Azure Kubernetes Service (AKS), tüm iş yükünü Microsoft Azure‘a devreden ve Azure üzerinde yönetilen bir Kubernetes kümesi dağıtmayı basitleştiren bir servis olarak tanımlanmaktadır.Azure Kubernetes Service (AKS) kümesi oluşturduğunuzda otomatik olarak bir denetim düzlemi oluşturmuş olursunuz ve tüm işlemler ona göre yapılandırılır. Bu denetim düzlemi, kullanıcıdan soyutlanan yönetilen bir Microsoft Azure kaynağı olarak ücretsiz olarak sağlanmaktadır. Yalnızca Azure Kubernetes Service (AKS) kümesine bağlı node’lar için ödeme yapar ve bunları yönetimini gerçekleştirirsiniz.
Azure Kubernetes Service (AKS) Nedir?
Azure Kubernetes Service (AKS), Microsoft Azure platformunda sunulan, tam yönetilen bir Kubernetes konteyner orkestrasyon hizmetidir. Azure Kubernetes Service (AKS), uygulamalarınızın dağıtımını, yönetimini ve ölçeklendirmesini kolaylaştırarak, konteyner tabanlı uygulamalar için güçlü ve esnek bir ortam sağlar.
Azure Kubernetes Service (AKS), bu güçlü özellikleri Azure'un güvenli, ölçeklenebilir ve yönetilebilir altyapısı ile birleştirerek, geliştiricilere ve sistem yöneticilerine zaman ve kaynak tasarrufu sağlar.
Azure Kubernetes Service (AKS) Temel Özellikleri
- Otomatik Yönetim ve Ölçeklendirme: AKS, Kubernetes kümesinin yönetimini otomatize eder, güncellemeleri ve yamaları uygular, ve dinamik olarak iş yüklerine göre ölçeklendirir.
- Yüksek Kullanılabilirlik: AKS, birden çok bölgede yüksek kullanılabilirlik sunar ve uygulamalarınızın kesintiye uğramadan çalışmaya devam etmesini sağlar.
- Güvenlik ve Uyumluluk: Azure Active Directory (Entra ID) entegrasyonu ve ağ güvenlik grupları, güvenliği artıran temel özelliklerdir.
- Entegrasyon: Azure DevOps, Visual Studio Code ve diğer Azure hizmetleri ile entegrasyon, geliştirme ve yönetim süreçlerini kolaylaştırır.
- Monitörleme ve Yönetim: Azure Monitor ve Azure Security Center gibi araçlar, AKS kümesinin performansını ve güvenliğini izlemek için kullanılır.
Azure Kubernetes Service (AKS), Windows Server kapsayıcılarını da destekler
Azure Kubernetes Service (AKS) Rol Tabanlı Erişim Kontrolü (RBAC)
AKS’de RBAC, küme kaynaklarına erişim kontrolünü yönetmek için kullanılır. RBAC, kullanıcıların ve grupların belirli rolleri ve izinleri temel alarak kaynaklara erişimini düzenler. Bu, güvenliği artırır ve organizasyon içinde uygun erişim seviyelerinin korunmasına yardımcı olur.
- Roller ve İzinler: AKS, çeşitli roller ve bu rollerin ilişkili izinlerini tanımlar. Örneğin, bir kullanıcıya sadece okuma izni verilebilirken, başka bir kullanıcıya kaynakları yönetme yetkisi verilebilir.
- Güvenli Yönetim: RBAC, güvenlik politikalarının uygulanmasını ve yüksek düzeyde kişiselleştirilmiş erişim kontrollerinin sağlanmasını mümkün kılar.
- Best Practices: RBAC kullanımında en iyi uygulamalar, minimum ayrıcalık prensibini takip etmek ve rolleri ihtiyaçlara göre özelleştirmektir.
AKS’deki Rol Tabanlı Erişim Kontrolü (RBAC), güvenlik ve erişim yönetiminin temel bir yönüdür. RBAC, belirli roller aracılığıyla kullanıcılara ve gruplara erişim izinleri atayarak kaynaklara erişimi denetler. Bu bölümde, AKS’de RBAC’ın detaylarına, konfigürasyonuna ve en iyi uygulamalarına daha yakından bakacağız.
RBAC’ın Temelleri
- Roller ve İzinler: AKS’de tanımlanan roller, kullanıcılara ve gruplara çeşitli izinler atar. Bu izinler, okuma, yazma, düzenleme veya silme gibi işlemleri içerebilir.
- Kullanıcı ve Grup Yönetimi: RBAC, kullanıcı ve grup bazında erişim kontrolü sağlar. Bu, farklı kullanıcıların ve grupların farklı erişim seviyelerine sahip olmalarını sağlar.
Bu yazımız da Microsoft Azure Kubernetes Service (AKS) Nedir ve temel özelliklerinden bahsettik, umarım faydalı olmuştur.