Trace Id is missing
Ana içeriğe atla
Azure

Kubernetes: Başlarken

Kapsayıcılı uygulamaları dağıtmaya ve yönetmeye nasıl başlayacağınızı öğrenin.

Kapsayıcılarla ilgili temel bilgiler

Kubernetes'i kullanmaya başlamadan önce kapsayıcıya alma sürecini anlamanız önemlidir.

Nakliyat sektöründe farklı yüklerin gemilerde, trenlerde, tırlarda ve uçaklarda birbirinden ayrılması için kullanılan konteynerlere benzer şekilde yazılım geliştirme teknolojilerinde de kapsayıcıya alma kavramı gün geçtikçe daha fazla kullanıyor.

Kapsayıcı olarak adlandırılan tek bir yazılım paketi, bir uygulamanın kodunu uygulamanın çalışması için gerekli olan ilgili yapılandırma dosyaları, kitaplıklar ve bağımlılıklarla bir arada toplar. Bu sayede geliştiriciler ve BT uzmanları, uygulama oluşturma ve dağıtım süreçlerini daha hızlı ve daha güvenli hale getirebilir.

Kapsayıcıya alma, uygulamanın yaşam döngüsü iş akışının tamamında yalıtım, taşınabilirlik, çeviklik, ölçeklenebilirlik ve denetim sağlar. Konak işletim sisteminden soyutlanmış olan kapsayıcı, tek başına kullanılabilir ve daha kolay taşınabilir hale gelir. Bu sayede farklı platformlarda veya bulutta ve her türlü altyapıda tutarlı bir şekilde çalışır.

Kubernetes bileşenleri ve kavramları

Küme

Kubernetes en üst düzeyde sanal veya şirket içi makinelerden oluşan bir kümedir. Düğüm olarak adlandırılan bu makineler işlem, ağ ve depolama kaynaklarını otomatik kullanır. Her küme, bir veya daha fazla çalışan düğümüne bağlanmış olan bir ana düğümden oluşur. Çalışan düğümleri, podlar olarak bilinen kapsayıcılı uygulama ve iş yükü gruplarını çalıştırmaktan sorumludur, ana düğüm de podların hangi çalışan düğümleri üzerinde çalışacağını yönetir.

Küme kavramı diyagramı

Kontrol düzlemi

Kubernetes, ana düğümün çalışan düğümleriyle (ve aynı zamanda bir kullanıcının ana düğümle) iletişim kurabilmesini sağlayan ve kontrol düzlemi olarak adlandırılan bir dizi nesneye sahiptir.

Geliştiriciler ve operatörler, küme ile etkileşim kurmak için yerel işletim sistemine yüklenen bir komut satırı arabirimi olan kubectl aracılığıyla ana düğümü kullanır. Kümeye kubectl üzerinden iletilen komutlar, ana düğümdeki Kubernetes API olan kube-apiserver tarafından alınır. kube-apiserver daha sonra isteği çalışan düğümü işlemlerinden sorumlu olan kube-controller-manager'a iletir. Ana düğümden gelen komutlar, çalışan düğümlerindeki kubelet tarafından alınır.

Kontrol düzlemi kavram diyagramı

Uygulamaları ve iş yüklerini dağıtma

Kubernetes'i kullanmaya başlamanın bir sonraki adımı, uygulamaları ve iş yüklerini dağıtmaktır. Ana düğüm, Kubernetes kümesinin geçerli durumunu ve yapılandırmayı sürekli olarak bir anahtar değer deposu veritabanı olan etcd içinde saklar. Kapsayıcılı uygulamalarınızın ve iş yüklerinizin bulunduğu podları çalıştırmak için YAML dosyası biçiminde yeni bir istenen küme durumu belirtmeniz gerekir. kube-controller-manager, YAML dosyasını alır ve kube-scheduler'ı önceden belirlenen kısıtlamaları dikkate alarak uygulamanın veya iş yükünün çalıştırılması gereken çalışan düğümlerini belirleme konusunda görevlendirir. Kaynak yönetiminden sorumlu olan kube-scheduler, her bir çalışan düğümünün kubelet'i ile birlikte çalışarak podları başlatır ve makinelerin durumunu izler.

Bir Kubernetes dağıtımında tanımladığınız istenen durum, etcd içinde geçerli durum haline gelir ancak önceki durum kaybolmaz. Kubernetes geri alma, güncelleştirme uygulama ve kullanıma almayı durdurma işlemlerini destekler. Ayrıca dağıtımlar arka planda ReplicaSet'leri kullanarak belirtilen sayıda aynı özelliklere sahip yapılandırılmış podların çalışmasını sağlar. Podlardan bir veya daha fazlası başarısız olursa ReplicaSet gerekli yenileme işlemlerini yapar. Kubernetes bu şekilde kendi kendini düzeltir.

Dağıtım stratejisi kavram diyagramı

Kubernetes ortamlarının yapısını oluşturma ve güvenliğini sağlama

Uygulamanızı veya iş yükünüzü dağıttıktan sonra Kubernetes'i kullanmaya başlamanın son adımı gerekli düzenlemeleri ve erişim ayarlarını yapmaktır. Kubernetes ile kullanılan bir gruplama yöntemi olan ad alanlarını kullanarak hizmetlerin, podların, denetleyicilerin ve birimlerin kolayca birlikte çalışmasını sağlayabilir ve onları kümenin diğer bölümlerinden ayırabilirsiniz. Ayrıca Kubernetes'teki ad alanlarını kullanarak kaynaklara tutarlı yapılandırmalar da uygulayabilirsiniz.

Her çalışan düğümünde kümenin belirli alanlarına dışarıdan nasıl erişim sağlanabileceğini belirleyen bir kube-proxy de bulunur. Belirteçler, sertifikalar ve parolalar gibi genel kullanıma açık olmayan bilgileri Kubernetes'e özgü bir diğer nesne olan gizli dizilerin içinde depolayarak çalışma zamanına kadar kodlanmış halde tutabilirsiniz.

Son olarak rol tabanlı erişim denetimini (RBAC) kullanarak kullanıcıların kümenin hangi bölümleriyle ve nasıl etkileşim kurabileceklerini belirleyebilirsiniz.

Kubernetes ortamlarının yapısını oluşturma ve güvenliğini sağlama diagramı
Kubernetes'in teknik ayrıntılarına inin   
Kubernetes belgelerini inceleyin

Tam olarak yönetilen bir Kubernetes çözümünü uygulamaya alma

Azure Kubernetes Service (AKS) ile barındırılan Kubernetes ortamınızı yönetin. Kapsayıcı düzenleme deneyimine ihtiyaç duymadan kapsayıcılı uygulamaları dağıtın ve bakımlarını yapın. Uygulamalarınızı çevrimdışı duruma getirmeden istek üzerine kaynak sağlayın, yükseltin ve ölçeklendirin.

Kubernetes hızlı başlangıcı: 50 günde kurun ve çalıştırmaya başlayın

Bu adım adım kılavuzu kullanarak Kubernetes'i kullanmaya başlayın ve Kubernetes bileşenleri, özellikleri ve çözümleri hakkında uygulamalı deneyim kazanın.

Kubernetes öğrenme yolunu izleyin

Kubernetes'i kullanmanın diğer yolları

AKS'yi kullanmayı öğrenin

Bir uygulamayı AKS için hazırlama

Kullanıma hazır: Kubernetes’i Azure’da ücretsiz olarak deneyin