Trivy ile scan işlemine geçmeden önce CVE(Common Vulnerabilities and Exposure) ne demek ona değinelim. CVE’ler bilinen açıklar ve bunlar için alınması gereken önlemleri içerirler. Her CVE kendisine unique bir id alır. Her CVE ayrıca bir severity score’a sahiptir. Bu score 0 ile 10 arasında bir değerdir. Bu score sayesinde bu açıkları kapamak için yapılacak işlemler… Read More »
Kubernetes mimarisindeki resource’lar üzerinde audit log’ları kolaylıkla etkinleştirilebilir. Özellikle onpremise ortamda kurulan yalın Kubernetes cluster’ları üzerinde bu konfigürasyonların yapılması tavsiye edilir. Audit log’ları Kubernetes üzerinde etkinleştirmek için aşağıdaki adımlar sırasıyla uygulanmalıdır. Öncelikle /etc/kubernetes/ dizininde prod-audit.yaml isimli policy definition file’ını oluşturalım. Ardından kubeapi-server manifesti üzerinde aşağıdaki konfigürasyonları ekleyelim: Öncelikle policy dosyası,log lokasyonu ve log’ların tutulma süresine… Read More »
Stateful uygulamalarınız için yüksek troughput ve IOPS gereksinimleriniz bulunuyorsa Azure Ultra SSD disk’lerin Kubernetes altyapılarınızda kullanabilirsiniz. Özellikle yoğun data kullanan iş yükleriniz için bu tipteki diskleri kullanmanız performans gereksinimlerinize katkı sağlayacaktır. Ayrıca ultra SSD disklerin sağladığı dinamik olarak size değiştirebilme özelliği sayesinde node’ları restart etmek gerekmeyecektir.Ultra ssd diskleri AKS altyapınızda kullanabilmeniz için cluster oluşturma aşamasında… Read More »