Ana içeriğe atla
Apinizer’ı verimli bir şekilde kullanabilmek için nasıl kullanılacağına karar verilip, bu ayarlarla Apinizer’ın kurulması ve ayarlanması önerilmektedir. Bu yüzden bazı soruların cevaplarının hazır olması bu kurulum ve ayarlama işlemlerini büyük ölçüde hızlandıracaktır.

Kubernetes ve MongoDB Kurulumu

Soru: Apinizer’ın ihtiyaç duyduğu Kubernetes Cluster ve MongoDB gibi uygulamalar kurulacak mı hazırda var ve onlar kullanılacak mı? Kurulacaksa kurumunuz çalışanları mı kuracak Apinizer ekibine sunucu mu tahsis edilecek? Apinizer ekibi tarafından kurulacaksa sunucularda internet erişimi kısıtlı ya da tam şekilde olacak mı? Önerilerimiz:
  • Kurumunuzda hazırda bu bileşenler varsa bunların kullanılması
  • Kurulum yapılacaksa ekibiniz tarafından hazırlanması
  • Kurulum yapılacaksa Apinizer ekibi tarafından yapılması
  • Kurulum Apinizer ekibi tarafından yapılacaksa ilgili sunucular Ağ Topolojisi ve Port Gereksinimleri sayfasındaki erişimlere sahip olmalıdır

Ağ Güvenliği

Soru: Apinizer’ın kurulacağı ağı kontrol eden ve güvenlik sıkılaştırması yapan WAF ve firewall dışında bir ürün var mı? Önerilerimiz:
  • Apinizer’ın bulunduğu cluster’ın iç trafiğini de engelleyebildiği için bu tarz bir ürün varsa bunun bildirilmesi, olası sorunlarda çözüm arayışını hızlandıracağı için önemlidir. Bu bilgi kurumunuz Ağ ve Güvenlik Birimi çalışanlarından edinilebilir

Ağ Blokları

Soru: Apinizer’ın kurulacağı ağda 10.244.x.x bloğunda bir kullanım mevcut mu? Önerilerimiz:
  • Kullanılıyorsa Apinizer kurulumu başka bir blok üzerine kurulması gerekeceğinden kurumunuz network ekibinden bu bilgi alınmalıdır

Port Yapılandırması

Soru: Apinizer bulunduğu sunucularda hangi portlardan yayın yapmalıdır? Önerilerimiz:
  • 30000-32767 aralığından Manager için 32080, worker için 30080 veya 30090 olacak şekilde
  • Kurumunuz DevOps Ekibi yönetiminde ayarlanacak portlarda (yine aynı aralıktan ya da nginx ingress kullanarak)

DNS Yapılandırması

Soru: Apinizer’ın erişeceği DNS’ler Apinizer’ın bulunacağı sunucularda otomatik olarak çözülecek mi? Eğer hayır ise bu IP-host tanımları elde mevcut olarak hazır mı? Önerilerimiz:
  • Bu adresler çok nadir de olsa değişebileceği için sunucuların otomatik çözeceği şekilde ayarlanması
  • Hostname-IP ikililerinin liste olarak Apinizer’a eklenmek için hazırlanması
Soru: Apinizer arayüzü ve worker’lar DNS üzerinden mi kullanılacak? Evet ise DNS’ler nasıl olacak? Önerilerimiz:
  • apiyonetim.kurum.com ve api.kurum.com gibi adresler

SSL Sonlandırma

Soru: SSL sonlandırma nerede yapılacak? Önerilerimiz:
  • Kurumunuza ait güvenlik duvarında
  • Kurumunuzun DNS yönlendirmesi ve load balans işlemlerini gerçekleştirdiği uygulamada
  • Apinizer worker uygulamalarında

Dış Erişim

Soru: Apinizer kurumunuz dışında da kullanılacaksa hangi IP’den dışarı çıkacaktır? Apinizer sunucularının bu adresten çıkabilmesi için gerekli (NAT) işlemler gerçekleştirildi mi? Önerilerimiz:
  • Kurumunuzun mevcut çıkışının değiştirilmemesi, Apinizer’ın da bu adresten çıkması

Worker Yapılandırması

Soru: Apinizer’ın worker uygulaması (Core ve RAM kullanımı, JVM parametreleri) nasıl ayarlanacak? Önerilerimiz:
  • Mevcut lisansınızı iki ya da üçe bölüp buna uygun JVM parametrelerini girip birden fazla konteynıra dağıtarak
  • Kurumunuzun uyguladığı politikaya göre farklı ayarlarla

Kubernetes Yönetimi

Soru: Apinizer’ın üzerine kurulacağı Kubernetes sistemleri nasıl yönetilecek? Önerilerimiz:
  • Apinizer arayüzünden
  • Kurumunuza ait yöntemler ile

Log Yönetimi

Soru: Trafik logları nereye yazılmalıdır? Önerilerimiz:
  • Apinizer’ın kuracağı Elasticsearch ile tahsis edilen sunuculardan birine
  • Kurumunuzun ayarladığı başka bir uygulamaya
Bu kararların alınması ve Apinizer ekibine iletilmesi, kurulum sürecinin sorunsuz ve hızlı bir şekilde tamamlanması için kritik öneme sahiptir.

Kurulum Öncesi Checklist

  • Kubernetes ve MongoDB kurulum stratejisi belirlendi (hazır mı, kim kuracak, internet erişimi)
  • Ağ güvenliği ürünleri (WAF, firewall dışı) tespit edildi ve bildirildi
  • Ağ blokları kontrol edildi (10.244.x.x kullanımı)
  • Port yapılandırması kararı verildi (Manager ve Worker portları)
  • DNS yapılandırması planlandı (otomatik çözümleme veya hostname-IP listesi)
  • Apinizer erişim DNS’leri belirlendi (apiyonetim.kurum.com, api.kurum.com vb.)
  • SSL sonlandırma noktası belirlendi
  • Dış erişim için NAT yapılandırması planlandı
  • Worker yapılandırması kararı verildi (JVM parametreleri, konteyner sayısı)
  • Kubernetes yönetim yöntemi belirlendi (Apinizer arayüzü veya kurum yöntemleri)
  • Log yönetimi stratejisi belirlendi (Elasticsearch veya harici sistem)