proje cozum dosyaları

Author: ozgurozturknet

authetication/README.md

@@ -4,12 +4,16 @@
 
 
 **Key ve CSR oluşturma**
-openssl genrsa -out ozgurozturk.key 2048 
-openssl req -new -key ozgurozturk.key -out ozgurozturk.csr -subj "/CN=[email protected]/O=DevTeam"
+```
+$ openssl genrsa -out ozgurozturk.key 2048 
 
+$ openssl req -new -key ozgurozturk.key -out ozgurozturk.csr -subj "/[email protected]/O=DevTeam"
+```
 
 **CertificateSigningRequest oluşturma**
-cat <<EOF | kubectl apply -f -
+
+```
+$ cat <<EOF | kubectl apply -f -
 apiVersion: certificates.k8s.io/v1
 kind: CertificateSigningRequest
 metadata:
@@ -22,13 +26,24 @@ spec:
   usages:
   - client auth
 EOF
+```
 
 **CSR onaylama ve crt'yi alma**
-kubectl get csr
-kubectl certificate approve ozgurozturk
-kubectl get csr ozgurozturk -o jsonpath='{.status.certificate}' | base64 -d >> ozgurozturk.crt 
+
+```
+$ kubectl get csr
+
+$ kubectl certificate approve ozgurozturk
+
+$ kubectl get csr ozgurozturk -o jsonpath='{.status.certificate}' | base64 -d >> ozgurozturk.crt 
+```
 
 **kubectl config ayarları**
-kubectl config set-credentials [email protected] --client-certificate=ozgurozturk.crt --client-key=ozgurozturk.key
-kubectl config set-context ozgurozturk-context --cluster=minikube --user=[email protected]
-kubectl config use-context ozgurozturk-context
+
+```
+$ kubectl config set-credentials [email protected] --client-certificate=ozgurozturk.crt --client-key=ozgurozturk.key
+
+$ kubectl config set-context ozgurozturk-context --cluster=minikube [email protected]
+
+$ kubectl config use-context ozgurozturk-context
+```

proje/README.md

@@ -18,7 +18,7 @@
 - Her iki uygulama da aynı worker node üstünde schedule edilecek.
 - Her iki uygulama için de cpu ve memory kaynak kısıtları tanımlı olacak.  
 
-**7:** "test" namespace'inde deploy edilen wordpress uygulaması "testblog.example.com", "production" namespace'inde deploy edilen wordpress uygulaması "blog.example.com" olarak ingress üstünden dış dünyaya expose edilecek. 
+**7:** "test" namespace'inde deploy edilen wordpress uygulaması "testblog.example.com", "production" namespace'inde deploy edilen wordpress uygulaması "companyblog.example.com" olarak ingress üstünden dış dünyaya expose edilecek. 
 
 **8:** "production" namespace'inde "ozgurozturknet/k8s:v1" imajından, 5 replikalı, update stratejisi olarak aynı anda 2 pod'un update edilebileceği bir deployment oluşturun. "/healthcheck" endpoint'ini sorgulayan "liveness probe" ve "/ready" endpoint'ini sorgulayan bir "readiness probe" tanımları da olsun. 
 

proje/cozum/README.md

@@ -1,8 +1,10 @@
 **1:** 5 node'lu "1 Master + 4 Worker Node" bir Kubernetes cluster kurun. 
-
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
 Minikube:
+
 ```
-minikube start ---node=5
+$ minikube start ---node=5
 ```
 
 AKS:
@@ -14,14 +16,202 @@ $ az aks create --name aks-k8sproje --resource-group rg-k8sproje --node-vm-size
 
 $ az aks get-credentials --name aks-k8sproje --resource-group rg-k8sproje
 ```
+</details>
+
 ***
 **2:** "test" ve "production" adlarında 2 namespace oluşturun.
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
 
