Cloud & DevOps Day
Azure Yaml Pipeline vs Release Pipeline
Azure DevOps ilk hayatımıza girdiğinde release deployment’ları için release bölümünü kullanmaya başladık. Bu bölüm görselliği bakımından kullanıcıya oldukça güzel bir UI sağlıyordu. Ancak sonrasında hayatımnıza Yaml pipeline’lar girdi. Bu yaml pipeline’lar ile birlikte UI kısmını kaybederken deployment pipeline’larını versiyonlayarak repolarda saklamaya başladık. Release pipeline’lar classic pipeline olarak Microsoft kaynaklarında isimlendirilmeye başlandı. Çoğu kişinin başarılı UI’i… Read More »
Scan Container Images with Trivy
Trivy ile scan işlemine geçmeden önce CVE(Common Vulnerabilities and Exposure) ne demek ona değinelim. CVE’ler bilinen açıklar ve bunlar için alınması gereken önlemleri içerirler. Her CVE kendisine unique bir id alır. Her CVE ayrıca bir severity score’a sahiptir. Bu score 0 ile 10 arasında bir değerdir. Bu score sayesinde bu açıkları kapamak için yapılacak işlemler… Read More »
Kubesec ile Static Manifest File Analizi
Kubesec static kubernetes definition file’larınız üzerinde static analiz yapmanızı sağlayan bir güvenlik çözümüdür. Genel olarak güvenlik çözümleri yada entegrasyonları (Authentication,Authorization,Admission controllers vs.) definition file apply edildikten sonra uygulanır. Kubesec bize definition dosyalarını apply etmeden statik olarak taramaya olanak sağlar.Kubesec ile definition dosyaları statik olarak tarandıktan sonra json yada yaml formatında bir çıktı verir. Bu çıktı… Read More »
Kubernetes Audit Logs
Kubernetes mimarisindeki resource’lar üzerinde audit log’ları kolaylıkla etkinleştirilebilir. Özellikle onpremise ortamda kurulan yalın Kubernetes cluster’ları üzerinde bu konfigürasyonların yapılması tavsiye edilir. Audit log’ları Kubernetes üzerinde etkinleştirmek için aşağıdaki adımlar sırasıyla uygulanmalıdır. Öncelikle /etc/kubernetes/ dizininde prod-audit.yaml isimli policy definition file’ını oluşturalım. Ardından kubeapi-server manifesti üzerinde aşağıdaki konfigürasyonları ekleyelim: Öncelikle policy dosyası,log lokasyonu ve log’ların tutulma süresine… Read More »
Azure Kubernetes Service Spot node pool
Spot nodepool, sport vm lerden oluşan node’ların oluşturduğu vm pool’udur. Sport VM’lerin oluşturduğu bu pool’u belli iş yükleriniz için kullanarak belirgin ölçüde bir maliyet tasarrufu yapmış olursunuz. Spot VM kullanımını belirli faktörler etkiler. Bunlar kullanılan region, kullanılan vm size’ı, kullanılacak gün gibi faktörlerdir.Burada önemli olan kısım şu dur. Azure bu VM’ler için herhangi bir SLA… Read More »
API Gateway Tasarım Deseni
Bir çok farklı client tipini içeren ve bir çok microservice’ten meydana gelen bir uygulama dizayn edilecekse API gateway’i mimari içerisinde konumlandırmak gerekir. API gateway pattern’i ile birlikte kompleks bir uygulama için tek bir giriş noktası uygulamanın önüne entegre edilmiş olur.API gateway client tarafı ile microservice’lerin arasında yer alır ve bir nevi reverse proxy olarak çalışır.… Read More »
API Gateway Overview
Geniş çapta microservice tabanlu uygulama tasarlarken göz önünde bulundurulması gerken bazı durumlar vardır. API Gateway kullanımı da bu durumlardan birisidir. API gateway client tarafı ile microservice’lerin arasında yer alır ve bir nevi reverse proxy olarak çalışır. Gelen istekleri arka tarafında bulunan microservice’lere route eder.Ayrıca üzerinde “cross-cutting features” olarak isimlendirilen kimlik doğrulama, SSL termination ve cache… Read More »
Azure Kubernetes Service (AKS) node image upgrade
Azure Kubernetes Service cluster içerisindeki node’ların işletim sistemlerini güncellemeye izin verir. Bu sebeple Microsoft tarafından son güncellemelere sahip güncel işletim sistemi imajları düzenli olarak yayınlanır. Genellikle Azure üzerinde AKS kullanan müşteriler node işletim sistemlerinin versiyon yükseltme ve güncelleme işlemlerini kubernetes versiyonlarının güncellenmesi işlemine paralel olarak yaparlar. Ancak kubernetes versiyon güncellemeleri ile işletim sistemi ve buna… Read More »