Azure Kubernetes Servisleri ve (Best Practices tadında mindmap)
? Azure Kubernetes Servisleri ve (best practics tadında mindmap)
Peki bu ne işimize yarayacak?
Azure kubernetes ekosisteminde Azure çözümlerini tasarlamak, uygulamak ve yönetmek performans darboğazları, güvenlik ihlalleri, dağıtım hataları ve maliyet aşımları gibi problemleri çözebilmemizi sağlar.
AKS’de derinlemesine tecrübe kazanmamız için yardımcı olur ve zorlukları ya da problemleri etkili bir şekilde ele almamıza yardımcı olur.
Şimdi, bu hizmetlerle neler yapabileceğimize bir göz atalım.
◆ Troubleshooting: Azure CNI, podların Azure Sanal Ağlarına doğrudan bağlantı sağlar. Azure Monitor ve Log Analytics, gerçek zamanlı metrikler ve günlükler sunarak önceden sorunları çözmeye yardımcı olur.
◆ Güncel kalmak tartışmasız bir gerekliliktir. AKS’nin destek politikaları, Kubernetes için N-2 sürümleme modelini benimser. Yeni sürümler ortaya çıktıkça, eski sürümler aşamalı olarak sona erer, bu da zamanında yükseltmeleri planlamamızı ve uygulama uyumluluğunu sağlamamızı gerektirir.
(Burada “ohoo nasil güncelleyeceğiz bir ton iş” dediğinizi duyar gibiyim bunu Azure node pool lunuzda cluster configration içerisinden kolayca tek tik ile birkaç dakika içinde yapabilirsiniz.)
◆ Diagnostics: AKS Diagnostics Günlükleri, Azure Monitor ile entegre olarak sistem anomalileri toplar mönitör eder. AKS Periskop, diskteki olayları veya DNS çözümleme sorunları gibi sorunları tanımlar. Kubernetes Resource Viewer da görsel metrikler ile optimizasyon stratejilerimize rehberlik eder en önemli araçlardan biridir Resource Viewer aklımızın bir köşesinde her zaman olmalı.
◆ Identity: AAD entegrasyonu Yeni adı ile “Entra” kullanarak AKS, podların Azure kimliklerini kullanmasına izin verir ve sabit kimlik bilgilerini ortadan kaldırır. Kubernetes API sunucusu için çok faktörlü kimlik doğrulama ve Koşullu Erişim güvenliği artırmış oluruz.
◆ Control Plane: Bize clusterde gelişmiş yönetim yetenekleri sunar. Bunlara birkaç örnek ise
Özel Cluster özellikleri,
Özel Ayarlar ip DNS
AKS API sunucusu erişimini düzenlemek, sınırlar belirlemek gibi geniş kapsamlı kaynak ayarları sunar. Azure’nin Private DNS bölgesini kullanabilme
VNET içinde DNS çözümlemek
Public IP leri yine Public bir Enpoint ile yönetim yeteneğida burada bulunuyor.
◆ Worker Nodes: Virtual Kubelet, podları Azure Konteyner instances a aktarabiliriz. Node poollara kaynak tahsisini optimize edebilir ve çeşitli sanal makine seçenekleri ile deploy etme esnekliği sağlar.
◆ Governance: Yönetişim, optimizasyon ve uyum üzerinde odaklanır. Azure Policy ile belirli kuralların oluşturulmasını sağlar, böylece kaynaklar uygun, performans için optimize edilmiş ve maliyet etkin şekilde kullanılır. Ek olarak Security Compilance Policy de burada bulunur güvenlik politikalarınızda çabucak erişmemizi ve yönetmemizi sağlar.
◆ Azure’s persistent storage: Azure’nin kalıcı depolama çözümleri çeşitli depolama ihtiyaçlarına uygun şekilde hizmet verir. Azure Disk, blok depolama yetenekleri sunar, Azure NetApp Dosyaları yüksek performanslı dosya işlemleri sunar. (Buradaki seçimlere çok dikkat etmeliyiz performans ve maliyet sorunları yaşamamak için iyi bir planımız olmalı)
◆ Deployment :Azure’da dağıtım, etkinlik ve hassasiyeti bir araya getirerek Declarative ve imperative dağıtım metodlarını destekler kısaca 3’cü parti deployment diyebiliriz Terraform, Ansible gibi Resmi Azure destekli uygulamalar.
◆ Güvenlik: CSI Secret Store Sürücüsü, Azure Key Vault ile entegre olur, Azure Disk Encryption verilerin rest veya intransit iletildiği durumlarda güvende kalmasını sağlar.
◆ Otomasyon için AKS’nin GitHub veya Azure DevOps gibi CI/CD pipeline hatlarıyla entegrasyonu, dağıtımların verimli ve hatasız olmasını sağlar. Ek olarak Tercih ettiğiniz CI/CD araçlarında kullanabiliriz ama önemli olan sorunsuz entegrasyon burada zaman kaybetmeden hızlıca ve etkili bir şekilde zaten hazır olan orkestranın enstrümanlarını kullanmak bu yüzden AZURE Devops u şiddet ile tavsiye ediyorum.
◆ Monitoring & log management: Sistem sağlığı ve işlemlerine dair içgörüler sunar. Azure Monitor ve Prometheus, Control Plane, individual nodlara ve podlara kadar detaylı metrikler sunar hatta belirleyeceğiniz metrik policyleri ile bildirimler alabilirsiniz.
◆ Network : Ağ, verimli ve güvenli iletişimi sağlar. Azure VNET’ler ile network izolasyonu sağlayabilir, Servis Ağı araçları ile gelişmiş trafik yönetimi yetenekleri sunar diye kisa kesmek olmaz içerdiği yeteneklerden birkaç örnek vereyim bunu mindmapte daha detayli görebilirsiniz.
Azure içindeki ingrees,Egress, Azure Firewall, NAT lar gatewaylar ip ler vpnler appgatewaylar ve bunların alt servisleri detayları bunlara ilerleyen günlerde değineceğim.
Mindmap linki: Bu linkteki şemada altı çizili olan roller ve özellikler tıklanabilir ve sizi Microsoft Learn sayfasına yönlendirir, böylece öğrenmenize yardımcı olur.
>>Buraya<< tıklayarak Mindmape’e ulaşabilirsiniz.
Eline sağlık.