Servisler

Hangi aracı kullanacağınızdan emin değilseniz rdc vs renet sayfasına bakın.

Bu sayfa, konteynerleştirilmiş servislerin nasıl dağıtılacağını ve yönetileceğini kapsar: Rediaccfile’lar, servis ağı, başlatma/durdurma, toplu işlemler ve otomatik başlatma.

Rediaccfile

Rediaccfile, servislerinizin nasıl başlatıldığını ve durdurulduğunu tanımlayan bir Bash betiğidir. Dosya adı Rediaccfile veya rediaccfile (büyük/küçük harf duyarsız) olmalı ve deponun bağlı dosya sistemi içine yerleştirilmelidir.

Rediaccfile’lar iki konumda aranır:

Depo bağlama yolunun kök dizini
Bağlama yolunun birinci seviye alt dizinleri (özyinelemeli değil)

Gizli dizinler (. ile başlayan adlar) atlanır.

Yaşam Döngüsü Fonksiyonları

Bir Rediaccfile en fazla iki fonksiyon içerir:

Fonksiyon	Ne zaman çalışır	Amacı	Hata davranışı
`up()`	Başlatma sırasında	Servisleri başlatma (ör. `renet compose -- up -d`)	Kök hatası kritiktir (her şeyi durdurur). Alt dizin hataları kritik değildir (günlüğe kaydedilir, devam eder)
`down()`	Durdurma sırasında	Servisleri durdurma (ör. `renet compose -- down`)	En iyi çaba — hatalar günlüğe kaydedilir ancak tüm Rediaccfile’lar her zaman denenir

Her iki fonksiyon da isteğe bağlıdır. Tanımlanmamış fonksiyonlar sessizce atlanır.

Çalıştırma Sırası

Başlatma (up): Önce kök Rediaccfile, ardından alt dizinler alfabetik sıraya göre (A’dan Z’ye).
Durdurma (down): Alt dizinler ters alfabetik sıraya göre (Z’den A’ya), ardından en son kök dizin.

Ortam Değişkenleri

Bir Rediaccfile fonksiyonu çalıştığında, aşağıdaki ortam değişkenleri kullanılabilir:

Değişken	Açıklama	Örnek
`REDIACC_WORKING_DIR`	Deponun bağlama yolu	`/mnt/rediacc/mounts/abc123`
`REDIACC_REPOSITORY`	Depo GUID’i	`a1b2c3d4-e5f6-...`
`REDIACC_NETWORK_ID`	Ağ Kimliği (tamsayı)	`2816`
`DOCKER_HOST`	Bu deponun izole daemon’u için Docker soketi	`unix:///var/run/rediacc/docker-2816.sock`
`{SERVICE}_IP`	`.rediacc.json` dosyasında tanımlanan her servis için loopback IP	`POSTGRES_IP=127.0.11.2`

{SERVICE}_IP değişkenleri .rediacc.json dosyasından otomatik olarak oluşturulur. Adlandırma kuralı, servis adını büyük harfe çevirir, tireleri alt çizgi ile değiştirir ve sonuna _IP ekler. Örneğin, listmonk-app servisi LISTMONK_APP_IP olur.

Uyarı: Rediaccfile’larda sudo docker kullanmayın. sudo komutu ortam değişkenlerini sıfırlar, bu da DOCKER_HOST değişkeninin kaybolmasına ve Docker komutlarının deponun izole daemon’u yerine sistem daemon’unu hedeflemesine neden olur. Bu, konteyner izolasyonunu bozar ve port çakışmalarına yol açabilir. Rediacc, -E olmadan sudo docker algılarsa çalıştırmayı engeller.

