Etiket: k8s

DevSecOps

🛡DevSecOps & K8s Güvenlik Tarayıcıları☸️

Günümüz sektöründe DevOps kültürü hızla yayılmaya devam etmektedir. Bu durum, yazılım geliştirme süreçlerini her ne kadar iyileştirse de genellikle atlanılan önemli bir konu var; güvenlik! Halihazırda birçok pipeline’ımızda Sonarqube, Fortify gibi araçlarla statik kod analizi ve kod kalitesi (covarage, reliability, maintainability ve duplications gibi verilerin) ölçümünü yapıyoruz. Tıkır tıkır işleyen pipeline’larımız arasına birkaç güvenlik testi […]

cka exam preparation

☸️ [2022] CKA Sınav Rehberi ✅

CKA Sınav Soruları & Sınav İçeriği & Hazırlık Aşamaları Hakkında İpuçları Merhabalar, bu yazımda sizleri güncel bilgi olması adına Şubat 2022’de girdiğim CKA sınavı ile ilgili bilgilendirmeye çalışacağım. Bildiğiniz üzere 2020’den beri sınav sistemi değişti ve son 2 yıldır soru sayısı ve sınav süresi farklı bir sistemde sınavlar devam ediyor. Güncel sistemde sınav süresi 2 […]

Config Connector

Google Cloud Config Connector

Baslamadan once; yakin zamanda klavye ve bilgisayarimi degistirdim. Malesef Turkce karakterleri yazamiyorum. Kucuk bir uygulamamiz oldugunu varsayalim.Onde bir frontend arkada bir backend, bu backend de iliskisel veritabani ve redise baglandigini dusunelim. Uygulamalarimiz kubernetes icersinde, stateful yapilarimiz ise GCP managed servis olsun. Tabi load balancer, logging ve monitoring de unutmamak lazim. Google Cloud kaynaklarini yonetmek icin […]

Kubernetes 1.21 İle Neler Değişti?

Kubernetes 1.21 İle Neler Değişti?

Yaklaşık 17 saat önce kubernetes v1.21.0 fırından çıktı. 212 commitlik bu realeasede benim gözüme çarpan bazı değişiklikler; Default Container Labels Birden fazla container barındıran podlara exec, log vs atarken siz de yaşamışsınızdır, hangi container diye sorar. Hele bir de config reloader gibiloguna günlük hayatta bakmayacağınız gibi bir container varsa iyice yav aman dedirtiyor insana. Çok […]

Kubernetes  üzerine Prometheus Stack Kurulumu ve Ayarlanması

Kubernetes üzerine Prometheus Stack Kurulumu ve Ayarlanması

İster developer olun ister sistemci ister devopscu monitoring hayatımızın olmassa olmazı. 3-5 ay önce k8s clusterlarımızın ssl expire tarihlerini kontrol ediyorduk, tabi o zamanlar bunu monitor ettimiyorduk, etmek de açıkcası pek aklımıza gelmemişti. Sonra updateler vs ile bunun stabil hale getirilip sadece ssl için değil proxy,etcd vs gibi control plane komponentleri ile ds/deployment gibi data […]

Kubernetes Servis Tipleri

Kubernetes servis tipleri nelerdir? Hangisini ne zaman kullanmalıyız?

NodePort, LoadBalancer, ClusterIP, ExternalName & Ingress Kubernetes’te servislerinizi yayınlarken ve/veya dış ağa açmak istediğiniz zaman bu kavramlar ile karşılaşıp kendinizi bunlar nedir ve hangisini ne zaman kullanacağım, gibi soruları düşünürken bulabilirsiniz. Bu kavramlar cluster’ınıza dahili veya harici trafik almanın farklı yollarıdır ve hepsi bu işi birbirinden farklı yapar. Hadi gelin öncelikle k8s servis tiplerini ve […]

Kubernetes Auth 101

Kubernetes Auth 101

Giriş Kubernetes kullanan, kullanmış veya ilgilenmiş herkes kubectl veya dashboard’u duymuştur. Kubernetes master’larına gidiyoruz, istek atıyoruz, podlar oluşturup siliyoruz. Peki prod ortamda herkesin erişmesini istemediğimizde kubernetes bize ne sunuyor? Standart bir kubernetes cluster’ında api, 443 portundan hizmet verir. Tabi 443 portundan https ile konuşur. Siz aksini belirtmemişseniz, genelde kurulum sırasında otomatik olarak imzalanır. Biz de […]

kubectl autocomplete

Kubectl Komut Satırı (Shell) Otomatik Tamamlama

Kubernetes cluster’ımızla konuşmak için kullandığımız komut “kubectl”, bash ve zsh için otomatik tamamlama desteği sağlamaktadır. Bu da cluster’ımızı yönetirken bizi gereksiz yazı yazmaktan kurtarıp hızlıca tab tuşunu kullanarak otomatik tamamlamasını sağlıyor. Örneğin “kubectl -n” yazıp tab tuşuna bastığımızda namespace’lerimizi listeliyor veya birkaç benzersiz harf yazdığımızda otomatik tamamlıyor ve bunu tüm parametrelerde kullanabiliyoruz. Hatta “kubectl” yerine […]

RKE K8S Cluster

RKE ile Kubernetes Cluster Kurulumu (HA)

Öncelikle Kubernetes cluster’ınızı yöneteceğiniz bir (management) sunucu belirleyelim. Bu ayrıca kurduğunuz bir sanal sunucu veya lokal cihazınız da olabilir. Tam hakimiyet açısından Linux bir sunucu üzerinden işlemleri yapmanız daha sağlıklı olacaktır. Windows bir cihaza sahipseniz Microsoft Store üzerinden hızlı ve ücretsiz bir şekilde Ubuntu 18 indirerek adımlara devam edebilirsiniz. Ön Şartlar İlk olarak kurulumu yapacağımız […]

Kubernetes Startup Probes Nedir?

Kubernetes Startup Probes Nedir?

Başka bir yazımda readiness ve liveness probeları arasındaki farkı anlatmıştım. Probe ailesinin artık yeni bir üyesi var. Elimizde bir java uygulaması var diyelim. Bir sürü yere bağlanıyor, db, kafka, redis, cassandra, rabbit, mongo vs ve bazen her seferinde yapmadığı db migration kısımlarını içeriyor. Siz sırf ara sıra çalışan bu migration işlemlerinden ötürü, probeların init delay […]