1. Ana Sayfa
  2. Container
  3. Docker Enterprise ile Güvenli ve Ölçeklenebilir Bir Konteyner Platformu
reaksiyion-alkis

Docker Enterprise ile Güvenli ve Ölçeklenebilir Bir Konteyner Platformu

Docker Enterprise ile Güvenli ve Ölçeklenebilir Bir Konteyner Platformu

Söz konusu uygulama altyapısı olduğunda teknolojilerinin önemi tartışılmazdır. Konteynerlerin uygulamalara ve daha önemlisi kurum içi DevOps kültürüne adaptasyonu gün geçtikçe artmaktadır. Artık konteynerlerden çok, sağladığı uygulama ve servisler hakkında konuşmamız gereken bir dönemin içindeyiz. Ancak, çözümlere adaptasyon sürecinde kurumların karşılaştığı zorluklar ve benimseyemedikleri noktalar da olmaktadır. Özellikle köklü iş akışlarına sahip ve oturmuş bir altyapı düzeni olan büyük firmalarda bu tür durumlar karşımıza çıkmaktadır. profesyonel bir ortamda konteynerleri yönetme ihtiyacı olan kurumlar için, geliştirme süreçlerinden altyapı operasyonlarına kadar otomatik bir iş akışı sağlayan Enterprise hizmetini sunmaktadır.

Docker Enterprise Nedir ve Avantajları Nelerdir?

Docker Enterprise, uygulamaların yapılandırma ve orkestrasyonunu güvenli ve ölçeklenebilir bir ortamda sağlayan konteyner platformudur. İş yüklerinizi, tercih ettiğiniz orkestrasyon uygulamasına dağıtmanıza olanak sağlayan Docker Enterprise ile belirli görevlerinizi otomatikleştirebilirsiniz.

Varsayılan Docker Enterprise kurulumunda Kubernetes ve Swarm orkestratörleri de gelmektedir. Her yeni node eklediğinizde bunlardan biri ile iş yüklerini programlayıp yönetebilirsiniz.

Docker Enterprise’ın sistem bileşenleri, Cluster’daki birden fazla Manager Node üzerinde çalışabilir. Herhangi bir Manager Node’un başarısız olması durumunda, bir başkası Cluster’ı etkilemeden otomatik olarak diğerinin yerini almaktadır. Bu da High-Availibility’i arttırmaktadır.

Cluster yönetimi için ise yazılımını kullanmaktayız. On-Premise ve sanal Private Cloud ortamlarınıza yükleyebileceğiniz bu yazılım sayesinde uygulamalarınızı tek bir arayüz üzerinden yönetebilirsiniz. Ayrıca uygulamalarınızı ve servislerinizi dağıtabilir ve izleyebilirsiniz. hakkında daha detaylı bilgiyi Universal Control Plane () başlığı altında okuyabilirsiniz.

Docker Enterprise, rol tabanlı erişim kontrolü (Role-Based Access Control) ile kendi kimlik doğrulama mekanizmasına sahip olduğundan, orkestratör ve uygulamalarınıza kimlerin erişip değişiklik yapabileceğinin denetimi sizde olacaktır. Ayrıca, sunulan bu kimlik doğrulama hizmetini LDAP servisleriyle de entegre edebilirsiniz.

Resim-1

Docker Enterprise, (DTR) ile entegre olduğundan uygulamalarınız için kullandığınız Docker Image’larınızı güvenli bir şekilde kendi ortamınızda saklayıp yönetebilirsiniz. ile ilgili daha detaylı bilgi için Docker Trusted Registry Nedir ve Sistem Gereksinimleri Nelerdir? makalemi inceleyebilirsiniz.

Docker Enterprise’ın Bileşenleri Nelerdir?

Docker Enterprise, Image’ların oluşturulmasından, güvenli bir şekilde depolanıp dağıtımının sağlanmasına kadar tüm süreçleri sağlayan üç ana bileşene sahiptir. Bu bileşenler birbirleriyle etkileşimli olarak çalışmaktadırlar.

Şimdi bu bileşenler nedir, birbirleriyle etkileşimleri nasıldır hep beraber görelim.

Docker Enterprise Engine

’i, sanallaştırmadaki Hypervisor’un Docker’daki karşılığı olarak düşünebiliriz. Sanallaştırma modelinde uygulamalar işletim sistemi düzeyinde ayrılırken, konteyner modelinde uygulamalar aracılığıyla konteyner düzeyinde birbirinden izole edilmektedir. Bu işlem konteyner modelinde sadece bir işletim sistemi üzerinde sağlanmaktadır. Docker Enterprise Engine ile, bu şekilde konteyner iş yüklerinizin yönetiminde esneklik ve dinamiklik sağlayabilirsiniz.

Resim-2

Sanallaştırma modelinde henüz uygulama yokken bile, her bir sanal makine ayrı CPU, Memory ve Disk alanı tüketmektedir. İşletim sistemi lisans maliyetlerini de işin içine katarsak konteyner modelimiz her türlü kendini öne çıkarmaktadır.