 ```
 $ kubectl create namespace test
 
-$ kubectl create namespace prod
+$ kubectl create namespace production
 ```
+</details>
+
 ***
 **3:** "junior" isimli grubun "test" namespace'inde tüm kaynaklar üstünde "okuma, listeleme, yaratma..." gibi tüm haklara, "production" namespace'inde ise tüm kaynaklar üstünde sadece "okuma ve listeleme" haklarına sahip olacağı rol oluşturup bunları grupla ilişkilendirin. Aynı şekilde "senior" isimli grubun "production" ve "test" namespace'lerindeki tüm kaynaklar üstünde "okuma, listeleme, yaratma..." gibi tüm haklara ve cluster üstündeki diğer kaynaklar üstünde ise sadece "okuma ve listeleme" haklarına sahip olacağı rol oluşturup bunları grupla ilişkilendirin.
 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ kubectl apply -f ./yaml/jr-production-rb.yaml
+
+$ kubectl apply -f ./yaml/jr-test-rb.yaml
+
+$ kubectl apply -f ./yaml/sr-cluster-crb.yaml
+
+$ kubectl apply -f ./yaml/sr-production-rb.yaml
+
+$ kubectl apply -f ./yaml/sr-test-rb.yaml
+```
+</details>
+
+***
+**4:** Sizin seçeceğiniz bir "ingress controller" kurun. (nginx, traefik, haproxy vb.)
+
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+Nginx: https://kubernetes.github.io/ingress-nginx/deploy/
+
+AKS:
+```
+$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/cloud/deploy.yaml
+```
+
+Minikube:
+```
+$ minikube addons enable ingress
+```
+</details>
+
+***
+**5:** Cluster'da seçeceğiniz 3 worker node sadece "production" ortamında deploy edeceğiniz ve cluster tarafından oluşturulan podlar schedule edilebilsin. Bunun dışındaki podların bu worker node üstünde oluşturulmamasını sağlayın. 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ node1=$(kubectl get no -o jsonpath="{.items[1].metadata.name}")
+
+$ node2=$(kubectl get no -o jsonpath="{.items[2].metadata.name}")
+
+$ node3=$(kubectl get no -o jsonpath="{.items[3].metadata.name}")
+
+$ kubectl taint node $node1 tier=production:NoSchedule
+
+$ kubectl taint node $node2 tier=production:NoSchedule
+
+$ kubectl taint node $node3 tier=production:NoSchedule
+
+$ kubectl label node $node1 tier=production
+
+$ kubectl label node $node2 tier=production
+
+$ kubectl label node $node3 tier=production
+```
+
+</details>
+
+***
+**6:** Wordpress uygulamasını hem "test" hem de "production" namespace'lerinde deploy edin. (wordpress:latest ve mysql:5.6 imajlarından oluşturulacak)
+
+- mysql "ClusterIp" tipi bir servisle cluster içinden erişilebilir olacak. 
+- Her iki uygulamanın da uzun dönem verilerini "persistent volume"ler üzerinde saklanacak.
+- Her iki uygulamanın da hiç bir hassas bilgisi "ör: şifre" uygulama ya da yaml dosyaları içerisinde tutulmayacak. 
+- Her iki uygulama da aynı worker node üstünde schedule edilecek.
+- Her iki uygulama için de cpu ve memory kaynak kısıtları tanımlı olacak.  
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ kubectl create secret generic mysql-test-secret -n test --from-file=MYSQL_ROOT_PASSWORD=./yaml/mysql_root_password.txt --from-file=MYSQL_USER=./yaml/mysql_user.txt --from-file=MYSQL_PASSWORD=./yaml/mysql_password.txt --from-file=MYSQL_DATABASE=./yaml/mysql_database.txt
+
+$ kubectl create secret generic mysql-prod-secret -n production --from-file=MYSQL_ROOT_PASSWORD=./yaml/mysql_root_password.txt --from-file=MYSQL_USER=./yaml/mysql_user.txt --from-file=MYSQL_PASSWORD=./yaml/mysql_password.txt --from-file=MYSQL_DATABASE=./yaml/mysql_database.txt
+
+$ kubectl apply -f ./yaml/wptest.yaml
+
+$ kubectl apply -f ./yaml/wprod.yaml
+```
+
+</details>
+
+***
+**7:** "test" namespace'inde deploy edilen wordpress uygulaması "testblog.example.com", "production" namespace'inde deploy edilen wordpress uygulaması "companyblog.example.com" olarak ingress üstünden dış dünyaya expose edilecek.
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ kubectl apply -f ./yaml/wpingress.yaml
+```
+
+</details>
+
+***
+**8:** "production" namespace'inde "ozgurozturknet/k8s:v1" imajından, 5 replikalı, update stratejisi olarak aynı anda 2 pod'un update edilebileceği bir deployment oluşturun. "/healthcheck" endpoint'ini sorgulayan "liveness probe" ve "/ready" endpoint'ini sorgulayan bir "readiness probe" tanımları da olsun. 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ kubectl apply -f ./yaml/deployment.yaml
