Ben biraz not aldım: · Kubernetes dökümantasyonu herşeyi içermiyor ve öğrenmesi gerçekten zor olan bir sistem, ihtiyaç olan kadar kullanmakta fayda var. · On-Prem kubernetes cloud kubernetes'e göre bir kat daha zor bir altyapıdır. · Wide-Cluster ve Multi-Cluster makinalar ve API'lar arasındaki mantık Mezos ile aynı değildir. · Kubernetes'in mimarlarının aklında hiç bir zaman 10 bin, 20 bin node'lu altyapılar oluşturmak olmadı, sınır 5 bindir ve muhtemelen böyle devam edecek. Bu nedenle 5 bin sınırlı kümelemeler yapmak mimari açısından önem arz ediyor. Kümelemelenin çökmesi ihtimali her zaman düşünülmeli ama plan bunun üzerine yapılmamalı. Bu nedenle multi-cluster mantıklı gözüküyor. · Cluster'ları büyütmeye çalışmamak gerekiyor, daha fazla cluster ile yönetmek şu an için en doğru yöntem olabilir. · Orta ve küçük ölçekli şirketlerde Kubernetes yatırımı doğru olsa da büyük şirketler için hem maliyet hem de riskler açısından dikkatli ilerlemekte fayda var. · Kubernetes size ne vaad ediyor? Makinalarımı yönetiyor, Load Balancer’ımı yönetiyor, Secret’larımı yönetiyor, ancak ne tarafından çekilirse başka bir tarafı zayıflıyor. · Herşeyi kapatarak ihtiyaç olan işlevleri açmakla başlanabilir. · Kubernetes bir deployment’ı silince replica set’ler bunu bilmiyor, garbage collection mekanizmasını öğrenmekte fayda var. API Server, objeleri tarayarak in memory ile graph’dan siliyormuş. Bu da büyük ölçekli yapılarda hız açısından ciddi sorunlara neden olabilir. · Mümkün olduğunca tek bir parça olarak yönetmek gerekiyor. · Prod ortamları için Kubernetes üzerinde veritabanı konumlandırmak? Cevapsız kaldı. · Kubeconfig aslında çok önemli olmamalı, üzerinde secret taşınmamalı. Okta vb IAM çözümleri authz için kullanılabilir. · Dev ekipleri için oynayabilecekleri bir alan açarak Dev-Cluster ortamı verilmesinde fayda var. · Güvenlik ve yatırım dengesi göz önüne alınmalı, DevSecOps pratikleri ihtiyaç olduğu kadar kullanılmalı. · Knative uygulama çalıştırmak için de k8s için de çok iyi bir çözüm. · Kubernetes yönetimini herkese bırakmamak gerekiyor, GitOps pratiklerini kullanmakta fayda var. Cluster her an patlayacakmış gibi plan yapmak gerekiyor. · On-Prem prod ve test ortamları için mutlaka ayrı registry olmalıdır. · Mümkünse secret’ları dışardan yönetmekte fayda var. Secret for CSI incelenebilir. Özetle Kubernetes’e basit başlamak ve ihtiyaç olmayan özellikleri kapatmak gerekiyor, işin sırrı burada-sonrasında her adımı iyice anlamak ve sonrasında hayata geçirmek en garanti yöntem olabilir.
Teşekkürler. Şimdi düşününce Twitter ile ilgili kısımlar ne kadar da anlamsız değil mi? Orada kalan personel sadece Mezos'u idame etse öpüp başlarına koyacaklar. "Olsa iyi olur" veya "Deneyip bir görelim" diye düşünülen tüm projeler (K8s göçü dahil) çoktan çöpe gitmiştir bile.
Ben biraz not aldım:
· Kubernetes dökümantasyonu herşeyi içermiyor ve öğrenmesi gerçekten zor olan bir sistem, ihtiyaç olan kadar kullanmakta fayda var.
· On-Prem kubernetes cloud kubernetes'e göre bir kat daha zor bir altyapıdır.
