API Sunucusu ve Düğüm Güvenliği Microsoft Entra Id ve Kubernetes RBAC Kullanımı: Microsoft Entra Id ve Kubernetes’in Rol Tabanlı Erişim Kontrolü (RBAC), API sunucusuna erişim için güçlü bir güvenlik katmanı sağlar. Bu entegrasyon, kimlik doğrulama ve yetkilendirme işlemlerini merkezi olarak yönetmeye olanak tanır. Düğüm Güvenliği: AKS kümenizdeki düğümleri güvenli tutmak için, düzenli olarak güvenlik yamaları… Read More »
Kubernetes cluster yönetirken en önemli konulardan birisi belirli service accountları için kubeconfig dosyası oluşturmaktır. Service accountları için oluşturulan kubeconfig dosyaları CICD araçları yada farklı tool’ların cluster’a erişimleri için kullanılır. Kubernetes RBAC ile bu kubeconfig dosyalarının belirli service accountlar için belirli yetkilerde olmasını sağlayabilirsiniz. Şimdi oluşturacağımız bir service account için kubeconfig dosyası nasıl oluşturulur ve nasıl… Read More »
Service Mesh Nedir? Modern uygulama mimarileri genellikle mikro hizmetlerden oluşur ve bu mikro hizmetler karmaşık işlevler gerçekleştirir. Hizmet ağı (Service Mesh), bu mikro hizmetler arası iletişimi yöneten, güvenlik ve gözlemlenebilirlik gibi özellikleri şeffaf bir şekilde sunan ayrılmış bir altyapı katmanıdır. Kubernetes gibi dağıtılmış sistemlerde hizmet ağı, yük dengeleme, hata kurtarma, izleme gibi temel özelliklerin yanı… Read More »
Open Service Mesh (OSM), mikro hizmetlerin yönetilmesi, güvenliği ve gözlemlenebilirliği için tasarlanmış hafif, genişletilebilir bir hizmet ağıdır. Kubernetes üzerinde çalışan ve Envoy proxy kullanarak hizmet-hizmet iletişimini yöneten OSM, dinamik mikro hizmet ortamlarında kolaylık sağlar. Cloud Native Computing Foundation (CNCF) tarafından yönetilen OSM, SMI API’leri ile yapılandırılabilir ve uygulama örneklerine otomatik olarak Envoy proxy’si enjekte eder.… Read More »
Azure Kubernetes Service (AKS), Kubernetes kümesindeki düğümleri izlemek ve yönetmek için çeşitli araçlar sunar. Bu araçlardan biri de Düğüm Sorun Algılayıcısı (Node Problem Detector – NPD)’dır. NPD, düğümle ilgili sorunları algılamak, raporlamak ve bu bilgileri kullanarak küme sağlığını iyileştirmek amacıyla tasarlanmıştır. Bu makalede, NPD’nin AKS’deki rolünü ve işleyişini detaylı bir şekilde ele alacağız. Node problem… Read More »
Medipol üniversitesinde Kubernetes üzerine düzenlenen event’te konuşmacı olarak yerimi aldım. Oldukça yoğun katılımlı bir etkinlikti. Etkinlik fotografları aşağıdaki gibi 🙂
60+ farklı yazılımcıyı bir araya getiren Devnot Yazılımcılar Buluşması’nı adesso ofisinde organize ettik. Ben, DevOps Architect Erhan Şıracı ve Java Architect Halit Patan ile güncel yazılım teknolojileri ve uygulamaları üzerine sunumlar ve demolar gerçekleştirdik.
Azure Kubernetes Service (AKS) kullanırken, güvenlik kapsamlı bir yaklaşım gerektirir. Bu makale, AKS’deki uygulamalarınız ve kümeleriniz için güvenlik kavramlarını, derleme güvenliğinden başlayıp, uygulama güvenliğine kadar detaylı bir şekilde ele alır. Build Güvenliği Güvenli bir tedarik zinciri, derleme ortamını ve kayıt defterini kapsar. Görüntü derlemelerinin güvenlik açığı ve uyumluluk değerlendirmesi için statik analiz yapılması esastır. Geliştirme… Read More »
CNCF tarafından organize edilen KCD etkinliğinde konuşmacı olarak yerimi aldım. Bu etkinlikte Canonical’ın Kubernetes platformundan, charmd Kubernetes deployment’ından ve JUJU tool’unun kullanımından ayrıntılı bahsediyor olacağım. Etkinliğe ilişkin fotograflar aşağıda 🙂
Kubernetes üzerine organize ettiğimiz Cloud Part etkinliğinde açılış konuşmasını yaptım. Ortam oldukça keyifli ve konular ilgi çekiciydi. Katılım gösteren herkese ve Turknet’in ev sahipliğine teşekkür ediyorum.