Mattermost und Traefik - Integration und Netzwerkkonfiguration

Einleitung

In diesem Beitrag zeigen wir dir, wie du Mattermost mit Docker Compose und Traefik bereitstellst und es über einen DNS-Eintrag wie https://chat.deine-domain.org erreichst. Diese Konfiguration ermöglicht eine einfache und sichere Bereitstellung deiner Kommunikationsplattform.

Vorstellung von Traefik

Traefik ist ein dynamischer Reverse-Proxy und Load-Balancer, der speziell für Microservices und moderne Cloud-native Anwendungen entwickelt wurde. Er ermöglicht die automatische Service-Erkennung und Verwaltung von SSL/TLS-Zertifikaten. Für weitere Details und ein umfassendes Tutorial besuche unser Traefik-Tutorial.

Vorstellung von Mattermost

Mattermost ist eine Open-Source-Plattform für teaminterne Kommunikation und Zusammenarbeit, die eine sichere Alternative zu kommerziellen Lösungen wie Slack bietet. Mit Mattermost kannst du Nachrichten austauschen, Dateien teilen und in Kanälen organisieren. Die Plattform unterstützt auch Integrationen mit zahlreichen Drittanbieter-Tools und bietet eine API für individuelle Anpassungen.

DNS-Eintrag setzen

Bevor du mit der Einrichtung fortfährst, musst du sicherstellen, dass der DNS-Eintrag für chat.deine-domain.org korrekt gesetzt ist. Dieser Eintrag sollte auf die IP-Adresse des Servers verweisen, auf dem Traefik läuft. Nutze hierfür deinen DNS-Verwaltungsdienst, wie beispielsweise Cloudflare, um den entsprechenden Eintrag hinzuzufügen.

Vorstellung von Docker und Docker Compose

Docker ermöglicht es, Anwendungen in isolierten Containern zu betreiben, was ihre Bereitstellung und Skalierung erheblich vereinfacht. Docker Compose ist ein Tool, mit dem du Multi-Container-Anwendungen definieren und starten kannst. Es hilft dabei, komplexe Anwendungsumgebungen mit wenigen Befehlen zu verwalten.

Präsentation der Docker Compose für Mattermost

Postgres

Der PostgreSQL-Dienst speichert die Daten für Mattermost. Hier sind die relevanten Konfigurationsdetails:


services:
  postgres:
    image: postgres:13-alpine
    restart: unless-stopped
    security_opt:
      - no-new-privileges:true
    pids_limit: 100
    read_only: true
    tmpfs:
      - /tmp
      - /var/run/postgresql
    volumes:
      - ./volumes/db/var/lib/postgresql/data:/var/lib/postgresql/data
    environment:
      - TZ=Europe/Berlin
      - POSTGRES_USER=mmuser  # Benutzername für die PostgreSQL-Datenbank
      - POSTGRES_PASSWORD=mmuser_password  # Passwort für die PostgreSQL-Datenbank
      - POSTGRES_DB=mattermost  # Name der zu erstellenden Datenbank
    networks:
      - default

Dieser Abschnitt definiert den PostgreSQL-Datenbankdienst, der als Datenspeicher für Mattermost fungiert. Die Konfiguration umfasst Sicherheitsoptionen, Limits für Prozesse und Speicherorte für temporäre Dateien und Datenvolumen.

Mattermost

Der Mattermost-Dienst stellt die Kommunikationsplattform bereit und wird über Traefik erreichbar gemacht:

  mattermost:
    depends_on:
      - postgres
    image: mattermost/mattermost-team-edition:latest
    restart: unless-stopped
    security_opt:
      - no-new-privileges:true
    pids_limit: 200
    read_only: false
    tmpfs:
      - /tmp
    volumes:
      - ./volumes/app/mattermost/config:/mattermost/config:rw
      - ./volumes/app/mattermost/data:/mattermost/data:rw
      - ./volumes/app/mattermost/logs:/mattermost/logs:rw
      - ./volumes/app/mattermost/plugins:/mattermost/plugins:rw
      - ./volumes/app/mattermost/client/plugins:/mattermost/client/plugins:rw
      - ./volumes/app/mattermost/bleve-indexes:/mattermost/bleve-indexes:rw
    environment:
      - TZ=Europe/Berlin
      - MM_SQLSETTINGS_DRIVERNAME=postgres
      - MM_SQLSETTINGS_DATASOURCE=postgres://mmuser:mmuser_password@postgres:5432/mattermost?sslmode=disable&connect_timeout=10
      - MM_BLEVESETTINGS_INDEXDIR=/mattermost/bleve-indexes
      - MM_SERVICESETTINGS_SITEURL=https://chat.deine-domain.org  # Ersetze 'deine-domain.org' mit deiner tatsächlichen Domain

Dieser Abschnitt definiert den Mattermost-Dienst, der auf den PostgreSQL-Dienst angewiesen ist. Die Konfiguration beinhaltet Sicherheitsoptionen, Limits für Prozesse und Speicherorte für Konfigurationsdateien, Daten, Logs und Plugins. Die Umgebungsvariablen konfigurieren die Verbindung zur Datenbank und die URL für den Zugriff auf Mattermost.

