피드로 돌아가기
Dev.toInfrastructure
원문 읽기
Traefik 기반 HTTPS 자동화와 Docker Compose를 통한 RabbitMQ 구축
Deploying RabbitMQ Message Broker System on Ubuntu 24.04
AI 요약
Context
분산 애플리케이션 내 Producer와 Consumer의 결합도를 낮추기 위한 Message Broker 도입 필요성 증대. 수동 SSL 설정 및 포트 관리의 복잡성으로 인한 배포 효율성 저하 문제 존재.
Technical Solution
- Docker Compose 기반의 Container Orchestration을 통한 RabbitMQ 및 Traefik 서비스의 통합 배포 구조 설계
- Traefik v3.6을 Reverse Proxy로 활용하여 ACME 프로토콜 기반의 Let's Encrypt SSL 인증서 자동 갱신 체계 구축
- AMQP 통신을 위한 5672 포트 개방과 Management UI 접근을 위한 15672 포트의 Traefik 라우팅 분리 설계
- Host-based Routing 설정을 통한 도메인 기반 서비스 접근 제어 및 보안 강화
- Local Volume 마운팅을 통한 Message Queue 데이터 및 Log 파일의 영속성 확보
실천 포인트
1. Traefik Label 설정을 통한 서비스별 Entrypoint 및 SSL Resolver 지정 여부 확인
2. 데이터 유실 방지를 위한 /var/lib/rabbitmq 경로의 Persistent Volume 설정 검토
3. 환경 변수(.env)를 통한 관리자 계정 및 도메인 정보의 외부 분리 관리 적용
4. AMQP 포트(5672)와 Management 포트(15672)의 네트워크 접근 권한 차별화 전략 수립