Kubernetes En İyi Uygulamaları: Başlangıçtan Uzmanlığa Giden İleri Düzey Yol

markdown\n# Kubernetes En İyi Uygulamaları: Başlangıçtan Uzmanlığa Giden İleri Düzey Yol\n\nKubernetes (K8s), bulut yerel uygulama düzenlemesi için fiili standart haline geldi. İster büyük şirketler ister küçük start-up'lar olsun, uygulamaların ölçeklenebilirliğini, güvenilirliğini ve verimliliğini artırmak için Kubernetes'i aktif olarak benimsiyorlar. Ancak, Kubernetes'in karmaşıklığı birçok ekip için zorluklar da yaratıyor. Bu makale, X/Twitter'daki tartışma konularını bir araya getirerek, Kubernetes'in en iyi uygulamalarını özetliyor ve K8s'yi başlangıçtan uzmanlığa kadar ustalaşmanıza yardımcı oluyor.\n\n## Bir, Temelleri Sağlamlaştırma: Kubernetes Yeteneklerinin Temelini Oluşturma\n\nKubernetes'in kollarına atılmadan önce, sağlam bir temel hayati önem taşıyor. @@asynctrix'in dediği gibi, `Don't Start Kubernetes Before These` (Bunlardan Önce Kubernetes'e Başlamayın). Aşağıdaki temel becerilere hakim olmanız gerekiyor:\n\n* **Linux Temelleri:** Yaygın komutlar, dosya sistemi, izin yönetimi vb. dahil olmak üzere Linux işletim sistemine aşina olun.\n * Linux'u anlamak, konteyner çalıştırma prensiplerini anlamanın ve sorun gidermenin temelidir.\n* **Ağ Temelleri:** TCP/IP protokolü, DNS, yönlendirme vb. kavramları anlayın.\n * Konteynerler arası iletişim ve hizmet keşfi ağ bilgisi olmadan mümkün değildir. @@fromcodetocloud, ağ kavramlarını konteynerler ve Kubernetes ağıyla ustaca birleştiren TechWorld with Nana'nın eğitimini önerdi.\n* **Konteyner Teknolojisi (Docker):** Docker imajlarını, konteynerlerin yaşam döngüsünü, Docker Compose'u vb. anlayın.\n * Kubernetes'in özü konteyner düzenlemesidir, bu nedenle Docker kaçınılmaz bir halkadır.\n* **YAML ve Yapılandırma:** Kubernetes'in yapılandırma yönetimi YAML dosyalarına bağlıdır, YAML sözdizimine ve yaygın yapılandırma öğelerine aşina olmak çok önemlidir.\n * YAML yazma becerilerinde ustalaşmak, verimliliği büyük ölçüde artırabilir.\n* **Git Temelleri:** Sürüm kontrolü, DevOps'un temel taşıdır, dal yönetimi, kod birleştirme vb. gibi Git'in yaygın işlemlerine aşina olun.\n\n**Öğrenme Kaynakları:**\n\n* Linux Temel Eğitimi: Örneğin 《鸟哥的 Linux 私房菜》(Kuştüyü Linux Pişirme Kitabı)\n* Docker Resmi Belgeleri: [https://docs.docker.com/](https://docs.docker.com/)\n* YAML Resmi Belgeleri: [https://yaml.org/](https://yaml.org/)\n\n## İki, DevOps En İyi Uygulamaları: Otomasyonu Benimseme\n\n@@e\_opore, çoğu Kubernetes ile ilgili olan 50 DevOps proje fikrini paylaştı. Bu projelerin tümü, modern altyapı yönetiminde otomasyonun önemini vurguluyor.\n\n* **CI/CD Hattı:** Kod gönderme işleminden kod dağıtımına kadar tüm süreci otomatikleştirin. Docker ve Kubernetes'i entegre etmek için GitHub Actions, GitLab CI gibi araçları kullanabilirsiniz.\n\n **Örnek (GitHub Actions):**\n\n yaml\n name: Kubernetes Deployment\n\n on:\n push:\n branches: [ main ]\n jobs: deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - name: Set up Docker Buildx uses: docker/setup-buildx-action@v3 - name: Login to Docker Hub uses: docker/login-action@v2 with: username: ${{ secrets.DOCKERHUB_USERNAME }} password: ${{ secrets.DOCKERHUB_TOKEN }} - name: Build and push Docker image uses: docker/build-push-action@v5 with: context: . push: true tags: your-dockerhub-username/your-app:${{ github.sha }} - name: Deploy to Kubernetes uses: kubectl-action/kubectl@v1.13 env: KUBE_CONFIG_DATA: ${{ secrets.KUBE_CONFIG_DATA }} # Kubernetes küme yapılandırmasını güvenli bir şekilde saklayın with: args: apply -f k8s/deployment.yaml ```

• Altyapı Olarak Kod (IaC): Terraform gibi araçları kullanarak altyapının oluşturulmasını ve yönetimini otomatikleştirin.