Traefik

Die Traefik-Labels sind entscheidend, um den Dienst korrekt zu konfigurieren und den Datenverkehr entsprechend weiterzuleiten:

    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.mattermost.rule=Host(`chat.deine-domain.org`)"  # Ersetze 'deine-domain.org' mit deiner tatsächlichen Domain
      - "traefik.http.routers.mattermost.entrypoints=websecure"
      - "traefik.http.routers.mattermost.tls.certresolver=lets-encrypt"
      - "traefik.http.services.mattermost.loadbalancer.server.port=8065"
      - "traefik.docker.network=web"
    networks:
      - web
      - default
  • traefik.enable=true: Aktiviert Traefik für diesen Dienst, sodass Traefik den Dienst überwacht und Anfragen weiterleitet.
  • traefik.http.routers.mattermost.rule=Host('chat.deine-domain.org'): Definiert die Bedingung für die URL-Zuordnung, die festlegt, dass Anfragen an chat.deine-domain.org an den Mattermost-Dienst weitergeleitet werden.
  • traefik.http.routers.mattermost.entrypoints=websecure: Weist Traefik an, diesen Dienst über den websecure EntryPoint bereitzustellen, der für HTTPS-Verkehr verwendet wird.
  • traefik.http.routers.mattermost.tls.certresolver=lets-encrypt: Gibt an, dass Traefik Let’s Encrypt verwendet, um den HTTPS-Verkehr zu sichern.
  • traefik.http.services.mattermost.loadbalancer.server.port=8065: Gibt den internen Port des Mattermost-Dienstes an, auf den Traefik den Verkehr weiterleitet.
  • traefik.docker.network=web: Gibt das Docker-Netzwerk an, das von Traefik verwendet wird, um die Verbindungen zu verwalten.

Netzwerke

Die Netzwerkeinstellungen definieren das Netzwerk, das Traefik für die Verbindung der Dienste verwendet:


networks:
  web:
    external: true  # Verwendet ein externes Netzwerk, das von Traefik verwaltet wird

Dieser Abschnitt definiert das Netzwerk, das von Traefik verwendet wird, um die verschiedenen Dienste miteinander zu verbinden und die Verbindungen zu verwalten.

Fazit

Mit dieser Anleitung kannst du Mattermost effizient und sicher mit Traefik und Docker bereitstellen. Die Konfiguration ist flexibel und kann leicht an individuelle Anforderungen angepasst werden. Für weitere Fragen oder eine professionelle Betreuung schau in unseren Discord-Channel. Wir unterstützen dich gerne bei der optimalen Einrichtung und Verwaltung deiner Anwendungen.

Komplette Docker Compose

Hier ist die vollständige docker-compose.yml Datei für die Mattermost-Installation:


version: "2.4"

services:
  postgres:
    image: postgres:13-alpine
    restart: unless-stopped
    security_opt:
      - no-new-privileges:true
    pids_limit: 100
    read_only: true
    tmpfs:
      - /tmp
      - /var/run/postgresql
    volumes:
      - ./volumes/db/var/lib/postgresql/data:/var/lib/postgresql/data
    environment:
      - TZ=Europe/Berlin
      - POSTGRES_USER=mmuser
      - POSTGRES_PASSWORD=mmuser_password
      - POSTGRES_DB=mattermost
    networks:
      - default

