Kubernetes, günümüzde en sık kullanılan konteyner yönetim platformlarından biridir. Bu açıdan birçok farklı uygulama ve hizmetin de Kubernetes ortamında çalıştırılması mümkün olmaktadır. Fakat, güvenlik ve erişim kontrolü gibi konularda da önemli bir ihtiyacın doğduğu görülmektedir. Bu ihtiyaçları karşılamak için kullanılan araçlardan biri de Hashicorp Vault’tur. Bu makalede, Kubernetes’e Hashicorp Vault kurulumu hakkında detaylı bilgi verilecek ve bu işlem adım adım anlatılacaktır.
- Kubernetes Nedir?
Kubernetes, Docker gibi konteyner teknolojilerinin kullanıldığı uygulamaların yönetimi için geliştirilmiş bir platformdur. Sistem yöneticilerine, uygulamalarının sorunsuz bir şekilde çalışmasını sağlama imkanı sunar. Ayrıca, otomatikleştirme ve ölçeklenebilirlik gibi özellikleri sayesinde, operasyonel verimliliği arttırır.
- Hashicorp Vault Nedir?
Hashicorp Vault, kimlik doğrulama, erişim kontrolü ve şifre yönetimi gibi güvenlik konularında yardımcı olan bir araçtır. Uygulama düzeyinde erişim kontrolü sağlar ve bu sayede istenmeyen erişimlerin engellenmesini mümkün kılar. Ayrıca, otomatikleştirilmiş anahtar yönetimi ve şifreleme gibi özellikleri ile de bilinen bir araçtır.
- Kubernetes’e Hashicorp Vault Kurulumu
Kubernetes’e Hashicorp Vault kurulumu oldukça basittir ve birkaç adımda tamamlanabilir. İlk olarak, Kubernetes ortamına Vault’un yüklenmesi gerekmektedir. Daha sonra, Vault’un Kubernetes ortamındaki kaynaklarla yapılandırılması gerekmektedir. Son olarak, Vault’un kullanılacağı uygulamaların yapılandırılması gerekmektedir.
- Kubernetes’e Hashicorp Vault Kurulumu Adım Adım
Kubernetes’e Hashicorp Vault kurulumu için aşağıdaki adımlar takip edilebilir:
Adım 1: Helm Yükleyin
Helm, Kubernetes ortamında paket yönetimi sağlamak için kullanılan bir araçtır. Helm’i yüklemek için aşağıdaki komutları kullanabilirsiniz:
$ curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bashAdım 2: Vault’u Yükleyin
Vault’u yüklemek için önce resmi Helm deposunu ekleyin:
$ helm repo add hashicorp https://helm.releases.hashicorp.comDaha sonra, Vault’u yüklemek için aşağıdaki komutları kullanabilirsiniz:
$ helm install vault hashicorp/vaultAdım 3: ConfigMap Yapılandırması Oluşturun
Vault’un kullanacağı ConfigMap yapılandırmasını oluşturmak için aşağıdaki YAML dosyasını kullanabilirsiniz:
apiVersion: v1
kind: ConfigMap
metadata:
name: vault-config
data:
vault.hcl: |
listener "tcp" {
address = "[::]:8200"
tls_disable = 1
}
storage "file" {
path = "/vault/data"
}
disable_mlock = trueBu dosya, Vault’un TCP üzerinden dinlemesini, depolama yolunu ve mlock devre dışı bırakılmasını tanımlar.
Adım 4: Deployment Yapılandırması Oluşturun
Deployment yapılandırması, Vault’un Kubernetes ortamındaki kaynaklarla yapılandırılmasını sağlar. Aşağıdaki YAML dosyası, Deployment yapılandırması için bir örnektir:
apiVersion: apps/v1
kind: Deployment
metadata:
name: vault-deployment
spec:
replicas: 1
selector:
matchLabels:
app: vault
template:
metadata:
labels:
app: vault
spec:
containers:
- name: vault
image: vault
ports:
- containerPort: 8200
volumeMounts:
- name: config-volume
mountPath: /vault/config/
volumes:
- name: config-volume
configMap:
name: vault-config
Bu YAML dosyası, Vault’un bir replica set halinde çalışmasını sağlar ve ConfigMap yapılandırmasını da Deployment yapısına dahil eder.
Kubernetes ortamında güvenli bir şekilde veri yönetimi, kimlik doğrulama ve erişim kontrolü sağlamak için Hashicorp Vault kullanmak önemlidir. Bu makalede, Kubernetes’e Hashicorp Vault kurulumu adım adım anlatılmış ve bu işlem için gerekli adımlar detaylı olarak incelenmiştir. Böylece, hem güvenli hem de ölçeklenebilir bir Kubernetes ortamı oluşturulması mümkün hale gelmektedir. Bu sayede, uygulama geliştirme süreci hızlandırılırken, operasyonel verimlilik artırılabilir.
