Docker EXPOSE

Bir etkinlik sırasında EXPOSE kullanımıyla ilgili bir anlaşmazlığa düştük, ben de biraz inceleyip onunla ilgili bir yazı yazmak istedim. Öncelikle Dockerfile referans dökümanından EXPOSE ile ilgili verilen bilgiye bakalım.

The EXPOSE instruction informs Docker that the container listens on the specified network ports at runtime. You can specify whether the port listens on TCP or UDP, and the default is TCP if the protocol is not specified. The EXPOSE instruction does not actually publish the port. It functions as a type of documentation between the person who builds the image and the person who runs the container, about which ports are intended to be published. To actually publish the port when running the container, use the -p flag on docker run to publish and map one or more ports, or the -P flag to publish all exposed ports and map them to high-order ports.

Dökümana göre Dockerfile içinde yazılan EXPOSE ifadesi herhangi bir port yönlendirme(publish) yapmıyor, çalıştırma sırasında uygulamanın hangi portların dışarı açabileceği konusunda Dockerı bilgilendiriyor.

Daha iyi anlamak için hemen bir örnek yapalım. Aşağıdaki Dockerfile ı kullanarak oluşturduğum bir imajım var.

FROM python:3.9
WORKDIR /code
COPY ./requirements.txt /code/requirements.txt
RUN pip install --no-cache-dir --upgrade -r /code/requirements.txt
COPY ./app /code/app
CMD ["uvicorn", "app.main:app", "--proxy-headers", "--host", "0.0.0.0", "--port", "8123"]

Görüldüğü üzere bu Dockerfile içinde herhangi bir port tanımlaması yapmadık. Sadece uvicorn uygulamasına 8123 portundan çalışacağını söyledik.

Bunu aşağıdaki komutla çalıştırıp istek attığımızda beklediğimiz gibi çalıştığını görebiliyoruz.

docker run --rm --name test-without-expose -p 8123:8123 askinozgur/publish-port-without-expose
curl http://localhost:8123
{"Hello":"World"}

Dökumanın söylediği, bizim de test edip gördüğümüz gibi port yönlendirebilmek için EXPOSE kullanmamız şart değil.

Peki EXPOSE bilgilendirme dışında başka hiç bir işe yaramıyor mu? Aslında dockerı çalıştırırken -P parametresini verirsek EXPOSE ile tanımlanmış bütün portları boşta bulunan bir porta yönlendirmiş olacağız.

Aşağıdaki Dockerfile kullanılarak oluşturulmuş imajı çalıştırdığımız bir örneğe bakalım.

FROM python:3.9
WORKDIR /code
COPY ./requirements.txt /code/requirements.txt
RUN pip install --no-cache-dir --upgrade -r /code/requirements.txt
COPY ./app /code/app

EXPOSE 8123

CMD ["uvicorn", "app.main:app", "--proxy-headers", "--host", "0.0.0.0", "--port", "8123"]
docker run --rm --name test-with-expose -P askinozgur/publish-port-with-expose
docker ps
CONTAINER ID   IMAGE                                 COMMAND                  CREATED         STATUS         PORTS                                         NAMES
b3be17aef125   askinozgur/publish-port-with-expose   "uvicorn app.main:ap…"   5 seconds ago   Up 5 seconds   0.0.0.0:49157->8123/tcp, :::49157->8123/tcp   test-with-expose

docker ps çıktısınd görüldüğü gibi içerdeki 8123 portu dışarıya 49157 olarak yönlendirildi. Bu port her yeni konteyner oluşturulduğunda değişecektir.

Bu yazıda kullandığım örneklere aşağıdaki github reposundan erişebilirsiniz.

https://github.com/askin/docker-examples


Docker Iptables Kurallarını Sallamıyor

Farketmem nedense biraz zaman aldı, bir docker container’ının portunu publish ettiğimizde arka tarafta bizden habersiz o port erişime açılıyor. UFW, FirewallD ya da doğrudan iptables kullanmanız farketmiyor.

