Mengenal Multi Container Docker

Memahami Kekuatan Multi Container dalam Docker

Di dunia pengembangan aplikasi modern, arsitektur monolitik semakin ditinggalkan. Sebagai pengganti, banyak tim pengembang kini beralih ke pendekatan berbasis mikroservices yang menawarkan fleksibilitas dan skalabilitas yang lebih baik. Dalam konteks ini, Docker muncul sebagai solusi yang paling efisien untuk memelihara kontainer aplikasi. Namun, banyak pengembang dan ops engineer yang belum sepenuhnya memahami bagaimana mengelola dan memanfaatkan multi container Docker untuk infrastruktur yang kompleks. Mari kita telusuri bagaimana membangun lingkungan produksi yang memanfaatkan multi container Docker secara efektif.

Persiapan Infrastruktur untuk Multi Container Docker

Sebelum kita terjun ke dalam pengaturan multi container, penting untuk menyiapkan lingkungan yang tepat. Kita akan mulai dengan menyiapkan Docker dan Docker Compose pada sebuah server Linux.

Instalasi Docker dan Docker Compose

Untuk memulai, kita perlu menginstal Docker. Ikuti langkah-langkah berikut:

sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

Perintah ini akan memperbarui paket sistem dan menginstal beberapa dependensi yang diperlukan untuk menambahkan repositori Docker.

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Perintah ini menambahkan kunci GPG untuk repositori Docker, memastikan bahwa paket yang kita unduh aman. Selanjutnya, tambahkan repositori Docker ke daftar sumber perangkat lunak kita:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Dengan menambahkan repositori ini, kita dapat menginstal versi terbaru Docker yang tersedia untuk Ubuntu.

sudo apt-get update && sudo apt-get install -y docker-ce

Perintah ini menginstal Docker Community Edition (CE). Pastikan Docker sudah terinstal dengan benar dengan menjalankan:

sudo docker --version

Setelah itu, kita akan menginstal Docker Compose. Ini adalah alat yang memungkinkan kita untuk mendefinisikan dan menjalankan aplikasi multi-container dengan mudah.

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Perintah ini mengunduh versi terbaru dari Docker Compose dan menyimpannya ke direktori bin. Selanjutnya, kita perlu memberikan izin eksekusi pada file tersebut:

sudo chmod +x /usr/local/bin/docker-compose

Verifikasi instalasi Docker Compose dengan:

docker-compose --version

Definisikan Layanan dengan Docker Compose

Setelah menyiapkan Docker dan Docker Compose, saatnya untuk mendefinisikan layanan kita. Mari kita buat file docker-compose.yml untuk mengatur beberapa kontainer yang akan kita gunakan. Kita akan membangun aplikasi sederhana yang terdiri dari WordPress dan MySQL.

version: '3'
services:
  db:
    image: mysql:5.7
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: example
      MYSQL_DATABASE: wordpress
      MYSQL_USER: user
      MYSQL_PASSWORD: password
    volumes:
      - db_data:/var/lib/mysql

  wordpress:
    image: wordpress:latest
    restart: always
    ports:
      - '8000:80'
    environment:
      WORDPRESS_DB_HOST: db:3306
      WORDPRESS_DB_USER: user
      WORDPRESS_DB_PASSWORD: password
    depends_on:
      - db

volumes:
  db_data:

Dalam file ini, kita telah mendefinisikan dua layanan: db dan wordpress.

• db: Menggunakan image mysql:5.7. Kita mengatur beberapa variabel lingkungan untuk mengkonfigurasi database dan menyimpan data MySQL pada volume yang terpisah agar data tidak hilang saat kontainer dihentikan.
• wordpress: Menggunakan image wordpress:latest. Kita memetakan port 80 di dalam kontainer ke port 8000 di host agar bisa diakses dari luar. Layanan ini juga bergantung pada layanan db, yang artinya WordPress hanya akan dijalankan setelah kontainer database siap.

