Ağ, Yük Dengeleme ve Güvenlik

Kubernetes’e Giriş

Frank Heilmann

Platform Architect and Freelance Instructor

Etiketler ve Seçiciler Hakkında Daha Fazla

Etiketler (Labels):

Seçiciler (Selectors):

Örnekler:

...    
selector:
    environment: prod
    app: my_cool_app
...

Kubernetes Hizmetleri

Her Pod, küme genelinde kendi IP’sini (internet adresi) alır
Pod’lar arası iletişim için kullanılabilir
Çok kullanışlı değildir; Pod’lar her an yeniden başlatılabilir ve yeni IP alır
Service nesneleri, Pod’ları bağlamak ve kararlı bağlantı sunmak için kullanılır

Kubernetes Hizmetleri

apiVersion: v1
kind: Service
metadata:
  name: Kubernetes_Service_2
spec:
  type: ...
  selector:
    app: app2 
  ...

Yük dengeleme

Kubernetes’te yük dengeleyici, yükü Pod’lar arasında dağıtır
Kaynaklarda dengesiz yükü önler, verimliliği artırır ve yanıt sürelerini düşürür
Örnek:
- bir hizmeti birden çok Pod’dan sunmak
- yük dengeleyici yükü Pod’lara eşit dağıtır

apiVersion: v1
kind: Service
metadata:
  name: <service name>
spec:
  type: LoadBalancer
  selector:
    <key1>: <value1>
    <key2>: <value2>
  ...

Yük dengeleyiciler genellikle Kubernetes Sağlayıcısı (Bulut Sağlayıcı) tarafından önceden yapılandırılır
Ek manifest tanımlamaya gerek yoktur; yük dengeleyici otomatik olarak oluşturulur ve hizmete bağlanır

Kubernetes Ingress

Ingress, küme dışından gelen HTTP/HTTPS isteklerini küme içindeki hizmetlere yönlendirmek için kullanılır
Ingress kuralları, hangi isteğin hangi hizmete gideceğini tanımlar
Genellikle yük dengeleme ile birlikte kullanılır

Modern BT mimarilerinde güvenlik son derece önemli, ancak çok yönlü ve karmaşık bir alandır
Kubernetes, üzerinde çalışan uygulamaları güvenceye almak için gerekli tüm bileşenlere sahiptir, örn:
- parolalar, belirteçler, anahtarlar gibi gizli nesneler için "Secret" API’si
- şifreli ağ iletişimi için araçlar ve API’ler
- kullanıcı kimlik doğrulama yöntemleri
- rol tabanlı ve özellik tabanlı erişim denetimi ("RBAC" ve "ABAC")

Kubernetes’e Giriş