+```
+
+</details>
+
+***
+**9:** Bir önceki görevde oluşturduğunuz deployment'i "loadbalancer" tipi bir servisle dış dünyadan erişilebilir hale getirin. 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ kubectl expose deployment k8s-deployment --type=LoadBalancer -n production
+```
+
+</details>
+
+***
+**10:** Bu deployment'i önce 3 replikaya indirin. Ardından 10 replikaya çıkarın. Sonrasında bu deployment'i "ozgurozturknet/k8s:v2" imajıyla güncelleyin.
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ kubectl scale deployment k8s-deployment --replicas=3 -n production
+
+$ kubectl scale deployment k8s-deployment --replicas=10 -n production
+
+$ kubectl set image deployment/k8s-deployment k8s=ozgurozturknet/k8s:v2 -n production
+```
+
+</details>
+
+***
+**11:** "fluentd" uygulamasını bir "daemonset" olarak cluster'da deploy edin. 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ 
+
+```
+
+</details>
+
+***
+**12:** 2 node'lu bir "mongodb" cluster'i "statefulset" olarak cluster'da deploy edin. "mongodb" cluster'ın çalıştığından emin olun. 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ 
+
+```
+
+</details>
+
+***
+**13:** Cluster'da tüm objeler üstünde "okuma ve listeleme" haklarına sahip bir "service account" oluşturun. Bu service account’u bağladığınız bir pod oluşturun ve bağlanarak "curl" ile cluster’daki tüm podları listeleyin. 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ 
+
+```
+
+</details>
+
+***
+**14:** Worker node'lardan bir tanesinin üzerindeki tüm podları tahliye edin ve ardından yeni pod schedule edilememesini sağlayın. 
+<details>
+  <summary>Çözümü görmek için tıklayınız!</summary>
+
+```
+$ 
+
+```
+
+</details>
+
+***

proje/cozum/yaml/deployment.yaml

@@ -0,0 +1,39 @@
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: k8s-deployment
+  labels:
+    app: k8s
+  namespace: production
+spec:
+  replicas: 5
+  selector:
+    matchLabels:
+      app: k8s
+  strategy:
+    type: RollingUpdate
+    rollingUpdate:
+      maxUnavailable: 0
+      maxSurge: 2
+  template:
+    metadata:
+      labels:
+        app: k8s
+    spec:
+      containers:
+      - name: k8s
+        image: ozgurozturknet/k8s:v1
+        ports:
+        - containerPort: 80
+        livenessProbe:
+          httpGet:
+            path: /healthcheck
+            port: 80
+          initialDelaySeconds: 5
+          periodSeconds: 5
+        readinessProbe:
+          httpGet:
+            path: /ready
+            port: 80
+          initialDelaySeconds: 20
+          periodSeconds: 3

proje/cozum/yaml/jr-production-rb.yaml

@@ -0,0 +1,13 @@
+apiVersion: rbac.authorization.k8s.io/v1
+kind: RoleBinding
+metadata:
+  name: jr-production-rb
+  namespace: production
+subjects:
+- kind: Group
+  name: junior
+  apiGroup: rbac.authorization.k8s.io
+roleRef:
+  kind: ClusterRole
+  name: view
+  apiGroup: rbac.authorization.k8s.io

proje/cozum/yaml/jr-test-rb.yaml

@@ -0,0 +1,13 @@
+apiVersion: rbac.authorization.k8s.io/v1
+kind: RoleBinding
+metadata:
+  name: jr-test-rb
+  namespace: test
+subjects:
+- kind: Group
+  name: junior
+  apiGroup: rbac.authorization.k8s.io
+roleRef:
+  kind: ClusterRole
+  name: edit
+  apiGroup: rbac.authorization.k8s.io

proje/cozum/yaml/mysql_database.txt

@@ -0,0 +1 @@
+wordpressdb

proje/cozum/yaml/mysql_password.txt

@@ -0,0 +1 @@
+P@ssw0rd1!

proje/cozum/yaml/mysql_root_password.txt

@@ -0,0 +1 @@
+P@ssw0rd1!

proje/cozum/yaml/mysql_user.txt

@@ -0,0 +1 @@
+mysqlwpadmin

proje/cozum/yaml/sr-cluster-crb.yaml

@@ -0,0 +1,12 @@
+apiVersion: rbac.authorization.k8s.io/v1
+kind: ClusterRoleBinding
+metadata:
+  name: sr-cluster-crb
+subjects:
+- kind: Group
+  name: senior
+  apiGroup: rbac.authorization.k8s.io
+roleRef:
+  kind: ClusterRole
+  name: view
+  apiGroup: rbac.authorization.k8s.io

proje/cozum/yaml/sr-production-rb.yaml

@@ -0,0 +1,13 @@
+apiVersion: rbac.authorization.k8s.io/v1
+kind: RoleBinding
+metadata:
+  name: sr-production-rb
+  namespace: production
+subjects:
+- kind: Group
+  name: senior
+  apiGroup: rbac.authorization.k8s.io
+roleRef:
+  kind: ClusterRole
+  name: edit
+  apiGroup: rbac.authorization.k8s.io