Söz konusu uygulama altyapısı olduğunda konteyner teknolojilerinin önemi tartışılmazdır. Konteynerlerin uygulamalara ve daha önemlisi kurum içi DevOps kültürüne adaptasyonu gün geçtikçe artmaktadır. Artık konteynerlerden çok, sağladığı uygulama ve servisler hakkında konuşmamız gereken bir dönemin içindeyiz. Ancak, çözümlere adaptasyon sürecinde kurumların karşılaştığı zorluklar ve benimseyemedikleri noktalar da olmaktadır. Özellikle köklü iş akışlarına sahip ve oturmuş bir altyapı düzeni olan büyük firmalarda bu tür durumlar karşımıza çıkmaktadır. Docker profesyonel bir ortamda konteynerleri yönetme ihtiyacı olan kurumlar için, geliştirme süreçlerinden altyapı operasyonlarına kadar otomatik bir iş akışı sağlayan Docker Enterprise hizmetini sunmaktadır.
Docker Enterprise Nedir ve Avantajları Nelerdir?
Docker Enterprise, uygulamaların yapılandırma ve orkestrasyonunu güvenli ve ölçeklenebilir bir ortamda sağlayan konteyner platformudur. İş yüklerinizi, tercih ettiğiniz orkestrasyon uygulamasına dağıtmanıza olanak sağlayan Docker Enterprise ile belirli görevlerinizi otomatikleştirebilirsiniz.
Varsayılan Docker Enterprise kurulumunda Kubernetes ve Swarm orkestratörleri de gelmektedir. Her yeni node eklediğinizde bunlardan biri ile iş yüklerini programlayıp yönetebilirsiniz.
Docker Enterprise’ın sistem bileşenleri, Cluster’daki birden fazla Manager Node üzerinde çalışabilir. Herhangi bir Manager Node’un başarısız olması durumunda, bir başkası Cluster’ı etkilemeden otomatik olarak diğerinin yerini almaktadır. Bu da High-Availibility’i arttırmaktadır.
Cluster yönetimi için ise Universal Control Plane yazılımını kullanmaktayız. On-Premise ve sanal Private Cloud ortamlarınıza yükleyebileceğiniz bu yazılım sayesinde uygulamalarınızı tek bir arayüz üzerinden yönetebilirsiniz. Ayrıca uygulamalarınızı ve servislerinizi dağıtabilir ve izleyebilirsiniz. UCP hakkında daha detaylı bilgiyi Universal Control Plane (UCP) başlığı altında okuyabilirsiniz.
Docker Enterprise, rol tabanlı erişim kontrolü (Role-Based Access Control) ile kendi kimlik doğrulama mekanizmasına sahip olduğundan, orkestratör ve uygulamalarınıza kimlerin erişip değişiklik yapabileceğinin denetimi sizde olacaktır. Ayrıca, sunulan bu kimlik doğrulama hizmetini LDAP servisleriyle de entegre edebilirsiniz.
Resim-1
Docker Enterprise, Docker Trusted Registry (DTR) ile entegre olduğundan uygulamalarınız için kullandığınız Docker Image’larınızı güvenli bir şekilde kendi ortamınızda saklayıp yönetebilirsiniz. Docker Trusted Registry ile ilgili daha detaylı bilgi için Docker Trusted Registry Nedir ve Sistem Gereksinimleri Nelerdir? makalemi inceleyebilirsiniz.
Docker Enterprise’ın Bileşenleri Nelerdir?
Docker Enterprise, Image’ların oluşturulmasından, güvenli bir şekilde depolanıp dağıtımının sağlanmasına kadar tüm süreçleri sağlayan üç ana bileşene sahiptir. Bu bileşenler birbirleriyle etkileşimli olarak çalışmaktadırlar.
- Docker Enterprise Engine (Docker EE)
- Docker Trusted Registry (DTR)
- Universal Control Plane (UCP)
Şimdi bu bileşenler nedir, birbirleriyle etkileşimleri nasıldır hep beraber görelim.
Docker Enterprise Engine
Docker Engine’i, sanallaştırmadaki Hypervisor’un Docker’daki karşılığı olarak düşünebiliriz. Sanallaştırma modelinde uygulamalar işletim sistemi düzeyinde ayrılırken, konteyner modelinde uygulamalar Docker Engine aracılığıyla konteyner düzeyinde birbirinden izole edilmektedir. Bu işlem konteyner modelinde sadece bir işletim sistemi üzerinde sağlanmaktadır. Docker Enterprise Engine ile, bu şekilde konteyner iş yüklerinizin yönetiminde esneklik ve dinamiklik sağlayabilirsiniz.