· Wide-Cluster ve Multi-Cluster makinalar ve API'lar arasındaki mantık Mezos ile aynı değildir.
· Kubernetes'in mimarlarının aklında hiç bir zaman 10 bin, 20 bin node'lu altyapılar oluşturmak olmadı, sınır 5 bindir ve muhtemelen böyle devam edecek. Bu nedenle 5 bin sınırlı kümelemeler yapmak mimari açısından önem arz ediyor. Kümelemelenin çökmesi ihtimali her zaman düşünülmeli ama plan bunun üzerine yapılmamalı. Bu nedenle multi-cluster mantıklı gözüküyor.
· Cluster'ları büyütmeye çalışmamak gerekiyor, daha fazla cluster ile yönetmek şu an için en doğru yöntem olabilir.
· Orta ve küçük ölçekli şirketlerde Kubernetes yatırımı doğru olsa da büyük şirketler için hem maliyet hem de riskler açısından dikkatli ilerlemekte fayda var.
· Kubernetes size ne vaad ediyor? Makinalarımı yönetiyor, Load Balancer’ımı yönetiyor, Secret’larımı yönetiyor, ancak ne tarafından çekilirse başka bir tarafı zayıflıyor.
· Herşeyi kapatarak ihtiyaç olan işlevleri açmakla başlanabilir.
· Kubernetes bir deployment’ı silince replica set’ler bunu bilmiyor, garbage collection mekanizmasını öğrenmekte fayda var. API Server, objeleri tarayarak in memory ile graph’dan siliyormuş. Bu da büyük ölçekli yapılarda hız açısından ciddi sorunlara neden olabilir.
· Mümkün olduğunca tek bir parça olarak yönetmek gerekiyor.
· Prod ortamları için Kubernetes üzerinde veritabanı konumlandırmak? Cevapsız kaldı.
· Kubeconfig aslında çok önemli olmamalı, üzerinde secret taşınmamalı. Okta vb IAM çözümleri authz için kullanılabilir.
· Dev ekipleri için oynayabilecekleri bir alan açarak Dev-Cluster ortamı verilmesinde fayda var.
· Güvenlik ve yatırım dengesi göz önüne alınmalı, DevSecOps pratikleri ihtiyaç olduğu kadar kullanılmalı.
· Knative uygulama çalıştırmak için de k8s için de çok iyi bir çözüm.
· Kubernetes yönetimini herkese bırakmamak gerekiyor, GitOps pratiklerini kullanmakta fayda var. Cluster her an patlayacakmış gibi plan yapmak gerekiyor.
· On-Prem prod ve test ortamları için mutlaka ayrı registry olmalıdır.
· Mümkünse secret’ları dışardan yönetmekte fayda var. Secret for CSI incelenebilir.
Özetle Kubernetes’e basit başlamak ve ihtiyaç olmayan özellikleri kapatmak gerekiyor, işin sırrı burada-sonrasında her adımı iyice anlamak ve sonrasında hayata geçirmek en garanti yöntem olabilir.
Bu etkinliğimizde @ahmet alp balkan (Staff Engineer @Twitter) bize büyük şirketlerdeki Kubernetes kullanımından ve tecrübelerinden bahsedecek.
Çok güzel bir yayındı. Herkese çok teşekkürler.
Teşekkür ederim
çok güzel bir yayın olmuş. Güzel sorular güzel cevaplar.
Bu güzel yayın için emeği geçen herkese teşekkürler 🙏
güzel bir yayında Ahmet Alp Balkan ı youtube de daha çok görmek isteriz.
teşekkür ederiz
Hocam KVM ile yönetimden mi bahsediyorsunuz 9:00 kısmında
Teşekkürler. Şimdi düşününce Twitter ile ilgili kısımlar ne kadar da anlamsız değil mi? Orada kalan personel sadece Mezos'u idame etse öpüp başlarına koyacaklar. "Olsa iyi olur" veya "Deneyip bir görelim" diye düşünülen tüm projeler (K8s göçü dahil) çoktan çöpe gitmiştir bile.
Kubernatesden soğudum 😂