🛡DevSecOps & K8s Güvenlik Tarayıcıları☸️
Günümüz sektöründe DevOps kültürü hızla yayılmaya devam etmektedir. Bu durum, yazılım geliştirme süreçlerini her ne kadar iyileştirse de genellikle atlanılan önemli bir konu var; güvenlik! Halihazırda birçok pipeline’ımızda Sonarqube, Fortify gibi araçlarla statik kod analizi ve kod kalitesi (covarage, reliability, maintainability ve duplications gibi verilerin) ölçümünü yapıyoruz. Tıkır tıkır işleyen pipeline’larımız arasına birkaç güvenlik testi […]
Kubernetes Nedir?Kubernetes Komponentleri Nelerdir?
Kubernetes hem beyan temelli yapılandırmayı hem de otomasyonu kolaylaştıran, container iş yüklerini ve hizmetleri yönetmek için oluşturulmuş,taşınabilir ve genişletilebilir açık kaynaklı bir platformdur. Kubernetes Google tarafından GO dilinde geliştirilmiş Cloud Native Computing Foundation(CNCF) tarafından desteklenen mevcut konteyner haline getirilmiş uygulamalarınızı otomatik deploy etmek, sayılarını arttırıp azaltmak gibi işlemler ile birlikte yönetmenizi sağlayan bir Konteyner kümeleme […]
☸️ CKA Sınav Rehberi & Çıkmış Sorular✅
CKA Sınav Soruları & Sınav İçeriği & Hazırlık Aşamaları Hakkında İpuçları Merhabalar, bu yazımda sizleri güncel bilgi olması adına Şubat 2022’de girdiğim CKA sınavı ile ilgili bilgilendirmeye çalışacağım. Bildiğiniz üzere 2020’den beri sınav sistemi değişti ve son 2 yıldır soru sayısı ve sınav süresi farklı bir sistemde sınavlar devam ediyor. Güncel sistemde sınav süresi 2 […]
Google Cloud Config Connector
Baslamadan once; yakin zamanda klavye ve bilgisayarimi degistirdim. Malesef Turkce karakterleri yazamiyorum. Kucuk bir uygulamamiz oldugunu varsayalim.Onde bir frontend arkada bir backend, bu backend de iliskisel veritabani ve redise baglandigini dusunelim. Uygulamalarimiz kubernetes icersinde, stateful yapilarimiz ise GCP managed servis olsun. Tabi load balancer, logging ve monitoring de unutmamak lazim. Google Cloud kaynaklarini yonetmek icin […]
Kubernetes 1.21 İle Neler Değişti?
Yaklaşık 17 saat önce kubernetes v1.21.0 fırından çıktı. 212 commitlik bu realeasede benim gözüme çarpan bazı değişiklikler; Default Container Labels Birden fazla container barındıran podlara exec, log vs atarken siz de yaşamışsınızdır, hangi container diye sorar. Hele bir de config reloader gibiloguna günlük hayatta bakmayacağınız gibi bir container varsa iyice yav aman dedirtiyor insana. Çok […]
Kubernetes üzerine Prometheus Stack Kurulumu ve Ayarlanması
İster developer olun ister sistemci ister devopscu monitoring hayatımızın olmassa olmazı. 3-5 ay önce k8s clusterlarımızın ssl expire tarihlerini kontrol ediyorduk, tabi o zamanlar bunu monitor ettimiyorduk, etmek de açıkcası pek aklımıza gelmemişti. Sonra updateler vs ile bunun stabil hale getirilip sadece ssl için değil proxy,etcd vs gibi control plane komponentleri ile ds/deployment gibi data […]
Kubernetes servis tipleri nelerdir? Hangisini ne zaman kullanmalıyız?
NodePort, LoadBalancer, ClusterIP, ExternalName & Ingress Kubernetes’te servislerinizi yayınlarken ve/veya dış ağa açmak istediğiniz zaman bu kavramlar ile karşılaşıp kendinizi bunlar nedir ve hangisini ne zaman kullanacağım, gibi soruları düşünürken bulabilirsiniz. Bu kavramlar cluster’ınıza dahili veya harici trafik almanın farklı yollarıdır ve hepsi bu işi birbirinden farklı yapar. Hadi gelin öncelikle k8s servis tiplerini ve […]
Kubernetes Pod Network Cidr Değiştirmek
Nedir? Pod network cidr kubernetes clusterdaki podlarımızın cluster içi local networkde alacağı IPv4 bloğudur. Bu kubespray ve kubeadm kurulumlarında container network interface’de tanımlanır(CNI). CNI olarak en yaygın şekilde calico kullanılmaktadır. Case Bugün Hepsiburada private networkündeki bir kubernetes clusterda; hedef ip adresine worker node üzerinden gidebilirken, pod içinden gidemediğimiz konulu bir case geldi. Bu case üzerine […]
Gitlab-Runner Executors Nedir?
Eğer gitlab-runner ile ilgili öğrenmeye yeni başladıysanız öncelikle https://kubernetesturkiye.com/gitlab-runner-nedir-nasil-kurulur makalemizi okumanızı tavsiye ederim. Normalde makalelerin bir süre sonra güncellenmesi gerekiyor hepimizin bildiği gibi ama bu başka. Gitlab artık executors destek listesini kilitledi. Herhalde bu makale meslek hayatımda güncelleme istemeyen yagane ürün olarak kalıcak 🙂 Nedir? yazımda konuştuğumuz gibi runnerlar sunucumuza register olduktan sonra işlemleri üzerine […]
Gitlab-Runner Nedir, Nasıl Kurulur?
Gitlab’in geliştirdiği her toolu ayrı bir uygulama gibi koşabilme vizyonunun güzel bir örneği bence gitlab-runner. Özünde, gitlab-ci ile oluşturduğumuz jobları çalıştırmak ve çıktılarını gitlabe geri göndermek için kullanılan açık kaynak bir projedir. Gitlab’in CI/CD’sinin pipeline kadar önemli bir bacağıdır. Yapı itibariyle Jenkins’in agentlarına benzer. MIT lisansı altında Go dili ile yazılmıştır. Pek umursamasamda, Windows üzerinde […]