# Connectivity

Geleneksel ağ mimarilerinde trafik; güvenlik duvarı ve NAT gibi ara katmanlardan geçerken ek işlem yükü (overhead) oluşur, bu da gecikmeye (latency) neden olurdu.

* NAT'sız Hayat: Kubernetes diyor ki; "Pod A, Pod B'ye giderken arada, NAT olmasın."
* Şehirler arası yolda (Network) hiç gişe olmadığını ve hız sınırının olmadığını düşün. Veri paketleri Latency (gecikme) yaşamadan akar.

**2. Herkesin Bir Kimliği Var**

Sistem büyüdüğünde "Sen kimsin?" kargaşası yaşanmasın diye IP-per-Pod modeli kullanılır.

* Her Pod, sanki küçük bir sanal makineymiş gibi kendi IP adresine sahiptir.
* Pod'lar, Servisler ve Node'lar için IP aralıkları baştan belirlenmiştir. Böylece 1000. Pod da kurulsa, adresi hazırdır. Kimse kimsenin adresini işgal etmez.

**3. Tesisatçı ve Otomasyon (Etkili Yönetim)**

* CNI: Kubernetes'in "Tesisatçısıdır".
  * Bir Pod oluşturulduğunda Kubelet (Ustabaşı), CNI'ya seslenir: *"Yeni daire yapıldı, hemen internet kablosunu çek ve IP ver."*
  * Pod silindiğinde de CNI gelir, kabloyu toplar ve o IP'yi boşa çıkarır. Her şey otomatiktir.
* Pod'un evi yıkılıp yeniden yapılsa (IP değişse) bile, kapı numarası (Service IP) sabit kalır. Bağlantı kopmaz.

**4. Güvenlik ve Dış Kapı**

* Network Policies: Bu, binanın güvenlik görevlisidir. Yollar açıktır ama kimin hangi odaya girebileceğini Network Policy belirler. *"Database Pod'una sadece Backend Pod'u girebilir, Frontend giremez"* diyebilirsin.
* NodePort / LoadBalancer: Bunlar da sitenin ana giriş kapılarıdır. Dışarıdaki (Internet) kullanıcıları içeri güvenle alırlar.