Rediaccfile’larınızda renet compose kullanın — bu, DOCKER_HOST değişkenini otomatik olarak yönetir, yönlendirme keşfi için ağ etiketlerini enjekte eder ve servis ağını yapılandırır. Servislerin ters proxy aracılığıyla nasıl sunulduğuna dair ayrıntılar için Ağ Yapılandırması sayfasına bakın. Docker’ı doğrudan çağırıyorsanız, sudo olmadan docker kullanın — Rediaccfile fonksiyonları zaten yeterli yetkiyle çalışır. sudo kullanmanız gerekiyorsa, ortam değişkenlerini korumak için sudo -E docker kullanın.

Örnek

#!/bin/bash

up() {
    echo "Starting services..."
    renet compose -- up -d
}

down() {
    echo "Stopping services..."
    renet compose -- down
}

Önemli: docker compose yerine her zaman renet compose -- kullanın. renet compose sarmalayıcısı, host ağını, IP tahsisini ve renet-proxy tarafından gerekli olan servis keşif etiketlerini zorunlu kılar. CRIU checkpoint/restore yetenekleri rediacc.checkpoint=true etiketli konteynerlere eklenir. Doğrudan docker compose kullanımı Rediaccfile doğrulaması tarafından reddedilir. Ayrıntılar için Ağ Yapılandırması sayfasına bakın.

Çoklu Servis Düzeni

Birden fazla bağımsız servis grubu olan projeler için alt dizinler kullanın:

/mnt/rediacc/mounts/my-app/
├── Rediaccfile              # Kök: paylaşılan kurulum
├── docker-compose.yml
├── database/
│   ├── Rediaccfile          # Veritabanı servisleri
│   └── docker-compose.yml
├── backend/
│   ├── Rediaccfile          # API sunucusu
│   └── docker-compose.yml
└── monitoring/
    ├── Rediaccfile          # Prometheus, Grafana, vb.
    └── docker-compose.yml

up için çalıştırma sırası: kök, ardından backend, database, monitoring (A-Z). down için çalıştırma sırası: monitoring, database, backend, ardından kök (Z-A).

Servis Ağı (.rediacc.json)

Her depo, 127.x.x.x loopback aralığında bir /26 alt ağı (64 IP) alır. Servisler benzersiz loopback IP’lerine bağlanır, böylece çakışma olmadan aynı portlarda çalışabilirler.

.rediacc.json Dosyası

Servis adlarını slot numaralarıyla eşler. Her slot, deponun alt ağı içinde benzersiz bir IP adresine karşılık gelir.

{
  "services": {
    "api": {"slot": 0},
    "postgres": {"slot": 1},
    "redis": {"slot": 2}
  }
}

Docker Compose’dan Otomatik Oluşturma

.rediacc.json dosyasını manuel olarak oluşturmanız gerekmez. rdc repo up komutunu çalıştırdığınızda Rediacc otomatik olarak:

Rediaccfile içeren tüm dizinleri compose dosyaları (docker-compose.yml, docker-compose.yaml, compose.yml veya compose.yaml) için tarar
Her compose dosyasının services: bölümünden servis adlarını çıkarır
Yeni servislere bir sonraki kullanılabilir slotu atar
Sonucu {repository}/.rediacc.json dosyasına kaydeder

IP Hesaplama

Bir servisin IP’si, deponun ağ kimliğinden ve servisin slotundan hesaplanır. Ağ kimliği, 127.x.y.z loopback adresinin ikinci, üçüncü ve dördüncü oktetlerine dağıtılır. Her servis, ağ kimliğine slot + 2 ofseti eklenerek bir adres alır (ofset 0 ve 1 ayrılmıştır).

Offset	Address	Purpose
.0	`127.0.11.0`	Network address (reserved)
.1	`127.0.11.1`	Gateway (reserved)
.2 – .62	`127.0.11.2` – `127.0.11.62`	Services (`slot + 2`)
.63	`127.0.11.63`	Broadcast (reserved)

Örnek: Ağ kimliği 2816 (0x0B00) için, temel adres 127.0.11.0:

Servis	Slot	IP Adresi
api	0	`127.0.11.2`
postgres	1	`127.0.11.3`
redis	2	`127.0.11.4`

Her depo en fazla 61 servisi destekler (slot 0’dan 60’a kadar).

