Servis Tanımı
Bu servis sayesinde Turkcell Bulut müşterilerimizin Kubernetes (K8s) cluster yapılarını geniş ölçekte oluşturmalarına ve yönetmelerine olanak sağlamaktayız. Ayrıca yüksek erişilebilirlikle bulut altyapımız üzerinde üst düzey konteyner teknoloji mimarisini birleştirerek daha fazla esneklik sağlamak için gelişmiş bilgi işlem yetenekleri, gelişmiş esneklik ve ölçeklenebilirlik avantajlarıyla müşterilerimiz için değer sunan yeni bir çok teknik özellik seti ile KaaS hizmetimizi kullanabilirsiniz.
Turkcell Bulut KaaS servisi daha fazla esneklik sağlayan, ağ performansını artıran ve yüksek erişilebilirliği olan multi-master node control plane mimarisi ile birlikte kullanılmaktadır. Bu servis ayrıca kullanıcıların geliştirilmiş ağ güvenliği sağlayan cluster control plane ortamı için belirli bir yük dengeleyici Sanal IP ve network subnetlerinin tanımlanmasına da olanak tanır.
Operasyonel Model ve Sorumluluklar
Turkcell Bulut Kubernetes servisi, Turkcell Bulut IaaS (Infrastructure as a Service) servisleri ile uyumludur.
Bu kapsamda; Turkcell tarafından sunulan servisin operasyonel sorumluluğu platform seviyesindedir. Turkcell, servis özelinde müşterilerine paylaşılan erişim link/linklerinden başlayarak tüm altyapı bileşenlerinin destek ve yönetiminden sorumludur.
Hizmete sunulan servis özelinde Turkcell Bulut müşterileri ise kubernetes cluster oluşturma, oluşturulan bu cluster'ların yönetimimden veya uygulamaların sahipliğinden ve servis özelinde paylaşılan linklere kadar ağ erişiminden sorumludur.
Kubernetes Kurulum Öncesi İsterler
- Kurulum için organization administrator rolüne sahip olunması gerekmektedir.
- Kurulumdan önce Edge Gateway ürününe sahip olunması ve minimum 2 tane public ip Edge Gateway'e ekli olmak zorundadır. Birden fazla cluster kurmak ya da Kubernetes Cluster içerisinde kullanmak için daha fazla public ip eklenmelidir. Ek public ip eklenmesi için satış temsilcisiyle görüşülmelidir.
- Edge gateway üzerinde load balancer servisi aktif edilmelidir. Bununla ilgili satış ve destek ekipleriyle görüşebilirsiniz.
- En az bir tane Edge Gateway e bağlı routed network olmak zorundadır. Tavsiye edilen bu servise özel yeni bir Routed Network oluşturmalıdır. Bu linkten nasıl yapılacağına ulabilirsiniz.
- Routed Network, SNAT tanımı ile internete erişiyor olmalıdır. Ayrıca bu network’e DNS eklenmelidir. Edge Gateway kullanımına bu linkten erişebilirsiniz.
- Mevcut servisleriniz ya da sanal makinelerinizi EG üzerine yazacağınız firewall kuralları ile Kubernetes Cluster üzerinde çalıştırdığınız servislere eriştirebilirsiniz.
- Kurulum ekranlarında Node ların kurulumları sırasında atanacak Ram-Cpu değerleri için aşağıdaki Sizing Policy ler hazır gelmektedir. Kurulum sırasında bunlardan biri ihtiyaca göre seçilebilir. Aynı zamanda kurulumdan sonra bu değerleri değişirilebilirsiniz.
| İsim | CPU | RAM |
|---|---|---|
| TKG Small | 2 | 4 |
| TKG Medium | 2 | 8 |
| TKG Large | 4 | 16 |
| TKG X-Large | 8 | 32 |
Kubernetes Cluster Yönetim Ekranına Giriş
Öncelikli olarak Sanal Veri Merkezinde üst menüden More => Kubernetes Container Clusters Bölümüne giriş yapılır.
