• Buradasın

    Buluta Doğru Feyzi Abilerden Bulut Sohbetleri Podcast 16.

    youtube.com/watch?v=cslkjhzq7IA

    Yapay zekadan makale özeti

    • Bu podcast, Özgür Öztürk ve Berksoy'un sunduğu "Buluta Doğru Feyzi Abilerden Bulut Sohbetleri" serisinin 16. bölümüdür. İki teknoloji uzmanı, Kubernetes teknolojisi hakkında detaylı bilgiler paylaşmaktadır.
    • Podcast, Kubernetes'in kurulumu ve yönetimi hakkında iki farklı yaklaşımı ele alıyor: kendi kurup yönetmek ve yönetilen servisler satın almak. Konuşmacılar, yönetilen servislerin avantajları, kurulum süreci, esneklik imkanları ve destek süreleri hakkında bilgi verirken, kendi yönetilen kümelerin dezavantajları ve sürekli test gerektirdiği konusunda vurgu yaparlar.
    • Ayrıca, Docker'ın çekirdek yapısının nasıl geliştirildiği, Kubernetes ile olan ilişkisi ve gelecekteki gelişimi de tartışılmaktadır. Video, multi-cloud stratejileri için Red Hat OpenShift, Google Anthos ve Ager Arc gibi alternatifler hakkında bilgiler sunarak ve Kubernetes'in yeni versiyonunda Docker'ın engine olarak kullanılmaması kararının açıklanmasıyla devam etmektedir.
    00:13Bulut Sohbetleri Podcast'in 16. Yayını
    • Özgür Öztürk ve Berksoy, Bulut Sohbetleri podcastinin 16. yayına hoş geldiniz diyerek başlıyorlar.
    • İki haftalık bir aradan sonra yayına başladıklarını belirtiyorlar.
    • Son bir ayda yoğun bir dönem geçirdiklerini ve bu nedenle podcast yapamadıklarını açıklıyorlar.
    02:06Kubernetes Kurulum Yöntemleri
    • Kubernetes kurulumunda iki temel yaklaşım var: kendi kurup yönetmek veya hizmet olarak almak.
    • Hizmet olarak almak iki alt kırılım içeriyor: güvenli bir platforma service olarak almak ve tamamen yönetilen bir hizmet olarak almak.
    • Güvenli platforma service olarak almak, deployment ve güvenlik için kullanıcı yönetirken, master node'ları servis sağlayıcılar tarafından yönetir.
    04:46Kendi Kurup Yönetme Yöntemi
    • Kendi kurup yönetme yönteminde, bir Kubernetes dağıtımını seçip kendi altyapımızı ayarlıyoruz.
    • Bu altyapı data center ortamında veya cloud'da olabilir.
    • Tüm sorumluluğu üstleniriz: altyapıyı, master node'ları, kontrol node'ları ve merchant machine'leri kendimiz yönetiriz.
    06:42Kendi Kurup Yönetme Yönteminin Kullanım Alanları
    • Bu yöntem hem cloud üstünde hem de on-premises (fiziksel) ortamda tercih ediliyor.
    • Özellikle hybrid cloud çözümlere bakanlar veya cloud'u kendi veritabanını ve data center'larının uzantısı olarak görenler bu yöntemi kullanıyor.
    • Hala birçok firma on-premises'te çok fazla iş yükü koşturuyor ve büyük veri merkezleri hala yönetiliyor.
    08:00Güvenlik ve Özel Senaryolar
    • Bazı işlerin ve verilerin fiziksel olarak spesifik bir ortamda yürütülmesi gerekiyor.
    • Tamamen dışarıya kapalı sistemler veya dışarıyla iletişimi olmayan sistemler kuruluyor.
    • Bu sistemlerde çalışanların evden çalışma imkanı yok ve operasyon merkezlerine gitmek için izole alanlarda bulunuyorlar.
    09:16Hizmet Olarak Alma Yöntemi
    • Hizmet olarak alma yönteminde Microsoft, AWS, Google GCP gibi cloud sağlayıcıları Kubernetes'i sunuyor.
    • Red Hat, OpenShift gibi diğer cloud sağlayıcıları da Kubernetes'i hizmet olarak sunuyor.
    • Kubernetes'i yönetmek basit bir iş değil.
    10:09Kubernetes Yönetimi ve Cloud Servis Sağlayıcıları
    • Kubernetes yönetimi ciddi bir operasyonel iş olduğundan, bunu yönetecek bir ekip gereklidir.
