Effective Management

🛠️ Etkin Yönetim: "Kaosu Organize Etmek"

Kubernetes dünyasında her şey çok hızlı değişir. Pod'lar sürekli ölüp dirilir. Eğer bu işi elle yapmaya kalksaydık, binlerce çalışana ihtiyacımız olurdu. Kubernetes diyor ki: "Her şeyi otomatize et ve kurallara bağla."

1. CNI Otomasyonu

Yönetimin ilk kuralı: İnsan elini süreçten çekmektir.

• Otomatik Kurulum: Sen sisteme "Bana bir Pod ver" dediğinde, arka planda Kubelet (Node yöneticisi) hemen CNI eklentisini (Ağ ustası) dürter.

• CNI saniyeler içinde sanal kabloları (veth) çeker, IP'yi verir.

• Pod silindiğinde veya öldüğünde, CNI arkasını toplar. Çöp (kullanılmayan IP veya interface) bırakmaz. Bu sayede sistem şişmez.

2. IP ve Kaynak Yönetimi

Bir şehirde fabrikalarla evler yan yana olursa kaos çıkar. Kubernetes bunu CIDR ile çözer.

• Pod'ların IP aralığı ayrıdır, Servislerin ayrıdır. Kimse kimsenin alanına girmez.

• Pod IP'leri dinamiktir ve yaşam döngüleri boyunca değişebilir. Service Katmanı: Bu değişkenliği maskelemek için sabit bir sanal IP (ClusterIP) sunar. Trafik, arka plandaki Pod'ların IP değişiminden etkilenmeden, her zaman bu sabit Service adresine yönlendirilir.

  • Bir çağrı merkezini aradığında, o gün telefonu "Ayşe"nin mi yoksa "Mehmet"in mi açacağını bilmezsin, ilgilenmezsin de. Sen sadece "444 0 123"ü (Service IP) bilirsin.

3. Network Policies

Bağlantı var diye herkes her yere giremez.

• Network Policies: Bu, sistemin güvenlik görevlisidir. Normalde Kubernetes'te herkes herkesle konuşabilir. Ama Calico veya Cilium gibi CNI'lar sayesinde kurallar koyarsın: "Frontend Pod'u, Database Pod'una erişemesin. Sadece Backend erişsin."

• Ingress ve Service Mesh gibi araçlar, yönetimi daha da profesyonelleştirir. Kimin kime ne kadar veri gönderdiğini görürsün.