├── .gitbook
    └── assets
    │   ├── Screen Shot 2021-12-12 at 18.26.50.png
    │   ├── Screen Shot 2021-12-12 at 18.48.28.png
    │   ├── Screen Shot 2021-12-12 at 19.23.15.png
    │   ├── Screen Shot 2021-12-12 at 23.53.55.png
    │   ├── Screen Shot 2022-01-03 at 10.58.07.png
    │   ├── Screen Shot 2022-01-03 at 10.58.24.png
    │   ├── Screen Shot 2022-01-03 at 11.02.20.png
    │   ├── Screen Shot 2022-07-19 at 12.17.04.png
    │   ├── image (23).png
    │   ├── image (24) (1).png
    │   ├── image (25).png
    │   ├── image-20211230020644173.png
    │   ├── image-20220101232209717.png
    │   └── image-20220101232320593.png
├── README.md
├── SUMMARY.md
├── ingress.md
├── intro-components.md
├── k8s-ag-yapisi-service.md
├── kubectl.md
├── kurulum.md
├── label-selector-annotation.md
├── liveness-readiness-resource-limits-env.-variables.md
├── namespace-deployment-replicaset.md
├── pod.md
├── rollout-ve-rollback.md
├── volume-secret-configmap.md
└── wip-prometheus-efk-stack.md


/.gitbook/assets/Screen Shot 2021-12-12 at 18.26.50.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2021-12-12 at 18.26.50.png


--------------------------------------------------------------------------------
/.gitbook/assets/Screen Shot 2021-12-12 at 18.48.28.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2021-12-12 at 18.48.28.png


--------------------------------------------------------------------------------
/.gitbook/assets/Screen Shot 2021-12-12 at 19.23.15.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2021-12-12 at 19.23.15.png


--------------------------------------------------------------------------------
/.gitbook/assets/Screen Shot 2021-12-12 at 23.53.55.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2021-12-12 at 23.53.55.png


--------------------------------------------------------------------------------
/.gitbook/assets/Screen Shot 2022-01-03 at 10.58.07.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2022-01-03 at 10.58.07.png


--------------------------------------------------------------------------------
/.gitbook/assets/Screen Shot 2022-01-03 at 10.58.24.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2022-01-03 at 10.58.24.png


--------------------------------------------------------------------------------
/.gitbook/assets/Screen Shot 2022-01-03 at 11.02.20.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2022-01-03 at 11.02.20.png


--------------------------------------------------------------------------------
/.gitbook/assets/Screen Shot 2022-07-19 at 12.17.04.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/Screen Shot 2022-07-19 at 12.17.04.png


--------------------------------------------------------------------------------
/.gitbook/assets/image (23).png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/image (23).png


--------------------------------------------------------------------------------
/.gitbook/assets/image (24) (1).png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/image (24) (1).png


--------------------------------------------------------------------------------
/.gitbook/assets/image (25).png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/image (25).png


--------------------------------------------------------------------------------
/.gitbook/assets/image-20211230020644173.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/image-20211230020644173.png


--------------------------------------------------------------------------------
/.gitbook/assets/image-20220101232209717.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/image-20220101232209717.png


--------------------------------------------------------------------------------
/.gitbook/assets/image-20220101232320593.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/berksafran/kubernetes-notlari/50f5d751cd71581c2f63e7f5c11002e657d1d0a2/.gitbook/assets/image-20220101232320593.png


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | # ✍ Hakkında
 2 | 
 3 | Merhaba, 
 4 | 
 5 | Bu e-book, [Özgür Öztürk'ün Kubernetes Temelleri](https://www.udemy.com/course/kubernetes-temelleri/) kursunun notlarından oluşmaktadır. Bazı konular kısa kısa geçilse de genel olarak K8s konularının önemli noktalarını notlar içerisinde bulabilirsiniz. Zaman içerisinde farklı konularda eklenecektir. 
 6 | 
 7 | Notlar içerisinde herhangi bir anlaşılmayan veya yanlış olan bir bilgi gördüğünüzde e-book için açtığım GitHub Repository'si üzerinden "Issue"; katkı sağlamak isterseniz "Pull Request" açabilirseniz çok memnun olurum. 
 8 | 
 9 | {% embed url="https://github.com/berksafran/kubernetes-notlari" %}
10 | E-book GitHub Repository
11 | {% endembed %}
12 | 
13 | Özgür Bey'e bu detaylı kursu hazırlarken harcadığı emeklerinden dolayı ve notları paylaşmamı kabul ettiği için, Ali Atalay Cebeci'ye de katkılarından dolayı **** teşekkür ederim. 
14 | 
15 | 
16 | 
17 | Sevgiler,
18 | 
19 | **Berk Safranbolulu**
20 | 
21 | ****
22 | 
23 | 
24 | 
25 | ## Kaynak Repository
26 | 
27 | Notlar içerisindeki **yaml** dosyalarının kaynağı için Özgür Bey'in kurs için oluşturduğu aşağıdaki repository'i kullanabilirsiniz:
28 | 
29 | {% embed url="https://www.udemy.com/course/kubernetes-temelleri" %}
30 | 
31 | {% embed url="https://github.com/aytitech/k8sfundamentals" %}
32 | 
33 | 


--------------------------------------------------------------------------------
/SUMMARY.md:
--------------------------------------------------------------------------------
 1 | # Table of contents
 2 | 
 3 | * [✍ Hakkında](README.md)
 4 | * [⛵ Nedir, Components, Nodes](intro-components.md)
 5 | * [📀 Kurulum](kurulum.md)
 6 | * [🚃 Kubectl](kubectl.md)
 7 | * [🟡 Pod](pod.md)
 8 | * [🏷 Label, Selector, Annotation](label-selector-annotation.md)
 9 | * [🌟 Namespace, Deployment, ReplicaSet](namespace-deployment-replicaset.md)
10 | * [👈 Rollout ve Rollback](rollout-ve-rollback.md)
11 | * [☀ K8s Ağ Yapısı, Service](k8s-ag-yapisi-service.md)
12 | * [🔑 Liveness, Readiness, Resource Limits, Env. Variables](liveness-readiness-resource-limits-env.-variables.md)
13 | * [⚡ Volume, Secret, ConfigMap](volume-secret-configmap.md)
14 | * [🎺 Ingress](ingress.md)
15 | * [\[WIP\] Prometheus, EFK Stack](wip-prometheus-efk-stack.md)
16 | 


--------------------------------------------------------------------------------
/ingress.md:
--------------------------------------------------------------------------------
  1 | # 🎺 Ingress
  2 | 
  3 | ## Ingress
  4 | 
  5 | * Uygulamalarımızın dış dünyaya erişebilmesi/dış dünyadan erişilebilmesi için kullandığımız yapıdır.
  6 | 
  7 | **Örnek Senaryo**
  8 | 
  9 | ![](<.gitbook/assets/Screen Shot 2022-01-03 at 10.58.07.png>)
 10 | 
 11 | Azure gibi bir cloud service kullandığımızı varsayalım. Servisin içerisine bir LoadBalancer service’ı tanımlayalım. Azure, bizim adımıza bu LoadBalancer servisine bir IP atıyor ve bu IP’ye gelen tüm istekler bu LoadBalancer tarafından karşılanıyor. Biz de bu IP adresi ile DNS sayesinde domainimizi eşleştirerek, kullanıcıların kolay bir şekilde erişmesini sağlayalım.
 12 | 
 13 | Aynı k8s cluster içerisinde bir tane daha app ve aynı servisleri tanımladığımızı düşünelim. Hatta abartalım 2, 3, 4 derken her bir LoadBalancer için **Azure’a ekstradan para ödemem ve ayarlarını manuel yapmam gerekiyor.**
 14 | 
 15 | **Örnek Senaryo - 2**
 16 | 
 17 | ![](<.gitbook/assets/Screen Shot 2022-01-03 at 10.58.24.png>)
 18 | 
 19 | Bu örnekte ise; kullanıcı **example.com**‘a girdiğinde A uygulaması; **example.com/contact**’a girdiğinde ise B uygulaması çalışsın. Bu durumu, DNS’te **/contact** path’i tanımlayamadığımız için LoadBalancer ile kurgulama şansımız yoktur. Fakat, bizim bir gateway gibi çalışan; kullanıcıyı her halükarda karşılayan bir load balancer’a ihtiyacım var.
 20 | 
 21 | İşte bu 2 örnekte/sorunu da **Ingress Controller ve Ingress Object** ile çözüyoruz:
 22 | 
 23 | ## Ingress Controller ve Ingress Object
 24 | 
 25 | ![](<.gitbook/assets/Screen Shot 2022-01-03 at 11.02.20.png>)
 26 | 
 27 | * **Ingress Controller**, Nginx, Traefik, KrakenD gibi kullanabileceğimiz bir load balancer uygulamasına denir. Bu uygulamalardan birini seçip; k8s cluster’ımıza deploy edebilir ve LoadBalancer servisini kurarak dışarıya expose edebiliriz. Böylelikle, uygulamamız **public bir IP**’e sahip oluyor ve userlar ile tamamen bu IP üzerinden iletişim kurabiliriz.
 28 | * **Peki, gelen istekleri nasıl yönlendiriyoruz?** İşte bu esnada **Ingress Object**‘leri devreye giriyor. (_YAML dosyalarında tanımlanan yapılar_) Ingress Controller’larda yapacağımız konfigürasyonlarla Ingress Object’lerimizi ve Ingress Controller’ların gelen requestlere karşı nasıl davranması gerektiğini belirleyebiliriz.
 29 | * **Load balancing, SSL termination ve path-name based routing** gibi özelliklere sahiptir.
 30 | 
 31 | ## Local’de Ingress Uygulama
 32 | 
 33 | ### 1) minikube’ü Ayarlama
 34 | 
 35 | * Ingress’i çalıştırmak için minikube driver’ını değiştirmemiz gerekmektedir;
 36 |   * Windows için **Hyper-V**, macOS ve linux için **VirtualBox** seçebiliriz. Seçmeden önce kurulum yapmayı unutmayalım.
 37 | 
 38 | ```shell
 39 | minikube start --driver=hyperv
 40 | ```
 41 | 
 42 | ### 2) Ingress Controller Seçimi ve Kurulumu
 43 | 
 44 | *   Biz nginx ile devam edeceğiz. Her ingress controller’ın kurulumu farklıdır. Kurulum detaylarını uygulamanın kendi web sitesinden öğrenebilirsiniz.
 45 | 
 46 |     **Kurulum detayları –>** https://kubernetes.github.io/ingress-nginx/deploy/
 47 | * minikube, yoğun olarak kullanılan nginx gibi bazı ingress controller’ı daha hızlı aktif edebilmek adına addon olarak sunmaktadır.
 48 | 
 49 | ```shell
 50 | minikube addons enable ingress # ingress addonunu aktif eder.
 51 | minikube addons list # tüm addon'ları listeler.
 52 | ```
 53 | 
 54 | * :point\_right: **Nginx** kurulduğu zaman kendisine **ingress-nginx** adında bir **namespace yaratır.**
 55 | 
 56 | ```shell
 57 | # ingress-nginx namespace'ine ait tüm objectlerini listelemek için:
 58 | kubectl get all -n ingress-nginx 
 59 | ```
 60 | 
 61 | ### 3) Ingress Uygulamalarımızı Deploy Etmek
 62 | 
 63 | * **blueapp, greenapp, todoapp** için hem podlarımızı hem de servicelerimizi yaratan yaml dosyamızı deploy edelim.
 64 | * **Tüm service’lerin ClusterIP tipinde birer service olduğunu unutmayalım.**
 65 | 
 66 | ```yaml
 67 | apiVersion: apps/v1
 68 | kind: Deployment
 69 | metadata:
 70 |   name: blueapp
 71 |   labels:
 72 |     app: blue
 73 | spec:
 74 |   replicas: 2
 75 |   selector:
 76 |     matchLabels:
 77 |       app: blue
 78 |   template:
 79 |     metadata:
 80 |       labels:
 81 |         app: blue
 82 |     spec:
 83 |       containers:
 84 |       - name: blueapp
 85 |         image: ozgurozturknet/k8s:blue
 86 |         ports:
 87 |         - containerPort: 80
 88 |         livenessProbe:
 89 |           httpGet:
 90 |             path: /healthcheck
 91 |             port: 80
 92 |           initialDelaySeconds: 5
 93 |           periodSeconds: 5
 94 |         readinessProbe:
 95 |           httpGet:
 96 |             path: /ready
 97 |             port: 80
 98 |           initialDelaySeconds: 5
 99 |           periodSeconds: 3
100 | ---
101 | apiVersion: v1
102 | kind: Service
103 | metadata:
104 |   name: bluesvc
105 | spec:
106 |   selector:
107 |     app: blue
108 |   ports:
109 |     - protocol: TCP
110 |       port: 80
111 |       targetPort: 80
112 | ---
113 | apiVersion: apps/v1
114 | kind: Deployment
115 | metadata:
116 |   name: greenapp
117 |   labels:
118 |     app: green
119 | spec:
120 |   replicas: 2
121 |   selector:
122 |     matchLabels:
123 |       app: green
124 |   template:
125 |     metadata:
126 |       labels:
127 |         app: green
128 |     spec:
129 |       containers:
130 |       - name: greenapp
131 |         image: ozgurozturknet/k8s:green
132 |         ports:
133 |         - containerPort: 80
134 |         livenessProbe:
135 |           httpGet:
136 |             path: /healthcheck
137 |             port: 80
138 |           initialDelaySeconds: 5
139 |           periodSeconds: 5
140 |         readinessProbe:
141 |           httpGet:
142 |             path: /ready
143 |             port: 80
144 |           initialDelaySeconds: 5
145 |           periodSeconds: 3
146 | ---
147 | apiVersion: v1
148 | kind: Service
149 | metadata:
150 |   name: greensvc
151 | spec:
152 |   selector:
153 |     app: green
154 |   ports:
155 |     - protocol: TCP
156 |       port: 80
157 |       targetPort: 80
158 | ---
159 | apiVersion: apps/v1
160 | kind: Deployment
161 | metadata:
162 |   name: todoapp
163 |   labels:
164 |     app: todo
165 | spec:
166 |   replicas: 1
167 |   selector:
168 |     matchLabels:
169 |       app: todo
170 |   template:
171 |     metadata:
172 |       labels:
173 |         app: todo
174 |     spec:
175 |       containers:
176 |       - name: todoapp
177 |         image: ozgurozturknet/samplewebapp:latest
178 |         ports:
179 |         - containerPort: 80
180 | ---
181 | apiVersion: v1
182 | kind: Service
183 | metadata:
184 |   name: todosvc
185 | spec:
186 |   selector:
187 |     app: todo
188 |   ports:
189 |     - protocol: TCP
190 |       port: 80
191 |       targetPort: 80
192 | ```
193 | 
194 | ### 4) Ingress Object’lerini Deploy Etme ve Ayarlama
195 | 
196 | * Load balancer için gerekli olan Ingress Controller’ımızı Nginx olarak seçtik ve kurduk.
197 | * Her bir app için gerekli olan ClusterIP tipinde servislerimizi de kurduktan sonra, sıra kullanıcıların **example.com/a** yazdığında A service’ine gitmesi için gerekli **Ingress object’lerimizi** de deploy etmeye geldi.
198 | 
199 | > _**Araştırma Konusu:** –> Layer 7 nedir? Ne işe yarar?_
200 | 
201 | **blue, green app’ler için Ingress Object tanımlaması:**
202 | 
203 | * `pathType` kısmı `exact`veya `Prefix` olarak 2 şekilde ayarlanabilir. Detaylı bilgi için: https://kubernetes.io/docs/concepts/services-networking/ingress/
204 | 
205 | ```shell
206 | apiVersion: networking.k8s.io/v1
207 | kind: Ingress
208 | metadata:
209 |   name: appingress
210 |   annotations:
211 |   # Nginx üzerinde ayarlar, annotations üzerinden yapılır.
212 |     nginx.ingress.kubernetes.io/rewrite-target: /$1
213 | spec:
214 |   rules:
215 |     - host: k8sfundamentals.com
216 |       http:
217 |         paths:
218 |           - path: /blue
219 |             pathType: Prefix 
220 |             backend:
221 |               service:
222 |                 name: bluesvc
223 |                 port:
224 |                   number: 80
225 |           - path: /green
226 |             pathType: Prefix
227 |             backend:
228 |               service:
229 |                 name: greensvc
230 |                 port:
231 |                   number: 80
232 | ```
233 | 
234 | * Farklı bir `path` kullanarak hazırlanan Ingress Objecti:
235 | 
236 | ```yaml
237 | apiVersion: networking.k8s.io/v1
238 | kind: Ingress
239 | metadata:
240 |   name: todoingress
241 | spec:
242 |   rules:
243 |     - host: todoapp.com
244 |       http:
245 |         paths:
246 |           - path: /
247 |             pathType: Prefix
248 |             backend:
249 |               service:
250 |                 name: todosvc
251 |                 port:
252 |                   number: 80
253 | ```
254 | 
255 | ### 5) Tanımlanan Ingress Object’leri test etme:
256 | 
257 | ```yaml
258 | kubectl get ingress
259 | ```
260 | 
261 | * Eğer URL’ler ile simüle etmek istersek, **hosts** dosyasını editlememiz gerekir.
262 | 


