Tag Archives: aks

Azure Backup ile AKS Yedeklerini Cross-Region Restore – Quick Implement

Azure Backup, AKS cluster yedeklerini hem Operational Tier hem de Vault Tier üzerinde saklamanıza olanak tanır. Bu özellik sayesinde, Operational Tier içerisinde snapshot olarak tutulan AKS yedekleri, Vault-standard Tier’a taşınabilir. Backup policy kullanarak, yedeklerin sadece Operational Tier’da mı saklanacağını yoksa hem Operational hem de Vault Tier’da mı korunacağını belirleyebilirsiniz. Vaulted yedekler, tenant seviyesinde gerçekleşebilecek güvenlik… Read More »

Azure Kubernetes Service Communication Manager (Preview) – Quick Implement

Azure Kubernetes Service (AKS) Communication Manager, tüm AKS bakım görevleriniz için bildirimleri merkezi olarak yönetmenizi sağlar. Azure Resource Notification ve Azure Resource Graph yapılarını temel alarak çalışan bu araç, olay tetikleyicilerine dair zamanında bildirimler sunar. Bakım başarısız olursa, sebebiyle birlikte size bilgi verir. Bu, gözlemlenebilirlik ve operasyonel takibi kolaylaştırır. Gereksinimler: Auto upgrade channel ya da… Read More »

Dockerfile ile Yarn 1.22 Monorepos’unda Turborepo Kullanımı

Eğer daha önce Yarn monorepo projelerinde çalıştıysanız, birbirine bağımlı iş alanlarına (workspace) sahip geliştirme için Docker konteyneri oluşturmanın zorluklarını bilirsiniz. Özellikle, gereksiz yeniden derlemelerden kaçınmak zor olabilir. Turborepo, JavaScript ve TypeScript projeleri için optimize edilmiş bir build sistemi olarak bu işi çok daha kolay hale getiriyor. Örnek bir proje yapısı düşünelim: Adım 1: .dockerignore Dosyasını… Read More »

AKS, Istio & CertManager

Bu makalede AKS üzerinde Istio’yu nasıl enable edeceğinizi ve cert manager entegrasyonunu nasıl yapacağınızı ele alacağım. Tenik içerikli bir makale olacak, şimdiden uyarmış olayım 🙂 Öncelikle bir aks cluster oluşturmak için gerekli olan resource group’u aşağıdaki komutu kullanarak oluşturalım. AKS kurulumu için gerekli olan az komutunu aşağıdaki gibi çalıştırabiliriz. Gerekli kubeconfig dosyasını local config dosyamıza… Read More »

AKS Cluster Security (AppArmor , Seccomp)

API Sunucusu ve Düğüm Güvenliği Microsoft Entra Id ve Kubernetes RBAC Kullanımı: Microsoft Entra Id ve Kubernetes’in Rol Tabanlı Erişim Kontrolü (RBAC), API sunucusuna erişim için güçlü bir güvenlik katmanı sağlar. Bu entegrasyon, kimlik doğrulama ve yetkilendirme işlemlerini merkezi olarak yönetmeye olanak tanır. Düğüm Güvenliği: AKS kümenizdeki düğümleri güvenli tutmak için, düzenli olarak güvenlik yamaları… Read More »

Create Kubeconfig for Kubernetes Service Account

Kubernetes cluster yönetirken en önemli konulardan birisi belirli service accountları için kubeconfig dosyası oluşturmaktır. Service accountları için oluşturulan kubeconfig dosyaları CICD araçları yada farklı tool’ların cluster’a erişimleri için kullanılır. Kubernetes RBAC ile bu kubeconfig dosyalarının belirli service accountlar için belirli yetkilerde olmasını sağlayabilirsiniz. Şimdi oluşturacağımız bir service account için kubeconfig dosyası nasıl oluşturulur ve nasıl… Read More »

Azure Kubernetes Service Spot node pool

Spot nodepool, sport vm lerden oluşan node’ların oluşturduğu vm pool’udur. Sport VM’lerin oluşturduğu bu pool’u belli iş yükleriniz için kullanarak belirgin ölçüde bir maliyet tasarrufu yapmış olursunuz. Spot VM kullanımını belirli faktörler etkiler. Bunlar kullanılan region, kullanılan vm size’ı, kullanılacak gün gibi faktörlerdir.Burada önemli olan kısım şu dur. Azure bu VM’ler için herhangi bir SLA… Read More »

Azure Kubernetes Service (AKS) Uptime SLA

Uzun zamandır yazmak istediğim bir konuya değinme vakti geldi. Azure Kubernetes Service (AKS) üzerinde Uptime SLA isminde bir feature bulunuyor. Çoğunuzun kafasına “Zaten yönetilen olarak aldığımız bu hizmet için bir de ayrıca SLA almanın anlamı nedir?” Ya da “Zaten Microsoft bu service özelinde SLA sağlamıyor mu? ” şeklinde sorular oluşmuş olabilir. Şimdi bu konuyu biraz… Read More »

Azure AKS üzerinde Ultra SSD Disk kullanımı

Stateful uygulamalarınız için yüksek troughput ve IOPS gereksinimleriniz bulunuyorsa Azure Ultra SSD disk’lerin Kubernetes altyapılarınızda kullanabilirsiniz. Özellikle yoğun data kullanan iş yükleriniz için bu tipteki diskleri kullanmanız performans gereksinimlerinize katkı sağlayacaktır. Ayrıca ultra SSD disklerin sağladığı dinamik olarak size değiştirebilme özelliği sayesinde node’ları restart etmek gerekmeyecektir.Ultra ssd diskleri AKS altyapınızda kullanabilmeniz için cluster oluşturma aşamasında… Read More »

AKS -Kubeadvisor

Resource limit konfigürasyonu deployment’lar üzerinde belirlenmesi gerekir. Bu konfigürasyon bir çok mekanizmanın düzgün çalışmasını sağlar. (Örn: auto scaling, resource quota vb.) Tabi bazen cluster ortamında bu konfigürasyonların yapılmadığı deployment’lara rastlamak da mümkündür. Ancak yüzlerce deployment’ın olduğu cluster’lar üzerinde bunların saptanması kolay değildir. İşte tam bu noktada kubeadvisor’u kullanarak resource-limit konfigürasyonu yapılmamış konfigürasyonları kolaylıkla saptayabilirsiniz. Kubeadvisor… Read More »