Konteyner Tabanlı Geliştirme Süreçlerinin Merkezi Noktası: Google Cloud Container Registry
Yazılım geliştirme süreçleri monolitik yapılardan birbirinden bağımsız çalışan yapıtaşları olarak tanımlanabilecek konteynerlerin kullanıldığı bir hale dönüştükçe, bu altyapıyı destekleyecek teknolojileri de beraberinde getirdi. Google’ın Türkiye’deki ilk bulut çözüm ortağı Global IT olarak bu yazımızda başarılı bir konteyner yönetimi stratejisinde önemli rol oynayan Container Registry kavramına odaklanıyoruz.
Bir dönem yalnızca üniversite ağlarını birbirine bağlayan bir deney olan internet, bugün hayatımızın vazgeçilmez bir parçası. İnternetin son kullanıcıların erişimine açıldığı dönemde dahi yapabileceklerimiz oldukça sınırlıydı.
Fakat internetin potansiyelinin anlaşılması çok uzun sürmedi ve bugün alışverişten ödemeye, bilgiye erişimden eğlenceye birçok alanda interneti ve bu tabanda geliştirilmiş uygulamaları kullanıyoruz. Öyle ki birbirleriyle iletişim kurabilen internete bağlı cihazları tanımlayan nesnelerin interneti kavramı sayesinde, depo yönetiminden akıllı evlere birçok çözümde binlerce satırlık koddan oluşan uygulamalara ihtiyaç duyuyoruz. Bu karmaşıklık yeni teknik yaklaşım ve uygulamaları da beraberinde getiriyor.
Sistemlerin kusursuz çalışması, tek hata noktalarının ortadan kaldırılması, yoğun kullanıcı trafiğine yanıt verebilmesi için uygulamalarımızı konteyner adını verdiğimiz bir mimariyle geliştiriyoruz. Ayrıntılarına şu yazımızda değindiğimiz ve internet tabanlı bir uygulamanın tekil yapıtaşları olarak tanımlayabileceğimiz konteynerlerin çalıştırılabilmesi için de farklı teknolojiler kullanıyoruz. Google’ın Türkiye’deki ilk bulut çözüm ortağı Global IT olarak bu yazıda Google Cloud Container Registry çözümüne odaklanıyoruz.
Konteynerler nasıl çalışıyor?
Konteyner Kayıt Defteri teknolojisine ve bu teknolojiyi sunan Google Cloud Container Registry gibi çözümlere geçmeden önce konteynerlerin nasıl çalıştığını kısaca hatırlayalım. Konteynerler, bir bilgiişlem ortamında yalıtılmış bir işlemin çalıştırılmasını sağlayan, yürütülebilir kod içeren yapıtaşlarıdır.
Uygulama geliştirme süreçlerinde bir dönüşüm noktası olan konteyner teknolojisi, yazılım süreçlerini ve mikro hizmetleri tüm bilgi işlem ortamlarında yürütülebilir hâle getirmek için bir zemin görevi üstleniyor. Bu yönüyle limanlarda görmeye alışkın olduğumuz konteynerlere benziyor. Konteynerler, hiçbir işletim sistemine bağlı çalışmamaları yönüyle, dağıtıldıkları her bulut altyapısında çalışabilme özelliği gösteriyor. Her biri birlikte çalışabilirlik niteliğine sahip özerk yapılar olarak konumlanan bu yapıtaşları, bugün çevik, yüksek seviyede verimli ve gelecek odaklı çözümler geliştirmek için kullanılıyor.
Konteyner Kayıt Defteri (Container Registry) nedir?
Konteyner kayıt defteri, konteyner görüntülerini göndermeye (push) ve çekmeye (pull) yarayan depolama konumlarıdır. Başarılı bir konteyner yönetimi stratejisinde önemli bir rol oynayan container registry, geliştiricilerin konteyner görüntülerini depolamasını, yönetmesini ve dağıtmasını kolaylaştırıyor.
Container registry, sürekli entegrasyon (CI) ve sürekli dağıtım (CD) iş akışlarına sorunsuz bir biçimde entegre olarak konteyner görüntülerine ve bir dizi başka yerleşik özelliğe güvenilir, tutarlı ve verimli erişim sağlıyor. Kayıt defterleri, konteyner imajlarının depolandığı gerçek fiziksel konumlar olarak biliniyor. Bu depolardaki her konteyner imajı, aynı konteyner dağıtımının farklı bir sürümünü temsil ediyor. Örneğin popüler konteyner kayıt defterlerinden biri olan Docker Hub’da nginx, açık kaynaklı web sunucusu kurulumu NGNIX için Docker imajının farklı sürümlerini içeren fiziksel konumun adına karşılık geliyor.
Konteyner geliştirme yönetimini izlerken, bu konteynerleri oluşturulduğu anda kaydetmek, paylaşmak ve bu yapıtaşlarına erişmek için bir yere ihtiyaç duyarsınız. Konteyner kayıt defterleri, tam da bu noktada devreye giriyor. Bu özelliğin yanı sıra kayıt defterleri, iki konteyner arası iletişim için uygulama programlama arabirimi (API) yollarını ve erişim denetimi parametrelerini de depoluyor.
Konteyner kayıt defteri çeşitleri nelerdir?
Konteyner kayıtlarının yapıldığı iki tür konteyner kayıt defteri vardır. Genel kayıt defterleri, kayıtları mümkün olduğunca çabuk başlatmak isteyen küçük ekipler ve bireyler tarafından kullanılıyor.
Fakat işletmeler büyüdükçe gizlilik ve erişim denetimi gibi daha karmaşık ihtiyaçlar ortaya çıkıyor. Burada ise özel kayıt defteri çözümleri rol oynuyor. Özel kayıt defterleri, güvenlik ve gizliliği, uzaktan veya şirket içinde barındırılan kurumsal konteyner imajı depolamasına dahil etmenin bir yolunu sunuyor. Genellikle gelişmiş güvenlik özellikleri ve teknik destekle birlikte gelen bu kayıt defterleri arasında Google Container Registry, AWS Amazon Elastic Container Registry ve Microsoft Azure Container Registry gibi çözümler öne çıkıyor.
Google Container Registry nedir? Özellikleri nelerdir?
Google Cloud Container Registry, geliştirici ekiplerin Docker ile oluşturulmuş konteyner görüntülerini yönettiği, güvenlik açığı analizi yaptığı ve ayrıntılı erişim denetimi seçenekleriyle kimin neye erişebileceğine karar verdiği ortak bir çalışma alanıdır. Google Cloud Container Registry’nin özellikleri ve avantajları şöyle sıralanabilir:
● Güvenli, özel Docker kayıt defteri: Google Container Registry, Google Cloud Platform’da güvenli özel Docker imaj depolamasına dakikalar içinde erişme olanağı sunar. Konteyner imajlarına kimlerin erişebileceği, bu imajların kimler tarafından görüntülenebileceği veya indirilebileceği, kayıt defteri aracılığıyla kontrol edilebilir.
● Otomatik olarak oluşturun ve dağıtın: Google Container Registry kullanıcıları, Cloud Source Repositories, GitHub veya Bitbucket’a ekledikleri kodların konteynerlerini otomatik olarak oluşturabilir ve kendilerine ait Google kayıt defterine aktarır. Bu deftere aktarılan konteynerler, Google Cloud’un sunduğu olanaklarla doğrudan Google Kubernetes Engine, App Engine, Cloud Functions veya Firebase üzerinden dağıtılabilir.
● Derinlemesine güvenlik açığı taraması: Yazılım dağıtım döngüsünün erken aşamalarında güvenlik açıklarının tespit edilmesini kolaylaştıran Google Container Registry, konteyner imajlarının dağıtılma sürecinin güvenli olduğundan emin olunmasına yardımcı olur. Google güvencesiyle sunulan tehdit veritabanı sürekli güncellenir ve bu sayede yapılan derinlikli taramalar yeni kötü amaçlı yazılımlara karşı da güncel kalır.