  Örnek (Terraform):

  resource "aws_vpc" "main" {
    cidr_block = "10.0.0.0/16"
    tags = {
      Name = "my-vpc"
    }
  }
  
  resource "aws_subnet" "public_subnet" {
    vpc_id     = aws_vpc.main.id
    cidr_block = "10.0.1.0/24"
    availability_zone = "us-west-2a"
    tags = {
      Name = "public-subnet"
    }
  }
  

Araç Önerileri:

• GitHub Actions: Ücretsiz ve kullanımı kolay CI/CD aracı.
• GitLab CI: Güçlü CI/CD aracı, GitLab kod depolarıyla sıkı entegrasyon.
• Terraform: Önde gelen altyapı olarak kod aracı, çeşitli bulut platformlarını destekler.
• Ansible: Otomatik yapılandırma yönetim aracı, Kubernetes düğümlerini yapılandırmak için kullanılabilir.
• ArgoCD: Bildirimsel GitOps aracı, Kubernetes uygulama dağıtımını otomatikleştirir.

Üçüncüsü, Güvenlik En İyi Uygulamaları: Önceden Önlem Alın@@devopscube, Kubernetes güvenliğinin sıklıkla göz ardı edildiğine dikkat çekiyor. Ancak, güvenlik açıkları ciddi sonuçlara yol açabilir. İşte bazı Kubernetes güvenlik en iyi uygulamaları:\n\n* RBAC (Role-Based Access Control): Kullanıcıların ve servislerin erişim izinlerini ayrıntılı bir şekilde kontrol edin.\n* Ağ Politikaları: Pod'lar arasındaki ağ trafiğini kısıtlayın, yatay hareketi önleyin.\n* İmaj Güvenlik Taraması: İmajlardaki güvenlik açıklarını taramak ve zamanında düzeltmek için araçlar kullanın.\n* Secrets Yönetimi: Hassas bilgileri güvenli bir şekilde depolamak ve kodda sabit kodlamaktan kaçınmak için Kubernetes Secrets'ı kullanın.\n* Pod Güvenlik Politikası (PSP) / Pod Güvenlik Kabulü (PSA): Pod'ların izinlerini kısıtlayın, kötü amaçlı davranışları önleyin.\n\nAraç Önerileri:\n\n* Aqua Security Trivy: Basit ve kullanımı kolay bir imaj tarama aracı.\n* HashiCorp Vault: Merkezi bir Secrets yönetim aracı.\n* Kyverno: Kubernetes yerel politika motoru, güvenlik politikalarını zorlayabilir.\n\n## Dört, İzleme ve Optimizasyon: Uygulama Kararlılığını Sağlama\n\nKubernetes'in izlenmesi ve optimizasyonu, uygulamaların kararlı bir şekilde çalışmasını sağlamanın anahtarıdır. @@AskYoshik'in dediği gibi, maliyet optimizasyonu şu anda en önemli önceliktir. FinOps mühendislerine olan talep artıyor ve aşağıdaki beceriler çok önemlidir:\n\n* Kaynak İzleme: Kubernetes kümesinin ve uygulamaların kaynak kullanımını izlemek için Prometheus, Grafana gibi araçları kullanın.\n* Günlük Yönetimi: Günlükleri toplamak ve analiz etmek için ELK Stack (Elasticsearch, Logstash, Kibana) veya Fluentd kullanın.\n* Maliyet Optimizasyonu: Kaynak kullanımını analiz edin, boşa harcanan kaynakları bulun ve optimize edin. Maliyet analizi için AWS Cost Explorer veya benzeri bulut platformu araçlarını kullanın.\n* Dikey/Yatay Ölçeklendirme: Uygulamanın yük durumuna göre Pod sayısını ve kaynak sınırlarını otomatik olarak ayarlayın. Otomatik ölçeklendirme için Kubernetes'in Horizontal Pod Autoscaler'ını (HPA) kullanın.\n* Kaynak Kotaları ve Sınırları: Tek bir uygulamanın çok fazla kaynak tüketmesini ve diğer uygulamaları etkilemesini önlemek için kaynak kotaları ve sınırları ayarlayın.\n\nAraç Önerileri:\n\n* Prometheus: Önde gelen metrik toplama aracı.\n* Grafana: Veri görselleştirme aracı, Prometheus tarafından toplanan metrikleri görselleştirebilir.\n* ELK Stack: Güçlü bir günlük yönetim platformu.\n* Kubecost: Kubernetes maliyet izleme ve optimizasyon aracı.\n\n## Beş, Kubernetes Öğrenme Eğrisinin Üstesinden Gelme: Sürekli Öğrenme ve Uygulama\n\n@@NaveenS16, beş yıllık deneyime sahip kıdemli mühendislerin bile Kubernetes'in DNS hataları veya Finalizer'ları tarafından engellenebileceğine dikkat çekiyor. Kubernetes'in öğrenme eğrisi diktir, sürekli öğrenme ve uygulama gerektirir.\n\n* Uygulama Projeleri: Öğrendiğiniz bilgileri pekiştirmek için gerçek projeler aracılığıyla. Basit bir Web uygulaması dağıtmayı veya bir CI/CD hattı oluşturmayı deneyebilirsiniz. @@e_opore tarafından önerilen DevOps proje fikirleri iyi bir başlangıç noktasıdır. @@techdufus, Mattermost sunucusunu bir Kubernetes kümesinde dağıtma deneyimini paylaştı, bu da bir referans olarak kullanılabilir.\n* Topluluğa Katılın: Diğer geliştiricilerle deneyim alışverişinde bulunmak ve sorunları çözmek için Kubernetes topluluğuna aktif olarak katılın.\n* Belgeleri Okuyun: Kubernetes resmi belgeleri en iyi öğrenme kaynağıdır.\n* Sektör Trendlerini Takip Edin: Bulut yerel teknolojilerin evrimi gibi Kubernetes'in en son gelişim trendlerini takip edin. @@NaveenS16, CNCF'nin anketinin Kubernetes'in benimsenme oranının sürekli arttığını gösterdiğinden bahsetti, bu trendleri anlamak kariyerinizi daha iyi planlamanıza yardımcı olacaktır.\n* Cheat Sheets Kullanın: @@_vmlops, özellikle mülakatlarda veya günlük kodlamada bilgi noktalarını hızlı bir şekilde gözden geçirmek için cheat sheets kullanılmasını öneriyor.Kubernetes, çeşitli dağıtım çözümleri sunar ve gerçek duruma göre en uygun olanı seçmeniz gerekir.