  mattermost:
    depends_on:
      - postgres
    image: mattermost/mattermost-team-edition:latest
    restart: unless-stopped
    security_opt:
      - no-new-privileges:true
    pids_limit: 200
    read_only: false
    tmpfs:
      - /tmp
    volumes:
      - ./volumes/app/mattermost/config:/mattermost/config:rw
      - ./volumes/app/mattermost/data:/mattermost/data:rw
      - ./volumes/app/mattermost/logs:/mattermost/logs:rw
      - ./volumes/app/mattermost/plugins:/mattermost/plugins:rw
      - ./volumes/app/mattermost/client/plugins:/mattermost/client/plugins:rw
      - ./volumes/app/mattermost/bleve-indexes:/mattermost/bleve-indexes:rw
    environment:
      - TZ=Europe/Berlin
      - MM_SQLSETTINGS_DRIVERNAME=postgres
      - MM_SQLSETTINGS_DATASOURCE=postgres://mmuser:mmuser_password@postgres:5432/mattermost?sslmode=disable&connect_timeout=10
      - MM_BLEVESETTINGS_INDEXDIR=/mattermost/bleve-indexes
      - MM_SERVICESETTINGS_SITEURL=https://chat.deine-domain.org
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.mattermost.rule=Host(`chat.deine-domain.org`)"  # Ersetze 'deine-domain.org' mit deiner tatsächlichen Domain
      - "traefik.http.routers.mattermost.entrypoints=websecure"
      - "traefik.http.routers.mattermost.tls.certresolver=lets-encrypt"
      - "traefik.http.services.mattermost.loadbalancer.server.port=8065"
      - "traefik.docker.network=web"
    networks:
      - web
      - default

networks:
  web:
    external: true  # Verwendet ein externes Netzwerk, das von Traefik verwaltet wird
ayedo Alien Discord

Werde Teil der ayedo Community

In unserer Discord Community findest du Antworten auf deine Fragen rund um das Thema ayedo, Kubernetes und Open Source. Hier erfährst du in Realtime was es Neues bei ayedo und unseren Partnern gibt und hast die Möglichkeit mit unserem Team in direkten Kontakt zu treten.

Join the Community ↗

Ähnliche Inhalte

Alle Blogs →


Katrin Peter · 28.03.2025 · ⏳ 7 Minuten

Docker vs Kubernetes

Kubernetes vs. Docker – Warum du beides brauchst und nicht gegeneinander ausspielst Die Frage, ob man Kubernetes oder Docker verwenden sollte, ist vollkommen falsch gestellt. Die beiden Technologien …

Lesen →

Docker vs Kubernetes
Sven Würth · 09.10.2024 · ⏳ 5 Minuten

Ollama auf eigenen Servern im Rechenzentrum mit Continue in VSCode als Copilot-Alternative

Einleitung In der heutigen Softwareentwicklung, in der KI-gestützte Tools wie GitHub Copilot und ähnliche Assistenten unterstützen, suchen viele Entwickler nach flexibleren und …

Lesen →

Ollama auf eigenen Servern im Rechenzentrum mit Continue in VSCode als Copilot-Alternative
Fabian Peter · 01.07.2024 · ⏳ 4 Minuten

Wie bewältigt man 160 Millionen User im Monat? Mit K8s und Docker!

Hochverfügbare SaaS-Infrastruktur für mehr als 2 Milliarden Requests pro Monat In der heutigen digitalisierten Welt sind Ausfallsicherheit und Skalierbarkeit unverzichtbare Merkmale jeder …

Lesen →

Wie bewältigt man 160 Millionen User im Monat? Mit K8s und Docker!
Fabian Peter · 13.06.2024 · ⏳ 3 Minuten

Schutz vor Cyber-Bedrohungen: Ein umfassender Leitfaden zum Cyber Risiko Check

![Schutz vor Cyber-Bedrohungen: Ein umfassender Leitfaden zum Cyber Risiko Check] (ein-umfassender-leitfaden-zum-cyber-risiko-check.png) Ein effektiver Weg, um diese Risiken zu minimieren, ist der …

Lesen →

Schutz vor Cyber-Bedrohungen: Ein umfassender Leitfaden zum Cyber Risiko Check
Fabian Peter · 10.06.2024 · ⏳ 3 Minuten

Compliance leicht gemacht: Die ISO27001 als Schlüssel zur Einhaltung gesetzlicher Vorschriften

Compliance leicht gemacht: Die ISO27001 als Schlüssel zur Einhaltung gesetzlicher Vorschriften Die Einhaltung gesetzlicher Anforderungen und Datenschutzrichtlinien ist für Unternehmen eine ständige …

Lesen →

Compliance leicht gemacht: Die ISO27001 als Schlüssel zur Einhaltung gesetzlicher Vorschriften

Interessiert an weiteren Inhalten? Hier gehts zu allen Blogs →

Backlinks


Noch Fragen? Melden Sie sich!

Unsere DevOps-Experten antworten in der Regel innerhalb einer Stunde.

Zu Gen-Z für E-Mail? Einfach mal Discord versuchen. Unter +49 800 000 3706 können Sie unter Angabe Ihrer Kontaktdaten auch einen Rückruf vereinbaren. Bitte beachten Sie, dass es keine Möglichkeit gibt, uns telefonisch direkt zu erreichen. Bitte gar nicht erst versuchen. Sollten Sie dennoch Interesse an synchroner Verfügbarkeit via Telefon haben, empfehlen wir Ihnen unseren Priority Support.