SkyStudio — Kubernetes Altyapı Genel Bakış

On-Premises Kubernetes Altyapısı • Katmanlı Servis Mimarisi • Ölçeklenebilir Kurumsal Platform

Ağ topolojisi, dış erişim trafiğinin platforma hangi katmanlar üzerinden alındığını ve küme içindeki ilgili servis gruplarına nasıl yönlendirildiğini özetler. Trafik, yüksek erişilebilirlik sağlayan erişim bileşenlerinde karşılanır, giriş katmanında güvenli biçimde yönetilir ve uygun uygulama servislerine aktarılır.
İnternet Kullanıcılar · API İstemcileri · İntegrasyon Ortakları Yük Dengeleme ve Yüksek Erişilebilirlik Katmanı dış erişim • trafik dağıtımı • yüksek erişilebilirlik Giriş ve Trafik Yönetimi Katmanı güvenli yayın • trafik yönlendirme • sertifika yaşam döngüsü Kubernetes Kümesi (On-Premises) Uygulama Servisleri Kullanıcıya sunulan uygulama katmanı arayüz ve erişim servisleri iş akışı ve uygulama mantığı içerik, iletişim ve işlem yönetimi akıllı işleme servisleri kurumsal entegrasyon bileşenleri uygulama çalışma alanı Platform Servisleri önbellek ve performans servisleri nesne depolama ve içerik yönetimi servis keşfi ve iç iletişim paylaşımlı depolama bileşenleri ortak altyapı çalışma alanı İzleme ve Güvenlik Katmanı sistem izleme log toplama ve görünürlük uyarı ve bildirim gizli veri yönetimi operasyon ve güvenlik çalışma alanı kalıcı depolama • paylaşımlı veri alanları • yüksek erişilebilir depolama mimarisi Kontrol, uygulama, işlem ve depolama düğümlerinden oluşan çok katmanlı küme yapısı

Erişim Akışı

Kullanıcı ve harici sistem trafiği önce erişim katmanında karşılanır, ardından giriş katmanında güvenli biçimde sonlandırılarak ilgili uygulama servislerine yönlendirilir. Bu yaklaşım, dış erişimin merkezi ve yönetilebilir bir model üzerinden işletilmesini sağlar.

Katmanlı Küme Yapısı

Uygulama servisleri, ortak platform bileşenleri ve güvenlik-izleme katmanları ayrı çalışma alanlarında konumlandırılır. Bu ayrışma; işletim, bakım, ölçeklendirme ve yetkilendirme süreçlerinin daha kontrollü ve öngörülebilir biçimde yürütülmesine katkı sağlar.

Kurumsal Kazanım

Bu mimari yaklaşım; erişilebilirlik, yönetilebilirlik ve ölçeklenebilirlik gereksinimlerini birlikte karşılayacak şekilde kurgulanmıştır. Platform genişledikçe yeni servislerin eklenmesi, mevcut kapasitenin artırılması ve operasyonun sürekliliğinin korunması daha sistematik hale gelir.

Uygulama mimarisi, platform içindeki servis gruplarının sorumluluk alanlarına göre nasıl katmanlandığını gösterir. İstek akışı; giriş katmanı, kullanıcı arayüzü, uygulama servisleri, işlem katmanları ve ortak altyapı bileşenleri üzerinden ilerler. Servisler arası iletişim ise küme içi servis keşfi ve standart platform mekanizmalarıyla yönetilir.
Giriş Ingress Ön Yüz Arayüz İş Mantığı Uygulama Katmanı Akıllı İşleme Katmanı Altyapı Platform Giriş Katmanı güvenli erişim · yönlendirme · koruma Sertifika Yönetimi güvenli yayın ve yaşam döngüsü Yayınlama ve Sürümleme paketleme · sürüm yönetimi · dağıtım hazırlığı Kullanıcı Arayüzü Kullanıcı arayüzü • web deneyimi • erişim katmanı SERVİS ORKESTRASYONU Erişim Servisleri istemci erişimi Kimlik Katmanı oturum ve yetki Uygulama Mantığı iş kuralları İşlem Yönetimi süreç yönetimi İçerik ve Akış Servisleri akış yönetimi Çalıştırma Katmanı görev yürütme UYGULAMA SERVİS GRUPLARI Kimlik yetkilendirme İletişim istek ve yanıt İçerik veri işleme Servis Araçları ortak araçlar Yönetim alan kontrolü Bağlantı İşleme Entegrasyonlar sistem bağlantıları Ön İşleme içerik hazırlama ve dönüştürme gereksinime göre ölçeklenebilir Akıllı Değerlendirme uygun sonucun seçilmesi gereksinime göre ölçeklenebilir Gelişmiş İşleme çok adımlı işlem akışları gereksinime göre ölçeklenebilir İşleme Yardımcıları yardımcı veri hazırlama süreçleri gereksinime göre ölçeklenebilir Önbellek Katmanı performans ve geçici veri yönetimi Depolama Katmanı içerik ve kalıcı veri alanları Servis Keşfi küme içi iletişim ve yönlendirme Servisler küme içinde birbirleriyle standart platform mekanizmaları üzerinden haberleşir

