Bu bölümde Apinizer Platformunun kurulumunun nasıl yapıldığı aktarılmaktadır.

Kurulum Ön Koşulları

Apinizer Platformu'nu kurmadan önce uygun ön koşulların mevcut olduğundan emin olunmalıdır. Kuruluma başlamadan işletim sisteminin desteklendiğini ve gerekli geliştirme platformlarına sahip olduğunu doğrulayınız.

Desteklenen İşletim Sistemleri

Apinizer Kubernetes üzerinden çalıştığından, Kubernetes kurulu olan bütün işletim sistemlerini desteklemektedir.

Kurulum Topolojileri

Aşağıdaki gereksinimler tavsiye edilen minimum konfigürasyon için belirtilmiştir. Servis yüklerinize göre artırabilirsiniz.

Apinizer, üretim ortamı için tek sunucuya kurulum yapılmasını tavsiye etmez. Böyle bir kurulum konfigürasyonunu sadece PoC ortamları için değerlendiriniz.

Test/PoC kurulumlarını yük testi amacıyla kullanmayınız! Yük testi yapmak için doğru konfigürasyonu konuşmak isterseniz lütfen Benchmark Sonuçları sayfamıza bakınız veya bizimle iletişime geçiniz.


Topoloji/Kullanım Amacı Noİşletim SistemiCPURAMDiskKurulumlar


PoC / Test / Minimum Deployment

Server 1Ubuntu Server 22.04 LTS / RHEL 9.x8 Core16 GB200 GBKubernetes Master, Elasticsearch, Replica set MongoDB Single Instance
Server 2Ubuntu Server 22.04 LTS / RHEL 9.x8 Core12 GB40 GBKubernetes Worker


Professional Deployment

Server 1Ubuntu Server 22.04 LTS / RHEL 9.x8 Core32 GB1 TB

Kubernetes Master, Elasticsearch, MongoDB Replica Set

Server 2Ubuntu Server 22.04 LTS / RHEL 9.x10 Core12 GB40 GBKubernetes Worker
Server 3Ubuntu Server 22.04 LTS / RHEL 9.x10 Core12 GB40 GBKubernetes Worker







High Available Deployment

Server 1Ubuntu Server 22.04 LTS / RHEL 9.x4 Core4 GB40 GBKubernetes Master
Server 2Ubuntu Server 22.04 LTS / RHEL 9.x4 Core4 GB40 GBKubernetes Master
Server 3Ubuntu Server 22.04 LTS / RHEL 9.x4 Core4 GB40 GBKubernetes Master
Server 4Ubuntu Server 22.04 LTS / RHEL 9.x12 Core16 GB40 GBKubernetes Worker
Server 5Ubuntu Server 22.04 LTS / RHEL 9.x12 Core16 GB40 GBKubernetes Worker
Server 6Ubuntu Server 22.04 LTS / RHEL 9.x12 Core16 GB40 GBKubernetes Worker
Server 7Ubuntu Server 22.04 LTS / RHEL 9.x4 Core4 GB200 GBMongoDB Replica Set 1
Server 8Ubuntu Server 22.04 LTS / RHEL 9.x4 Core4 GB200 GBMongoDB Replica Set 2
Server 9Ubuntu Server 22.04 LTS / RHEL 9.x4 Core4 GB200 GBMongoDB Replica Set 3
Server 10Ubuntu Server 22.04 LTS / RHEL 9.x8 Core64 GB2 TBElasticsearch Cluster 1
Server 11Ubuntu Server 22.04 LTS / RHEL 9.x8 Core64 GB2 TBElasticsearch Cluster 2


Kurulum Öncesi Karar Verilmesi Gereken Konular

Apinizer'ı verimli bir şekilde kullanabilmek için nasıl kullanılacağına karar verilip, bu ayarlarla Apinizer'ın kurulması ve ayarlanması önerilmektedir. Bu yüzden bazı soruların cevaplarının hazır olması bu kurulum ve ayarlama işlemlerini büyük ölçüde hızlandıracaktır. Apinizer ekibi tarafından bu sorular belli başlı alternatifler ile birlikte aşağıda paylaşılmıştır. Apinizer Ekibinin tecrübesiyle bu alternatifler öneri sırasına göre yazılmıştır. "Tercihiniz" alanına öneri maddesini ve yorumlarınızı ya da direk kendi tercihinizi yazarak ekibimize iletmeniz beklenmektedir.

SoruÖnerilerimizTercihiniz

Apinizer'ın ihtiyaç duyduğu Kubernetes Cluster ve MongoDB gibi uygulamalar kurulacak mı hazırda var ve onlar kullanılacak mı?

Kurulacaksa kurumunuz çalışanları mı kuracak Apinizer ekibine sunucu mu tahsis edilecek?

  1. Kurumunuzda hazırda bu bileşenler varsa bunların kullanılması
  2. Kurulum yapılacaksa ekibiniz tarafından hazırlanması
  3. Kurulum yapılacaksa Apinizer ekibi tarafından yapılması

Apinizer'ın kurulacağı ağı kontrol eden ve güvenlik sıkılaştırması yapan waf ve firewall dışında bir ürün var mı?

  1. Apinizer'ın bulunduğu cluster'ın iç trafiğini de engelleyebildiği için bu tarz bir ürün varsa bunun bildirilmesi, olası sorunlarda çözüm arayışını hızlandıracağı için önemlidir. Bu bilgi kurumunuz Ağ ve Güvenlik Birimi çalışanlarından edinilebilir

Apinizer'ın kurulacağı ağda 10.244.x.x bloğunda bir kullanım mevcut mu?

