SHELL

Bu komut, IronSecureDoc'un bir konteyner örneğini başlatır. Şimdi IronSecureDoc'a http://localhost:8080/swagger/index.html portu üzerinden erişebilirsiniz.

IronSecureDoc'u HAProxy ile Entegre Edin

Ön uç ve arka uç yapılandırmalarınızı tanımlamak için bir haproxy.cfg dosyası hazırlayın. Aşağıda basit bir örnek yapılandırma vardır:

global
    log stdout format raw local0
defaults
    log     global
    mode    http
    option  httplog
    timeout connect 5000ms
    timeout client  50000ms
    timeout server  50000ms
frontend http_front
    bind *:4500
    acl body_has_data req.hdr_val(Content-Length) gt 0
    http-request set-method POST if METH_GET body_has_data
    use_backend ironsecuredoc if { path /ironsecuredoc } || { path_beg /ironsecuredoc/ }
    use_backend ironsecuredoc_ping if { path /ping } || { path_beg /ping/ }
    use_backend ironsecuredoc_encrypt if { path /encrypt } || { path_beg /encrypt/ }
backend ironsecuredoc
    balance roundrobin
    http-request set-path /swagger/index.html
    server ironsecuredoc_server host.docker.internal:8080 check
backend ironsecuredoc_encrypt
    balance roundrobin
    http-request set-path /v1/document-services/pdfs/encrypt
    server ironsecuredoc_server host.docker.internal:8080 check
backend ironsecuredoc_ping
    balance roundrobin
    http-request set-path /v1/document-services/ping
    server ironsecuredoc_server host.docker.internal:8080 check

Bu HAProxy yapılandırması, birden çok IronSecureDoc hizmeti için HTTP trafiğini yönetir. Genel ham günlük çıkışını tanımlar ve ayrıntılı günlük kaydı ile varsayılan HTTP modunu ayarlar. Ön uç, 4500 numaralı portta dinler ve istekleri yol bazında yönlendirir. acl body_has_data, verilerin varlığını kontrol eder ve gerektiğinde GET isteklerini POST'a dönüştürür. Arka uç, yük dengelemesi için Round Robin algoritması kullanır ve sunucu kullanılabilirliğini sağlamaya yönelik sağlık kontrolleri ile isteklerin uygun şekilde iletilmesini sağlar.

cURL kullanarak basit bir şifreleme isteği göndermek için:

curl -X 'POST' \
  'http://localhost:4500/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
curl -X 'POST' \
  'http://localhost:4500/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
SHELL

IronSecureDoc API'ye yapılan bu istek, bir PDF belgesine kullanıcı şifresi şifrelemesi uygular ve çıktı dosyası güvenli bir şekilde gönderilir ve indirilir.

Sonuç

HAProxy'nin IronSecureDoc yazılımıyla entegrasyonu, optimize edilmiş trafik yönlendirme ve yük dengeleme ile belge güvenlik hizmetlerini yönetmek için güvenilir ve ölçeklenebilir bir çözüm sağlar. HAProxy, IronSecureDoc'un birden fazla örneğine trafiği verimli bir şekilde dağıtır ve sağlık kontrolleri ve özel yönlendirme kuralları ile yüksek kullanılabilirlik sağlar.

Bu yapılandırma, şifreleme ve sağlık izleme gibi karmaşık iş akışlarının esnek bir şekilde yönetilmesine olanak tanır. HAProxy ve IronSecureDoc, bir konteynerli ortamda birbirini tamamlar ve dağıtımın dayanıklılığını ve performansını artırır.

IronSecureDoc REST API'sini kullanarak, geliştiriciler güvenli belge işleme ve etkili PDF yönetimini web, mobil ve kurumsal uygulamalarına sorunsuz bir şekilde entegre edebilir. IronSecureDoc lisanslaması hakkında daha fazla bilgi için lisanslama sayfasını ziyaret edin. Iron Software'ın ürünleri hakkında daha fazla keşif yapmak için kütüphane suite sayfasını ziyaret edin.

Sıkça Sorulan Sorular

HAProxy'yi Docker Compose kullanarak nasıl dağıtabilirim?