Katmanların Sorumluluğu

Kullanıcı arayüzü katmanı deneyimi sunarken, uygulama servisleri iş kurallarını ve süreç akışlarını yürütür. Daha yoğun işlem gerektiren iş yükleri ayrı katmanlarda ele alınır; ortak altyapı servisleri ise tüm mimarinin sürekliliğini destekler.

Modüler Servis Tasarımı

Kimlik, iletişim, içerik işleme, yönetim ve entegrasyon gibi yetkinlikler ayrı servis grupları halinde kurgulanır. Bu tasarım, her bileşenin kendi sorumluluk alanında geliştirilmesine ve gerektiğinde bağımsız biçimde ölçeklendirilmesine olanak tanır.

İş Yükü Ayrışması

Platform, standart kullanıcı işlemleri ile daha yoğun akıllı işleme gereksinimlerini aynı mimari çerçevede ancak farklı katmanlarda yönetir. Bu ayrışma, hem günlük operasyon senaryolarının hem de ileri seviye iş akışlarının dengeli biçimde işletilmesini destekler.

Yatay ölçeklendirme, platform kapasitesinin değişen kullanım yoğunluğuna göre nasıl uyarlanabildiğini gösterir. Servisler, talep arttığında ek pod'larla genişleyecek; yük normale döndüğünde ise kaynak verimliliğini koruyacak şekilde planlanır.
Düşük Yük Standart kullanım • Dengeli kapasite P1 P2 2 Pod başlangıç kapasitesi Kaynak kullanımı dengeli mevcut kapasite yeterli yük artıyor Yüksek Yük Artan kullanım • Kapasite genişliyor P1 P2 P3 P4 P5 5 Pod Yeni servis kopyaları devreye girer otomatik ölçeklendirme devrede yük zirvede Kritik Yük Yoğun kullanım • En yüksek kapasite seviyesi P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 10 Pod Maksimum hizmet kapasitesi kullanılır izleme ve alarm mekanizmaları devrededir yük azalır yük azalır

Dinamik Kapasite Yönetimi

Platform, sabit kapasiteye bağlı kalmak yerine kullanım yoğunluğuna uyum sağlayacak şekilde tasarlanır. Talep arttığında ilgili servis grupları yatay olarak genişler, ihtiyaç normale döndüğünde ise kaynak tüketimi yeniden dengelenir.

Hizmet Seviyesi Koruması

Ölçeklendirme yaklaşımı, yoğun kullanım dönemlerinde performansın ve erişilebilirliğin korunmasına destek olur. Böylece talep artışları, platformun genel hizmet kalitesini olumsuz etkilemeden karşılanabilir.

Verimli Kaynak Kullanımı

Hedef yalnızca kapasite artırmak değil, kapasiteyi doğru zamanda doğru seviyede kullanmaktır. Bu sayede performans beklentileri korunurken altyapı kaynakları da daha verimli biçimde yönetilir.