Bu menüden yapılabilecek işlemler;
New: Yeni bir Kubernetes Cluster kurulum sihirbazı açar
Resize: Mevcut bir Kubernetes Cluster ‘a Node eklemek-çıkarmak için kullanılır.
Download Kube Config: İndirilecek dosyanın içerisinde kurulan cluster ile ilgili bilgiler yer almaktadır. Bu dosya ile Kubernetes cluster yönetilebilir. Daha fazla bilgi için bu linki kullanabilirsiniz.
Upgrade: Mevcut bir Kubernetes Cluster ın üst versiyona güncellemesi gerçekleştirilebilir.
Delete: Seçilen Kubernetes Cluster silinebilir.
Yeni Kubernetes Cluster Yaratma
Kubernetes Container Clusters ekranında New denir. Açılan ekranda “VMware Tanzu Kubernetes Grid” ile ilgili bilgiler kontrol edilip Next ile devam edilir.
Kurulacak cluster a bir isim verilir sonrasında listeden kurulmak istenen TKG ve Kubernetes versiyonları seçilir.
- Bu listedeki imajlar Turkcell tarafından eklenmektedir ve güncellenmesi Turkcell sorumluluğundadır. Sadece uyumlu TKG ve Kubernetes versiyonları kullanılabilmektedir.
Açılan menüde daha önceden Kubernetes kurulumu için hazırlanan OVDC ve Routed networkler seçilir.
Control Plane Node lar bu menüden verilecek bilgilerle kurulmaktadır.
Number of Nodes: Kurulacak olan Control Plane Node sayısı
Disk Size(GB): Her bir Control Plane Node'a verilecek Disk boyutu
Sizing Policy: Control Plane Node'lara atanacak Ram ve CPU değerleri için önceden hazırlanan Policy
Storage Profile: Control Plane Node'ların kurulacağı Storage Policy
Bu menüden Worker Nodes kurulumu yapılabilir.
Activate GPU: Eğer bu iş için ayrılmış bir GPU lu cluster var ise aktif edilebilir.
Not: Turkcell Bulut’da GPU hizmeti verilmemektir. Bu sebeple kapalı olmalıdır.
Number of Nodes: Kurulacak olan Worker Node sayısı
Disk Size(GB): Her bir Worker Node’lara verilecek Disk boyutu
Sizing Policy: Worker Node'lara atanacak Ram ve CPU değerleri için önceden hazırlanan Policy
Placement Policy: Boş bırakılabilir.
Storage Profile: Worker Node'ların kurulacağı Storage Policy
Opsiyonel olarak istenirse bir tane daha Worker Pools Create New Worker Pools ile oluşturulabilir.
Kubernetes Cluster için Storage Class bu menüden oluşturulabilir. Storage Class ile ilgili daha fazla bilgiye bu linkten ulaşabilirsiniz.
Select a Storage Profile: Storage Class’ın duracağı storage seçilir.
Storage Class Name: Storage Class için bir isim belirlenir.
Opsiyonel olarak Reclaim Policy ve Filesystem ayarları yapılır.
Kubernetes Cluster’ın çalışacağı network bilgileri bu menüden verilebilir.
Pods CIDR: Kubernetes Pod’larının çalışacağı network, varsayılan olarak bırakılır.
Services CIDR: Kubernetes servis networkünü belirler, varsayılan olarak bırakılır.
Opsiyonel olarak
Control Plane IP: Eğer Control Plane'e spesifik bir IP vermek isterseniz kullabilir. Eğer boş bırakılırsa Routed Network’den boş bir Ip verilecek Cluster kurulumu tamamlanır.
Virtual IP Subnet: Control Plane'e dış dünyadan erişebilmek için verilecek Virtual IP spesifik olarak belirlemek için kullanılır. Eğer boş bırakılırsa boş bir public ip cluster erişimi için kullanılır.