Menjalankan Kontainer

Untuk menjalankan layanan yang telah kita definisikan, cukup jalankan perintah berikut:

docker-compose up -d

Opsi -d menjalankan kontainer dalam mode terpisah (detached), sehingga kita bisa terus menggunakan terminal. Sekarang, kita dapat mengakses aplikasi WordPress di http://localhost:8000

Menerapkan Load Balancing dan Reverse Proxy

Saat aplikasi kita mulai mendapatkan lebih banyak pengunjung, penting untuk menerapkan load balancing untuk distribusi lalu lintas yang lebih baik. Kita akan menggunakan Traefik sebagai reverse proxy untuk mengelola lalu lintas.

version: '3'
services:
  traefik:
    image: traefik:v2.3
    command:
      - --api.insecure=true
      - --providers.docker=true
      - --entrypoints.web.address=:80
    ports:
      - '80:80'
      - '8080:8080'
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock

  wordpress:
    image: wordpress:latest
    labels:
      - 'traefik.enable=true'
      - 'traefik.http.routers.wordpress.rule=Host(`example.com`)!'
      - 'traefik.http.services.wordpress.loadbalancer.server.port=80'

Kita menambahkan Traefik ke dalam file docker-compose.yml. Di sini, kita mengatur Traefik untuk menggunakan Docker sebagai penyedia dan mendengarkan di port 80. Kita juga menambahkan label pada layanan WordPress untuk mengkonfigurasi rute di Traefik. Setelah menambahkan konfigurasi ini, jalankan kembali perintah docker-compose up -d.

Keamanan dalam Multi Container Docker

Keamanan adalah aspek penting dalam pengelolaan kontainer. Ada beberapa langkah yang bisa diambil untuk meningkatkan keamanan lingkungan Docker kita:

• Jalankan Kontainer sebagai Non-Root: Selalu pastikan kontainer dijalankan dengan user non-root. Ini dapat dilakukan dengan menambahkan USER ke dalam Dockerfile atau mengatur user pada file docker-compose.yml.
• Gunakan Network Segmentation: Pisahkan kontainer dalam network yang berbeda agar akses tidak langsung antar kontainer yang tidak perlu dapat dihindari.
• Update dan Patch Secara Berkala: Pastikan untuk selalu menggunakan versi terbaru dari image dan patch keamanan terbaru.

Praktik Terbaik untuk Multi Container Docker

• Gunakan Docker Volume: Untuk data yang persisten, pastikan untuk menggunakan volumes daripada menyimpan data di dalam kontainer. Ini membantu dalam pemulihan data jika kontainer dihentikan.
• Monitor Kontainer: Gunakan alat monitoring seperti Prometheus dan Grafana untuk memantau performa dan penggunaan sumber daya kontainer Anda.
• Automasi CI/CD: Integrasikan Docker dengan pipeline CI/CD untuk otomatisasi pengujian dan deployment aplikasi.

Troubleshooting Umum dalam Multi Container Docker

Selama pengelolaan multi container, Anda mungkin akan menghadapi beberapa masalah.

Kontainer Tidak Berjalan

Jika kontainer tidak berjalan, periksa log kontainer dengan perintah:

docker-compose logs 

Gantilah <service_name> dengan nama layanan yang ingin Anda cek. Log ini sering kali memberikan petunjuk tentang kesalahan yang terjadi.

Masalah Koneksi Database

Jika WordPress tidak dapat terhubung ke database MySQL, pastikan bahwa variabel lingkungan yang Anda tetapkan benar. Juga, pastikan bahwa kontainer database sudah berjalan dengan baik, dan periksa pengaturan jaringan untuk memastikan tidak ada masalah dengan komunikasi antar kontainer.

Kesimpulan

Pengelolaan multi container Docker memberikan jalan bagi pengembang untuk membangun aplikasi modern yang lebih skalabel dan efisien. Dengan mengikuti langkah-langkah yang dijelaskan di atas, Anda dapat menyusun dan mengelola infrastruktur yang solid untuk aplikasi web Anda. Ingatlah untuk selalu memprioritaskan keamanan dan praktik terbaik dalam pengelolaan kontainer. Selamat mencoba!