# Advanced

**1. Ağ Güvenliği**

* Network Policies: Bu yapı, cluster içindeki güvenlik duvarı kurallarıdır. CNI eklentileri (özellikle Calico ve Cilium) aracılığıyla uygulanır. Varsayılan olarak tüm trafik serbesttir; ancak Network Policy ile "Sadece Frontend Pod'ları, Backend Pod'larına 8080 portundan erişebilir" gibi whitelist mantığı kurulur.
* Şifreleme (Encryption & mTLS): Verinin ağ üzerinde taşınırken güvenli olması esastır. mTLS (Mutual TLS) ile servisler birbirini karşılıklı doğrular ve şifreli konuşur. Cert-Manager gibi araçlar sertifika yönetimini otomatikleştirir.

**2. Gelişmiş Trafik Yönetimi**

Standart "Service" (ClusterIP/NodePort) yapıları, karmaşık yönlendirme ihtiyaçları için yetersiz kalabilir.

* Ingress ve Ingress Controllers: Dış dünyadan gelen HTTP/HTTPS trafiğini yönetmek için kullanılır. Traefik veya Nginx gibi Ingress Controller'lar, gelen trafiği URL yoluna (path-based) veya alan adına (host-based) göre ilgili servislere yönlendirir (L7 Routing).
* Service Mesh: Cluster içindeki servisler arası iletişimi yöneten özel bir katmandır. Trafik yönetimi, hata toleransı ve izleme yeteneklerini uygulama kodundan soyutlayarak altyapıya indirger.
* Multi-Cluster: Birden fazla Kubernetes kümesinin tek bir ağ gibi çalışmasını sağlayan mimarilerdir.

**3.Observability**

Ağda bir sorun olduğunda "Paket nerede kayboldu?" sorusuna yanıt verebilmek için izleme araçları gereklidir.

* Cilium Hubble gibi araçlar, ağ akışlarını görselleştirir. Hangi servisin hangisine ne zaman eriştiğini, hangi paketlerin engellendiğini ve latency analiz etmeyi sağlar.

**4. Dış DNS Yönetimi**

Pod IP'leri geçicidir, ancak dış dünyadan erişim sağlayan Load Balancer adresleri sabittir. External DNS; Kubernetes servislerinin dış IP'lerini otomatik olarak algılar ve DNS sağlayıcına (AWS Route53 vb.) kaydederek, `app.sirketim.com` gibi alan adlarının her zaman doğru erişim noktasına yönlenmesini sağlar.