Son olarak kurulum sırasında eğer hata alınırsa otomatik olarak kurulan sunucuların silinmesini istemiyorsanız. Auto Repair on Error kapatılmalıdır.
Opsiyonel olarak SSH Public Key belirlenerek Cluster’a bağlanırken bu key kullanılabilir.
Yapılan işlemlerin bir özeti görüldükten sonra Finish ile kurulum başlatılır. Kurulum 3 Control Plane Nodes, 3 Worker Nodes kurulduğu senaryoda yaklaşık 20 dakika sürmektedir.
Kurulum aşamalarında aşağıdaki durumlar karşılabilirsiniz.
Pending: Kurulum istediği henüz işleme alınmadı
Creating: Kurulum devam ediyor.
Available: Kurulum başarılı bitti. KubeConfig Download edilip Cluster’a bağlanılabilir.
Deleting: Cluster siliniyor.
Error: Kurulum sırasında ya da silme sırasında hata alındı. Turkcell Bulut destek ekipleriyle iletişime geçiniz.
Kubernetes Cluster Kurulum Bilgi Ekranı-Overview
Overview ekranında kurulan cluster hakkında tüm bilgilere (Virtual IP,Port,Versiyon,Durum) ulaşılabilir.
Node Pools
Node Pools ekranından Create New Worker Node Pools ile yeni bir Worker Pools oluşturabilirsiniz.
Mevcut clusterdaki Control Plane Node ya da Worker Node’ların sayıları azatılıp artırmayı bu menüden yapabilirsiniz.
Bunun için güncellenmek istenen Node pool üzerinde 3 noktaya tıklanır sonrasında Resize ile aşağıdaki ekrandan Node sayısı değiştirilebilir.
Kubernetes Storage
Bu ekrandan Kubernetes Storage ilgili tüm bilgilere aşağıdaki ekrandan erişebilirsiniz. Aynı şekilde Persistent Volumes kullanılıyorsa bu ekranda yer alacaktır. Persistent Volumes hakkında daha fazla bilgiye bu linkten erişebilirsiniz.
Events
Kurulum sırasında gerçekleşen adımlar Events tabında yer almaktadır. Bu bölümde kurulum sırasında hata alınan adımlar ile ilgili bilgiler de yer almaktadır.
Download Kube Config ve Kubernetes Cluster’a Erişme
Aşağıdaki ekrandan KubeConfig dosyası indirilir.
Dosya içerisinde bilgiler aşağıdakine benzer şekildedir. Bu dosya içerisinde kurulum sırasında otomatik atanan Public Ip bilgileride yer almaktadır.
Aynı şekilde bu ip bilgilerine Overview ekranında da erişebilirsiniz.
Elde edilen public ip bilgisi ve port için Edge Gateway üzerinde Firewall da izin verilmelidir.6443 portu için application port profile tanımı gereklidir. Bu linktenişlemi gerçekleşebilirsiniz. Diğer konfigurasyonlar için Edge Gateway yönetime buradan erişebilirsiniz.
Örnek bir kurala aşağıda bulabilirsiniz.
Ayrıca kurulum sırasında Control Plane Nodes' lar için otomatik yaratılan LB Pools bilgilerine aşağıdaki ekrandan kontrol edebilirsiniz.
Aynı şekilde otomatik yaratılan Virtual Services ve Public IP bilgileri aşağıdaki ekranda yer almaktadır.
Upgrade Kubernetes Cluster
Upgrade menüsüne girildiğinde mevcut ve güncellenebilecek Kubernetes versiyonları yer alacaktır. Upgrade ile güncelleme işlemi başlatabilir.
Delete Kubernetes Cluster
Askıda kalan kurulumlarınız ya da kullanılmayan Kubernetes Clusterları bu menüden silebilirsiniz. Eğer silme işlemi başlamaz ise Force Delete ile silme işlemini gerçekleştirebilirsiniz.