    • Cloud servis sağlayıcıları, Kubernetes altyapısını, kontrol notlarını, provisioning'leri, upgradeleri, security beşlerini ve monitörünü yöneterek operasyonel yükü büyük ölçüde üstlenir.
    • Bu servis sağlayıcılara yönetici hakları verilir ancak tüm cluster yönetimi izin verilmez, görev ayrılığı sağlanır.
    11:48Yönetilen Servis Kavramı
    • Yönetilen servis, cloud servis sağlayıcılarının Kubernetes'i kullanıcıya servis olarak sunmasıdır.
    • Vanilya Kubernetes kurulumu için iki makine (master ve worker), işletim sistemi, konteyner engineleri, IP table ayarları ve Kubernetes kurulumu gibi birçok işlem gereklidir.
    • Cloud servis sağlayıcıları, iki komut veya üç klikle Kubernetes cluster'ı ayağa kaldırma imkanı sunar ve bu kurulum yaklaşık 1-5 dakika sürer.
    17:25Yönetilen Servis Avantajları
    • Yönetilen servis kullanıldığında, worker node'ları tek tipte veya farklı node tiplerinden seçilebilir ve uygun labellar atanabilir.
    • Worker node'ları için pool oluşturulabilir, reserve instance'lar seçilebilir ve önden ödeme yaparak fiyatlar düşürülebilir.
    • Cloud'un sağladığı kost optimizasyonu imkanları Kubernetes tarafına da yansımaya gelir ve konteyner servisleri de worker node olarak kullanılabilir.
    19:15Kubernetes Upgrade Süreci
    • Kubernetes'te upgradeler servis sağlayıcı tarafından test edilip kontrol ediliyor, ancak sorumluluk kullanıcıya aittir.
    • Rolling upgrade sırasında node'lar teker teker güncellenir ve workload'ların bu işlemi karşılayabilecek şekilde dağıtılması gerekir.
    • Otomatik başla komutu kullanıcıya aittir, ancak desteklenen versiyonlar limitlidir ve Microsoft veya Google tarafından önceden test edilip onaylanır.
    20:59Kubernetes'in Hızlı İlerleyen Versiyonları
    • Kubernetes projesi çok hızlı ilerleyen bir projedir, yılda üç ayda bir versiyon çıkıyor ve bu durum kullanıcıların her yıl en az bir upgrade geçirmesini gerektiriyor.
    • Kubernetes'in on iki aylık bir support süresi vardır, bu süre sonunda destek sağlanmaz.
    • Eskiden üç-beş senelik support süreleri vardı, ancak günümüzde bir sene içerisinde upgrade etmek zorunlu hale gelmiştir.
    23:17Versiyon Yönetimi ve Güvenlik
    • Kubernetes versiyonlamasında semantik takip edilir, örneğin 19.x'den 20.x'e geçiş minör olarak görülür.
    • Kendi ortamında Kubernetes'i yönetiyorsanız, tüm iş yükünün yanında test clusterları tutup sürekli güncellemeniz gerekir.
    • Cloud servislerinde ise, servis sağlayıcı master node'ları kurar ve yönetir, kullanıcı sadece worker node'lar için ödeme yapar.
    25:15Cloud Servislerinin Avantajları
    • Google Cloud ve Microsoft'ta Kubernetes servislerinin master kısmı ücretsiz olarak sunulur.
    • Kendi ortamında Kubernetes kurmak için en az üç master node ve bir balancer kurmak gerekir, bu da ek maliyet oluşturur.
    • Cloud servislerinde test clusterları kurmak için ücretsiz alan sunulurken, kendi ortamında test clusterları kurmak için ek ücret ödenir.
    27:39Kendi Kubernetes Cluster Kurma Durumları
    • Kendi Kubernetes cluster kurma durumları niş durumlardır ve büyük çoğunluğun karşılaştığı durumlar değildir.
    • Control node'ların bir partide olmaması istenmediği durumlarda kendi cluster kurulabilir.
    • Servis bir başka gruba servis olarak verilmek amacıyla veya farklı kurumlara Kubernetes servisi sağlamak amacıyla kendi cluster kurulabilir.
    28:51Kubernetes Servis Sağlayıcıları ve Kullanım Alanları
    • Büyük firmalar (örneğin 5000 çalışanı olan) Kubernetes cluster'larını servis sağlayıcılara vererek, bu sağlayıcılar cluster yönetimini üstlenir ve farklı takımlara (A ve B) cluster'ları atayarak deployment yaparlar.
    • Bu yöntem yüz testler için uygun olabilir, ancak servis sağlayıcıların dokümanlarında belirtilen limitasyonlar (kullanılabilir cihazlar, kurulum kısıtlamaları) işleri engelleyebilir.