Resim-2
Sanallaştırma modelinde henüz uygulama yokken bile, her bir sanal makine ayrı CPU, Memory ve Disk alanı tüketmektedir. İşletim sistemi lisans maliyetlerini de işin içine katarsak konteyner modelimiz her türlü kendini öne çıkarmaktadır.
Docker Trusted Registry
Docker Trusted Registry, kullandığınız Docker Image’larını güvenli bir şekilde saklayabilmeniz ve yönetebilmeniz için Firewall arkasına kurulan kurumsal düzeyde bir Image depolama çözümüdür. DTR da aslında UCP Cluster’ında çalıştırılan konteynerlaştırılmış bir uygulamadır. DTR’ın kurulumunu yaptıktan sonra Standart Docker komut satırı arayüzünü veya Docker Registry ile etkileşime girebilen herhangi bir aracı kullanarak Image’larınızı Push veya Pull edebilirsiniz.
Resim-3
High-Availibility sağlamak için ise UCP’deki her Worker Node’a bir DTR kopyası kurabilirsiniz. Bütün DTR kopyalarınızın yapılandırması ve servisleri aynı olacaktır, herhangi birinde değişiklik olması durumunda ise bu değişiklik otomatik olarak diğer kopyalara aktarılacaktır.
DTR, ayarları ve kullanıcı izinlerini yönetebileceğiniz bir web kullanıcı arayüzüne de sahiptir.
Resim-4
Universal Control Plane (UCP)
Docker UCP, Docker Enterprise Engine’de çalışan konteynerlaştırılmış bir uygulamadır. Uygulamalarınızı ölçeklendirme, yapılandırma ve izleme imkânları ile yönetimi sizler için kolaylaştırır. Image’larınızı dağıtmak için bir Web arayüzü ve bir komut satırı arayüzü sağlar. İş yükünüz dağıtıldıktan sonra UCP, Docker Cluster’ınızdaki konteynerleri ve Pod’ları izlemenizi sağlar. UCP ayrıca Docker’ı rol tabanlı erişim kontrolü ile güvence altına alır; böylece yalnızca yetkili kullanıcılar değişiklik yapabilir ve uygulamalarınızı Cluster’ınıza dağıtabilir.
Resim-5
Aynı Docker Cluster’ında bulunan Node’ların birleşimine Swarm denir. Docker Cluster’ınızdaki Node’lar ya Worker ya da Manager modda çalışmaktadırlar. UCP’yi kurarken Node’larınız önceden bir Swarm’da çalışmıyorsa, Swarm modunda çalışacak şekilde yapılandırılacaktır. Bu modu sonradan değiştirmek isterseniz UCP Web arayüzünü kullanabilirsiniz.
UCP’yi kurarken çalışmaya başlayan UCP-Agent adlı servis, çalıştığı Node’u izler ve Node’un bir Manager ya da Worker olmasına bağlı olarak UCP servislerini başlatır ya da durdurur. Node’unuz eğer Manager ise; UCP-Agent servisi Node’a birkaç konteyner yerleştirerek, UCP Web arayüzü ve UCP tarafından kullanılan tüm UCP bileşenlerine otomatik olarak hizmet vermeye başlar. Node’unuz Worker ise, UCP-Agent servisi, yalnızca yetkili kullanıcıların ve diğer UCP servislerinin bu Node’da Docker komutlarını çalıştırmasını sağlayan bir Proxy hizmeti sunmaya başlar. Bir Node’u Manager’a dönüştürürseniz UCP otomatik olarak yüksek oranda kullanılabilir ve hataya dayanıklı hale gelecektir.
UCP’yi ortamınıza kurduktan sonra Docker Enterprise Engine ile doğrudan etkileşim kuramazsınız. Bunun yerine UCP ile etkileşime geçmelisiniz. UCP Web arayüzünü veya komut satırı arayüzünü kullanarak UCP ile etkileşime geçebilirsiniz. Swarm’ınızı yönetmek, kullanıcı izinlerini vermek ve iptal etmek, uygulamalarınızı dağıtmak, yapılandırmak, yönetmek ve izlemek için bu arayüzü kullanabilirsiniz.
Resim-6
Docker Enterprise, avantajları ile kurumların konteyner tabanlı çözümlere daha kolay adapte olabilmesini sağlamaktadır. Hem kurum içi hem de buluttaki farklı altyapılarda High-Availibility çözümleri ile çeşitli uygulamaları güvenli ve ölçeklenebilir bir ortamda dağıtan konteyner platformu olan Docker Enterprise’ı bileşenleri ile beraber tanımış olduk.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Docker Enterprise, Docker, Docker Trusted Registry, DTR, Docker Registry, Universal Control Plane, UCP, Docker Engine, Docker Enterprise Engine, Docker EE, Konteyner, Container, Deployment, Docker Enterprise Avantajları, Docker Enterprise bileşenleri