Bazı servislere gelen anlamsız istekleri incelerken farkettim bunu. Çözmem de biraz sancılı oldu, yanlış bir firewall ayarı nedeniyle böyle birşey olduğunu düşündüğüm için çözüm bulmam zorlaştı. Ama sorun docker’ın bir port publish edildiğinde onun için otomatik olarak iptables kuralları eklemesiymiş. Burada ilgili docker dökümanı bulunmakta. Siz de böyle bir durumdaysanız aşağıdaki yöntemlerden birini kullanabilirsiniz.

/etc/docker/daemon.json dosyasına aşağıdaki satırları ekledikten sonra docker daemonu yeniden başlatabilirsiniz.

{
  "iptables" : false
}

Ya da

Docker servisini başlatırken --iptables=false parametresiyle başlatabilirsiniz.

Bu yazıda aynı problemi yaşayan başka birisi var. Eğlenceli bir yazı olmuş ona da bakabilirsiniz. Why Docker and Firewall don’t get along with each other!


İngilizce Klavye Düzeninde Türkçe Karakter Kullanmak

Yazılım geliştirirken ingilizce klavye kullanmak çok pratik oluyor. Geliştirme sırasında bolca kullandığım [] ` {} ~ \ | gibi karakterler ingilizce klavyede erişimin çok kolay olduğu bölgelerde, bunun yanında türkçe karakterlere hemen hemen hiç ihtiyacım olmuyor. Bu nedenle bir süredir ingilizce klavye kullanmaya başladım. Bunun yanında günlük iletişimin çoğunluğu türkçe. İş arkadaşlarım ve yakın çevremle konuşurken türkçe karakter kullanmamak pek sorun olmuyor, fakat bir müşteriye mail atarken, ya da şuan olduğu gibi blog yazarken türkçe karakter kullanmak şart oluyor.


Emacs Tramp SSH Hostname Tamamlama

Ssh ile baglandigim makineleri kategorilerine göre farklı dosyalarda tutup ~/.ssh/config dosyasında Include ile tanımlıyorum. Aşağıdaki gibi bir tanımlama güzel oluyor

# ~/.ssh/ssh_config_company1
Host top-secret-prod-host
  Hostname prod.example.com
  User root
  
# ~/.ssh/ssh_config_company2
Host top-secret-dev-host
  Hostname dev.example.com
  User root

# ~/.ssh/config
Include ssh_config_company1
Include ssh_config_company2

Fakat emacs tramp ile sunuculara erişmeye çalıştığım zaman makine isimlerinin otomatik tamamlanmadığını farkettim. İsmi tam yazıp bağlandığımda güzelce çalışıyor, fakat TAB ile tamamlamaya çalıştığımda bir tepki alamıyordum. Biraz araştırdıktan sonra bir sonuç elde edemedim. Ya herkes bunun çözümünü biliyordu ya da ben doğru anahtar kelimeleri kullanmamıştım. Sonunda ilgisizi bir stackoverflow postunda aşağıdaki kod parçasını gördüm. Denediğimde işe yaradı.

(tramp-set-completion-function
 "ssh"
 '((tramp-parse-sconfig "/etc/ssh_config")
   (tramp-parse-sconfig "~/.ssh/config")))

Benzer bir problemde işinizi görebilir.


Maven İle Versiyon Numarası Güncelleme

Bir maven projeniz varsa ve versiyon numarasını güncellemek istiyorsanız, pom.xmli bir editör ile açıp versiyon numarasını güncelleyebileceğiniz gibi, maven kullanarak da bunu yapabilirsiniz.

Aşağıdaki gibi bir pom.xml dosyaminizin olduğunu düşünelim.

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.mycompany.app</groupId>
  <artifactId>my-app</artifactId>
  <version>1.0.0</version>

  <name>my-app</name>
</project>

Aşağıdaki komut ile 1.0.0 olan versiyon numarasını 1.0.5 olarak güncelledik.

mvn versions:set -DnewVersion=1.0.5 versions:commit

Eğer otomatik olarak versiyon numarasını yükseltmek istersek aşağıdaki komut işimizi görecek.

mvn build-helper:parse-version versions:set \
    -DnewVersion=\${parsedVersion.majorVersion}.\${parsedVersion.minorVersion}.\${parsedVersion.nextIncrementalVersion} \
    versions:commit

