Kategori: Kubernetes

DevSecOps

🛡DevSecOps & K8s Güvenlik Tarayıcıları☸️

Günümüz sektöründe DevOps kültürü hızla yayılmaya devam etmektedir. Bu durum, yazılım geliştirme süreçlerini her ne kadar iyileştirse de genellikle atlanılan önemli bir konu var; güvenlik! Halihazırda birçok pipeline’ımızda Sonarqube, Fortify gibi araçlarla statik kod analizi ve kod kalitesi (covarage, reliability, maintainability ve duplications gibi verilerin) ölçümünü yapıyoruz. Tıkır tıkır işleyen pipeline’larımız arasına birkaç güvenlik testi […]

Kubernetes Nedir?Kubernetes Komponentleri Nelerdir?

Kubernetes Nedir?Kubernetes Komponentleri Nelerdir?

Kubernetes hem beyan temelli yapılandırmayı hem de otomasyonu kolaylaştıran, container iş yüklerini ve hizmetleri yönetmek için oluşturulmuş,taşınabilir ve genişletilebilir açık kaynaklı bir platformdur. Kubernetes Google tarafından GO dilinde geliştirilmiş Cloud Native Computing Foundation(CNCF) tarafından desteklenen mevcut konteyner haline getirilmiş uygulamalarınızı otomatik deploy etmek, sayılarını arttırıp azaltmak gibi işlemler ile birlikte yönetmenizi sağlayan bir Konteyner kümeleme […]

cka exam preparation

☸️ [2022] CKA Sınav Rehberi ✅

CKA Sınav Soruları & Sınav İçeriği & Hazırlık Aşamaları Hakkında İpuçları Merhabalar, bu yazımda sizleri güncel bilgi olması adına Şubat 2022’de girdiğim CKA sınavı ile ilgili bilgilendirmeye çalışacağım. Bildiğiniz üzere 2020’den beri sınav sistemi değişti ve son 2 yıldır soru sayısı ve sınav süresi farklı bir sistemde sınavlar devam ediyor. Güncel sistemde sınav süresi 2 […]

Config Connector

Google Cloud Config Connector

Baslamadan once; yakin zamanda klavye ve bilgisayarimi degistirdim. Malesef Turkce karakterleri yazamiyorum. Kucuk bir uygulamamiz oldugunu varsayalim.Onde bir frontend arkada bir backend, bu backend de iliskisel veritabani ve redise baglandigini dusunelim. Uygulamalarimiz kubernetes icersinde, stateful yapilarimiz ise GCP managed servis olsun. Tabi load balancer, logging ve monitoring de unutmamak lazim. Google Cloud kaynaklarini yonetmek icin […]

Kubernetes 1.21 İle Neler Değişti?

Kubernetes 1.21 İle Neler Değişti?

Yaklaşık 17 saat önce kubernetes v1.21.0 fırından çıktı. 212 commitlik bu realeasede benim gözüme çarpan bazı değişiklikler; Default Container Labels Birden fazla container barındıran podlara exec, log vs atarken siz de yaşamışsınızdır, hangi container diye sorar. Hele bir de config reloader gibiloguna günlük hayatta bakmayacağınız gibi bir container varsa iyice yav aman dedirtiyor insana. Çok […]

Kubernetes  üzerine Prometheus Stack Kurulumu ve Ayarlanması

Kubernetes üzerine Prometheus Stack Kurulumu ve Ayarlanması

İster developer olun ister sistemci ister devopscu monitoring hayatımızın olmassa olmazı. 3-5 ay önce k8s clusterlarımızın ssl expire tarihlerini kontrol ediyorduk, tabi o zamanlar bunu monitor ettimiyorduk, etmek de açıkcası pek aklımıza gelmemişti. Sonra updateler vs ile bunun stabil hale getirilip sadece ssl için değil proxy,etcd vs gibi control plane komponentleri ile ds/deployment gibi data […]

Kubernetes Servis Tipleri

Kubernetes servis tipleri nelerdir? Hangisini ne zaman kullanmalıyız?

NodePort, LoadBalancer, ClusterIP, ExternalName & Ingress Kubernetes’te servislerinizi yayınlarken ve/veya dış ağa açmak istediğiniz zaman bu kavramlar ile karşılaşıp kendinizi bunlar nedir ve hangisini ne zaman kullanacağım, gibi soruları düşünürken bulabilirsiniz. Bu kavramlar cluster’ınıza dahili veya harici trafik almanın farklı yollarıdır ve hepsi bu işi birbirinden farklı yapar. Hadi gelin öncelikle k8s servis tiplerini ve […]

H/A MinIO Kurulumu ve MinIO Client Kullanımı

H/A MinIO Kurulumu ve MinIO Client Kullanımı

Nedir? MinIO, Amazon S3 protokolü uyumlu bir bulut depolama sunucusudur. Bir nesne deposu olarak MinIO, fotoğraflar, videolarve dosyalar, yedeklemeler ve konteyner imajları gibi verileri depolayabilir. Başlayalım Öncelikle H/A yapı için minimum 2 vm ve bir load balancera ihtiyacımız var. Bunun için bu anlatımda ben nginx kullanacağım. Anlatımda 2 sunucu üzerinden gideceğim, siz dilerseniz arttırabilirsiniz. Her […]

Kubernetes Pod Network Cidr Değiştirmek

Kubernetes Pod Network Cidr Değiştirmek

Nedir? Pod network cidr kubernetes clusterdaki podlarımızın cluster içi local networkde alacağı IPv4 bloğudur. Bu kubespray ve kubeadm kurulumlarında container network interface’de tanımlanır(CNI). CNI olarak en yaygın şekilde calico kullanılmaktadır. Case Bugün Hepsiburada private networkündeki bir kubernetes clusterda; hedef ip adresine worker node üzerinden gidebilirken, pod içinden gidemediğimiz konulu bir case geldi. Bu case üzerine […]

Kubernetes Auth 101

Kubernetes Auth 101

Giriş Kubernetes kullanan, kullanmış veya ilgilenmiş herkes kubectl veya dashboard’u duymuştur. Kubernetes master’larına gidiyoruz, istek atıyoruz, podlar oluşturup siliyoruz. Peki prod ortamda herkesin erişmesini istemediğimizde kubernetes bize ne sunuyor? Standart bir kubernetes cluster’ında api, 443 portundan hizmet verir. Tabi 443 portundan https ile konuşur. Siz aksini belirtmemişseniz, genelde kurulum sırasında otomatik olarak imzalanır. Biz de […]