• Minikube: Yerel makinede çalışan hafif bir Kubernetes kümesi, öğrenme ve geliştirme için uygundur.
• Kind: Kubernetes düğümleri olarak Docker konteynerleri kullanır, hızlı bir şekilde test ortamı kurmak için uygundur.
• Kubeadm: Kubernetes'in resmi olarak sağladığı küme dağıtım aracı, çıplak metal veya sanal makinelerde dağıtım için uygundur.
• Yönetilen Kubernetes Hizmetleri: Örneğin AWS EKS, Azure AKS, Google GKE vb., bulut platformu tarafından yönetilen Kubernetes kümeleri, operasyon ve bakım işlerini basitleştirir.

@@brankopetric00, ECS'nin (AWS Elastic Container Service) kullanıcıların %90'ı için Kubernetes'ten daha uygun olduğuna inanıyor. Kubernetes güçlü olmasına rağmen, özellikle AWS ortamında ECS'ye başlamak ve yönetmek daha kolaydır. Hangi çözümün seçileceği, ekip boyutunuza, teknik yeteneklerinize, maliyet bütçenize ve Kubernetes'e olan ihtiyacınıza göre kapsamlı bir şekilde değerlendirilmelidir.

VII. Kubernetes Dashboard'a Veda, Headlamp'ı Kucakla

@@kubernetesio, Kubernetes Dashboard'un 21 Ocak 2026'da resmen kullanımdan kaldırıldığını duyurdu. Artık Headlamp'ın alternatif olarak kullanılması öneriliyor. Headlamp, Kubernetes kümelerini daha kolay yönetmek için modern, ölçeklenebilir bir Web UI'dir.

VIII. Verimli YAML Yazma: En İyi Uygulamalar

@@NaveenS16, YAML'nin Kubernetes'teki önemini vurguladı ve üç temel direk önerdi:

• Net yapı: YAML dosyalarını okumayı ve anlamayı kolaylaştırmak için girintileme ve açıklamalar kullanın.
• Aktif doğrulama: YAML dosyalarının sözdizimini ve semantiğini doğrulamak için araçlar kullanın.
• Modüler yönetim: YAML dosyalarını daha küçük, yeniden kullanılabilir modüllere ayırın.

Araç Önerileri:

• Kubeval: Kubernetes YAML doğrulama aracı.
• Helm: Kubernetes paket yöneticisi, YAML dosyalarını şablonlaştırabilir ve modüler yönetim sağlayabilir.
• Kustomize: Kubernetes yapılandırma yönetim aracı, orijinal dosyaları değiştirmeden YAML dosyalarını değiştirebilir ve özelleştirebilir.

IX. SonuçKubernetes, modern bulut yerel uygulamaları oluşturmanıza ve yönetmenize yardımcı olabilecek güçlü bir teknolojidir. Sağlam bir temel, otomasyonu benimseme, güvenliğe odaklanma, sürekli izleme ve öğrenme yoluyla, Kubernetes'in potansiyelinden tam olarak yararlanarak başlangıç seviyesinden uzmanlığa ulaşabilirsiniz. Unutmayın, teknoloji seçimi konusunda kesin doğru veya yanlış yoktur, en önemlisi ekibinize ve iş ihtiyaçlarınıza en uygun çözümü seçmektir. Umarım bu makale Kubernetes'i daha iyi anlamanıza ve uygulamanıza yardımcı olur.