Docker Compose’da Servis IP’lerini Kullanma

Her depo izole bir Docker daemon’u çalıştırdığından, renet compose tüm servisler için otomatik olarak network_mode: host yapılandırır. Servisleri atanan loopback IP’lerine bağlayın:

services:
  postgres:
    image: postgres:16
    environment:
      PGDATA: /var/lib/postgresql/data
      POSTGRES_PASSWORD: secret
    command: -c listen_addresses=${POSTGRES_IP} -c port=5432

  api:
    image: my-api:latest
    environment:
      DATABASE_URL: postgresql://postgres:secret@${POSTGRES_IP}:5432/mydb
      LISTEN_ADDR: ${API_IP}:8080

Not: network_mode: host ifadesini manuel olarak eklemeyin, renet compose bunu otomatik olarak enjekte eder. Yeniden başlatma politikaları (örn., restart: always) güvenle kullanılabilir, renet CRIU uyumluluğu için bunları otomatik olarak kaldırır ve yönlendirici watchdog konteyner kurtarmasını yönetir.

Not: Fork depoları düz otomatik rotalar alır: {service}-{tag}.{machine}.{baseDomain}. Fork’lar için özel alan adları atlanır.

Servisleri Başlatma

Depoyu bağlayın ve tüm servisleri başlatın:

rdc repo up --name my-app -m server-1 --mount

CLI başvurusu: rdc repo up

Seçenek	Açıklama
`--mount`	Henüz bağlanmamışsa önce depoyu bağla
`--skip-router-restart`	Skip restarting the route server after the operation

Çalıştırma sırası:

LUKS ile şifrelenmiş depoyu bağla (--mount belirtilmişse)
İzole Docker daemon’unu başlat
Compose dosyalarından .rediacc.json dosyasını otomatik oluştur
Tüm Rediaccfile’larda up() çalıştır (A-Z sırası)

Servisleri Durdurma

rdc repo down --name my-app -m server-1

CLI başvurusu: rdc repo down

Seçenek	Açıklama
`--unmount`	Durdurduktan sonra şifrelenmiş depoyu ayır. Bu etkili olmazsa, `rdc repo unmount` komutunu ayrıca kullanın.
`--skip-router-restart`	Skip restarting the route server after the operation

Çalıştırma sırası:

Tüm Rediaccfile’larda down() çalıştır (Z-A ters sıra, en iyi çaba)
İzole Docker daemon’unu durdur (--unmount ise)
LUKS ile şifrelenmiş birimi ayır ve kapat (--unmount ise)

Toplu İşlemler

Bir makinedeki tüm depoları aynı anda başlatın veya durdurun:

rdc repo up -m server-1

CLI başvurusu: rdc repo up

Seçenek	Açıklama
`--include-forks`	Çatallanmış depoları dahil et
`--mount-only`	Yalnızca bağla, konteynerleri başlatma
`--dry-run`	Ne yapılacağını göster
`--parallel`	İşlemleri paralel çalıştır
`--concurrency <n>`	Maksimum eşzamanlı işlem sayısı (varsayılan: 3)
`--skip-router-restart`	Skip restarting the route server after the operation

Önyükleme Sırasında Otomatik Başlatma

Varsayılan olarak, bir sunucu yeniden başlatıldıktan sonra depoların manuel olarak bağlanması ve başlatılması gerekir. Otomatik başlatma, depoların sunucu açılışında otomatik olarak bağlanmasını, Docker’ın başlatılmasını ve Rediaccfile up() fonksiyonunun çalıştırılmasını yapılandırır.

