Bu makalede AKS üzerinde Istio’yu nasıl enable edeceğinizi ve cert manager entegrasyonunu nasıl yapacağınızı ele alacağım. Tenik içerikli bir makale olacak, şimdiden uyarmış olayım 🙂 Öncelikle bir aks cluster oluşturmak için gerekli olan resource group’u aşağıdaki komutu kullanarak oluşturalım. AKS kurulumu için gerekli olan az komutunu aşağıdaki gibi çalıştırabiliriz. Gerekli kubeconfig dosyasını local config dosyamıza… Read More »
API Sunucusu ve Düğüm Güvenliği Microsoft Entra Id ve Kubernetes RBAC Kullanımı: Microsoft Entra Id ve Kubernetes’in Rol Tabanlı Erişim Kontrolü (RBAC), API sunucusuna erişim için güçlü bir güvenlik katmanı sağlar. Bu entegrasyon, kimlik doğrulama ve yetkilendirme işlemlerini merkezi olarak yönetmeye olanak tanır. Düğüm Güvenliği: AKS kümenizdeki düğümleri güvenli tutmak için, düzenli olarak güvenlik yamaları… Read More »
Kubernetes cluster yönetirken en önemli konulardan birisi belirli service accountları için kubeconfig dosyası oluşturmaktır. Service accountları için oluşturulan kubeconfig dosyaları CICD araçları yada farklı tool’ların cluster’a erişimleri için kullanılır. Kubernetes RBAC ile bu kubeconfig dosyalarının belirli service accountlar için belirli yetkilerde olmasını sağlayabilirsiniz. Şimdi oluşturacağımız bir service account için kubeconfig dosyası nasıl oluşturulur ve nasıl… Read More »
Spot nodepool, sport vm lerden oluşan node’ların oluşturduğu vm pool’udur. Sport VM’lerin oluşturduğu bu pool’u belli iş yükleriniz için kullanarak belirgin ölçüde bir maliyet tasarrufu yapmış olursunuz. Spot VM kullanımını belirli faktörler etkiler. Bunlar kullanılan region, kullanılan vm size’ı, kullanılacak gün gibi faktörlerdir.Burada önemli olan kısım şu dur. Azure bu VM’ler için herhangi bir SLA… Read More »
Uzun zamandır yazmak istediğim bir konuya değinme vakti geldi. Azure Kubernetes Service (AKS) üzerinde Uptime SLA isminde bir feature bulunuyor. Çoğunuzun kafasına “Zaten yönetilen olarak aldığımız bu hizmet için bir de ayrıca SLA almanın anlamı nedir?” Ya da “Zaten Microsoft bu service özelinde SLA sağlamıyor mu? ” şeklinde sorular oluşmuş olabilir. Şimdi bu konuyu biraz… Read More »
Stateful uygulamalarınız için yüksek troughput ve IOPS gereksinimleriniz bulunuyorsa Azure Ultra SSD disk’lerin Kubernetes altyapılarınızda kullanabilirsiniz. Özellikle yoğun data kullanan iş yükleriniz için bu tipteki diskleri kullanmanız performans gereksinimlerinize katkı sağlayacaktır. Ayrıca ultra SSD disklerin sağladığı dinamik olarak size değiştirebilme özelliği sayesinde node’ları restart etmek gerekmeyecektir.Ultra ssd diskleri AKS altyapınızda kullanabilmeniz için cluster oluşturma aşamasında… Read More »
Resource limit konfigürasyonu deployment’lar üzerinde belirlenmesi gerekir. Bu konfigürasyon bir çok mekanizmanın düzgün çalışmasını sağlar. (Örn: auto scaling, resource quota vb.) Tabi bazen cluster ortamında bu konfigürasyonların yapılmadığı deployment’lara rastlamak da mümkündür. Ancak yüzlerce deployment’ın olduğu cluster’lar üzerinde bunların saptanması kolay değildir. İşte tam bu noktada kubeadvisor’u kullanarak resource-limit konfigürasyonu yapılmamış konfigürasyonları kolaylıkla saptayabilirsiniz. Kubeadvisor… Read More »