Kubernetes Auth 101
Giriş Kubernetes kullanan, kullanmış veya ilgilenmiş herkes kubectl veya dashboard’u duymuştur. Kubernetes master’larına gidiyoruz, istek atıyoruz, podlar oluşturup siliyoruz. Peki prod ortamda herkesin erişmesini istemediğimizde kubernetes bize ne sunuyor? Standart bir kubernetes cluster’ında api, 443 portundan hizmet verir. Tabi 443 portundan https ile konuşur. Siz aksini belirtmemişseniz, genelde kurulum sırasında otomatik olarak imzalanır. Biz de […]
Kubectl Komut Satırı (Shell) Otomatik Tamamlama
Kubernetes cluster’ımızla konuşmak için kullandığımız komut “kubectl”, bash ve zsh için otomatik tamamlama desteği sağlamaktadır. Bu da cluster’ımızı yönetirken bizi gereksiz yazı yazmaktan kurtarıp hızlıca tab tuşunu kullanarak otomatik tamamlamasını sağlıyor. Örneğin “kubectl -n” yazıp tab tuşuna bastığımızda namespace’lerimizi listeliyor veya birkaç benzersiz harf yazdığımızda otomatik tamamlıyor ve bunu tüm parametrelerde kullanabiliyoruz. Hatta “kubectl” yerine […]
RKE ile Kubernetes Cluster Kurulumu (HA)
Öncelikle Kubernetes cluster’ınızı yöneteceğiniz bir (management) sunucu belirleyelim. Bu ayrıca kurduğunuz bir sanal sunucu veya lokal cihazınız da olabilir. Tam hakimiyet açısından Linux bir sunucu üzerinden işlemleri yapmanız daha sağlıklı olacaktır. Windows bir cihaza sahipseniz Microsoft Store üzerinden hızlı ve ücretsiz bir şekilde Ubuntu 18 indirerek adımlara devam edebilirsiniz. Ön Şartlar İlk olarak kurulumu yapacağımız […]
Kubernetes Startup Probes Nedir?
Başka bir yazımda readiness ve liveness probeları arasındaki farkı anlatmıştım. Probe ailesinin artık yeni bir üyesi var. Elimizde bir java uygulaması var diyelim. Bir sürü yere bağlanıyor, db, kafka, redis, cassandra, rabbit, mongo vs ve bazen her seferinde yapmadığı db migration kısımlarını içeriyor. Siz sırf ara sıra çalışan bu migration işlemlerinden ötürü, probeların init delay […]
RKE ile Kubernetes Sürüm Yükseltme
Öncelikle K8S sistemlerinin farklı şekillerde kurulma metotlarının olduğunu hatırlatmakta fayda var. Bu yazımızda RKE (Rancher Kubernetes Engine) ile kurulan K8S sistemlerinde sürüm yükseltmeyi anlatacağım. İlk olarak RKE ile kurulum yaptığınız sunucuya (lokal veya sanal sunucu olabilir) bağlanıp cluster.yml dosyamızın olduğu dizine giriyoruz. (Dizini bilmiyor isek konsol ekranında find / -name cluster.yml komutu ile öğrenebiliriz.) Ön Şartlar […]
Kubernetes Dashboard Kurulumu ve Nodeport ile Erişilmesi
Dashboard web tabanlı bir Kubernetes kullanıcı arayüzüdür. Bu arayüzü kullanarak metriklere bakabilir, ve kubectl ile yapabileceklerinizin bir kısmı biraz daha görsel halde deneyimleyebilirsiniz. Monitoring dışında; deployment ölçeklendirebilir, bir güncelleştirme başlatabilir, bir podu yeniden başlatabilir veya yeni uygulamalar oluşturabilirsiniz… Her ne kadar kendim kullanmasam da takımdaki diğer arkadaşlar için zaman zaman kurmam gerekebiliyor.(kubectl çok daha kullanışlı) […]
Kubernetes Init Containers Nedir?
Her ne kadar pod başına bir container önerilse de bazı durumlar için bir podun içerisinde birden fazla container olabilir. En basit örneği ile, istio kurduğunuzda ( namespace labellarını ekledikten sonra ) podlarınızın içerisindeki container sayısının bir arttığını görürsünüz bunun sebebi pod içine envoy proxy koymasıdır. İyi, güzel, hoş da bu init ne? Init containerları da […]
GlusterFS Kurulumu ve Heketi ile Dynamic Provisioning
H/A bir object storage için GlusterFS güzel bir çözüm. Bu yazımda sizelere glusterfs kurulumu ve heketi ile nasıl dynamic provisioning yaptımızdan bahsedeceğim. Örnek Enviroment aşağıdaki gibidir. GlusterFS1 – 192.168.4.86 GlusterFS2 – 192.168.4.87 Bu yapıda Glusterfs1 nodunu aynı zamanda management için kullanacağız. Duruma göre +1 node management için ekleyebilirsiniz. Öncelikle sunucular birbirinin adını çözebilmesi için hosts […]
Lens: Kubernetes Dashboard
Lens, Kontena tarafından geliştirilen bir Kubernetes dashboard’udur. Kontena Lens’in birçok harika özellik ile birlikte gelen eksiksiz bir Kubernetes dashboard’u olduğunu hissediyorum. Lens’in başlıca özellikleri şöyledir. Birden çok clusterı tek uygulamadan yönetebilirsiniz. Basit arayüz, yeni başlayanlar için mükemmel. Server ve pod metriklerini toplar. Terminal’i doğrudan uygulamada çalıştırabilirsiniz, kubectl komutları gönderebilirsiniz. Tarayıcıda web uygulaması yerine masaüstü uygulaması olarak […]
Kubernetes H/A Cluster Kurulumu
Bir çok farklı şekilde Kubernetes cluster’ı kurup ayağa kaldırabiliriz. Bu yazımda basit şekilde kubespray ile bare matal Kubernetes H/A cluster kurulumundan bahsedeceğim. Öncelikle localimize ansible kurulumu yapıyoruz. Kurulumları yapmak için bir management sunucusuda kullanabilirsiniz. MacOS # brew install ansible Centos 7 # sudo yum -y install epel-release # sudo yum -y update # sudo yum install ansible Debian # […]