Docker Trusted Registry

Docker Trusted Registry, kullandığınız Docker Image’larını güvenli bir şekilde saklayabilmeniz ve yönetebilmeniz için Firewall arkasına kurulan kurumsal düzeyde bir Image depolama çözümüdür. DTR da aslında UCP Cluster’ında çalıştırılan konteynerlaştırılmış bir uygulamadır. DTR’ın kurulumunu yaptıktan sonra Standart Docker komut satırı arayüzünü veya ile etkileşime girebilen herhangi bir aracı kullanarak Image’larınızı Push veya Pull edebilirsiniz.

Resim-3

High-Availibility sağlamak için ise UCP’deki her Worker Node’a bir DTR kopyası kurabilirsiniz. Bütün DTR kopyalarınızın yapılandırması ve servisleri aynı olacaktır, herhangi birinde değişiklik olması durumunda ise bu değişiklik otomatik olarak diğer kopyalara aktarılacaktır.

DTR, ayarları ve kullanıcı izinlerini yönetebileceğiniz bir web kullanıcı arayüzüne de sahiptir.

Resim-4

Universal Control Plane (UCP)

Docker UCP, Docker Enterprise Engine’de çalışan konteynerlaştırılmış bir uygulamadır. Uygulamalarınızı ölçeklendirme, yapılandırma ve izleme imkânları ile yönetimi sizler için kolaylaştırır. Image’larınızı dağıtmak için bir Web arayüzü ve bir komut satırı arayüzü sağlar. İş yükünüz dağıtıldıktan sonra UCP, Docker Cluster’ınızdaki konteynerleri ve Pod’ları izlemenizi sağlar. UCP ayrıca Docker’ı rol tabanlı erişim kontrolü ile güvence altına alır; böylece yalnızca yetkili kullanıcılar değişiklik yapabilir ve uygulamalarınızı Cluster’ınıza dağıtabilir.

Resim-5

Aynı Docker Cluster’ında bulunan Node’ların birleşimine Swarm denir. Docker Cluster’ınızdaki Node’lar ya Worker ya da Manager modda çalışmaktadırlar. UCP’yi kurarken Node’larınız önceden bir Swarm’da çalışmıyorsa, Swarm modunda çalışacak şekilde yapılandırılacaktır. Bu modu sonradan değiştirmek isterseniz UCP Web arayüzünü kullanabilirsiniz.

UCP’yi kurarken çalışmaya başlayan UCP-Agent adlı servis, çalıştığı Node’u izler ve Node’un bir Manager ya da Worker olmasına bağlı olarak UCP servislerini başlatır ya da durdurur. Node’unuz eğer Manager ise; UCP-Agent servisi Node’a birkaç konteyner yerleştirerek, UCP Web arayüzü ve UCP tarafından kullanılan tüm UCP bileşenlerine otomatik olarak hizmet vermeye başlar. Node’unuz Worker ise, UCP-Agent servisi, yalnızca yetkili kullanıcıların ve diğer UCP servislerinin bu Node’da Docker komutlarını çalıştırmasını sağlayan bir Proxy hizmeti sunmaya başlar. Bir Node’u Manager’a dönüştürürseniz UCP otomatik olarak yüksek oranda kullanılabilir ve hataya dayanıklı hale gelecektir.

UCP’yi ortamınıza kurduktan sonra Docker Enterprise Engine ile doğrudan etkileşim kuramazsınız. Bunun yerine UCP ile etkileşime geçmelisiniz. UCP Web arayüzünü veya komut satırı arayüzünü kullanarak UCP ile etkileşime geçebilirsiniz. Swarm’ınızı yönetmek, kullanıcı izinlerini vermek ve iptal etmek, uygulamalarınızı dağıtmak, yapılandırmak, yönetmek ve izlemek için bu arayüzü kullanabilirsiniz.

Resim-6

 

Docker Enterprise, avantajları ile kurumların konteyner tabanlı çözümlere daha kolay adapte olabilmesini sağlamaktadır. Hem kurum içi hem de buluttaki farklı altyapılarda High-Availibility çözümleri ile çeşitli uygulamaları güvenli ve ölçeklenebilir bir ortamda dağıtan konteyner platformu olan Docker Enterprise’ı bileşenleri ile beraber tanımış olduk.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

https://docs.docker.com/

TAGs: Docker Enterprise, Docker, Docker Trusted Registry, DTR, Docker Registry, Universal Control Plane, UCP, Docker Engine, Docker Enterprise Engine, Docker EE, Konteyner, , Deployment, Docker Enterprise Avantajları,

 

Yorum Yap

Yazar Hakkında

İTÜ Matematik Mühendisliği ana dalından mezun olmadan önce Bilgi İşlem Daire Başkanlığı’nda 1 sene asistan öğrencilik yaparak bilgi teknolojileri sektörüne altyapımı daha iyi hazırlama fırsatım oldu. Mezun olduktan sonra Mercedes Benz Finansal Hizmetler şirketinde Database Administrator olarak çalışmaya başladım. Paralelde İTÜ’de ikinci ana dalım olan İşletme Mühendisliği’ne devam etmekteyim. Aynı zamanda DevOps trendlerini de takip ederek kendimi DevOps Engineer olarak geliştirmekteyim.

Yorum Yap