  1. Kullanılıyorsa Apinizer kurulumu başka bir blok üzerine kurulması gerekeceğinden kurumunuz network ekibinden bu bilgi alınmalıdır

Apinizer bulunduğu sunucularda hangi portlardan yayın yapmalıdır?

  1. 30000-32767 aralığından Manager için 32080, worker için 30080 veya 30090 olcak şekilde
  2. Kurumunuz Devops Ekibi yönetiminde ayarlanacak portlarda (yine aynı aralıktan ya da nginx ingress kullanarak)

Apinizer'ın erişeceği DNS'ler Apinizer'ın bulunacağı sunucularda otomatik olarak çözülecek mi? Eğer hayır ise bu IP-host tanımları elde mevcut olarak hazır mı?

  1. Bu adresler çok nadir de olsa değişebileceği için sunucuların otomatik çözeceği şekilde ayarlanması
  2. Hostname-IP ikililerinin liste olarak Apinizer'a eklenmek için hazırlanması

Apinizer arayüzü ve worker'lar DNS üzerinden mi kullanılacak? Evet ise DNS'ler nasıl olacak?

  1. apiyonetim.kurum.com ve api.kurum.com gibi adresler

SSL sonlandırma nerede yapılacak?

  1. Kurumunuza ait güvenlik duvarında
  2. Kurumunuzun DNS yönlendirmesi ve load balans işlemlerini gerçekleştirdiği uygulamada

  3. Apinizer worker uygulamalarında


Apinizer kurumunuz dışında da kullanılacaksa hangi IP'den dışarı çıkacaktır? Apinizer sunucularının bu adresten çıkabilmesi için gerekli (NAT) işlemler gerçekleştirildi mi?

  1. Kurumunuzun mevcut çıkışının değiştirilmemesi, Apinizer'ın da bu adresten çıkması

Apinizer'ın worker uygulaması (Core ve RAM kullanımı, JVM parametreleri) nasıl ayarlanacak?

  1. Mevcut lisansınızı iki ya da üçe bölüp buna uygun JVM parametrelerini girip birden fazla konteynıra dağıtarak

  2. Kurumunuzun uyguladığı politikaya göre farklı ayarlarla


Apinizer'ın üzerine kurulacağı Kubernetes sistemleri nasıl yönetilecek?

  1. Apinizer arayüzünden

  2. Kurumunuza ait yöntemler ile


Trafik logları nereye yazılmalıdır?

  1. Apinizer'ın kuracağı Elasticsearch ile tahsis edilen sunuculardan birine

  2. Kurumunuzun ayarladığı başka bir uygulamaya


Trafik logları Apinizer'ın yönettiği Elasticsearch'te ise buradaki verilerin yedeği nasıl alınacaktır?

  1. Kurumunuz Sistem ekibi çalışanları logların yazıldığı diski olduğu gibi yedekleyecek

  2. Kurumunuz Sistem ekibi çalışanları logların bulunduğu sunucuyu olduğu gibi yedekleyecek

  3. Snapshot politikasıyla belirli bir sunucudaki belirli bir adrese gönderilmesi istenecek ve loglar burada yedeklenecek


Trafik loglarında görünmemesi gereken hassas bilgiler var mı? Varsa bunlar nelerdir? Mesajın hangi kısımlarında görünmemelidir?

  1. Kurumunuza ait Bilgi Güvenliği Ekibinden kurum politikası istenebilir. Tckn ve TcKimlikNo gibi kişisel veri tutan anahtar değerler

Uygulama ve Token alma logları (ayarları aktif ise) nereye yazılmalıdır?

  1. Apinizer'ın konfigürasyon veritabanına
  2. Kurumunuzun ayarladığı başka bir uygulamaya

Veritabanında tutulacak olan loglar varsa bu büyüme nasıl kontrol altında tutulacaktır?

  1. Bu loglar belirli sürelerde silinecek

  2. Disk doldukça genişletilecek


Apinizer arayüzüne ilk kurulumla oluşturulan admin kullanıcı hesabı kullanılacak mı? Evet ise kimin tarafından kullanılacak?

  1. Apinizer'ı varsa Entegrasyon Biriminiz çalışanlarının kullanması, kullanacak kişilere kendilerine ait ve yetkili kullanıcı hesapları oluşturulması, admin hesabının devredışı bırakılması
  2. Admin kullanıcısının Apinizer'dan sorumlu tek bir kişi tarafından kullanılması, kullanacak diğer kişilere yeni kullanıcılar tanımlanması

Apinizer arayüzüne erişecek kullanıcı yönetimi tamamen Apinizer'dan mı yönetilecek yoksa şifre doğrulaması LDAP/Active Directory ile mi yapılacak?

  1. Kullanıcılar her zaman Apinizer'a tanımlanmalıdır ancak şifre doğrulaması kurumunuza ait LDAP/AD uygulaması Apinizer'a tanımlanıp, bağlanacak kullanıcıları doğrulayabilecek yetkide bir kullanıcı ya da servis hesabı açılması
  2. Kullanıcıların tamamen Apinizer'dan yönetilmesi

Apinizer destek ekibi, Apinizer'ı kullanan ekibinize, Apinizer uygulamasına ve istenirse Apinizer'ın kurulu olduğu sunuculara nasıl destek verecek?

  1. VPN tanımlanması ve sadece Apinizer sunucuları ile Apinizer arayüzüne yetki verilmesi
  2. Anydesk, Team Viewer gibi uzaktan erişim sağlayan uygulamalar ile
  3. Zoom, Cisco Webex, Microsoft Teams, Skype gibi uzaktan erişime izin veren toplantı uygulamaları ile
  4. Whereby, Turkcell Bip Meet gibi toplantı uygulamaları ile
  5. Mail, telefon ve gerektiğinde kuruma fiziksel olarak misafir olarak