● Riskli görüntüleri kilitleme olanağı: İkili Program Yetkilendirmesi (Binary Authorization) özelliğiyle birlikte gelen Google Container Registry, ilkeleri tanımlamak ve belirlenen ilkelerle çelişen görüntülerin dağıtımını önlemek için kullanılır. İlkelere uymayan riskli imajlar, Google Kubernetes Engine aracılığıyla dağıtılmaması üzere otomatik olarak kilitlenebilir.
● Yerel Docker desteği: Google Container Registry, standart Docker komut satırı arabirimini kullanarak Docker imajlarını kayıt defterine gönderme ve çekme fonksiyonlarını da sunar. Bu yönüyle Google Container Registry, Docker ile tam uyumlu çalışır.
● Hızlı, yüksek kullanılabilirliğe sahip erişim: Dünya çapında yaygın bir veri merkezi ağı sunan Google, Container Registry kullanıcıları için en uygun lokasyonları seçme olanağını sunar. Böylece işletmeler en hızlı yanıt sürelerini elde edebilir. Avrupa, Asya ve ABD’deki veri merkezlerinde konumlandırılabilen kayıt defterleri, Google’ın yüksek performanslı küresel ağına erişim şansı tanır.
Container Registry çözümü seçerken nelere dikkat edilmeli?
Mikromimari yaklaşımını benimseyen ve konteyner tabanlı uygulamalar geliştiren işletmeler için olmazsa olmaz bir çözüm olan Container Registry teknolojisini sunan birden fazla hizmet sağlayıcı olduğunu belirtmiştik. Konteyner kayıt defteri çözümü seçiminde işletmeler şu noktalara dikkat edebilir:
● Düzenli güncellenen bir güvenlik açığı veritabanını temel alan taramalar yapma olanağı: Konteynerleri hedefleyen kötü amaçlı yazılımlar, iş süreçlerinin genelini tehdit eder. Düzenli olarak güncellenen ve yeni tehditleri de içeren güvenlik açığı veritabanını kullanarak kayıt defterinin tamamında güvenlik taraması yapmayı olanaklı kılan çözümler, kritik süreçleri korumak açısından önemlidir.
● CI/CD araç ve süreçleriyle güçlü entegrasyon: Konteyner altyapısı, geliştirici ekiplerin sürekli entegrasyon ve sürekli dağıtım ilkelerini benimseyerek çevik geliştirme süreçleri yürütebilmesini temel alır. Container Registry çözümlerinin de bunu desteklemesi gerekir.
● Dağıtım esnekliği: İşletmelerin Container Registry çözümü seçiminden önce ilgili kayıt defterini şirket içinde (on-prem), özel, genel bulutlarda veya çoklu bulut ortamında ne kadar esnek kullanabileceklerini de araştırmaları gerekir. Burada aranacak şey, söz konusu çözümün mimarinin geliştiği durumlarda ölçeklenebilmesi ve uyum sağlayabilmesidir.
Google Container Registry ile Global IT aracılığıyla tanışın
Türkiye’de Google Cloud denince akla ilk gelen markalardan biri olan ve 16 yıllık deneyimiyle Google’ın en eski ve tek Cloud Premier iş ortağı olma unvanını taşıyan Global IT, bir Container Registry çözümünden beklenen her şeyi sunan Google Cloud Container Registry çözümünün de sağlayıcısı konumunda bulunuyor.
Başta e-ticaretin modernizasyonu olmak üzere buluta geçiş ve bulut optimizasyonu süreci yürütmek isteyen işletmelerin tüm dijital altyapılarını mikromimari servislerine taşımalarına ve Google Cloud olanaklarıyla iyileştirmelerine destek olan Global IT, Google Cloud Container Registry kullanımı için de en uygun yol haritasını sunuyor.
Şimdiye dek 700’den fazla şirketi ve 90 bine yakın kullanıcıyı bulutun avantajlarıyla tanıştırmaya başaran, 3.300’ü aşkın projesiyle Türkiye’nin önde gelen markalarına Google çözümlerini ulaştıran Global IT’nin size ulaşmasını isterseniz bu yazının altındaki iletişim formunu doldurabilirsiniz.
