Teknolojiyi yakından takip ediyoruz, container çözümlerini hayata geçirmeye başlayıp trendleri yakaladık derken bir yeniliği de güvenlik alanında yapma ihtiyacımız doğuyor. Geleneksel yöntemlerle deployment yaptığımız dönemlerdeki güvenlik araçlarının bize neden yetmediğini ve neden bu ürünlerin ötesine geçmemiz gerektiğini Container Security 101 isimli makalemde anlattım. Bu yazımda ise, container güvenlik ürünlerinden öne çıkan Prisma Cloud (Twistlock)’ ın özelliklerine yakından bakalım istiyorum.

Öncelikle Twistlock ücretli bir ürün, ürünü deneyebilmek için Palo Alto Networks Marketplace den lisans talebinde bulunuyoruz. Ardından bir k8s cluster üzerine kurulumunu yapıyoruz. Kurulum adımlarını Prisma Cloud Administrator’s Guide (Compute) sayfasından erişebilirsiniz, biz daha çok güvenlik çözümünü tanımaya odaklanacağız.

RADAR

Twistlock un…


Container dünyasının getirdiği kolaylıklardan dolayı son yıllarda container kullanımı patladı. Eskiden uygulamaları birbirinden izole etmek istediğimizde farklı makinelere kurulum yapardık. Container çözümleri ise uygulama bağımlılıklarını dert etmeksizin aynı makine içerisinde istediğimiz kadar container çalıştırabilmemizi sağladı. Sonraki adımda ise containerları çalıştıracak bir makine belirlemeksizin, bir cluster içerisinde uygun olan bir yerde çalışmasını otomatize eden Kubernetes gibi Orchestrator araçlarını kullanmaya başladık.

Güvenlik açısından bakarsak, geleneksel deployment yöntemleri ile container ortamları arasında pek bir fark yok. Halen verimizi çalmak, sistem davranışlarını değiştirmek için ataklar mevcut, ancak container lar uygulamaların çalışma yöntemini değiştirdiği için değerlendirmemiz gereken yeni güvenlik riskleri oluşmuş durumda.


Eskiden yeni bir uygulama ayağa kaldırmak, sunucu hazırlamak, manuel konfigürasyonlar yapmak, izleme çözümleri devreye almak gibi bir çok manuel adım içerirdi. Üstelik uygulamanın çalışacağı test ve production ortamlarını idealde aynı konfigürasyonlarla oluşturma ihtiyacı vakit aldığı gibi hataya da açıktı. Cloud altyapılarını kullanmaya başladıkça altyapıları oluşturma yöntemlerimizde de gelişti. İnternetten eriştiğimiz portaller ya da REST API lar aracılığıyla ihtiyacımız olan altyapılara kolayca erişir olduk.

Bir yandan bu gelişmeler ile hız kazanmışken, diğer taraftan cloud portaller aracılığıyla oluşturduğumuz altyapılarda, her ortam için manuel konfigürasyonlar yapmaya devam ediyorduk. Bu kez manuel konfigürasyon eforunu ve hata olasılıklarını azaltmak, tüm ortamların deployment’larını tamamen otomatize etmek…


Kubernetes ile birlikte sıklıkla ismini duyduğumuz kavramlardan biri de Operatörler ve Operatör Framework. Ben de bu yazımda, operatörlere neden ihtiyaç duyduğumuzu, operatörlerin ne olduğunu, Elasticsearch operatör örnekleri ile anlatmaya çalışacağım ve son olarak da Operatör Framework’e değineceğim.

Kubernetes Operatör

Operatörler, kubernetes üzerinde çalışan yazılım extensionlarıdır. Yazılım operatörleri olarak da adlandırdığımız operatörler, Kubernetes API larını kullanarak, karmaşık stateful uygulamaların instance larını oluşturan, yöneten, konfigüre eden uygulama spesifik controller lardır. Kubernetes API larını kullanarak çalışması, bu controller ların içinde yazılan özelleştirilmiş kurallara göre , cluster ı izleyebildiği, pod ve servisleri değiştirebildiği, ölçeklendirme yapabildiği, çalışan uygulamaların endpointlerini çağırabildiği anlamına gelir.

Operatörler, temel kubernetes kaynak ve…


Günümüzde, internete bağlı cihazların artışıyla birlikte verinin her geçen gün önem kazandığı bilinen bir gerçek. Organizasyonlar da verideki değere ulaşabilmek için, geliştiricilerden yüksek oranda ölçeklenebilen çözümler üretmelerini bekler hale geldiler. Serverless işte bu beklentilere çözüm önerisi olarak doğmuş bir teknoloji.

Ben de bu yazımda öncelikle, yazılım dünyasında da popülerliği artan Serverless’ ın ne olduğuna ve kısaca faydalarına değinmek istiyorum. Ardından, birlikte Microsoft’un Serverless çözümü olan Azure Functions’ ın özelliklerine daha yakından bakalım ve hangi özelliklerdeki uygulamaların bu çözüm için uygun olabileceğini inceleyelim.

Serverless Nedir?

Serverless işlem, cloud platformunda host edilen bir microservice gibi düşünülebilir. Uygulamanın çalışacağı altyapı cloud sağlayıcı tarafından yönetilir. Sunucu…

Başak Yazırlı

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store