Operasyon ve platform yönetimi, uygulama yaşam döngüsünün yayınlama, altyapı yönetimi, izleme ve loglama katmanlarını özetler. Kaynak kod yönetimi, dağıtım süreçleri, altyapı tanımları ve gözlemlenebilirlik bileşenleri birlikte platformun sürdürülebilir işletimini destekler.
CI / CD Derleme ve Yayın IaC Altyapı Tanımları İzleme Gözlemlenebilirlik Loglama Log Hattı Kaynak Kod değişiklik ve sürüm yönetimi Derleme ve Yayınlama paketleme · test · kalite yayın Yayın Kataloğu paket ve sürüm saklama dağıtım akışı Kubernetes Kümesi uygulama dağıtımı ve güncelleme kontrollü erişim ve güvenli operasyon Altyapı Tanımları standartlaştırılmış yapı yönetimi Durum Yönetimi altyapı yaşam döngüsü takibi Paketleme Katmanı tekrar kullanılabilir dağıtım yapısı Küme Uygulama Katmanı kaynak ve servis yönetimi Metrik İzleme sistem ve servis görünürlüğü Gösterge Panelleri görsel takip ve raporlama Uyarı Yönetimi olay ve bildirim akışı Platform Durumu kaynak ve servis sağlık görünümü Toplama Katmanı telemetri ve log toplama Log Katmanı merkezi kayıt yönetimi Log Görünürlüğü analiz ve inceleme ekranları Dağıtım Orkestrasyonu kontrollü dağıtım yayın otomasyonu • paket yönetimi • kontrollü dağıtım merkezi izleme • log görünürlüğü • olay yönetimi

Sürüm Disiplini

Uygulama değişiklikleri tanımlı bir dağıtım akışı içinde paketlenir, doğrulanır ve hedef ortama aktarılır. Bu yaklaşım, yeni sürümlerin kontrollü biçimde devreye alınmasını ve değişiklik geçmişinin izlenebilir olmasını destekler.

Tekrarlanabilir Altyapı Yönetimi

Altyapı bileşenlerinin tanımlı ve tekrar edilebilir yapılarla yönetilmesi, ortamlar arasında tutarlılık sağlar. Bu yaklaşım sayesinde kurulum, güncelleme ve genişleme adımları daha öngörülebilir bir çerçevede ilerler.

Operasyonel Gözlemlenebilirlik

İzleme, loglama ve olay yönetimi bileşenleri sayesinde platformun durumu merkezi olarak takip edilebilir. Bu görünürlük, günlük işletim faaliyetlerinde ve olası sorunların hızlı analizinde önemli bir avantaj sağlar.

Güvenlik katmanları, platformun çok katmanlı güvenlik mimarisini özetler. Erişim güvenliği, ağ segmentasyonu, yetkilendirme, gizli veri yönetimi ve çalışma zamanı kontrolleri birlikte ele alınır.
TLS / DNS güvenli yayın • sertifika yaşam döngüsü • dış erişim koruması Ağ İzolasyonu servisler arası erişim kontrolü • trafik kuralları • çalışma alanı ayrımı Kubernetes RBAC rol bazlı yetkilendirme • servis bazlı erişim • çalışma alanı ayrımı Gizli Veri Yönetimi kimlik bilgileri • güvenli erişim • rotasyon • denetim izi Uygulama İş Yükleri güvenli yapılandırma • çalışma zamanı koruması • veri şifreleme Çalışma Zamanı İzleme anomali tespiti sistem çağrısı izleme Politika Yönetimi ilke motoru admission denetimi İmaj Güvenliği imaj zafiyet taraması CI/CD entegrasyonu Servisler Arası Güvenlik güvenli iletişim denetim izi • yapılandırma güvenliği • veri koruma • çalışma alanı ayrımı • güvenli iletişim TLS/DNS NetworkPolicy RBAC Vault

Savunma Derinliği

Güvenlik yalnızca dış erişim noktasında değil; ağ, yetki, gizli veri ve çalışma zamanı seviyelerinde birlikte ele alınır. Bu katmanlı yaklaşım, tek bir kontrol noktasına bağımlı olmayan daha güçlü bir güvenlik çerçevesi oluşturur.

En Az Yetki İlkesi

Servisler ve kullanıcılar yalnızca görevleri için gerekli alanlara erişecek şekilde yetkilendirilir. Bu yaklaşım, operasyonel düzeni güçlendirirken gereksiz erişim risklerinin de azaltılmasına yardımcı olur.

Sürekli Denetim

Politika yönetimi, çalışma zamanı izleme ve imaj güvenliği kontrolleri sayesinde platform davranışı sürekli izlenebilir. Böylece güvenlik gereksinimleri yalnızca kurulum aşamasında değil, işletim süreci boyunca da desteklenmiş olur.