Kubernetes ve MongoDB Kurulumu
Soru: Apinizer’ın ihtiyaç duyduğu Kubernetes Cluster ve MongoDB gibi uygulamalar kurulacak mı hazırda var ve onlar kullanılacak mı? Kurulacaksa kurumunuz çalışanları mı kuracak Apinizer ekibine sunucu mu tahsis edilecek? Apinizer ekibi tarafından kurulacaksa sunucularda internet erişimi kısıtlı ya da tam şekilde olacak mı? Önerilerimiz:- Kurumunuzda hazırda bu bileşenler varsa bunların kullanılması
- Kurulum yapılacaksa ekibiniz tarafından hazırlanması
- Kurulum yapılacaksa Apinizer ekibi tarafından yapılması
- Kurulum Apinizer ekibi tarafından yapılacaksa ilgili sunucular Ağ Topolojisi ve Port Gereksinimleri sayfasındaki erişimlere sahip olmalıdır
Ağ Güvenliği
Soru: Apinizer’ın kurulacağı ağı kontrol eden ve güvenlik sıkılaştırması yapan WAF ve firewall dışında bir ürün var mı? Önerilerimiz:- Apinizer’ın bulunduğu cluster’ın iç trafiğini de engelleyebildiği için bu tarz bir ürün varsa bunun bildirilmesi, olası sorunlarda çözüm arayışını hızlandıracağı için önemlidir. Bu bilgi kurumunuz Ağ ve Güvenlik Birimi çalışanlarından edinilebilir
Ağ Blokları
Soru: Apinizer’ın kurulacağı ağda 10.244.x.x bloğunda bir kullanım mevcut mu? Önerilerimiz:- Kullanılıyorsa Apinizer kurulumu başka bir blok üzerine kurulması gerekeceğinden kurumunuz network ekibinden bu bilgi alınmalıdır
Port Yapılandırması
Soru: Apinizer bulunduğu sunucularda hangi portlardan yayın yapmalıdır? Önerilerimiz:- 30000-32767 aralığından Manager için 32080, worker için 30080 veya 30090 olacak şekilde
- Kurumunuz DevOps Ekibi yönetiminde ayarlanacak portlarda (yine aynı aralıktan ya da nginx ingress kullanarak)
DNS Yapılandırması
Soru: Apinizer’ın erişeceği DNS’ler Apinizer’ın bulunacağı sunucularda otomatik olarak çözülecek mi? Eğer hayır ise bu IP-host tanımları elde mevcut olarak hazır mı? Önerilerimiz:- Bu adresler çok nadir de olsa değişebileceği için sunucuların otomatik çözeceği şekilde ayarlanması
- Hostname-IP ikililerinin liste olarak Apinizer’a eklenmek için hazırlanması
apiyonetim.kurum.comveapi.kurum.comgibi adresler
SSL Sonlandırma
Soru: SSL sonlandırma nerede yapılacak? Önerilerimiz:- Kurumunuza ait güvenlik duvarında
- Kurumunuzun DNS yönlendirmesi ve load balans işlemlerini gerçekleştirdiği uygulamada
- Apinizer worker uygulamalarında
Dış Erişim
Soru: Apinizer kurumunuz dışında da kullanılacaksa hangi IP’den dışarı çıkacaktır? Apinizer sunucularının bu adresten çıkabilmesi için gerekli (NAT) işlemler gerçekleştirildi mi? Önerilerimiz:- Kurumunuzun mevcut çıkışının değiştirilmemesi, Apinizer’ın da bu adresten çıkması
Worker Yapılandırması
Soru: Apinizer’ın worker uygulaması (Core ve RAM kullanımı, JVM parametreleri) nasıl ayarlanacak? Önerilerimiz:- Mevcut lisansınızı iki ya da üçe bölüp buna uygun JVM parametrelerini girip birden fazla konteynıra dağıtarak
- Kurumunuzun uyguladığı politikaya göre farklı ayarlarla
Kubernetes Yönetimi
Soru: Apinizer’ın üzerine kurulacağı Kubernetes sistemleri nasıl yönetilecek? Önerilerimiz:- Apinizer arayüzünden
- Kurumunuza ait yöntemler ile
Log Yönetimi
Soru: Trafik logları nereye yazılmalıdır? Önerilerimiz:- Apinizer’ın kuracağı Elasticsearch ile tahsis edilen sunuculardan birine
- Kurumunuzun ayarladığı başka bir uygulamaya
Kurulum Öncesi Checklist
- Kubernetes ve MongoDB kurulum stratejisi belirlendi (hazır mı, kim kuracak, internet erişimi)
- Ağ güvenliği ürünleri (WAF, firewall dışı) tespit edildi ve bildirildi
- Ağ blokları kontrol edildi (10.244.x.x kullanımı)
- Port yapılandırması kararı verildi (Manager ve Worker portları)
- DNS yapılandırması planlandı (otomatik çözümleme veya hostname-IP listesi)
- Apinizer erişim DNS’leri belirlendi (apiyonetim.kurum.com, api.kurum.com vb.)
- SSL sonlandırma noktası belirlendi
- Dış erişim için NAT yapılandırması planlandı
- Worker yapılandırması kararı verildi (JVM parametreleri, konteyner sayısı)
- Kubernetes yönetim yöntemi belirlendi (Apinizer arayüzü veya kurum yöntemleri)
- Log yönetimi stratejisi belirlendi (Elasticsearch veya harici sistem)