--------------------------------------------------------------------------------
/intro-components.md:
--------------------------------------------------------------------------------
 1 | # ⛵ Nedir, Components, Nodes
 2 | 
 3 | ## Neden Gerekli?
 4 | 
 5 | Örnek üzerinden gidelim:
 6 | 
 7 | Birden fazla microservice’in çalıştığı bir docker environment’ı düşünelim. Her bir microservice bir docker container içerisinde çalıştığını ve uygulamamızı kullanıcılara açtığımızı düşünelim. Uygulamamız, şuan tek bir sunucu üzerinde koşuyor ve sunucu üzerinde güncelleme yaptığımızda sistemde kesintiler oluşmaya başlayacaktır.
 8 | 
 9 | Bu sorunumuzu çözmek adına, yeni bir sunucu kiralayıp, aynı docker environment’ını kurgulayıp (clonelayıp), bir de **load balancer** kurarak dağıtık bir mimariye geçiş yaptık. Buna rağmen, docker container’lar kendiliğinden kapanıyor ve bu duruma manuel müdahale etmemiz gerekir. Daha fazla trafik aldığımız için, 2 sunucu daha kiraladık. 2 sunucu daha, 2 sunucu daha..
10 | 
11 | Tüm bu sunucuları **manuel yönetmeye devam ediyoruz.** Zamanla DevOps süreçlerine manuel müdahaleden dolayı çok fazla zaman harcamaya başladık, geriye kalan işlere zaman kalmadı.
12 | 
13 | Peki bu durumu çözecek durum nedir? Cevap -> **Container Orchestration!**
14 | 
15 | Tüm sistem konfigürasyonlarını ayarlayıp, bu karar mekanizmasını bir orkestra şefine emanet edebiliriz. İşte bu şef **Kubernetes’tir!**
16 | 
17 | Diğer alternatifler -> Docker Swarm, Apache H2o
18 | 
19 | ## K8s Tarihçesi
20 | 
21 | * Google tarafından geliştirilen Orchestration sistemi.
22 | * Google, çok uzun yıllardır Linux containerlar kullanıyor. Tüm bu containerları yönetmek için **Borg** adında bir platform geliştirmiş. Fakat, zamanla hatalar çıkmış ve yeni bir platform ihtiyacı duyulmuş ve **Omega** platformu geliştirilmiş.
23 | * 2013 yılında 3 Google mühendisi open-source bir şekilde GitHub üzerinde Kubernetes reposunu açtı. _Kubernetes: Deniz dümencisi_ _(k8s)_
24 | * 2014 senesinde proje, Google tarafından CNCF’e bağışlandı. (Cloud Native Computing Foundation)
25 | 
26 | ## Kubernetes nedir?
27 | 
28 | * Declarative (_beyan temelli yapılandırma_), Container orchestration platformu.
29 | * Proje, hiç bir şirkete bağlı değil, bir vakıf tarafından yönetilmektedir.
30 | * Ücretsizdir. Rakip firmalarda **open-source**’dur.
31 | * Bu kadar popüler olmasının sebebi, platformun tasarımı ve çözüm yaklaşımı.
32 | * Semantic versioning izler (_x.y.z. -> x: major, y: minor, z: patch_) ve her 4 ayda bir minor version çıkartır.
33 | * Her ay patch version yayınlar.
34 | * Bir kubernetes platformu en fazla 1 yıl kullanılır, 1 yıldan sonra güncellemek gerekmektedir.
35 | 
36 | ![](<.gitbook/assets/Screen Shot 2021-12-12 at 18.26.50.png>)
37 | 
38 | ### Kubernetes Tasarımı ve Yaklaşımı
39 | 
40 | Birden fazla geliştirilebilir modüllerden oluşmaktadır. Bu modüllerin hepsinin bir görevi vardır ve tüm modüller kendi görevlerine odaklanır. İhtiyaç halinde bu modüller veya yeni modüller geliştirilebilir. (extendable)
41 | 
42 | K8s, “_Şunu yap, daha sonra şunu yap_” gibi adım adım ne yapmamız gerektiğini söylemek yerine _**(imperative yöntem);** “Ben şöyle bir şey istiyorum” **(declarative yöntem)**_ yaklaşımı sunmaktadır. **Nasıl yapılacağını tarif etmiyor, ne istediğimizi söylüyoruz.**
43 | 
44 | * Imperative yöntem, bize zaman kaybettirir, tüm adımları tasarlamak zorunda kalırız.
45 | * Declarative yöntem’de ise sadece ne istediğimizi söylüyoruz ve sonuca bakıyoruz.
46 | 
47 | Kubernetes bize ondan istediğimizi soruyor, biz söylüyoruz ve bizim istediklerimizin dışına çıkmıyor. Örneğin, **Desired State (Deklara Edilen Durum - \_İstekler gibi düşünebiliriz**\_**)** şu şekilde olsun:
48 | 
49 | * Berksafran/k8s:latest isimli imaj yaratıp, 10 containerla çalıştır. Dış dünyaya 80 portunu aç ve ben bu service’e bir güncelleme geçtiğimde aynı anda 2 task üzerinde yürüt ve 10sn beklensin.
50 | 
51 | Kubernetes, 9 container çalışır durumda kalırsa hemen bir container daha ayağa kaldırır ve isteklerimize göre platformu **optimize eder.** Bu bizi, çok büyük bir işten kurtarıyor. _(Docker’da manuel olarak ayağa kaldırıyorduk, hatırlayın.)_
52 | 
53 | ## Kubernetes Componentleri
54 | 
55 | K8s, **microservice mimarisi dikkate alınarak** oluşturulmuştur.
56 | 
57 | ![](<.gitbook/assets/Screen Shot 2021-12-12 at 19.23.15.png>)
58 | 
59 | ### **Control Plane** (Master Nodes)
60 | 
61 | Aşağıdaki, 4 component k8s yönetim kısmını oluşturur ve **master-node** üzerinde çalışır.
62 | 
63 | * **Master-node** -> Yönetim modullerinin çalıştığı yerdir.
64 | * **Worker-node** -> İş yükünün çalıştığı yerdir.
65 | 
66 | 
67 | 
68 | ![](<.gitbook/assets/Screen Shot 2022-07-19 at 12.17.04.png>) ![](<.gitbook/assets/Screen Shot 2021-12-12 at 18.48.28.png>)
69 | 
70 | * **kube-apiserver** **(api) –>** K8s’in beyni, **ana haberleşme merkezi, giriş noktasıdır**. Bir nev-i **Gateway** diyebiliriz. Tüm **componentler** ve **node**’lar, **kube-apiserver** üzerinden iletişim kurar. Ayrıca, dış dünya ile platform arasındaki iletişimi de **kube-apiserver** sağlar. Bu denli herkesle iletişim kurabilen **tek componenttir**. **Authentication ve Authorization** görevini üstlenir.
71 | * **etcd** **->** K8s’in tüm cluster verisi, metada bilgileri ve Kubernetes platformunda oluşturulan componentlerin ve objelerin bilgileri burada tutulur. Bir nevi **Arşiv odası.** etcd, **key-value** şeklinde dataları tutar. Diğer componentler, etdc ile **direkt haberleşemezler.** Bu iletişimi, **kube-apiserver** aracılığıyla yaparlar.
72 | * **kube-scheduler (sched) ->** K8s’i çalışma planlamasının yapıldığı yer. Yeni oluşturulan ya da bir node ataması yapılmamış Pod’ları izler ve üzerinde çalışacakları bir **node** seçer. (_Pod = container_) Bu seçimi yaparken, CPU, Ram vb. çeşitli parametreleri değerlendirir ve **bir seçme algoritması sayesinde pod için en uygun node’un hangisi olduğuna karar verir.**
73 | * **kube-controller-manager (c-m) ->** K8s’in kontrollerinin yapıldığı yapıdır. **Mevcut durum ile istenilen durum arasında fark olup olmadığını denetler.** Örneğin; siz 3 cluster istediniz ve k8s bunu gerçekleştirdi. Fakat bir sorun oldu ve 2 container kaldı. kube-controller, burada devreye girer ve hemen bir cluster daha ayağa kaldırır. Tek bir binary olarak derlense de içerisinde bir çok controller barındırır:
74 |   * Node Controller,
75 |   * Job Controller,
76 |   * Service Account & Token Controller,
77 |   * Endpoints Controller.
78 | 
79 | ### **Worker Nodes**
80 | 
81 | Containerlarımızın çalıştığı yerlerdir. Container veya Docker gibi container’lar çalıştırır. Her worker node’da **3 temel component** bulunur:
82 | 
83 | 1. **Container runtime ->** Varsayılan olarak Docker’dır. Ama çeşitli sebeplerden dolayı **Docker’dan Containerd‘ye** geçmiştir. Docker ve containerd arasında fark yok nedebilecek kadar azdır. Hatta Docker kendi içerisinde de containerd kullanır. Diğer desteklenen container çeşidi **CRI-O’dur.**
84 | 2. **kubelet ->** API Server aracılığıyla etcd’yi kontrol eder ve sched tarafından bulunduğu node üzerinde çalışması gereken podları yaratır. Containerd’ye haber gönderir ve belirlenen özelliklerde bir container çalışmasını sağlar.
85 | 3. **kube-proxy ->** Nodelar üstünde ağ kurallarını ve trafik akışını yönetir. Pod’larla olan iletişime izin verir, izler.
86 | 
87 | Tüm bunların dışında GUI hizmeti sağlayan vb. pluginler de kurulmaktadır.
88 | 


--------------------------------------------------------------------------------
/k8s-ag-yapisi-service.md:
--------------------------------------------------------------------------------
  1 | # ☀ K8s Ağ Yapısı, Service
  2 | 
  3 | ## K8s Temel Ağ Altyapısı
  4 | 
  5 | Aşağıdaki üç kural dahilinde K8s network yapısı ele alınmıştır (_olmazsa olmazdır_):
  6 | 
  7 | 1. K8s kurulumda pod’lara ip dağıtılması için bir **IP adres aralığı** (`--pod-network-cidr`) belirlenir.
  8 | 2. K8s’te her pod bu cidr bloğundan atanacak **unique bir IP adresine sahip olur.**
  9 | 3. **Aynı cluster içerisindeki Pod’lar** default olarak birbirleriyle herhangi **bir kısıtlama olmadan ve NAT (Network Address Translation) olmadan haberleşebilir.**
 10 | 
 11 | > _**TODO: Buraya K8s’in Nasıl Network konusunu işlediğini yazılacak.**_
 12 | 
 13 | * K8s içerisindeki containerlar 3 tür haberleşmeye maruz bırakılır:
 14 |   1. Bir container k8s dışındaki bir IP ile haberleşir,
 15 |   2. Bir container kendi node içerisindeki başka bir container’la haberleşir,
 16 |   3. Bir container farklı bir node içerisindeki başka bir container’la haberleşir.
 17 | * İlk 2 senaryoda sorun yok ama 3. senaryo’da NAT konusunda problem yaşanır. Bu sebeple k8s containerların birbiri ile haberleşme konusunda **Container Network Interface (CNI)** projesini devreye almıştır.
 18 | * **CNI, yanlızca containerların ağ bağlantısıyla ve containerlar silindiğinde containerlara ayrılan kaynakların drop edilmesiyle ilgilenir.**
 19 | * **K8s ise ağ haberleşme konusunda CNI standartlarını kabul etti ve herkesin kendi seçeceği CNI pluginlerinden birini seçmesine izin verdi.** Aşağıdaki adreslerden en uygun olan CNI pluginini seçebilirsiniz:
 20 | 
 21 | {% embed url="https://github.com/containernetworking/cni" %}
 22 | 
 23 | {% embed url="https://kubernetes.io/docs/concepts/cluster-administration/networking" %}
 24 | 
 25 | **Container’ların “Dış Dünya” ile haberleşmesi konusunu ele aldık. Peki, “Dış Dünya”, Container’lar ile nasıl haberleşecek?**
 26 | 
 27 | Cevap: **Service** object’i.
 28 | 
 29 | ## Service
 30 | 
 31 | * K8s network tarafını ele alan objecttir.
 32 | 
 33 | ### Service Objecti Çıkış Senaryosu
 34 | 
 35 | 1 Frontend (React), 1 Backend (Go) oluşan bir sistemimiz olduğunu düşünelim:
 36 | 
 37 | * Her iki uygulama için **birer deployment** yazdık ve **3’er pod** tanımlanmasını sağladık.
 38 | * 3 Frontend poduna dış dünyadan nasıl erişim sağlayacağım?
 39 | * Frontend’den gelen istek backend’de işlenmeli. Burada çok bir problem yok. Çünkü, her pod’un bir IP adresi var ve K8s içerisindeki her pod birbiriyle bu IP adresleri sayesinde haberleşebilir.
 40 | * Bu haberleşmeyi sağlayabilmek için; Frontend podlarının Backend podlarının IP adreslerini **bilmeleri gerekir.** Bunu çözmek için, frontend deployment’ına tüm backend podlarının IP adreslerini yazdım. Fakat, pod’lar güncellenebilir, değişebilir ve bu güncellemeler esnasında **yeni bir IP adresi alabilir. Yeni oluşan IP adreslerini tekrar Frontend deployment’ında tanımlamam gerekir.**
 41 | 
 42 | İşte tüm bu durumları çözmek için **Service** objecti yaratırız. **K8s, Pod’lara kendi IP adreslerini ve bir dizi Pod için tek bir DNS adı verir ve bunlar arasında yük dengeler.**
 43 | 
 44 | ## Service Tipleri
 45 | 
 46 | ### **ClusterIP** (Container’lar Arası)
 47 | 
 48 | –> Bir ClusterIP service’i yaratıp, bunu label’lar sayesinde podlarla ilişkilendirebiliriz. Bu objecti yarattığımız zaman, Cluster içerisindeki tüm podların çözebileceği unique bir DNS adrese sahip olur. Ayrıca, her k8s kurulumunda sanal bir IP range’e sahip olur. (Ör: 10.0.100.0/16)
 49 | 
 50 | –> ClusterIP service objecti yaratıldığı zaman, bu object’e bu IP aralığından **bir IP atanır** ve **ismiyle bu IP adresi Cluster’ın DNS mekanizmasına kaydedilir.** Bu IP adresi **Virtual (Sanal) bir IP adresidir.**
 51 | 
 52 | –> Kube-proxy tarafından tüm node’lardaki IP Table’a bu IP adresi eklenir. Bu IP adresine gelen her trafik Round Troppin algoritmasıyla Pod’lara yönlendirilir. Bu durum bizim 2 sıkıntımızı çözer:
 53 | 
 54 | 1. Ben Frontend node’larına bu IP adresini tanımlayıp (ismine de `backend`dersem), Backend’e gitmen gerektiği zaman bu IP adresini kullan diyebilirim. (**Selector = app:backend**) Tek tek her seferinde Frontend podlarına Backend podlarının IP adreslerini eklemek zorunda kalmam!
 55 | 
 56 | :tada: :tada: **Özetle: ClusterIP Service’i Container’ları arasındaki haberleşmeyi, Service Discovery ve Load Balancing görevi üstlenerek çözer!**\\
 57 | 
 58 | ***
 59 | 
 60 | ### NodePort Service (Dış Dünya -> Container)
 61 | 
 62 | –> Bu service tipi, **Cluster dışından gelen bağlantıları** çözmek için kullanılır.
 63 | 
 64 | –> `NodePort` key’i kullanılır.\\
 65 | 
 66 | ### LoadBalancer Service (Cloud Service’leri İçin)
 67 | 
 68 | –> Bu service tipi, sadece Agent K8s, Google K8s Engine gibi yerlerde kullanılır.\\
 69 | 
 70 | ### ExternalName Service (Şuan için gereksiz.)
 71 | 
 72 | ## Service Objecti Uygulaması
 73 | 
 74 | ### Cluster IP Örneği
 75 | 
 76 | ```shell
 77 | apiVersion: v1
 78 | kind: Service
 79 | metadata:
 80 |   name: backend # Service ismi
 81 | spec:
 82 |   type: ClusterIP # Service tipi
 83 |   selector:
 84 |     app: backend # Hangi podla ile eşleşeceği (pod'daki labella aynı)
 85 |   ports:
 86 |     - protocol: TCP
 87 |       port: 5000
 88 |       targetPort: 5000
 89 | ```
 90 | 
 91 | Herhangi bir object, cluster içerisinde oluşan `clusterIP:5000` e istek attığında karşılık bulacaktır.
 92 | 
 93 | **Önemli Not:** Service’lerin ismi oluşturulduğunda şu formatta olur: `serviceName.namespaceName.svc.cluster.domain`
 94 | 
 95 | Eğer aynı namespace’de başka bir object bu servise gitmek istese core DNS çözümlemesi sayesinde direkt `backend` yazabilir. Başka bir namespaceden herhangi bir object ise ancak yukarıdaki **uzun ismi** kullanarak bu servise ulaşmalıdır.
 96 | 
 97 | ### NodePort Örneği
 98 | 
 99 | * Unutulmamalıdır ki, tüm oluşan NodePort servislerinin de **ClusterIP’si** mevcuttur. Yani, içeriden bu ClusterIP kullanılarak bu servisle konuşulabilir.
100 | * **`minikube service –url <serviceName>`** ile minikube kullanırken tunnel açabiliriz. Çünkü, biz normalde bu worker node’un içerisine dışardan erişemiyoruz. _Bu tamamen minikube ile alakalıdır._
101 | 
102 | ```shell
103 | apiVersion: v1
104 | kind: Service
105 | metadata:
106 |   name: frontend
107 | spec:
108 |   type: NodePort
109 |   selector:
110 |     app: frontend
111 |   ports:
112 |     - protocol: TCP
113 |       port: 80
114 |       targetPort: 80
115 | ```
116 | 
117 | ### Load Balancer Örneği
118 | 
119 | Google Cloud Service, Azure üzerinde oluşturulan cluster’larda çalışacak bir servistir.
120 | 
121 | ```shell
122 | apiVersion: v1
123 | kind: Service
124 | metadata:
125 |   name: frontendlb
126 | spec:
127 |   type: LoadBalancer
128 |   selector:
129 |     app: frontend
130 |   ports:
131 |     - protocol: TCP
132 |       port: 80
133 |       targetPort: 80
134 | ```
135 | 
136 | ### Imperative Olarak Service Oluşturma
137 | 
138 | ```shell
139 | kubectl delete service <serviceName>
140 | 
141 | # ClusterIP Service yaratmak
142 | kubectl expose deployment backend --type=ClusterIP --name=backend
143 | 
144 | kubectl expose deployment backend --type=NodePort --name=backend
145 | ```
146 | 
147 | ### Endpoint Nedir?
148 | 
149 | Nasıl deployment’lar aslında ReplicaSet oluşturduysa, Service objectleride arka planda birer Endpoint oluşturur. Service’lerimize gelen isteklerin nereye yönleneceği Endpoint’ler ile belirlenir.
150 | 
151 | ```shell
152 | kubectl get endpoints
153 | ```
154 | 
155 | Bir pod silindiğinde yeni oluşacak pod için, yeni bir endpoint oluşturulur.
156 | 


--------------------------------------------------------------------------------
/kubectl.md:
--------------------------------------------------------------------------------
  1 | # 🚃 Kubectl
  2 | 
  3 | ## Kubectl
  4 | 
  5 | ![](<.gitbook/assets/Screen Shot 2021-12-12 at 23.53.55.png>)
  6 | 
  7 | * kubectl ile mevcut cluster’ı yönetimini **config** dosyası üzerinden yapmamız gerekir. Minikube gibi tool’lar config dosyalarını otomatik olarak oluşturur.
  8 | * **Default config** dosyasına `nano ~/.kube/config` yazarak ulaşabiliriz.
  9 | * VSCode’da açmak için
 10 | 
 11 | ```
 12 |  cd ~/.kube 
 13 |  code .
 14 | ```
 15 | 
 16 | * **context ->** Cluster ile user bilgilerini birleştirerek context bilgisini oluşturur. “_Bu cluster’a bu user’la bağlanacağım._” anlamına geliyor.
 17 | 
 18 | ### Kubectl Config Komutları
 19 | 
 20 | **`kubectl config`**
 21 | 
 22 | –> Config ayarlarının düzenlenmesini sağlayan komuttur.
 23 | 
 24 | **`kubectl config get-contexts`**
 25 | 
 26 | –> Kubectl baktığı config dosyasındaki mevcut contextleri listeler.
 27 | 
 28 | #### **Current Context**
 29 | 
 30 | Current sütununda minikube’un yanında bir yıldız (\*) işareti görünür. Bunun anlamı: birden fazla context tanımlansa da **o an kullanılan context** anlamına gelir. Yapacağımız tüm işlemleri bu context’in içerisinde gerçekleşecektir.
 31 | 
 32 | **`kubectl config current-context`**
 33 | 
 34 | –> Kubectl baktığı config dosyasındaki current context’i verir.
 35 | 
 36 | **`kubectl config use-context <contextName>`**
 37 | 
 38 | –> Current context’i contextName olarak belirtilen context’i ile değiştirir.
 39 | 
 40 | ÖR: `kubectl config use-context docker-desktop` –> docker-desktop context’ine geçer.
 41 | 
 42 | ## Kubectl Kullanım Komutları
 43 | 
 44 | * kubectl’de komutlar belli bir şemayla tasarlanmıştır:
 45 | 
 46 | ```
 47 |  kubectl <fiil> <object> ​
 48 |  
 49 |  # <fiil> = get, delete, edit, apply 
 50 |  # <object> = pod
 51 | ```
 52 | 
 53 | * kubectl’de aksi belirtilmedikçe tüm komutlar **config’de yazılan namespace’ler** üzerinde uygulanır. Config’de namespace belirtilmediyse, **default namespace** geçerlidir.
 54 | 
 55 | ### `kubectl cluster-info`
 56 | 
 57 | –> Üzerinde işlem yaptığımız **cluster** ile ilgili bilgileri öğreneceğimiz komut.
 58 | 
 59 | ### `kubectl get pods`
 60 | 
 61 | –> **Default namespace**‘deki pod’ları getirir.
 62 | 
 63 | ### `kubectl get pods testpod`
 64 | 
 65 | –> **testpod** isimli pod’u getirir.
 66 | 
 67 | ### **`kubectl get pods -n kube-system`**
 68 | 
 69 | –> **kube-system** isimli namespace’de tanımlanmış pod’ları getirir.
 70 | 
 71 | ### `kubectl get pods -A`
 72 | 
 73 | –> **Tüm namespacelerdeki** pod’ları getirir.
 74 | 
 75 | ### `kubectl get pods -A -o <wide|yaml|json>`
 76 | 
 77 | –> **Tüm namespacelerdeki** pod’ları **istenilen output formatında** getirir.
 78 | 
 79 | ```shell
 80 | # jq -> json query pluginin kur.
 81 | # brew install jq
 82 | 
 83 | kubectl get pods -A -o json | jq -r ".items[].spec.containers[].name"
 84 | ```
 85 | 
 86 | ### `kubectl apply --help`
 87 | 
 88 | –> **apply** komutunun nasıl kullanılacağı ile ilgili bilgi verir. Ama `kubectl pod –-help` yazsak, bu pod ile ilgili **bilgi vermez.** Bunun yerine aşağıdaki **explain** komutu kullanılmalıdır.
 89 | 
 90 | ### `kubectl explain pod`
 91 | 
 92 | \--> **pod** objesinin ne olduğunu, hangi field’ları aldığını gösterir.
 93 | 
 94 | \--> Çıkan output'ta **Version** ile hangi namespace’e ait olduğunu anlayabiliriz.
 95 | 
 96 | ### `kubectl get pods`<mark style="color:red;">`-w`</mark>
 97 | 
 98 | \--> kubectl'i izleme (watch) moduna alır ve değişimlerin canlı olarak izlenmesini sağlar.
 99 | 
100 | ### `kubectl get all`<mark style="color:red;">`-A`</mark>
101 | 
102 | \--> Sistemde çalışan **tüm object'lerin durumunu** gösterir.
103 | 
104 | ### `kubectl exec -it <podName> -c <containerName> -- bash`
105 | 
106 | \--> Pod içerisinde çalışan bir container'a bash ile bağlanmak için.
107 | 
108 | ## Hızlı Kubectl Config Değiştirme
109 | 
110 | Hızlıca config değiştirmek için aşağıdaki bash scriptten yararlanabiliriz:
111 | 
112 | {% code title="change.sh" %}
113 | ```bash
114 | #! /bin/bash
115 | 
116 | CLUSTER=$1
117 | 
118 | if [ -z "$1" ]
119 |   then
120 |     echo -e "\n##### No argument supplied. Please select one of these configs. #####"
121 |     ls  ~/.kube |grep config- | cut -d "-" -f 2
122 |     echo -e "######################################################################\n"
123 |     #array=($(ls -d * |grep config_))
124 |     read -p 'Please set config file: ' config
125 |     cp -r ~/.kube/config_$config ~/.kube/config
126 |     echo -e '\n'
127 |     kubectl cluster-info |grep -v "To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'."
128 |     kubectl config get-contexts
129 |     kubectl get node -o wide |head -n 4
130 | else
131 |   cp -r ~/.kube/config-$CLUSTER ~/.kube/config
132 |   if [ $? -ne 0 ];
133 |   then
134 |   exit 1
135 |   fi
136 |   echo -e '\n'
137 | #  kubectl cluster-info |grep -v "To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'."
138 |   kubectl config get-contexts
139 |   echo -e '\n'
140 |   kubectl get node -o wide |head -n 4
141 |   echo -e '\n'
142 | fi
143 | ```
144 | {% endcode %}
145 | 
146 | Kullanım:
147 | 
148 | \--> Config dosyası `config-minikube` şeklinde oluşturulmalıdır. Script çalıştırırken config prefix'i ekliyor.
149 | 
150 | ```
151 | ./change.sh <configName>
152 | 
153 | ./change.sh minikube
154 | ```
155 | 


--------------------------------------------------------------------------------
/kurulum.md:
--------------------------------------------------------------------------------
 1 | # 📀 Kurulum
 2 | 
 3 | Tüm komutlar, kube-apiserver üzerinden verilir. Bu komutlar 3 şekilde verilebilir:
 4 | 
 5 | 1. **REST Api** aracılığıyla (terminalden curl olarak vb.),
 6 | 2. **Kubernetes GUI** (Dashboard, Lens, Octant) üzerinden,
 7 | 3. **Kubectl** aracılığıyla (CLI).
 8 | 
 9 | ## Kubectl Kurulumu
10 | 
11 | * Homebrew ile aşağıdaki komutu yazıyoruz. (kubernetes.io’da farklı kurulumlar mevcut)
12 | 
13 | ```
14 | brew install kubectl
15 | ```
16 | 
17 | * Test için `kubectl version` yazabilirsiniz. (Server bağlantısı yapılmadığı için o kısımda hata alınabilir, normaldir.)
18 | 
19 | ## Kubernetes Kurulumu
20 | 
21 | ### Hangi version’u kuracağız?
22 | 
23 | * En light-weight version için -> **minikube**, **Docker Desktop (Single Node K8s Cluster)**
24 | * Diğer seçenekler -> **kubeadm, kubespray**
25 | * Cloud çözümler -> **Azure Kubernetes Service (AKS), Google Kubernetes Engine, Amazon EKS**
26 | 
27 | ### Docker Desktop
28 | 
29 | * Docker Desktop, Single Node Kubernetes Cluster ayağa kaldırmaya imkan tanıyor. Bu durum, **başka bir araca duymadan Kubernetes üzerinde işlem yapabilme yeteneği kazandırıyor.** Ama tavsiye olarak **minikube kullanılmasıdır!**
30 | * Docker Desktop içerisinde K8s kurulumu için, Settings > Kubernetes’e gidip install etmeniz gerekiyor.
31 | 
32 | ### :large\_blue\_diamond: Minikube
33 | 
34 | * Bir çok addon ile gelebiliyor. Tek bir komut ile cluster’ı durdurup, çalıştırabiliyoruz.
35 | 
36 | ```
37 | brew install minikube
38 | ```
39 | 
40 | * **minikube kullanabilmek için sistemde Docker yüklü olması gerekiyor.** Çünkü, Minikube background’da Docker’ı kullanacaktır. VirtualBox gibi bir çok tool’u da background olarak kullanabiliriz.
41 | * Test için `minikube status`
42 | 
43 | #### **Minikube üzerinde K8s Cluster Kurulumu**
44 | 
45 | Varsayılan olarak Docker’ı background’da kullanır.
46 | 
47 | ```shell
48 | minikube start
49 | 
50 | minikube start --driver=virtualbox # VirtualBox background'ında çalıştırmak için.
51 | ```
52 | 
53 | Test için
54 | 
55 | ```shell
56 | minikube status
57 | kubectl get nodes
58 | ```
59 | 
60 | **Kubernetes cluster’ı ve içeriğini (tüm podları) silmek için**
61 | 
62 | ```shell
63 | minikube delete
64 | ```
65 | 
66 | **Kubernetes cluster’ını durdurmak için**
67 | 
68 | ```shell
69 | minikube stop
70 | ```
71 | 
72 | ## :warning::warning:\[WIP] kubeadm Kurulumu
73 | 
74 | \-> Kubernetes cluster’ı oluşturmamızı sağlayan başka bir platformdur. minikube’e göre daha gelişmiştir. Rassbery Pi üzerinde de çalışabilir :)
75 | 
76 | > **Buraya yazılacak diğer tutorial’lar:**
77 | >
78 | > * Google Cloud Platform’unda Kurulum,
79 | > * AWS'de Kurulum,
80 | > * Azure'da Kurulum.
81 | 
82 | ## Play-with-kubernetes Kurulumu
83 | 
84 | * Eğer cloud için kredi kartınızı vermek istemiyorsanız ya da hızlıca bazı denemeler yapmak istiyorsanız, **play-with-kubernetes** tam size göre.
85 | * 4 saatlik kullanım sınırı var. 4 saat sonra sistem sıfırlanıyor, ayarlar gidiyor.
86 | * Browser based çalışır.
87 | * Toplam max 5 tane node oluşturabiliyorsunuz.
88 | 
89 | ## Tools
90 | 
91 | * **Lens -->** Kubernetes için çok iyi hazırlanmış bir yönetim tool'u.
92 | * **kubectx -->** Hızlı config/context geçişi için.
93 | * **Krew -->** kubectl için plugin-set'leri
94 | 


--------------------------------------------------------------------------------
/label-selector-annotation.md:
--------------------------------------------------------------------------------
  1 | # 🏷 Label, Selector, Annotation
  2 | 
  3 | ## Label Nedir?
  4 | 
  5 | * Label -> Etiket
  6 | * Selector -> Etiket Seçme
  7 | 
  8 | ÖR: `example.com/tier:front-end` –>`example.com/` = Prefix (optional) `tier` = **key**, `front-end` = **value**
  9 | 
 10 | * `kubernetes.io/`ve `k8s.io/` Kubernetes core bileşenler için ayrılmıştır, kullanılamazdır.
 11 | * Tire, alt çizgi, noktalar içerebilir.
 12 | * Türkçe karakter kullanılamaz.
 13 | * **Service, deployment, pods gibi objectler arası bağ kurmak için kullanılır.**
 14 | 
 15 | ## Label & Selector Uygulama
 16 | 
 17 | * Label tanımı **metadata** tarafında yapılır. Aynı object’e birden fazla label ekleyemeyiz.
 18 | * Label, gruplandırma ve tanımlama imkanı verir. CLI tarafında listelemekte kolaylaşır.
 19 | 
 20 | ### Selector - Label’lara göre Object Listelemek
 21 | 
 22 | * İçerisinde örneğin “app” key’ine sahip objectleri listelemek için:
 23 | 
 24 | ```yaml
 25 | ---
 26 | apiVersion: v1
 27 | kind: Pod
 28 | metadata:
 29 |   name: pod8
 30 |   labels:
 31 |     app: berk # app key burada. berk ise value'su.
 32 |     tier: backend # tier başka bir key, backend value'su.
 33 | ...
 34 | ---
 35 | ```
 36 | 
 37 | ```shell
 38 | kubectl get pods -l <keyword> --show-labels
 39 | 
 40 | ## Equality based Syntax'i ile listeleme
 41 | 
 42 | kubectl get pods -l "app" --show-labels
 43 | 
 44 | kubectl get pods -l "app=firstapp" --show-labels
 45 | 
 46 | kubectl get pods -l "app=firstapp, tier=front-end" --show-labels
 47 | 
 48 | # app key'i firstapp olan, tier'ı front-end olmayanlar:
 49 | kubectl get pods -l "app=firstapp, tier!=front-end" --show-labels
 50 | 
 51 | # app anahtarı olan ve tier'ı front-end olan objectler:
 52 | kubectl get pods -l "app, tier=front-end" --show-labels
 53 | 
 54 | ## Set based ile Listeleme
 55 | 
 56 | # App'i firstapp olan objectler:
 57 | kubectl get pods -l "app in (firstapp)" --show-labels
 58 | 
 59 | # app'i sorgula ve içerisinde "firstapp" olmayanları getir:
 60 | kubectl get pods -l "app, app notin (firstapp)" --show-labels
 61 | 
 62 | kubectl get pods -l "app in (firstapp, secondapp)" --show-labels
 63 | 
 64 | # app anahtarına sahip olmayanları listele
 65 | kubectl get pods -l "!app" --show-labels
 66 | 
 67 | # app olarak firstapp atanmış, tier keyine frontend değeri atanmamışları getir:
 68 | kubectl get pods -l "app in (firstapp), tier notin (frontend)" --show-labels
 69 | ```
 70 | 
 71 | * İlk syntax’ta (equality based) bir sonuç bulunamazken, 2. syntax (set based selector) sonuç gelir:
 72 | 
 73 | ```yaml
 74 | kubectl get pods -l "app=firstapp, app=secondapp" --show-labels # Sonuç yok!
 75 | kubectl get pods -l "app in (firstapp, secondapp)" --show-labels # Sonuç var :)
 76 | ```
 77 | 
 78 | ### Komutla label ekleme
 79 | 
 80 | ```shell
 81 | kubectl label pods <podName> <label>
 82 | 
 83 | kubectl label pods pod1 app=front-end
 84 | ```
 85 | 
 86 | ### Komutla label silme
 87 | 
 88 | Sonuna - (tire) koymak gerekiyor. Sil anlamına gelir.
 89 | 
 90 | ```
 91 | kubectl label pods pod1 app-
 92 | ```
 93 | 
 94 | ### Komutla label güncelleme
 95 | 
 96 | ```shell
 97 | kubectl label --overwrite pods <podName> <label>
 98 | 
 99 | kubectl label --overwrite pods pod9 team=team3
100 | ```
101 | 
102 | ### Komutla toplu label ekleme
103 | 
104 | Tüm objectlere bu label eklenir.
105 | 
106 | ```
107 | kubectl label pods --all foo=bar
108 | ```
109 | 
110 | ## Objectler Arasında Label İlişkisi
111 | 
112 | * NŞA’da kube-sched kendi algoritmasına göre bir node seçimi yapar. Eğer bunu manuel hale getirmek istersek, aşağıdaki örnekte olduğu gibi `hddtype: ssd` label’ına sahip node’u seçmesini sağlayabiliriz. Böylece, pod ile node arasında label’lar aracılığıyla bir ilişki kurmuş oluruz.
113 | 
114 | ```yaml
115 | apiVersion: v1
116 | kind: Pod
117 | metadata:
118 |   name: pod11
119 | spec:
120 |   containers:
121 |   - name: nginx
122 |     image: nginx:latest
123 |     ports:
124 |     - containerPort: 80
125 |   nodeSelector:
126 |     hddtype: ssd
127 | ```
128 | 
129 | > _minikube cluster’ı içerisindeki tek node’a `hddtype: ssd` label’ı ekleyebiliriz. Bunu ekledikten sonra yukarıdaki pod “Pending” durumundan, “Running” durumuna geçecektir. (Aradığı node’u buldu çünkü_ :smile: _)_
130 | 
131 | ```shell
132 | kubectl label nodes minikube hddtype=ssd
133 | ```
134 | 
135 | ## Annotation
136 | 
137 | * Aynı label gibi davranır ve **metadata** altına yazılır.
138 | * Label’lar 2 object arasında ilişki kurmak için kullanıldığından hassas bilgi sınıfına girer. Bu sebeple, label olarak kullanamayacağımız ama önemli bilgileri **Annotation** sayesinde kayıt altına alabiliriz.
139 | * **example.com/notification-email:admin@k8s.com**
140 |   * example.com –> Prefix (optional)
141 |   * notification-email –> Key
142 |   * admin@k8s.com –> Value
143 | 
144 | ```yaml
145 | apiVersion: v1
146 | kind: Pod
147 | metadata:
148 |   name: annotationpod
149 |   annotations:
150 |     owner: "Ozgur OZTURK"
151 |     notification-email: "admin@k8sfundamentals.com"
152 |     releasedate: "01.01.2021"
153 |     nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
154 | spec:
155 |   containers:
156 |   - name: annotationcontainer
157 |     image: nginx
158 |     ports:
159 |     - containerPort: 80
160 | ```
161 | 
162 | ### Komutla Annotation ekleme
163 | 
164 | ```shell
165 | kubectl annotate pods annotationpod foo=bar
166 | 
167 | kubectl annotate pods annotationpod foo- # Siler.
168 | ```
169 | 


--------------------------------------------------------------------------------
/liveness-readiness-resource-limits-env.-variables.md:
--------------------------------------------------------------------------------
  1 | # 🔑 Liveness, Readiness, Resource Limits, Env. Variables
  2 | 
  3 | ## Liveness Probes
  4 | 
  5 | Bazen container’ların içerisinde çalışan uygulamalar, tam anlamıyla doğru çalışmayabilir. Çalışan uygulama çökmemiş, kapanmamış ama aynı zamanda tam işlevini yerine getirmiyorsa kubelet bunu tespit edemiyor.
  6 | 
  7 | Liveness, sayesinde container’a **bir request göndererek, TCP connection açarak veya container içerisinde bir komut çalıştırarak** doğru çalışıp çalışmadığını anlayabiliriz.
  8 | 
  9 | _Açıklama kod içerisinde_ :arrow\_down:
 10 | 
 11 | ```shell
 12 | # http get request gönderelim.
 13 | # eğer 200 ve üzeri cevap dönerse başarılı!
 14 | # dönmezse kubelet container'ı yeniden başlatacak.
 15 | apiVersion: v1
 16 | kind: Pod
 17 | metadata:
 18 |   labels:
 19 |     test: liveness
 20 |   name: liveness-http
 21 | spec:
 22 |   containers:
 23 |   - name: liveness
 24 |     image: k8s.gcr.io/liveness
 25 |     args:
 26 |     - /server
 27 |     livenessProbe:
 28 |       httpGet:	# get request'i gönderiyoruz.
 29 |         path: /healthz # path tanımı
 30 |         port: 8080 # port tanımı
 31 |         httpHeaders: # get request'imize header eklemek istersek
 32 |         - name: Custom-Header
 33 |           value: Awesome
 34 |       initialDelaySeconds: 3 # uygulama hemen ayağa kalkmayabilir,
 35 |       											 # çalıştıktan x sn sonra isteği gönder.
 36 |       periodSeconds: 3 # kaç sn'de bir bu istek gönderilecek. 
 37 |       								 # (healthcheck test sürekli yapılır.)
 38 | ---
 39 | # uygulama içerisinde komut çalıştıralım.
 40 | # eğer exit -1 sonucu alınırsa container baştan başlatılır.
 41 | apiVersion: v1
 42 | kind: Pod
 43 | metadata:
 44 |   labels:
 45 |     test: liveness
 46 |   name: liveness-exec
 47 | spec:
 48 |   containers:
 49 |   - name: liveness
 50 |     image: k8s.gcr.io/busybox
 51 |     args:
 52 |     - /bin/sh
 53 |     - -c
 54 |     - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600
 55 |     livenessProbe:
 56 |       exec:  			# komut çalıştırılır.
 57 |         command:
 58 |         - cat
 59 |         - /tmp/healthy
 60 |       initialDelaySeconds: 5
 61 |       periodSeconds: 5
 62 | ---
 63 | # tcp connection yaratalım. Eğer başarılıysa devam eder, yoksa 
 64 | # container baştan başlatılır.
 65 | apiVersion: v1
 66 | kind: Pod
 67 | metadata:
 68 |   name: goproxy
 69 |   labels:
 70 |     app: goproxy
 71 | spec:
 72 |   containers:
 73 |   - name: goproxy
 74 |     image: k8s.gcr.io/goproxy:0.1
 75 |     ports:
 76 |     - containerPort: 8080
 77 |     livenessProbe:	# tcp connection yaratılır.
 78 |       tcpSocket:
 79 |         port: 8080
 80 |       initialDelaySeconds: 15
 81 |       periodSeconds: 20
 82 | ```
 83 | 
 84 | ## Readiness Probes
 85 | 
 86 | ![](<.gitbook/assets/image (23).png>)
 87 | 
 88 | #### **Örnek Senaryo**
 89 | 
 90 | 3 podumuz ve 1 LoadBalancer service’imiz var. Bir güncelleme yaptık; yeni bir image oluşturduk. Eski podlar devreden çıktı, yenileri alındı. Yenileri alındığından itibaren LoadBalancer gelen trafiği yönlendirmeye başlayacaktır. Peki, benim uygulamalarım ilk açıldığında bir yere bağlanıp bir data çekip, bunu işliyor ve sonra çalışmaya başlıyorsa? Bu süre zarfında gelen requestler doğru cevaplanamayacaktır. Kısacası, uygulamamız çalışıyor ama hizmet sunmaya hazır değil.
 91 | 
 92 | –> **Kubelet,** bir containerın ne zaman trafiği kabul etmeye (Initial status) hazır olduğunu bilmek için **Readiness Probes** kullanır. Bir Poddaki tüm container’lar Readiness Probes kontrolünden onay alırsa **Service Pod’un arkasına eklenir.**
 93 | 
 94 | Yukarıdaki örnekte, yeni image’lar oluşturulurken eski Pod’lar hemen **terminate** edilmez. Çünkü, içerisinde daha önceden alınmış istekler ve bu istekleri işlemek için yürütülen işlemler olabilir. Bu sebeple, k8s önce bu Pod’un service ile ilişkisini keser ve yeni istekler almasını engeller. İçerideki mevcut isteklerinde sonlanmasını bekler.
 95 | 
 96 | `terminationGracePeriodSconds: 30` –> Mevcut işlemler biter, 30 sn bekler ve kapanır. (_30sn default ayardır, gayet yeterlidir._)
 97 | 
 98 | **–> Readiness ile Liveness arasındaki fark, Readiness ilk çalışma anını baz alırken, Liveness sürekli çalışıp çalışmadığını kontrol eder.**
 99 | 
100 | > Örneğin; Backend’in ilk açılışta MongoDB’ye bağlanması için geçen bir süre vardır. MongoDB bağlantısı sağlandıktan sonraPod’un arkasına Service eklenmesi mantıklıdır. **Bu sebeple, burada readiness’i kullanabiliriz.**
101 | 
102 | Aynı Liveness’ta olduğu gibi 3 farklı yöntem vardır:
103 | 
104 | * **http/get**, **tcp connection** ve **command çalıştırma**.
105 | 
106 | ```shell
107 | apiVersion: apps/v1
108 | kind: Deployment
109 | metadata:
110 |   name: frontend
111 |   labels:
112 |     team: development
113 | spec:
114 |   replicas: 3
115 |   selector:
116 |     matchLabels:
117 |       app: frontend
118 |   template:
119 |     metadata:
120 |       labels:
121 |         app: frontend
122 |     spec:
123 |       containers:
124 |       - name: frontend
125 |         image: ozgurozturknet/k8s:blue
126 |         ports:
127 |         - containerPort: 80
128 |         livenessProbe:
129 |           httpGet:
130 |             path: /healthcheck
131 |             port: 80
132 |           initialDelaySeconds: 5
133 |           periodSeconds: 5
134 |         readinessProbe:
135 |           httpGet:
136 |             path: /ready	# Bu endpoint'e istek atılır, OK dönerse uygulama çalıştırılır.
137 |             port: 80
138 |           initialDelaySeconds: 20 # Başlangıçtan 20 sn gecikmeden sonra ilk kontrol yapılır.
139 |           periodSeconds: 3 # 3sn'de bir denemeye devam eder.
140 |           terminationGracePeriodSconds: 50 # Yukarıda yazıldı açıklaması.
141 | ---
142 | apiVersion: v1
143 | kind: Service
144 | metadata:
145 |   name: frontend
146 | spec:
147 |   selector:
148 |     app: frontend
149 |   ports:
150 |     - protocol: TCP
151 |       port: 80
152 |       targetPort: 80
153 | ```
154 | 
155 | ## Resource Limits
156 | 
157 | \-> Pod’ların CPU ve Memory kısıtlamalarını yönetmemizi sağlar. Aksini belirtmediğimiz sürece K8s üzerinde çalıştığı makinenin CPU ve Memory’sini %100 kullanabilir. Bu durum bir sorun oluşturur. Bu sebeple Pod’ların ne kadar CPU ve Memory kullanacağını belirtebiliriz.
158 | 
159 | ### CPU Tanımı
160 | 
161 | ![](<.gitbook/assets/image (25).png>)
162 | 
163 | ### Memory Tanımı
164 | 
165 | ![](.gitbook/assets/image-20211230020644173.png)
166 | 
167 | ### YAML Dosyasında Tanım
168 | 
169 | ```shell
170 | apiVersion: v1
171 | kind: Pod
172 | metadata:
173 |   labels:
174 |     test: requestlimit
175 |   name: requestlimit
176 | spec:
177 |   containers:
178 |   - name: requestlimit
179 |     image: ozgurozturknet/stress
180 |     resources:
181 |       requests: # Podun çalışması için en az gereken gereksinim
182 |         memory: "64M"	# Bu podu en az 64M 250m (yani çeyrek core)
183 |         cpu: "250m" # = Çeyrek CPU core = "0.25"
184 |       limits: # Podun çalışması için en fazla gereken limit
185 |         memory: "256M"
186 |         cpu: "0.5" # = "Yarım CPU Core" = "500m"
187 | ```
188 | 
189 | –> Eğer gereksinimler sağlanamazsa **container oluşturulamaz.**
190 | 
191 | –> Memory, CPU’ya göre farklı çalışıyor. K8s içerisinde memory’nin limitlerden fazla değer istediğinde engellemesi gibi bir durum yok. Eğer memory, limitlerden fazlasına ihtiyaç duyarsa “OOMKilled” durumuna geçerek pod restart edilir.
192 | 
193 | > **Araştırma konusu:** Bir pod’un limitlerini ve min. gereksinimlerini neye göre belirlemeliyiz?
194 | 
195 | ## Environment Variables
196 | 
197 | Örneğin, bir node.js sunucusu oluşturduğumuzu ve veritabanı bilgilerini sunucu dosyaları içerisinde sakladığımızı düşünelim. Eğer, sunucu dosyalarından oluşturduğumuz container image’ı başka birisinin eline geçerse büyük bir güvenlik açığı meydana gelir. Bu sebeple **Environment Variables** kullanmamız gerekir.
198 | 
199 | ### YAML Tanımlaması
200 | 
201 | ```shell
202 | apiVersion: v1
203 | kind: Pod
204 | metadata:
205 |   name: envpod
206 |   labels:
207 |     app: frontend
208 | spec:
209 |   containers:
210 |   - name: envpod
211 |     image: ozgurozturknet/env:latest
212 |     ports:
213 |     - containerPort: 80
214 |     env:
215 |       - name: USER   # önce name'ini giriyoruz.
216 |         value: "Ozgur"  # sonra value'sunu giriyoruz.
217 |       - name: database
218 |         value: "testdb.example.com"
219 | ```
220 | 
221 | ### Pod içinde tanımlanmış Env. Var.’ları Görmek
222 | 
223 | ```shell
224 | kubectl exec <podName> -- printenv
225 | ```
226 | 
227 | ## Port-Forward (Local -> Pod)
228 | 
229 | –> Kendi local sunucularımızdan istediğimiz k8s cluster’ı içerisindeki object’lere direkt ulaşabilmek için **port-forward** açabiliriz. Bu object’i test etmek için en iyi yöntemlerden biridir.
230 | 
231 | ```shell
232 | kubectl port-forward <objectType>/<podName> <localMachinePort>:<podPort>
233 | 
234 | kubectl port-forward pod/envpod 8080:80
235 | # Benim cihazımdaki 8080 portuna gelen tüm istekleri,bu podun 80 portuna gönder.
236 | 
237 | curl 127.0.0.1:8080
238 | # Test için yazabilirsin.
239 | ```
240 | 
241 | _CMD + C yapıldığında port-forwarding sona erer._
242 | 


--------------------------------------------------------------------------------
/namespace-deployment-replicaset.md:
--------------------------------------------------------------------------------
  1 | # 🌟 Namespace, Deployment, ReplicaSet
  2 | 
  3 | ## Namespace
  4 | 
  5 | * 10 farklı ekibin tek bir **file server** kullandığı bir senaryo düşünelim:
  6 |   * Bir kişinin yarattığı bir dosyayı başkası overwrite edebilir ya da isim çakışmasına sebep olabilir,
  7 |   * Sadece Team 1’in görmesi gereken dosyaları ayırmakta zorlanabilirim, sürekli dosya ayarları yapmam gerekir.
  8 |   * Bunun çözümü için, her ekibe özel bir klasör yaratabilir ve permissionlarını ekip üyelerine göre düzenleyebiliriz.
  9 | * Yukarıdaki örnekteki **fileserver**’ı **k8s clusterı**, **namespace’leri** ise burada her ekibe açılmış **klasörler** olarak düşünebiliriz.
 10 | * **Namespace’lerde birer k8s object’idir. Tanımlarken (özellikle YAML) dosyasında buna göre tanımlama yapılmalıdır.**
 11 | * Namespace’lerin birbirinden bağımsız ve benzersiz olması gerekir. Namespace’ler birbiri içerisine yerleştirilemez.
 12 | * Her k8s oluşturulduğunda ise 4 default namespace oluşturulur. (_default, kube-node-lease, kube-public, kube-system_)
 13 | 
 14 | ### Namespace Listeleme
 15 | 
 16 | * Varsayılan olarak tüm işlemler ve objectler **default namespace** altında işlenir. `kubectl get pods`yazdığımızda herhangi bir namespace belirtmediğimiz için, `default namespace` altındaki podları getirir.
 17 | 
 18 | ```shell
 19 | kubectl get pods --namespace <namespaceName>
 20 | kubectl get pods -n <namespaceName>
 21 | 
 22 | # Tüm namespace'lerdeki podları listelemek için:
 23 | kubectl get pods --all-namespaces
 24 | ```
 25 | 
 26 | ### Namespace Oluşturma
 27 | 
 28 | ```shell
 29 | kubectl create namespace <namespaceName>
 30 | 
 31 | kubectl get namespaces
 32 | ```
 33 | 
 34 | #### YAML dosyası kullanarak Namespace oluşturma
 35 | 
 36 | ```yaml
 37 | apiVersion: v1
 38 | kind: Namespace # development isminde bir namespace oluşturulur.
 39 | metadata:
 40 |   name: development # namespace'e isim veriyoruz.
 41 | ---
 42 | apiVersion: v1
 43 | kind: Pod
 44 | metadata:
 45 |   namespace: development # oluşturduğumuz namespace altında podu tanımlıyoruz.
 46 |   name: namespacepod
 47 | spec:
 48 |   containers:
 49 |   - name: namespacecontainer
 50 |     image: nginx:latest
 51 |     ports:
 52 |     - containerPort: 80
 53 | ```
 54 | 
 55 | Bir namespace içinde çalışan Pod’u yaratırken ve bu poda bağlanırken; kısacası bu podlar üzerinde herhangi bir işlem yaparken **namespace** belirtilmek zorundadır. Belirtilmezse, k8s ilgili podu **default namespace** altında aramaya başlayacaktır.
 56 | 
 57 | ### Varsayılan Namespace’i Değiştirmek
 58 | 
 59 | ```
 60 | kubectl config set-context --current --namespace=<namespaceName>
 61 | ```
 62 | 
 63 | ### Namespace’i Silmek
 64 | 
 65 | :warning: **DİKKAT!** **Namespace silerken confirmation istenmeyecektir. Namespace altındaki tüm objectlerde silinecektir!**
 66 | 
 67 | ```
 68 | kubectl delete namespaces <namespaceName>
 69 | ```
 70 | 
 71 | ## Deployment
 72 | 
 73 | K8s kültüründe “Singleton (Tekil) Pod”lar genellikle yaratılmaz. Bunları yöneten üst seviye object’ler yaratırız ve bu podlar bu objectler tarafından yönetilir. (ÖR: Deployment)
 74 | 
 75 | **Peki, neden yaratmıyoruz?**
 76 | 
 77 | Örneğin, bir frontend object’ini bir pod içerisindeki container’la deploy ettiğimizi düşünelim. Eğer bu container’da hata meydana gelirse ve bizim RestartPolicy’miz “Always veya On-failure” ise kube-sched containerı yeniden başlatarak kurtarır ve çalışmasına devam ettirir. Fakat, **sorun node üzerinde çıkarsa, kube-sched, “Ben bunu gidip başka bir worker-node’da çalıştırayım” demez!**
 78 | 
 79 | Peki buna çözüm olarak 3 node tanımladık, önlerine de bir load balancer koyduk. Eğer birine bir şey olursa diğerleri online olmaya devam edeceği için sorunu çözmüş olduk. **AMA..** Uygulamayı geliştirdiğimizi düşünelim. Tek tek tüm nodelardaki container image’larını yenilemek zorunda kalacağız. Label eklemek istesek, hepsine eklememiz gerekir. **Yani, işler karmaşıklaştı.**
 80 | 
 81 | **ÇÖZÜM: “Deployment” Object**
 82 | 
 83 | * Deployment, bir veya birden fazla pod’u için bizim belirlediğimiz **desired state**’i sürekli **current state**‘e getirmeye çalışan bir object tipidir. Deployment’lar içerisindeki **deployment-controller** ile current state’i desired state’e getirmek için gerekli aksiyonları alır.
 84 | * Deployment object’i ile örneğin yukarıdaki image update etme işlemini tüm nodelarda kolaylıkla yapabiliriz.
 85 | * Deployment’a işlemler sırasında nasıl davranması gerektiğini de (**Rollout**) parametre ile belirtebiliriz.
 86 | * **Deployment’ta yapılan yeni işlemlerde hata alırsak, bunu eski haline tek bir komutla döndürebiliriz.**
 87 | * :warning: :warning: :warning: Örneğin, deployment oluştururken **replica** tanımı yaparsak, k8s cluster’ı her zaman o kadar replika’yı canlı tutmaya çalışacaktır. Siz manuel olarak deployment’ın oluşturduğu pod’lardan birini silseniz de, arka tarafta yeni bir pod ayağa kaldırılacaktır. İşte bu sebeple biz **Singleton Pod** yaratmıyoruz. Yani, manuel ya da yaml ile direkt pod yaratmıyoruz ki bu optimizasyonu k8s’e bırakıyoruz.
 88 | * Tek bir pod yaratacak bile olsanız, bunu deployment ile yaratmalısınız! (k8s resmi önerisi)
 89 | 
 90 | ### Komut ile Deployment Oluşturma
 91 | 
 92 | ```shell
 93 | kubectl create deployment <deploymentName> --image=<imageName> --replicas=<replicasNumber>
 94 | 
 95 | kubectl create deployment <deploymentName> --image=nginx:latest --replicas=2
 96 | 
 97 | kubectl get deployment
 98 | # Tüm deployment ready kolonuna dikkat!
 99 | ```
100 | 
101 | ### Deployment’taki image’ı Update etme
102 | 
103 | ```shell
104 | kubectl set image deployment/<deploymentName> <containerName>=<yeniImage>
105 | 
106 | kubectl set image deployment/firstdeployment nginx=httpd
107 | ```
108 | 
109 | * Default strateji olarak, önce bir pod’u yeniler, sonra diğerini, sonra diğerini. Bunu değiştirebiliriz.
110 | 
111 | ### Deployment Replicas’ını Değiştirme
112 | 
113 | ```shell
114 | kubectl scale deployment <deploymentName> --replicas=<yeniReplicaSayısı>
115 | ```
116 | 
117 | ### Deployment Silme
118 | 
119 | ```shell
120 | kubectl delete deployments <deploymentName>
121 | ```
122 | 
123 | ### **YAML ile Deployment Oluşturma**
124 | 
125 | 1. Herhangi bir pod oluşturacak yaml dosyasındaki **`metadata`** altında kalan komutları kopyala:
126 | 
127 | ```yaml
128 | # podexample.yaml
129 | 
130 | apiVersion: v1
131 | kind: Pod
132 | metadata:
133 |   name: examplepod
134 |   labels:
135 |     app: frontend
136 | spec:
137 |   containers:
138 |   - name: nginx
139 |     image: nginx:latest
140 |     ports:
141 |     - containerPort: 80
142 | ```
143 | 
144 | 1. Deployment oluşturacak yaml dosyasında **`template`** kısmının altına yapıştır. _(Indent’lere dikkat!)_
145 | 2. **pod template içerisinden `name` alanını sil.**
146 | 
147 | ```yaml
148 | apiVersion: apps/v1
149 | kind: Deployment
150 | metadata:
151 |   name: firstdeployment
152 |   labels:
153 |     team: development
154 | spec:
155 |   replicas: 3
156 |   selector:
157 |     matchLabels:
158 |       app: frontend # template içerisindeki pod'la eşleşmesi için kullanılacak label.
159 |   template:	    # Oluşturulacak podların özelliklerini belirttiğimiz alan.
160 |     metadata:
161 |       labels:
162 |         app: frontend # deployment ile eşleşen pod'un label'i.
163 |     spec:
164 |       containers:
165 |       - name: nginx
166 |         image: nginx:latest
167 |         ports:
168 |         - containerPort: 80 # dışarı açılacak port.
169 | ```
170 | 
171 | * Her deployment’ta **en az bir tane** `selector` tanımı olmalıdır.
172 | * **Birden fazla deployment yaratacaksanız, farklı label’lar kullanmak zorundasınız.** Yoksa deploymentlar hangi podların kendine ait olduğunu karıştırabilir. **Ayrıca, aynı labelları kullanan singleton bir pod’da yaratmak sakıncalıdır!**
173 | 
174 | ## ReplicaSet
175 | 
176 | K8s’de x sayıda pod oluşturan ve bunları yöneten object türü aslında **deployment değildir.** **ReplicaSet**, tüm bu işleri üstlenir. Biz deployment’a istediğimiz derived state’i söylediğimizde, deployments object’i bir ReplicaSet object’i oluşturur ve tüm bu görevleri ReplicaSet gerçekleştirir.
177 | 
178 | K8s ilk çıktığında **Replication-controller** adında bir object’imiz vardı. Halen var ama kullanılmıyor.
179 | 
180 | ```shell
181 | kubectl get replicaset # Aktif ReplicaSet'leri listeler.
182 | ```
183 | 
184 | Bir deployment tanımlıyken, üzerinde bir değişiklik yaptığımızda; deployment **yeni bir ReplicaSet** oluşturur ve bu ReplicaSet yeni podları oluşturmaya başlar. Bir yandan da eski podlar silinir.
185 | 
186 | ### Deployment üzerinde yapılan değişiklikleri geri alma
187 | 
188 | ```shell
189 | kubectl rollout undo deployment <deploymentName>
190 | ```
191 | 
192 | Bu durumda ise eski deployment yeniden oluşturulur ve eski ReplicaSet önceki podları oluşturmaya başlar. İşte bu sebeple, tüm bu işlemleri **manuel yönetmemek adına** bizler direkt ReplicaSet oluşturmaz, işlemlerimize deployment oluşturarak devam ederiz.
193 | 
194 | —> **Deployment > ReplicaSet > Pods**
195 | 
196 | * ReplicaSet, YAML olarak oluşturulmak istendiğinde **tamamen deployment ile aynı şekilde oluşturulur.**
197 | 


--------------------------------------------------------------------------------
/pod.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | description: Pod Nedir, Komutlar, YAML, Çoklu Container …
  3 | ---
  4 | 
  5 | # 🟡 Pod
  6 | 
  7 | ## Pod Nedir?
  8 | 
  9 | * K8s üzerinde koşturduğumuz, çalıştırdığımız, deploy ettiğimiz şeylere **Kubernetes Object** denir.
 10 | * **En temel object Pod‘dur.**
 11 | * K8s’den önce hep docker container ile çalıştık. **K8s’de ise biz, direkt olarak container oluşturmayız.** K8s Dünya’sında oluşturabileceğimiz, yönetebileceğimiz **en küçük birim Pod’dur.**
 12 | * Pod’lar **bir veya birden** fazla container barındırabilir. **Best Practice için her bir pod bir tek container barındırır.**
 13 | * Her pod’un **unique bir ID’si (uid)** vardır ve **unique bir IP’si** vardır. Api-server, bu uid ve IP’yi **etcd’ye kaydeder.** Scheduler ise herhangi bir podun node ile ilişkisi kurulmadığını görürse, o podu çalıştırması için **uygun bir worker node** seçer ve bu bilgiyi pod tanımına ekler. Pod içerisinde çalışan **kubelet** servisi bu pod tanımını görür ve ilgili container’ı çalıştırır.
 14 | * Aynı pod içerisindeki containerlar aynı node üzerinde çalıştırılır ve bu containerlar localhost üzerinden haberleşir.
 15 | * **`kubectl run`** şeklinde pod oluşturulur.
 16 | 
 17 | ## Pod Oluşturma
 18 | 
 19 | ```shell
 20 | kubectl run firstpod --image=nginx --restart=Never --port=80 --labels="app=frontend" 
 21 | 
 22 | # Output: pod/firstpod created
 23 | ```
 24 | 
 25 | * `–restart` -> Eğer pod içerisindeki container bir sebepten ötürü durursa, tekrar çalıştırılmaması için `Never` yazdık.
 26 | 
 27 | ### Tanımlanan Podları Gösterme
 28 | 
 29 | ```shell
 30 | kubectl get pods -o wide
 31 | 
 32 | # -o wide --> Daha geniş table gösterimi için.
 33 | ```
 34 | 
 35 | ### Bir Object’in Detaylarını Görmek
 36 | 
 37 | ```shell
 38 | kubectl describe <object> <objectName>
 39 | 
 40 | kubectl describe pods first-pod
 41 | ```
 42 | 
 43 | * `first-pod` podu ile ilgili tüm bilgileri getirir.
 44 | * Bilgiler içerisinde **Events**‘e dikkat. Pod’un tarihçesi, neler olmuş, k8s neler yapmış görebiliriz.
 45 |   * Önce Scheduler node ataması yapar,
 46 |   * kubelet container image’ı pull’lamış,
 47 |   * kubelet pod oluşturulmuş.
 48 | 
 49 | ### Pod Loglarını Görmek
 50 | 
 51 | ```shell
 52 | kubectl logs <podName>
 53 | 
 54 | kubectl logs first-pod
 55 | ```
 56 | 
 57 | **Logları Canlı Olarak (Realtime) Görmek**
 58 | 
 59 | ```shell
 60 | kubectl logs -f <podName>
 61 | ```
 62 | 
 63 | ### Pod İçerisinde Komut Çalıştırma
 64 | 
 65 | ```
 66 | kubectl exec <podName> -- <command>
 67 | 
 68 | kubectl exec first-pod -- ls /
 69 | ```
 70 | 
 71 | ### Pod İçerisindeki Container’a Bağlanma
 72 | 
 73 | ```shell
 74 | kubectl exec -it <podName> -- <shellName>
 75 | 
 76 | kubectl exec -it first-pod -- /bin/sh
 77 | ```
 78 | 
 79 | **Eğer 1 Pod içerisinde 1'den fazla container varsa:**
 80 | 
 81 | ```
 82 | kubectl exec -it <podName> -c <containerName> -- <bash|/bin/sh>
 83 | ```
 84 | 
 85 | \-> Bağlandıktan sonra kullanabileceğimiz bazı komutlar:
 86 | 
 87 | ```shell
 88 | hostname #pod ismini verir.
 89 | printenv #Pod env variables'ları getirir.
 90 | ```
 91 | 
 92 | \--> Eğer bir pod içerisinde birden fazla container varsa, istediğimiz container'a bağlanmak için:
 93 | 
 94 | ```
 95 | kubectl exec -it <podName> -c <containerName> -- /bin/sh
 96 | ```
 97 | 
 98 | ### Pod’u Silme
 99 | 
100 | ```shell
101 | kubectl delete pods <podName>
102 | ```
103 | 
104 | \-> Silme işlemi yaparken dikkat! Çünkü, confirm almıyor. **Direkt siliyor!** Özellikle production’da dikkat!
105 | 
106 | ## YAML
107 | 
108 | * k8s, declarative yöntem olarak **YAML** veya **JSON** destekler.
109 | * **`---` (üç tire) koyarak bir YAML dosyası içerisinde birden fazla object belirletebiliriz.**
110 | 
111 | _k8sfundamentals/pod/objectbasetemplate.yaml dosyasını açtık._
112 | 
113 | ```yaml
114 | apiVersion:
115 | kind:
116 | metadata:
117 | spec:
118 | ```
119 | 
120 | * Her türlü object oluşturulurken; **apiVersion, kind ve metadata** olmak zorundadır.
121 | * **`kind`** –> Hangi object türünü oluşturmak istiyorsak buraya yazarız. ÖR: `pod`
122 | * **`apiVersion`** –> Oluşturmak istediğimiz object’in hangi API üzerinde ya da endpoint üzerinde sunulduğunu gösterir.
123 | * **`metadata`** –> Object ile ilgili unique bilgileri tanımladığımız yerdir. ÖR: `namespace`, `annotation` vb.
124 | * **`spec`** –> Oluşturmak istediğimiz object’in özelliklerini belirttiğimiz yerdir. Her object için gireceğimiz bilgiler farklıdır. Burada yazacağımız tanımları, dokümantasyondan bakabiliriz.
125 | 
126 | ### apiVersion’u Nereden Bulacağız?
127 | 
128 | 1. Dokümantasyona bakabiliriz.
129 | 2. kubectl aracılığıyla öğrenebiliriz:
130 | 
131 | ```shell
132 | kubectl explain pods
133 | ```
134 | 
135 | Yukarıdaki explain komutunu yazarak pod’un özelliklerini öğrenebiliriz.
136 | 
137 | –> `Versions` karşısında yazan bizim `apiVersion`umuzdur.
138 | 
139 | ### metadata ve spec Yazımı
140 | 
141 | > _Aşağıdaki yaml’ı k8sfundamentals/pod/pod1.yaml dosyasında görebilirsin._
142 | 
143 | ```yaml
144 | apiVersion: v1
145 | kind: Pod
146 | metadata:
147 | 	name: first-pod 	# Pod'un ismi
148 | 	labels:			# Atayacağımız etiketleri yazabiliriz.
149 | 		app: front-end  # app = front-end label'i oluşturduk.
150 | spec:	
151 | 	containers: 			# Container tanımlamaları yapıyoruz.
152 | 	- name: nginx			# Container ismi
153 | 		image: nginx:latest
154 | 		ports:
155 | 		- containerPort: 80 # Container'e dışarıdan erişilecek port
156 | ```
157 | 
158 | ### K8s’e YAML Dosyasını Declare Etme
159 | 
160 | ```shell
161 | kubectl apply -f pod1.yaml
162 | ```
163 | 
164 | * pod1.yaml dosyasını al ve burada tanımlanan object’i benim için oluştur.
165 | * `kubectl describe pods firstpod` ile oluşturulan pod’un tüm özellikleri görüntülenir.
166 | * YAML yöntemi kullanmak pipeline’da yaratmakta kullanılabilir.
167 | * :thumbsup: **Declarative Yöntem Avantajı** –> Imperative yöntemle bir pod tanımladığımızda, bir özelliğini update etmek istediğimizde “Already exists.” hatası alırız. Ama declarative olarak YAML’ı değiştirip, update etmek isteseydik ve apply komutunu kullansaydık “pod configured” success mesajını alırız.
168 | 
169 | ### Declare Edilen YAML Dosyasını Durdurma
170 | 
171 | ```shell
172 | kubectl delete -f pod1.yaml
173 | ```
174 | 
175 | ### Kubectl ile Pod’ları Direkt Değiştirmek (Edit)
176 | 
177 | ```shell
178 | kubectl edit pods <podName>
179 | ```
180 | 
181 | * Herhangi tanımlanmış bir pod’un özelliklerini direkt değiştirmek için kullanılır.
182 | * `i`tuşuna basarak `INSERT`moduna geçip, editleme yaparız.
183 | * CMD + C ile çıkıp, `:wq` ile VIM’den çıkabiliriz.
184 | * Pod’un editlendiği mesajını görürüz.
185 | * Tercih edilen bir yöntem değildir, YAML + `kubectl apply` tercih edilmelidir.
186 | 
187 | ## Pod Yaşam Döngüsü
188 | 
189 | * **Pending** –> Pod oluşturmak için bir YAML dosyası yazdığımızda, YAML dosyasında yazan configlerle varsayılanlar harmanlanır ve etcd’ye kaydolur.
190 | * **Creating** –> kube-sched, etcd’yi sürekli izler ve herhangi bir node’a atanmamış pod görülürse devreye girer ve en uygun node’u seçer ve node bilgisini ekler. Eğer bu aşamada takılı kalıyorsa, **uygun bir node bulunamadığı anlamına gelir.**
191 |   * etcd’yi sürekli izler ve bulunduğu node’a atanmış podları tespit eder. Buna göre containerları oluşturmak için image’leri download eder. Eğer image bulunamazsa veya repodan çekilemezse **ImagePullBackOff** durumuna geçer.
192 |   * Eğer image doğru bir şekilde çekilir ve containerlar oluşmaya başlarsa Pod **Running** durumuna geçer.
193 | 
194 | > _Burada bir S verelim.. Container’ların çalışma mantığından bahsedelim:_
195 | 
196 | * Container imagelarında sürekli çalışması gereken bir uygulama bulunur. Bu uygulama çalıştığı sürece container da çalışır durumdadır. Uygulama 3 şekilde çalışmasını sonlandırır:
197 |   1. Uygulama tüm görevlerini tamamlar ve hatasız kapanır.
198 |   2. Kullanıcı veya sistem kapanma sinyali gönderir ve hatasız kapanır.
199 |   3. Hata verir, çöker, kapanır.
200 | 
201 | > _Döngüye geri dönelim.._
202 | 
203 | * Container uygulamasının durmasına karşılık, Pod içerisinde bir **RestartPolicy** tanımlanır ve 3 değer alır:
204 |   * **`Always`** -> Kubelet bu container’ı yeniden başlatır.
205 |   * **`Never`** -> Kubelet bu container’ı yeniden **başlatmaz**.
206 |   * **`On-failure`** -> Kubelet sadece container hata alınca başlatır.\\
207 | * **Succeeded** -> Pod başarıyla oluşturulmuşsa bu duruma geçer.
208 | * **Failed** -> Pod başarıyla oluşturulmamışsa bu duruma geçer.
209 | * **Completed** -> Pod başarıyla oluşturulup, çalıştırılır ve hatasız kapanırsa bu duruma geçer.
210 | * :warning: **CrashLookBackOff** -> Pod oluşturulup sık sık kapanıyorsa ve RestartPolicy’den dolayı sürekli yeniden başlatılmaya çalışılıyorsa, k8s bunu algılar ve bu podu bu state’e getirir. Bu state de olan **podlar incelenmelidir.**
211 | 
212 | ## Multi Container Pods
213 | 
214 | ### **Neden 2 uygulamayı aynı container’a koymuyoruz?**
215 | 
216 | –> Cevap: İzolasyon. 2 uygulama izole çalışsın. Eğer bu izolasyonu sağlamazsanız, yatay scaling yapamazsınız. Bu durumu çoklamak gerektiğinde ve 2. containeri aldığımızda 2 tane MySQL, 2 tane Wordpress olacak ki bu iyi bir şey değil.
217 | 
218 | :ok\_hand: Bu sebeple **1 Pod = 1 Container = 1 uygulama** olmalıdır! Diğer senaryolar **Anti-Pattern** olur.
219 | 
220 | ### Peki, neden pod’lar neden multi-container’a izin veriyor?
221 | 
222 | –> Cevap: Bazı uygulamalar bütünleşik (bağımlı) çalışır. Yani ana uygulama çalıştığında çalışmalı, durduğunda durmalıdır. Bu tür durumlarda bir pod içerisine birden fazla container koyabiliriz.
223 | 
224 | –> Bir pod içerisindeki 2 container için network gerekmez, localhost üzerinden çalışabilir.
225 | 
226 | \-> Eğer multi-container’a sahip pod varsa ve bu containerlardan birine bağlanmak istersek:
227 | 
228 | ```shell
229 | kubectl exec -it <podName> -c <containerName> -- /bin/sh
230 | ```
231 | 
232 | > _k8sfundamentals/podmulticontainer.yaml dosyası örneğine bakabilirsiniz._
233 | 
234 | ### Init Container ile bir Pod içerisinde birden fazla Container Çalıştırma
235 | 
236 | Go’daki `init()` komutu gibi ilk çalışan container’dır. Örneğin, uygulama container’ın başlayabilmesi için bazı config dosyalarını fetch etmesi gerekir. Bu işlemi init container içerisinde yapabiliriz.
237 | 
238 | 1. Uygulama container’ı başlatılmadan önce **Init Container** ilk olarak çalışır.
239 | 2. Init Container yapması gerekenleri yapar ve kapanır.
240 | 3. Uygulama container’ı, Init Container kapandıktan sonra çalışmaya başlar. **Init Container kapanmadan uygulama container’ı başlamaz.**
241 | 
242 | > _k8sfundamentals/podinitcontainer.yaml dosyası örneğine bakabilirsiniz._
243 | 


--------------------------------------------------------------------------------
/rollout-ve-rollback.md:
--------------------------------------------------------------------------------
  1 | # 👈 Rollout ve Rollback
  2 | 
  3 | Rollout ve Rollback kavramları, **deploment’ın** güncellemesi esnasında devreye girer, anlam kazanır.
  4 | 
  5 | **YAML** ile deployment tanımlaması yaparken **`strategy`** olarak 2 tip seçilir:
  6 | 
  7 | ### Rollout Strategy - **`Recreate`**
  8 | 
  9 | ```shell
 10 | apiVersion: apps/v1
 11 | kind: Deployment
 12 | metadata:
 13 |   name: rcdeployment
 14 |   labels:
 15 |     team: development
 16 | spec:
 17 |   replicas: 3
 18 |   selector:
 19 |     matchLabels:
 20 |       app: recreate 
 21 |   strategy:
 22 |     type: Recreate # recreate === Rollout strategy
 23 | ... 
 24 | ```
 25 | 
 26 | * “_Ben bu deployment’ta bir değişiklik yaparsam, öncelikle tüm podları sil, sonrasında yenilerini oluştur._” Bu yöntem daha çok **hardcore migration** yapıldığında kullanılır.
 27 | 
 28 | Uygulamamızın yeni versionuyla eski versionunun birlikte çalışması **sakıncalı** ise bu yöntem seçilir. ****&#x20;
 29 | 
 30 | **Örneğin,** bir RabbitMQ consumer'ımız olduğunu varsayalım. Böyle bir uygulamada eski version ve yeni version'un birlikte çalışması genellikle tercih edilen bir durum değildir. Bu sebeple, strategy olarak `recreate` tercih edilmelidir.
 31 | 
 32 | ### Rollback Strategy - **`RollingUpdate`**
 33 | 
 34 | ```shell
 35 | apiVersion: apps/v1
 36 | kind: Deployment
 37 | metadata:
 38 |   name: rolldeployment
 39 |   labels:
 40 |     team: development
 41 | spec:
 42 |   replicas: 10
 43 |   selector:
 44 |     matchLabels:
 45 |       app: rolling
 46 |   strategy:
 47 |     type: RollingUpdate # Rollback Strategy
 48 |     rollingUpdate:
 49 |       maxUnavailable: 2 # Güncelleme esnasında aynı anda kaç pod silineceği
 50 |       maxSurge: 2 # Güncelleme esnasında toplam aktif max pod sayısı
 51 |   template:
 52 |   ...
 53 | ```
 54 | 
 55 | * Eğer YAML dosyasında strategy belirtmezseniz, **default olarak RollingUpdate seçilir.** **maxUnavailable ve maxSurge** değerleri ise default **%25’dir.**
 56 | * RollingUpdate, Create’in tam tersidir. “Ben bir değişiklik yaptığım zaman, hepsini silip; yenilerini **oluşturma**.” Bu strateji’de önemli 2 parametre vardır:
 57 |   * **`maxUnavailable`** –> En fazla burada yazılan sayı kadar pod’u sil. Bir güncellemeye başlandığı anda en fazla x kadar pod silinecek sayısı. (%20 de yazabiliriz.)
 58 |   * **`maxSurge`** –> Güncelleme geçiş sırasında sistemde toplamda kaç **max aktif pod’un olması gerektiği sayıdır.**
 59 | 
 60 | **Örnek**
 61 | 
 62 | Bir deployment ayağa kaldırdığımızı düşünelim. Image = nginx olsun. Aşağıdaki komut ile varolan deployment üzerinde güncelleme yapalım. nginx image'ı yerine httpd-alphine image'ının olmasını isteyelim:
 63 | 
 64 | ```shell
 65 | kubectl set image deployment rolldeployment nginx=httpd-alphine --record=true
 66 | ```
 67 | 
 68 | * `--record=true` parametresi bizim için tüm güncelleme aşamalarını kaydeder. Özellikle, bir önceki duruma geri dönmek istediğimizde işe yarar.
 69 | 
 70 | ### Yapılan değişikliklerin listelenmesi
 71 | 
 72 | ```shell
 73 | # rolldeployment = deploymentName
 74 | # tüm değişiklik listesi getirilir.
 75 | kubectl rollout history deployment rolldeployment 
 76 | 
 77 | # nelerin değiştiğini spesifik olarak görmek için:
 78 | kubectl rollout history deployment rolldeployment --revision=2
 79 | ```
 80 | 
 81 | ### Yapılan değişikliklerin geri alınması
 82 | 
 83 | ```shell
 84 | # rolldeployment = deploymentName
 85 | # Bir önceki duruma geri dönmek için:
 86 | kubectl rollout undo deployment rolldeployment
 87 | 
 88 | # Spesifik bir revision'a geri dönmek için:
 89 | kubectl rollout undo deployment rolldeployment --to-revision=1
 90 | ```
 91 | 
 92 | ### Canlı olarak deployment güncellemeyi izlemek
 93 | 
 94 | ```shell
 95 | # rolldeployment = deploymentName
 96 | kubectl rollout status deployment rolldeployment -w 
 97 | ```
 98 | 
 99 | ### Deployment güncellemesi esnasında pause’lamak
100 | 
101 | Güncelleme esnasında bir problem çıktı ve geri de dönmek istemiyorsak, ayrıca sorunun nereden kaynaklandığını da tespit etmek istiyorsak kullanılır.
102 | 
103 | ```shell
104 | # rolldeployment = deploymentName
105 | kubectl rollout pause deployment rolldeployment
106 | ```
107 | 
108 | ### Pause’lanan deployment güncellemesini devam ettirmek
109 | 
110 | ```shell
111 | kubectl rollout resume deployment rolldeployment
112 | ```
113 | 


--------------------------------------------------------------------------------
/volume-secret-configmap.md:
--------------------------------------------------------------------------------
  1 | # ⚡ Volume, Secret, ConfigMap
  2 | 
  3 | ## Volume
  4 | 
  5 | * Container’ın dosyaları container varolduğu sürece bir dosya içerisinde tutulur. Eğer container silinirse, bu dosyalarda birlikte silinir. Her yeni bir container yaratıldığında, container’a ait dosyalar yeniden yaratılır. (Stateless kavramı)
  6 | * Bazı containerlarda bu dosyaların silinmemesi (tutulması) gerekebilir. İşte bu durumda **Ephemeral (Geçici) Volume kavramı** devreye giriyor. (Stateful kavramı) Örneğin; DB container’ında data kayıplarına uğramamak için **volume** kurgusu yapılmalıdır.
  7 | * Ephemeral Volume’ler aynı pod içerisindeki tüm containerlara aynı anda bağlanabilir.
  8 | * Diğer bir amaç ise aynı pod içerisindeki birden fazla container’ın ortak kullanabileceği bir alan yaratmaktır.
  9 | 
 10 | > Ephemeral Volume’lerde Pod silinirse tüm veriler kaybolur. Fakat, container silinip tekrar yaratılırsa Pod’a bir şey olmadığı sürece veriler saklanır.
 11 | 
 12 | 2 tip Ephemeral Volume vardır:
 13 | 
 14 | ### emptyDir Volume
 15 | 
 16 | ![](.gitbook/assets/image-20220101232209717.png)
 17 | 
 18 | ```yaml
 19 | apiVersion: v1
 20 | kind: Pod
 21 | metadata:
 22 |   name: emptydir
 23 | spec:
 24 |   containers:
 25 |   - name: frontend
 26 |     image: ozgurozturknet/k8s:blue
 27 |     ports:
 28 |     - containerPort: 80
 29 |     livenessProbe:
 30 |       httpGet:
 31 |         path: /healthcheck
 32 |         port: 80
 33 |       initialDelaySeconds: 5
 34 |       periodSeconds: 5
 35 |     volumeMounts:
 36 |     - name: cache-vol # volume ile bağlantı sağlamak için.
 37 |       mountPath: /cache # volume içerisindeki hangi dosya?
 38 |   - name: sidecar
 39 |     image: busybox
 40 |     command: ["/bin/sh"]
 41 |     args: ["-c", "sleep 3600"]
 42 |     volumeMounts:
 43 |     - name: cache-vol
 44 |       mountPath: /tmp/log # volume içerisindeki hangi dosya?
 45 |   volumes:
 46 |   - name: cache-vol # Önce volume'ü oluşturur sonra container'lara tanımlarız.
 47 |     emptyDir: {}
 48 | ```
 49 | 
 50 | ### hostPath Volume
 51 | 
 52 | * Çok nadir durumlarda kullanılır, kullanılırken dikkat edilmelidir.
 53 | * emptyDir’da volume klasörü pod içerisinde yaratılırken, hostPath’te volume klasörü worker node içerisinde yaratılır.
 54 | * 3 farklı tip’te kullanılır:
 55 |   * **Directory** –> Worker node üzerinde zaten var olan klasörler için kullanılır.
 56 |   * **DirectoryOrCreate** –> Zaten var olan klasörler ya da bu klasör yoksa yaratılması için kullanılır.
 57 |   * **FileOrCreate** –> Klasör değil! Tek bir dosya için kullanılır. Yoksa yaratılır.
 58 | 
 59 | ![](.gitbook/assets/image-20220101232320593.png)
 60 | 
 61 | ```yaml
 62 | apiVersion: v1
 63 | kind: Pod
 64 | metadata:
 65 |   name: hostpath
 66 | spec:
 67 |   containers:
 68 |   - name: hostpathcontainer
 69 |     image: ozgurozturknet/k8s:blue
 70 |     ports:
 71 |     - containerPort: 80
 72 |     livenessProbe:
 73 |       httpGet:
 74 |         path: /healthcheck
 75 |         port: 80
 76 |       initialDelaySeconds: 5
 77 |       periodSeconds: 5
 78 |     volumeMounts:
 79 |     - name: directory-vol
 80 |       mountPath: /dir1
 81 |     - name: dircreate-vol
 82 |       mountPath: /cache
 83 |     - name: file-vol
 84 |       mountPath: /cache/config.json       
 85 |   volumes:
 86 |   - name: directory-vol
 87 |     hostPath:
 88 |       path: /tmp
 89 |       type: Directory
 90 |   - name: dircreate-vol
 91 |     hostPath:
 92 |       path: /cache
 93 |       type: DirectoryOrCreate
 94 |   - name: file-vol
 95 |     hostPath:
 96 |       path: /cache/config.json
 97 |       type: FileOrCreate
 98 | ```
 99 | 
100 | ## Secret
101 | 
102 | * Hassas bilgileri (DB User, Pass vb.) Environment Variables içerisinde saklayabilsekte, bu yöntem ideal olmayabilir.
103 | * Secret object’i sayesinde bu hassas bilgileri uygulamanın object tanımlarını yaptığımız YAML dosyalarından ayırıyoruz ve ayrı olarak yönetebiliyoruz.
104 | * Token, username, password vb. tüm bilgileri secret içerisinde saklamak her zaman daha güvenli ve esnektir.
105 | 
106 | ### Declarative Secret Oluşturma
107 | 
108 | * Atayacağımız secret ile oluşturacağımız pod’lar **aynı namespace üzerinde olmalıdır.**
109 | * 8 farklı tipte secret oluşturabiliriz. **`Opaque`** generic bir type’dır ve hemen hemen her hassas datamızı bu tipi kullanarak saklayabiliriz.
110 | 
111 | Örnek bir secret.yaml dosyası:
112 | 
113 | ```yaml
114 | apiVersion: v1
115 | kind: Secret
116 | metadata:
117 |   name: mysecret
118 | type: Opaque
119 | stringData:		# Hassas data'ları stringData altına yazıyoruz.
120 |   db_server: db.example.com
121 |   db_username: admin
122 |   db_password: P@ssw0rd!
123 | ```
124 | 
125 | Secret içerisindeki dataları görmek için:
126 | 
127 | ```shell
128 | kubectl describe secrets <secretName>
129 | ```
130 | 
131 | ### Imperative Secret Oluşturma
132 | 
133 | ```shell
134 | kubectl create secret generic <secretName> --from-literal=db_server=db.example.com --from-literal=db_username=admin
135 | ```
136 | 
137 | :warning: Buradaki `generic` demek yaml’da yazdığımız `Opaque` ‘a denk gelmektedir.
138 | 
139 | –> Eğer CLI üzerinde hassas verileri girmek istemiyorsak, her bir veriyi ayrı bir `.txt` dosyasına girip; `–from-file=db_server=server.txt` komutunu çalıştırabiliriz. `.txt` yerine `.json`da kullanabiliriz. O zaman `–from-file=config.json` yazmalıyız.
140 | 
141 | Json örneği:
142 | 
143 | ```yaml
144 | {
145 |    "apiKey": "6bba108d4b2212f2c30c71dfa279e1f77cc5c3b2",
146 | }
147 | ```
148 | 
149 | ### Pod’dan Secret’ı Okuma
150 | 
151 | –> Oluşturduğumuz Secret’ları Pod’a aktarmak için 2 yöntem vardır:
152 | 
153 | ​ **Volume olarak aktarma** ve **Env variable olarak aktarma**
154 | 
155 | Her iki yöntemi de aşağıdaki YAML dosyasında bulabilirsiniz:
156 | 
157 | ```yaml
158 | apiVersion: v1
159 | kind: Pod
160 | metadata:
161 |   name: secretpodvolume
162 | spec:
163 |   containers:
164 |   - name: secretcontainer
165 |     image: ozgurozturknet/k8s:blue
166 |     volumeMounts: # 2) Oluşturulan secret'lı volume'ü pod'a dahil ediyoruz.
167 |     - name: secret-vol
168 |       mountPath: /secret # 3) Uygulama içerisinde /secret klasörü volume'e dahil olmuştur. 
169 |       # Artık uygulama içerisinden bu dosyaya ulaşıp, değerleri okuyabiliriz.
170 |   volumes:				# 1) Önce volume'ü oluşturuyoruz ve secret'ı volume'e dahil ediyoruz.
171 |   - name: secret-vol
172 |     secret:
173 |       secretName: mysecret3 
174 |       # Bu pod'un içerisine exec ile girdiğimizde root altında secret klasörü göreceğiz. Buradaki dosyaların ismi "KEY", içindeki değerler "VALUE"dur. 
175 | ---
176 | apiVersion: v1
177 | kind: Pod
178 | metadata:
179 |   name: secretpodenv
180 | spec:
181 |   containers:
182 |   - name: secretcontainer
183 |     image: ozgurozturknet/k8s:blue
184 |     env:	# Tüm secretları pod içerisinde env. variable olarak tanımlayabiliriz.
185 |     # Bu yöntemde, tüm secretları ve değerlerini tek tek tanımladık.
186 |       - name: username
187 |         valueFrom:
188 |           secretKeyRef:
189 |             name: mysecret3 # mysecret3 isimli secret'ın "db_username" key'li değerini al.
190 |             key: db_username
191 |       - name: password
192 |         valueFrom:
193 |           secretKeyRef:
194 |             name: mysecret3
195 |             key: db_password
196 |       - name: server
197 |         valueFrom:
198 |           secretKeyRef:
199 |             name: mysecret3
200 |             key: db_server
201 | ---
202 | apiVersion: v1
203 | kind: Pod
204 | metadata:
205 |   name: secretpodenvall
206 | spec:
207 |   containers:
208 |   - name: secretcontainer
209 |     image: ozgurozturknet/k8s:blue
210 |     envFrom: # 2. yöntemle aynı, sadece tek fark tüm secretları tek bir seferde tanımlıyoruz.
211 |     - secretRef:
212 |         name: mysecret3
213 | ```
214 | 
215 | **Pod’lardaki Tüm Env Variable’ları Görmek**
216 | 
217 | ```shell
218 | kubectl exec <podName> -- printenv
219 | ```
220 | 
221 | ## ConfigMap
222 | 
223 | * ConfigMap’ler Secret objectleriyle tamamen aynı mantıkta çalışır. Tek farkı; Secret’lar etcd üzerinde base64 ile encoded edilerek encrypted bir şekilde saklanır. ConfigMap’ler ise encrypted edilmez ve bu sebeple hassas datalar içermemelidir.
224 | * Pod içerisine **Volume** veya **Env. Variables** olarak tanımlayabiliriz.
225 | * Oluşturulma yöntemleri Secret ile aynı olduğundan yukarıdaki komutlar geçerlidir.
226 | 
227 | ```yaml
228 | apiVersion: v1
229 | kind: ConfigMap
230 | metadata:
231 |   name: myconfigmap
232 | data: # Key-Value şeklinde girilmelidir.
233 |   db_server: "db.example.com"
234 |   database: "mydatabase"
235 |   site.settings: | # Birden fazla satır yazımı için "|" kullanılır.
236 |     color=blue
237 |     padding:25px
238 | ---
239 | apiVersion: v1
240 | kind: Pod
241 | metadata:
242 |   name: configmappod
243 | spec:
244 |   containers:
245 |   - name: configmapcontainer
246 |     image: ozgurozturknet/k8s:blue
247 |     env:
248 |       - name: DB_SERVER
249 |         valueFrom:
250 |           configMapKeyRef:
251 |             name: myconfigmap
252 |             key: db_server
253 |       - name: DATABASE
254 |         valueFrom:
255 |           configMapKeyRef:
256 |             name: myconfigmap
257 |             key: database
258 |     volumeMounts:
259 |       - name: config-vol
260 |         mountPath: "/config"
261 |         readOnly: true
262 |   volumes:
263 |     - name: config-vol
264 |       configMap:
265 |         name: myconfigmap
266 | ```
267 | 
268 | ### :small\_orange\_diamond::small\_blue\_diamond: `config.yaml` Dosyasından ConfigMap Oluşturma
269 | 
270 | Uygulamamız içerisinde kullanılmak üzere her bir environment için (QA, SIT ve PROD) `config.qa.yaml` ya da `config.prod.json` dosyamızın olduğunu düşünelim. CI/CD içerisinde bu environmentlara göre çalışacak doğru config dosyamızdan ConfigMap nasıl oluşturabiliriz?
271 | 
272 | ```json
273 | // config.json
274 | {
275 |   "name": "Berko",
276 |   "surName": "Safran",
277 |   "email": "berk@safran.com",
278 |   "apiKey": "6bba108d4b2212f2c30c71dfa279e1f77cc5c3b2",
279 |   "text": ["test", "deneme", "bir", "ki", 3, true]
280 | }
281 | ```
282 | 
283 | 1.  Kubectl aracılığıyla config.json dosyamızdan ConfigMap object’i oluşturalım.
284 | 
285 |     **Eğer bir CI/CD üzerinde çalıştırıyor ve logları takip edeceksek;**
286 | 
287 | ```shell
288 | # --dry-run normalde deprecated, fakat hala eski versionlarda kullanılıyor.
289 | kubectl create configmap xyzconfig --from-file ${configFile} -o yaml --dry-run | kubectl apply -f -
290 | 
291 | # yeni hali --dry-run="client"
292 | kubectl create configmap berkconfig --from-file config.json -o yaml --dry-run="client" | kubectl apply -f -
293 | 
294 | # Sondaki "-" (dash) çıkan pipe'ın ilk tarafından çıkan output'u alır.
295 | ```
296 | 
297 | * Yukarıdaki komutu çalıştırdığımızda kubectl config.json dosyasını alır; bize `kubectl apply` komutunu kullanabileceğimiz bir ConfigMap YAML dosyası içeriğini oluşturur ve bu içeriği **`–dry-run`** seçeneğinden dolayı **output olarak ekrana basar.**
298 | * Gelen output’u alıp (bash “pipe | ” ile) `kubectl apply` komutu ile cluster’ımıza gönderiyoruz ve ConfigMap tanıtımını yapıyoruz.
299 | 
300 | **Eğer logları okumadan direkt config.json dosyasından bir ConfigMap yaratmak istiyorsak;**
301 | 
302 | ```shell
303 | # config.json yerine bir çok formatta dosya kullanabiliriz: ÖR: yaml
304 | kubectl create configmap <configName> --from-file config.json
305 | ```
306 | 
307 | 2\. Şimdi Pod’u oluştururken ConfigMap’imizdeki değerleri Pod içerisinde yer alan bir klasördeki bir dosyaya aktarmamız ve bunu “volume” mantığında bir dosya içerisinde saklamamız gerekiyor.
308 | 
309 | * “volumes” kısmında volume’ümüzü ve configMap’imizi tanımlayalım.
310 | * Pod içerisindeki “volumeMounts” kısmında ise tanımladığımız bu volume’ü pod’umuza tanıtalım.
311 |   * **`mountPath`** kısmında configMap içerisinde yer alan dosyanın, Pod içerisinde hangi klasör altına kopyalanacağı ve yeni isminin ne olacağını belirtebiliriz.
312 |   * **`subPath`** ile configMap içerisindeki dosyanın (ÖR: `config.json`) ismini vermemiz gerekiyor. Böylelikle Pod yaratılırken “Bu dosyanın ismi değişecek.” demiş oluyoruz.
313 | 
314 | ```yaml
315 | apiVersion: v1
316 | kind: Pod
317 | metadata:
318 |   name: configmappod4
319 | spec:
320 |   containers:
321 |   - name: configmapcontainer
322 |     image: ozgurozturknet/k8s:blue
323 |     volumeMounts:
324 |       - name: config-vol
325 |         mountPath: "/config/newconfig.json"
326 |         subPath: "config.json"
327 |         readOnly: true
328 |   volumes:
329 |     - name: config-vol
330 |       configMap:
331 |         name: test-config # Bu ConfigMap içerisinde config.json dosyası vardır.
332 | ```
333 | 
334 | #### **Volumes’ün farklı yazımı**
335 | 
336 | ```yaml
337 | apiVersion: v1
338 | kind: Pod
339 | metadata:
340 |   name: configmappod
341 | spec:
342 |   containers:
343 |   - name: configmapcontainer
344 |     image: ozgurozturknet/k8s:blue
345 |     volumeMounts:
346 |       - name: config-vol
347 |         mountPath: "/config/newconfig.json"
348 |         subPath: "config.json"
349 |         readOnly: true
350 |   volumes:
351 |     - name: config-vol
352 |       projected:
353 |         sources:
354 |         - configMap:
355 |             name: test-config
356 |             items:
357 |               - key: config.json
358 |                 path: config.json
359 | ```
360 | 


--------------------------------------------------------------------------------
/wip-prometheus-efk-stack.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | description: Prometheus Stack & ElasticSearch Fluentd Kibana Stack
  3 | ---
  4 | 
  5 | # \[WIP] Prometheus, EFK Stack
  6 | 
  7 | ![](<.gitbook/assets/image (24) (1).png>)
  8 | 
  9 | ## Prometheus Stack
 10 | 
 11 | Kubernetes’te izlememiz gereken 4 farklı yer var:
 12 | 
 13 | 1. K8s Cluster’ı nasıl çalışıyor? Hangi object’ler var?
 14 | 2. Object’lerin mevcut durumu nedir? Ör: Deployment’ta yazdığımız replica gerçekten oluşturulmuş mu?
 15 | 3. Node’ları izlememiz gerekiyor. Biz container’ları worker node’lar üzerinde çalıştırıyoruz. Bu node’ların CPU ve memory kullanımı, trafikleri nasıl?
 16 | 4. Containerlar içerisinde loglar oluşuyor. Bu logları nasıl okuyacağız?
 17 | 
 18 | ### Herhangi bir monitoring tool kullanmadan;
 19 | 
 20 | –> Mevcut Pod’ların durumunu, `kubectl get pods` komutu ile öğrenebilirim.
 21 | 
 22 | –> **`kubectl get all -A`** ile sistemdeki tüm objectlerin durumunu öğrenebilirim.
 23 | 
 24 | –> Spesifik bir object için (Ör: bir pod) `kubectl describe podName` ile öğrenebilirim.
 25 | 
 26 | –> Bir cluster içerisinde başlangıçtan itibaren hangi event’lar olduğunu **`kubectl get events -A`** ile öğrenebilirim. (`-A`bize tüm namespace’leri getirir.)
 27 | 
 28 | –> `kubectl top node` ile CPU ve Memory kullanımlarını görebilirim. (Pod dersem pod’unkileri görebiliriz.)
 29 | 
 30 | –> `kubectl logs <podName>` ile loglara ulaşabilirim.
 31 | 
 32 | Her ne kadar bu tür komutlarla manuel olarak istediğimizi elde etsekte, bunu merkezi bir yerden yönetmek daha kolay ve mantıklıdır. Bir hata çıktığında, Alert mekanizması devreye girmeli ve bana email göndermeli. Tüm bunları Prometheus ile yönetebiliriz. (İlk 3’ünü)
 33 | 
 34 | ### Prometheus Nedir?
 35 | 
 36 | –> Bir metrics sunucusudur. Neredeyse tüm Dünya’da kullanılır. CNCF projesi (k8s gibi).
 37 | 
 38 | –> Pull based çalışması: Siz kurulumu yapıyorsunuz, Prometheus gerekli metricleri kendi toplamaktadır.
 39 | 
 40 | –> Sadece k8s ile çalışmaz, örneğin Frontend’de de kullanabilirsiniz.
 41 | 
 42 | !\[image-20211225140914404]\(/Users/bsafranbolulu/Library/Application Support/typora-user-images/image-20211225140914404.png)
 43 | 
 44 | * **Kubernetes Metrics**, k8s API ile konuşarak object’lerin current status’lerini çeker ve Prometheus’a iletir.
 45 | * **Node Exporter**, Node’ların durumunu çeker ve Prometheus’a iletir.
 46 | * **Kubernetes API** ile Prometheus direkt konuşabilir. Cluster’ın durumunu öğrenebilir.
 47 | * Prometheus içerisinde Query çalıştırabiliyoruz. Ama bu bilgileri görselleştirmem gerekiyor, dashboardlar oluşturmam gerekiyor. Bunu **Grafana** ile sağlayabiliyoruz.
 48 | * Prometheus ve diğer tool’ların kurulumu ve entegrasyonu normalde çok zahmetli ve kompleks. Bu sebeple, prometheus-community **helm-charts** adı altında bu durumu kolaylaştıracak bir stack oluşturdu. Stack kurulumuna geçelim..
 49 | 
 50 | ### Kurulum
 51 | 
 52 | * **monitoring** adında bir namespace oluşturalım:
 53 | 
 54 | ```shell
 55 | kubectl create namespace monitoring
 56 | ```
 57 | 
 58 | * **kubectl-prometheus-stack** kuralım:
 59 | 
 60 | ```shell
 61 | helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
 62 | helm repo update
 63 | helm install kubeprostack --namespace monitoring prometheus-community/kube-prometheus-stack
 64 | ```
 65 | 
 66 | * Kurulduğundan emin olalım:
 67 | 
 68 | ```shell
 69 | kubectl get pods -n monitoring
 70 | 
 71 | # Output:
 72 | NAME                                                     READY   STATUS    RESTARTS   AGE
 73 | alertmanager-kubeprostack-kube-promethe-alertmanager-0   2/2     Running   0          15m
 74 | kubeprostack-grafana-5c5d98864b-dn2jz                    3/3     Running   0          15m
 75 | kubeprostack-kube-promethe-operator-5fcb5784fc-57pvs     1/1     Running   0          15m
 76 | kubeprostack-kube-state-metrics-5765b49669-6qqgl         1/1     Running   0          15m
 77 | kubeprostack-prometheus-node-exporter-82mcn              1/1     Running   0          15m
 78 | prometheus-kubeprostack-kube-promethe-prometheus-0       2/2     Running   0          15m
 79 | ```
 80 | 
 81 | * Kurulumda grafana vb. bir çok pod expose edilmiş. (Dış dünyaya açılmış) Fakat, prometeus edilmemiş. Bunun için **port-forwarding** yapmamız gerekiyor. Böylece, web arayüzünden prometheus’a bağlanabileceğiz.
 82 | 
 83 | ```shell
 84 | kubectl --namespace monitoring port-forward svc/kubeprostack-kube-promethe-prometheus 9090
 85 | 
 86 | # sonrasında http://localhost:9090 'a gidebiliriz.
 87 | ```
 88 | 
 89 | * `http://localhost:9090` Prometheus UI ekranına gidelim ve bir kaç sorgu çalıştıralım:
 90 | 
 91 | ```shell
 92 | kube_pod_created # Şuana kadar oluşturulmuş tüm podları gösterir.
 93 | 
 94 | count by (namespace) (kube_pod_created) # Namespace'e göre dağılım 
 95 | 
 96 | sum by (namespace) (kube_pod_info) # Mevcut çalışan podlar
 97 | 
 98 | sum by (namespace) (kube_pod_status_ready{condition="false"}) # Ready durumunda olmayan podlar "namespace'e göre dağılım"
 99 | ```
100 | 
101 | * **Grafana**‘yı kontrol edelim:
102 | 
103 | ```shell
104 | kubectl --namespace monitoring port-forward svc/kubeprostack-grafana 8080:80
105 | 
106 | # user: admin
107 | # pw: prom-operator
108 | 
109 | # Grafana password'u alabilmek için:
110 | kubectl get secret kubeprostack-grafana -n monitoring -o jsonpath="{.data.admin-password}" | base64 --decode ; echo
111 | ```
112 | 
113 | * **Alert Manager**‘ı kontrol edelim:
114 | 
115 | ```shell
116 | kubectl --namespace monitoring port-forward svc/kubeprostack-kube-promethe-alertmanager 9093
117 | ```
118 | 
119 | ## EFK Stack (ElasticSearch Fluentd Kibana)
120 | 
121 | **Logging** için kullanılan stacktir.
122 | 
123 | * ElasticSearch, logların toplandığı ve kaydedildiği yerdir.
124 | * **Kibana**, ElasticSearch’ten alınan verileri görselleştirmeye yarar. (_Bir nevi Grafana gibi._)
125 | * **LogStash** (_ElasticSearch ürünüdür_) ve **Fluentd** (_CNCF projesidir_), logları toplamakla görevli tooldur.
126 | * _FluentD daha performanslıdır LogStash’e göre._
127 | 
128 | ### Kurulum (minikube üzerinde)
129 | 
130 | Buradaki kurulum **minikube** baz alınarak yapılmış olup, bazı ayarları değiştirmek için yaml dosyaları hazırlanmıştır. Cloud üzerine kurulum **helm** ile kolayca yapılsa da helm’i minikube kurulumunda kullandığımızda bazı hatalarla karşılaşmaktayız.
131 | 
132 | * minikube’u ayağa kaldıralım ve ilgili storage addonları aktif hale getirelim:
133 | 
134 | ```shell
135 | minikube start --cpus 4 --memory 6144
136 | 
137 | minikube addons enable default-storageclass
138 | minikube addons enable storage-provisioner
139 | ```
140 | 
141 | * Sürekli **log oluşturacak** bir pod yaratalım: (`testpod.yaml`)
142 | 
143 | ```yaml
144 | apiVersion: v1
145 | kind: Pod
146 | metadata:
147 |   name: loggenerator
148 | spec:
149 |   containers:
150 |   - name: loggenerator
151 |     image: busybox
152 |     args: [/bin/sh, -c,'i=0; while true; do echo "Kubernetes Fundamentals $i"; i=$((i+1)); sleep 1; done']
153 | ```
154 | 
155 | * **efk** isimli yeni bir namespace oluşturalım:
156 | 
157 | ```shell
158 | $ kubectl create namespace efk
159 | ```
160 | 
161 | * ElasticSearch cluster’ı oluşturalım:
162 |   * elastic.yaml için [click –>](https://github.com/berksafran/k8sfundamentals/blob/main/monitoring/elastic.yaml)
163 | 
164 | ```shell
165 | kubectl apply -f elastic.yaml
166 | ```
167 | 
168 | ***
169 | 
170 | ***
171 | 
172 | > _\[WIP] Tutorial en kısa zamanda tamamlanacaktır._
173 | 


--------------------------------------------------------------------------------