    • Bazı durumlarda (master node'a direkt agent kurma gerekliliği veya özel yüzlerin kullanılması) servis sağlayıcıların sunduğu çözüm yeterli olmayabilir ve kendi Kubernetes cluster'ınızı kurmanız gerekebilir.
    31:34Kubernetes Kurulumunda Dikkat Edilmesi Gerekenler
    • Küçük ekibler veya test süreçleri için değil, normal production iş yüklerini cloud'da çalıştıran orta büyüklükte firmalar için Kubernetes kurulumu önemlidir.
    • Vanilya Kubernetes yerine Rancher, Mirage veya Red Hat gibi support sunan dağıtımlar kullanılmalıdır, aksi takdirde production ortamlarında destek almak zorlaşır.
    • Vanilya Kubernetes'te sorunlar oluştuğunda GitHub'da repost teorisinde iş açabilirsiniz ancak bu çözümlerin garantisi yoktur.
    33:09Multicloud Stratejileri ve Alternatifler
    • Multicloud veya hibrit cloud stratejisi olan firmalar için Red Hat OpenShift, Ager Arc ve Google Anthos gibi alternatifler mevcuttur.
    • OpenShift, Kubernetes dağıtımı olup baştan başa bir çözüm sunar ve hem Ager Arc hem de AWS hem de Google Cloud üzerinde çalışabilir.
    • Ager Arc ve Google Anthos ise daha çok politika yönetimi odaklıdır ve birden fazla Kubernetes cluster'ını merkezi bir yerden gözleyip politika dağıtmak için kullanılır.
    37:35Docker ve Kubernetes İlişkisi
    • Kubernetes yeni versiyonu ile beraber Docker'ın engine olarak kullanılmasını desteklemeyeceğini duyurmuştur.
    • Docker, 2013 yılında konteyner sistemi ortaya çıkaran firma olarak ortaya çıkmış ve ilk çıktığı zamanlarda kendi top üzerinde konteynerleri çalıştırma mantığıyla kurgulanmıştır.
    • Docker, başlangıçta kendi laptop veya workstation üzerinde konteyner çalıştırma amacıyla tasarlanmış, ancak zamanla ekstra özellikler eklenerek orkestrator kullanmadan da kullanılabilen bir platform haline gelmiştir.
    39:33Docker ve Konteyner Projesi
    • Docker ortaya çıktıktan 2-5 yıl sonra, konteynerin oluşturulup çalıştırılması için ayrı bir katman tasarlanmaya başlandı.
    • Konteyner projesi, Docker'ın çekirdeğini oluşturuyor ve konteynerlerin çalıştığı alt katmanı ayrı bir şekilde tasarlamayı amaçlıyor.
    • Konteyner projesi daha sonra Docker CNC'e bağışlandı ve Kubernetes'te "konteyner" olarak kullanılmaya başlandı.
    41:01Kubernetes ve Konteyner Engine
    • Kubernetes bir orkestrator olduğu için, sadece konteynerleri çalıştırabileceği ve yaratabileceği bir konteyner engine'e ihtiyaç duyuyor.
    • Docker'ın tamamını makineye yüklemek yerine, sadece konteyner engine'i kullanmak daha verimli oluyor.
    • Kubernetes, Docker'ın üst katmanına bağımlı kalmak yerine, sadece konteyner engine'i kullanarak Docker desteğini bıraktı.
    42:55Kubernetes ve Docker İlişkisi
    • Kubernetes'in Docker'ı kullanmayacağını anlamak yanlış, çünkü konteyner orkestrasyonu için konteyner engine'i gerekiyor.
    • Küçük projelerde Docker'ı full engine olarak kullanabilirsiniz, ancak Kubernetes worker node'larını kurup kullanamayacaksınız.
    • Docker ve Kubernetes arasındaki iletişim katmanı, Docker tarafından yönetilecek ve Kubernetes güvenli kurulduğunda bu katmanla çalışmaya devam edecek.
    45:01Kubernetes'in Geleceği
    • Kubernetes'in gelecekte tamamen bir API çevirmek istiyor, alttaki tüm süreçleri otomatikleştirecek.
    • Google, Kubernetes'i tamamen API tabanlı hale getirerek, kullanıcıların sadece API ile konuşmasını ve alttaki tüm süreçleri kendisinin yönetmesini hedefliyor.
    • Kubernetes, operasyon sürecini geliştiricilerin rahat kullanabileceği hale çevirmek istiyor, ancak güvenlik konusunda tam olarak başarılı olamamış durumda.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor