KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE KUBERNETES FLANNEL İLE NETWORK YÖNETİMİ

EĞİTİM SÜRESİ

• • 3 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Her iki eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 3 günlük formatta 18 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• Flannel Ağ Mimarisi ve Temellerini Anlamak: Katılımcılar, Flannel’ın temel çalışma prensiplerini, Kubernetes ağ modelindeki yerini ve containerlar arası ağ iletişimini nasıl sağladığını öğreneceklerdir. Bu, Kubernetes üzerinde ağ çözümleri geliştirme ve yönetme becerisi kazandıracaktır.
• CNI (Container Network Interface) Standartlarını Kavramak: Flannel’ın CNI eklentisi olarak nasıl entegre edildiği, CNI standardının amacı ve Kubernetes ile ağ çözümleri arasındaki ilişki detaylandırılacaktır.
• Flannel Backend Tiplerini Derinlemesine İncelemek: VXLAN, UDP ve Host-gw gibi farklı Flannel backend’lerinin çalışma prensipleri, avantajları, dezavantajları ve kullanım senaryoları analiz edilecektir.
• Pod IP Adresleme ve Routing Mekanizmalarını Öğrenmek: Kubernetes ortamında Pod’lara atanacak IP’lerin yönetimi, subnet leasing mekanizması ve node’lar arası routing süreçleri ayrıntılı olarak anlatılacaktır.
• Flannel ve Etcd Entegrasyonunu Anlamak: Flannel’ın cluster genelinde subnet bilgilerini Etcd ile nasıl paylaştığı, veri yapısı ve olası sorunların ağ performansına etkileri üzerinde durulacaktır.
• İleri Düzey Ağ Sorun Giderme Teknikleri Kazanmak: Paket yakalama, kernel routing analizi, MTU sorunları gibi karmaşık problemler için pratik çözüm yolları sunulacak, gerçek dünya örnekleri üzerinden analiz yapılacaktır.
• Kubernetes Service Ağları ile Flannel Entegrasyonunu Kavramak: ClusterIP, NodePort gibi servis tipleri ve kube-proxy’nin rolü ile Flannel arasındaki etkileşim ayrıntılı şekilde incelenecektir.
• Flannel Ağ Güvenliği ve Optimizasyonunu Sağlamak: Flannel’ın varsayılan ağ izolasyon seviyeleri, güvenlik açıkları ve Kubernetes NetworkPolicy ile entegrasyon seçenekleri ele alınacaktır. Ayrıca performans tuning uygulamaları detaylandırılacaktır.
• Linux Kernel Ağ Bileşenleri ve CNI İlişkisini Derinlemesine Öğrenmek: Network namespaces, veth çiftleri, bridge cihazları gibi temel bileşenlerin Flannel mimarisindeki rolü detaylandırılacaktır.
• Farklı CNI Çözümleri ile Karşılaştırma ve Uygunluk Analizi Yapabilmek: Flannel, Calico, Cilium ve Weave Net gibi diğer popüler CNI çözümlerinin mimari ve işlevsel karşılaştırması yapılacak, kullanım senaryolarına göre seçim kriterleri sunulacaktır.

Bu eğitim, katılımcılara Flannel tabanlı Kubernetes ağ mimarisinin tüm yönlerini kavratacak ve gerçek dünyadaki sorunları çözebilecek pratik beceriler kazandıracaktır. Sonuç olarak, katılımcılar Kubernetes üzerinde güvenli, performanslı ve ölçeklenebilir container ağları kurup yönetebilecek seviyeye gelecektir.

EĞİTİM İÇERİĞİ

Modül 1: Container Ağ Temelleri ve Kubernetes Ağ Modelinin İnşası

• Container Ağ Temelleri:
  • Farklı containerlar arasındaki iletişimin zorlukları ve iletişimin gerekliliği.
  • Host ağından izole edilmiş, kendi ağ namespace'lerine sahip container ağlarının mimari önemi.
• Kubernetes Temelleri:
  • Kubernetes clusterının temel bileşenleri: Master/Control Plane ve Worker Node'lar.
  • Kubernetes’in atomik dağıtım birimi olan Pod kavramı ve Pod’un yaşam döngüsü aşamaları.
  • Uygulama dağıtımını yöneten temel iş yükü objeleri: Deployment ve ReplicaSet.
• Kubernetes Ağ Modeli:
  • Kubernetes’in Pod’lar, Service’ler ve dış dünya arasındaki iletişim için belirlediği temel prensipler ve önemi.
  • Her Pod’un kendi benzersiz IP adresine sahip olması gerekliliğinin mimari ve operasyonel nedenleri.
• Pod IP Adresleme:
  • Pod’lara benzersiz IP adreslerinin atanması.
  • Node’lara atanan IP aralıkları (CIDR blokları) ve bu aralıklardan IP atama süreci.

Modül 2: CNI, Flannel'a Giriş ve Temel Mimari

• CNI (Container Network Interface):
  • CNI standardının tanımı, ortaya çıkış amacı ve container orkestrasyon platformları için önemi.
  • Kubernetes ile farklı CNI pluginlerinin standart arayüz üzerinden entegrasyonu.
  • CNI pluginlerinin genel rolü ve sorumlulukları.
• Flannel'a Giriş:
  • Flannel’ın bir CNI plugin çözümü olarak tanıtımı ve amacı: Pod’lar arası iletişimi basitleştirmek.
  • Flannel’ın kullanım alanları ve Kubernetes ekosistemindeki popülerliğinin nedenleri.
• Node Ağ Yapısı:
  • Kubernetes node'larının ağ arayüzleri ve Pod ağı ile etkileşimi.
  • cni0 veya benzeri bridge cihazlarının rolü ve işleyişi.
• Temel Flannel Kurulum Mimarisi:
  • flanneld daemon'ı ve CNI plugin’inin işlevleri.
  • Flannel’ın Kubernetes clusterında DaemonSet olarak node’larda çalışması.

Modül 3: Flannel Ağ Mimarisi ve Backend Tipleri

• Flannel Ağ Mimarisi:
  • flanneld daemon'ının subnet bilgilerini paylaşma ve routing kurallarını ayarlama görevleri.
  • Cluster genelindeki subnet bilgileri ve lease’lerin Etcd’de saklanması.
  • Node’lar arası ağ topolojisinin oluşturulması ve yönetimi.
• Flannel Backend Tipleri:
  • VXLAN, UDP, Host-gw backend tiplerinin tanıtımı ve çalışma prensipleri.
  • Her backend tipinin avantajları ve dezavantajları.
• VXLAN Backend Detayları:
  • VXLAN protokolünün temel prensipleri ve Layer 2 frame’lerinin Layer 3 paket içinde kapsüllenmesi.
  • Overlay network üzerinden paket iletimi ve VXLAN header yapısı.
  • VNI (VXLAN Network Identifier) alanının işlevi.

Modül 4: Flannel Backend Detayları, İletişim Akışı ve Servis Entegrasyonu

• UDP Backend Detayları:
  • Pod trafiğinin UDP paketleri içinde tünellenmesi ve çalışma mantığı.
  • Avantajları (basitlik) ve dezavantajları (performans overhead’i).
• Host-gw Backend Detayları:
  • Node'ların gateway olarak kullanıldığı doğrudan IP yönlendirme modeli.
  • Altyapı gereksinimleri ve routing koşulları.
• Pod’lar Arası İletişim Akışı (Farklı Node):
  • Farklı node’larda bulunan Pod’lar arası paket yolculuğu.
  • Kapsülleme/dekapsülleme süreçlerinin backend tiplerine göre değişimi.
• Kubernetes Service Ağları ve Entegrasyon:
  • ClusterIP, NodePort gibi Service tipleri ve amaçları.
  • Kube-proxy’nin rolü, iptables/ipvs çalışma modları.
  • Flannel ağının kube-proxy ile entegrasyonu ve etkileşim noktaları.

Modül 5: İleri Düzey Analiz ve Sorun Giderme

• Derinlemesine VXLAN Analizi:
  • VXLAN kapsülleme ve dekapsülleme süreçlerinin düşük seviye ağ katmanı analizi.
  • Linux kernel VXLAN device (vtep) ve Forwarding Database (FDB) kullanımı.
  • ARP trafiğinin VXLAN tünelleri içindeki yönetimi.
• Flannel Backend Karşılaştırmalı Analizi:
  • Performans (throughput, latency), overhead ve yapılandırma karmaşıklığı açısından VXLAN, UDP, Host-gw karşılaştırması.
  • Altyapı senaryolarına göre doğru backend seçimi stratejileri.
• Flannel ve Etcd Entegrasyonu Derinlemesine:
  • Flanneld’nin Etcd’ye yazdığı veri yapısı (subnet lease bilgileri, metadata).
  • Etcd sorunlarının Flannel ağ stabilitesine etkisi.
• Temel Ağ Sorun Giderme:
  • Kubernetes CLI komutları: kubectl describe, logs, ping, traceroute kullanımı.
  • Node üzerindeki ağ arayüzü kontrolü: ip addr, ip route, ifconfig komutları.

Modül 6: Gelişmiş Ağ Sorun Giderme, Güvenlik ve Optimizasyon

• Gelişmiş Ağ Sorun Giderme:
  • Paket yakalama ve analiz (tcpdump, Wireshark) teknikleri.
  • Node kernel routing tabloları ve iptables/ipvs kuralları analizi.
  • MTU kavramı, overlay ağlarda MTU sorunları ve çözümleri.
• Flannel ve Altyapı Entegrasyonları:
  • Bulut sağlayıcıları ve sanallaştırma platformları ile Flannel uyumluluğu ve yapılandırmaları.
  • Underlay ağ altyapısının Flannel performansına etkisi.
• Güvenlik ve Flannel Ağı:
  • Flannel’ın sağladığı varsayılan ağ izolasyonu ve sınırlılıkları.
  • Overlay ağlara özgü potansiyel güvenlik zafiyetleri ve ek önlemler.
  • Kubernetes NetworkPolicy mekanizmasının Flannel üzerindeki uygulanabilirliği.
  • Temel Kubernetes ağ güvenliği prensipleri.
• Flannel Optimizasyonu ve Performans Tuning:
  • Flannel konfigürasyon parametrelerinin (backend tipi, MTU ayarları vb.) ağ performansına etkileri.
  • Ağ verimi ve gecikme süresini iyileştirmeye yönelik pratik yöntemler.
• Kernel Ağ Bileşenleri:
  • Network namespaces, veth çiftleri, bridge cihazlarının Flannel ile ilişkisi ve çalışma prensipleri.
• IPAM Mekanizmaları:
  • Flannel'ın subnet atama (lease) yaklaşımı ve IPAM temel kavramları.
  • Daha gelişmiş IPAM çözümleri ve CNI entegrasyonu.
• Flannel ve Diğer CNI’lar ile Karşılaştırma:
  • Calico, Cilium, Weave Net gibi çözümlerle mimari ve özellik karşılaştırması.
  • Farklı kullanım senaryolarında uygun CNI seçimi.

EĞİTİM YÖNETİMİ

• Teorik Bilgi: Güncel bilgiler ve konseptlerin detaylı anlatımı, temel ağ ve Kubernetes mimarisi açıklamaları.
• Uygulamalı Örnekler: Flannel kurulumu, konfigürasyonu ve ağ trafik analizine yönelik gerçek senaryolarla pratik uygulamalar.
• Etkileşimli Tartışmalar: Katılımcıların deneyimlerini paylaşacağı, sorularla derinlemesine konuların tartışılacağı interaktif oturumlar.
• Proje Tabanlı Öğrenme: Eğitim sonunda, katılımcıların öğrendiklerini kullanarak Kubernetes üzerinde Flannel tabanlı bir ağ altyapısı tasarlayıp uygulayacakları kapsamlı proje çalışması.

HEDEF KİTLE

1. Bulut ve Altyapı Mühendisleri: Kubernetes ağ yapıları ve CNI çözümlerini derinlemesine öğrenmek isteyen profesyoneller.
2. Kubernetes Operasyon Ekipleri: Flannel kurulumu, yönetimi ve sorun giderme becerileri kazanmak isteyen SRE ve DevOps mühendisleri.
3. Yazılım Geliştiriciler: Mikroservislerin ağ iletişimini optimize etmek ve konteyner ağ mimarisini kavramak isteyen yazılımcılar.
4. BT Yöneticileri ve Mimari Tasarımcılar: Kubernetes ağ çözümlerini değerlendirmek ve organizasyonlarına uygun çözümler seçmek isteyen karar vericiler.
5. Yeni Başlayanlar: Container ağ teknolojilerine giriş yapmak isteyen, temel Linux ve konteyner bilgisine sahip kişiler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Temel Linux komut satırı ve ağ kavramları bilgisine sahip olmak.
• Kubernetes hakkında temel bilgiye veya deneyime sahip olmak tercih edilir, ancak zorunlu değildir.
• Aktif öğrenme yaklaşımı ve eğitim sürecine katılım sağlamak.
• Uygulamalı çalışmalara ve tartışmalara açık olmak.