Nasıl Çalışır

Bir depo için otomatik başlatmayı etkinleştirdiğinizde:

256 baytlık rastgele bir LUKS anahtar dosyası oluşturulur ve deponun LUKS slot 1’ine eklenir (slot 0, kullanıcı parolası olarak kalır)
Anahtar dosyası, {datastore}/.credentials/keys/{guid}.key konumunda 0600 izinleriyle (yalnızca root) saklanır
Açılışta tüm etkinleştirilmiş depoları bağlayan ve servislerini başlatan bir systemd servisi (rediacc-autostart) kurulur

Sistem kapatma veya yeniden başlatma sırasında, servis tüm servisleri düzgün bir şekilde durdurur (Rediaccfile down()), Docker daemon’larını kapatır ve LUKS birimlerini kapatır.

Güvenlik notu: Otomatik başlatmayı etkinleştirmek, sunucu diskinde bir LUKS anahtar dosyası saklar. Sunucuya root erişimi olan herkes, parola girmeden depoyu bağlayabilir. Bu, kolaylık (otomatik açılış) ve güvenlik (manuel parola girişi gerektirme) arasında bir ödünleşimdir. Bunu kendi tehdit modelinize göre değerlendirin.

Etkinleştirme

rdc repo autostart enable --name my-app -m server-1

CLI başvurusu: rdc repo autostart enable

Depo parolası sorulacaktır.

Tümünü Etkinleştirme

rdc repo autostart enable -m server-1

CLI başvurusu: rdc repo autostart enable

Devre Dışı Bırakma

rdc repo autostart disable --name my-app -m server-1

CLI başvurusu: rdc repo autostart disable

Bu, anahtar dosyasını kaldırır ve LUKS slot 1’i siler.

Durumu Listeleme

rdc repo autostart list -m server-1

CLI başvurusu: rdc repo autostart list

Tam Örnek

Bu örnek, PostgreSQL, Redis ve bir API sunucusu içeren bir web uygulamasını dağıtır.

1. Ortamı Hazırlama

curl -fsSL https://www.rediacc.com/install.sh | bash
rdc config init --name production --ssh-key ~/.ssh/id_ed25519
rdc config machine add --name prod-1 --ip 203.0.113.50 --user deploy
rdc config machine setup --name prod-1
rdc repo create --name webapp -m prod-1 --size 10G

CLI başvurusu: rdc config init · rdc config machine add · rdc config machine setup · rdc repo create

2. Depoyu Bağlama ve Hazırlama

rdc repo mount --name webapp -m prod-1

CLI başvurusu: rdc repo mount

3. Uygulama Dosyalarını Oluşturma

Depo içinde aşağıdaki dosyaları oluşturun:

docker-compose.yml:

services:
  postgres:
    image: postgres:16
    volumes:
      - ./data/postgres:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: webapp
      POSTGRES_USER: app
      POSTGRES_PASSWORD: changeme
    command: -c listen_addresses=${POSTGRES_IP} -c port=5432

  redis:
    image: redis:7-alpine
    command: redis-server --bind ${REDIS_IP} --port 6379

  api:
    image: myregistry/api:latest
    environment:
      DATABASE_URL: postgresql://app:changeme@${POSTGRES_IP}:5432/webapp
      REDIS_URL: redis://${REDIS_IP}:6379
      LISTEN_ADDR: ${API_IP}:8080

Rediaccfile:

#!/bin/bash

up() {
    mkdir -p data/postgres
    renet compose -- up -d

    echo "Waiting for PostgreSQL..."
    for i in $(seq 1 30); do
        if renet compose -- exec postgres pg_isready -q 2>/dev/null; then
            echo "PostgreSQL is ready."
            return 0
        fi
        sleep 1
    done
    echo "Warning: PostgreSQL did not become ready within 30 seconds."
}

down() {
    renet compose -- down
}

4. Başlatma

rdc repo up --name webapp -m prod-1

CLI başvurusu: rdc repo up

5. Otomatik Başlatmayı Etkinleştirme

rdc repo autostart enable --name webapp -m prod-1

CLI başvurusu: rdc repo autostart enable