Üyelik Gerekli
Bu içeriğe erişmek için giriş yapmanız ve Premium aboneliğine sahip olmanız gerekmektedir.
- 01 Docker'da ports: yerine expose: kullanın, Coolify network'ü yönetsin
- 02 Port açmak zorundaysanız 127.0.0.1:port:port formatını kullanın, asla 0.0.0.0'a bind etmeyin
- 03 Veritabanını Docker Compose'a gömmeyin, Coolify managed DB veya external servis kullanın
- 04 Coolify'ı v4.0.0-beta.450+ sürümünde tutun, build cache kırılması ve güvenlik yamaları için
- 05 Container backup'ı yerine disk snapshot tercih edin, çalışan container ek güvenlik riski taşır
+ Docker container'ları arasında iletişim için port açmak gerekli mi?
Hayır. Aynı Docker network'ündeki container'lar port mapping olmadan birbirleriyle iletişim kurabilir. Coolify managed network kullanıyorsanız, compose dosyasındaki ports: bölümünü tamamen kaldırıp expose: kullanmanız yeterli.
+ Hetzner Cloud Firewall Docker portlarını engelliyor mu?
Hayır. Docker port publishing hem DNAT hem docker-proxy kullanarak tüm host-level firewall'ları bypass eder. Hetzner Cloud Firewall'ı savunma derinliği olarak kullanın, ama birincil koruma olarak güvenmeyin.
+ Coolify'da veritabanı nasıl güvenli tutulur?
En güvenli yol: managed servis kullanmak (Neon, Supabase). Self-host etmek zorundaysanız: port mapping kaldırın, Docker internal network kullanın, 'Make it publicly available' toggle'ını kapatın ve düzenli disk snapshot alın.
+ Build cache neden her deployment'ta sıfırlanıyor?
Coolify v4.0.0-beta.450 öncesinde otomatik inject edilen build argument'leri (SOURCE_COMMIT, COOLIFY_CONTAINER_NAME) her build'de değişerek tüm Docker layer cache'ini geçersiz kılıyordu. Coolify'ı güncelleyin.