Artık versiyon numaramız 1.0.6

Minör versiyon yükseltmek isterseniz

mvn build-helper:parse-version \
    versions:set \
    -DnewVersion=\${parsedVersion.majorVersion}.\${parsedVersion.nextMinorVersion}.\${parsedVersion.buildNumber} \
    versions:commit

Major versiyon yükseltmek isterseniz

mvn build-helper:parse-version versions:set \
    -DnewVersion=\${parsedVersion.nextMajorVersion}.0.0 \
    versions:commit

Daha detaylı bilgi için aşağıdaki linki kullanabilirsiniz.

https://www.mojohaus.org/build-helper-maven-plugin/parse-version-mojo.html


Let's Encrypt ile Wildcard SSL Sertifika Oluşturma

Let’s Encrypt kullanarak wildcard sertifika oluşturabiliyoruz. Normal şartlarda sertifika oluştururken http://domain.com/.well-known altında bir dosya oluşturularak o alan adının sahibi doğrulanıyor. Fakat wildcard sertifika icin işler değişiyor. Bazı dns kayıtları girmemiz gerekiyor. Bunu kendimiz yapabileceğimiz gibi bu işi otomatize eden scriptler de kullanabiliyoruz.


Apache Tomcat Paralel Deploy

Apache Tomcat kullanıyorsanız aynı uygulamanın birden fazla sürümünü aynı anda aynı path üzerinde çalıştırabilirsiniz. Bu deploy yaparken kesintisiz hizmet sağlamak için çok yardımcı oluyor. Buna Parallel Deployment deniyor. Paralel deploy sırasında eğer uygulamanın bir önceki versiyonunda oturum açılmışsa istekler oraya gitmeye devam ediyor, yeni oturumlar yeni sürüme gitmeye başlıyor.


Cron Timezone Problemi

Zamanlanmış görevler için cron’u sık sık kullanıyorum. Bugüne kadar beni yarı yolda bıraktığı hiç olmadı. Birkaç gün önce iş arkadaşım gece 12de çalışması gereken bir işin, gece 3te çalıştığını bildirdi. Önce böyle birşey olmaz dedim ama loglara bakınca doğru olduğunu anladım.

Biraz araştırınca şunu öğrendim, timezona değiştiğinde eğer cron servisi yeniden başlatılmazsa eski timezone’u kullanmaya devam ediyor.

Kullandığız sistem göre aşağıdaki gibi bir komutla cron servisini yeniden başlatabilirsiniz.

service cron restart

Emacs Fill Column Indicator

Editörde 80. kolonun nerede bittiğini görmek için Alp Aker tarafından yazılmış olan fill-column-indicator kullanıyordum. Emacs 27.0.90 ile birlikte bu özellik yerleşik gelmeye başladı.

Aşağıdaki kodu .emacs dosyanıza ekleyerek versiyona göre uygun fill-column-indicator kullanabilirsiniz.

(if (version< emacs-version "27.0.90")
    (add-hook 'prog-mode-hook #'fci-mode)
  (global-display-fill-column-indicator-mode))

Eğer 80 karekter yetmiyorsa aşağıdaki kodla 120 karektere çıkartabilirsiniz.

(setq-default fill-column 120)

Fill Column Indicator Preview


Linuxda du kullanırken gizli dosyaları dahil etmek

du komutunu çok sık kullanıyorum. Makinede yer sıkıntısı yaşadığım zaman kesinlikle hayat kurtarıyor. Genellikle aşağıdaki şekilde kullanıyorum.

du -sh * | sort -h

Bu komut anlaşılır bir birimle tüm alt dizinlerin boyutlarını hesaplayıp küçükten büyüğe doğru sıralıyor. Bu komutun ve birçok linux komutunun sıkıntısı, wildcard kullanıldığında gizli dosyaları/dizinleri göstermiyor. Tabi bu kullandığınız kabukla ilgili. Ben bash kullanıyorum. Bunu aşmak için komutu aşağıdaki şekilde kullanabilirsiniz.

du -sh .[!.]* * | sort -h

Bu komutun da biraz sıkıntılar var. Mesela dosya ismi iki nokta ile başlıyorsa listelemeyecek malesef. Fakat bu şekilde işimi görüyor.