Docker Compose kullanarak HAProxy'yi dağıtmak için, gerekli yapılandırmaya sahip HAProxy hizmetini belirten bir docker-compose.yml dosyası oluşturmanız gereklidir. Bu kurulum, diğer hizmetlerle birlikte HAProxy'yi yönetmenizi sağlar, böylece kesintisiz trafik yönetimi ve yüksek bulunabilirlik sağlanır.

HAProxy'yi mikro hizmetler için Docker ile kullanmanın avantajları nelerdir?

HAProxy'yi mikro hizmetler için Docker ile kullanırken, dinamik ölçekleme, otomatik hizmet keşfi ve etkili trafik dağıtımından yararlanırsınız. HAProxy'nin SSL/TLS sonlandırması ve çeşitli yük dengeleme algoritmalarını desteklemesi, mikro hizmetler mimarisinde güvenlik ve performansı artırır.

HAProxy, Docker'da SSL/TLS sonlandırması için nasıl yapılandırılabilir?

HAProxy, HAProxy yapılandırma dosyasındaki uygun frontend ve backend yapılandırmaları ayarlanarak SSL/TLS sonlandırması için yapılandırılabilir. Bu, şifreleme görevlerini arka uç sunucularınızdan alır, performansı ve güvenliği optimize eder.

HAProxy, kapsayıcı ortamında güvenliği artırmada hangi rolü oynar?

HAProxy, kapsayıcı ortamında güvenliği DDoS koruması, oran sınırlama ve erişim kontrol listeleri (ACL'ler) gibi özelliklerle artırır. Bu güvenlik önlemleri, kötü amaçlı trafikin arka uç hizmetlerinize ulaşmasını engeller ve güvenli bir uygulama dağıtımı sağlar.

Geliştiriciler, IronSecureDoc kullanarak uygulamalarında belge güvenlik özelliklerini nasıl entegre edebilir?

Geliştiriciler, IronSecureDoc'un REST API'sini kullanarak belge güvenlik özelliklerini entegre edebilir. Bu, belge şifreleme, PDF manipülasyonu ve dijital imzaların uygulamalar içinde sorunsuz bir şekilde uygulanmasını sağlar, belge yönetimini ve güvenliğini artırır.

HAProxy, Kubernetes gibi orkestrasyon araçlarıyla entegrasyonu nasıl sağlar?

HAProxy, Kubernetes gibi orkestrasyon araçlarıyla entegrasyonu dinamik ölçekleme ve otomatik hizmet keşfi desteğiyle sağlar. Bu, kapsayıcı dağıtımlarında etkili trafik yönetimi ve yüksek kullanılabilirlik sağlayarak kaynak kullanımını optimize eder ve sistem direncini artırır.

Yüksek kullanılabilirliği destekleyen HAProxy'nin ana özellikleri nelerdir?

HAProxy, sağlık kontrolleri, hata geçiş mekanizmaları ve oturum sürekliliği gibi özelliklerle yüksek kullanılabilirlik sağlar. Bu yetenekler, trafiğin başarısız sunuculardan uzaklaştırılmasını ve hizmetin sürekli çalışır durumda kalmasını sağlar.

HAProxy'yi IronSecureDoc ile belge yönetimi için entegre etme süreci nedir?

HAProxy'yi IronSecureDoc ile belge yönetimi için entegre etmek, HAProxy'yi IronSecureDoc hizmetlerine trafiği etkin bir şekilde yönlendirmek için yapılandırmayı içerir. Bu kurulum, kapsayıcı bir ortamda optimize edilmiş trafik yönlendirme ve yük dengeleme kullanarak belge güvenliğini artırır.

Curtis Chau
Curtis Chau
  Mühendislik takımıyla şimdi sohbet edin
Teknik Yazar

Curtis Chau, Bilgisayar Bilimleri alanında lisans derecesine sahiptir (Carleton Üniversitesi) ve Node.js, TypeScript, JavaScript ve React konularında uzmanlaşmış ön uç geliştirme üzerine uzmanlaşmıştır. Kullanıcı dostu ve estetik açıdan hoş arayüzler tasarlamaya tutkuyla bağlı olan Curtis, modern çerç...

Daha Fazlasını Oku

İlgili Makaleler

30 günlük deneme → Tam ürün. Sınırlama yok. Kart gerekmez. Ücretsiz Deneme Başlat

Iron Destek Ekibi

Haftanın 5 günü, 24 saat çevrimiçiyiz.
Sohbet
E-posta
Beni Ara