Konteyner orkestrasyon dünyasında Kubernetes standart haline gelmiş olsa da vanilla Kubernetes’i üretim ortamında yönetmek ciddi operasyonel uzmanlık gerektirir. Red Hat OpenShift, Kubernetes üzerine kurumsal özellikler ekleyerek bu karmaşıklığı azaltır. Azure Red Hat OpenShift (ARO) ise OpenShift’i Azure üzerinde tam yönetimli bir hizmet olarak sunar. Microsoft ve Red Hat ortaklaşa yönetir, destekler ve güncellemelerini sağlar.
ARO Nedir ve Neden Tercih Edilir?
Azure Red Hat OpenShift, Azure altyapısı üzerinde çalışan, Microsoft ve Red Hat tarafından birlikte işletilen tam yönetimli bir OpenShift platformudur. Alttaki master node’lar, etcd cluster, ingress ve monitörleme bileşenleri tamamen yönetilir. Kubernetes güncelleme ve yama süreçleri otomatik ve koordineli biçimde gerçekleştirilir. SLA olarak yüzde 99,95 erişilebilirlik garanti edilir.
ARO’nun AKS’den (Azure Kubernetes Service) farkını anlamak önemlidir. AKS, yönetimli bir Kubernetes hizmetidir ve geniş esneklik sunar ancak güvenlik politikaları, kimlik yönetimi, CI/CD pipeline’ları ve geliştirici deneyimi araçlarını kendiniz kurgulamanız gerekir. ARO ise OpenShift platformunun sunduğu tüm entegre bileşenleri hazır olarak getirir: dahili container registry, entegre CI/CD (Pipelines, GitOps), gelişmiş RBAC ve Security Context Constraints (SCC), developer console ve operatörler. Bu nedenle ARO özellikle enterprise ortamlar ve Red Hat ekosistemiyle deneyimli ekipler için cazip bir seçenektir.
ARO Mimarisi
Bir ARO cluster’ı en az 3 master node ve 3 worker node’dan oluşur. Master node’lar Kubernetes API server, etcd, controller manager ve scheduler bileşenlerini barındırır ve tamamen Microsoft ile Red Hat tarafından yönetilir. Doğrudan erişim yoktur. Worker node’lar ise uygulama pod’larınızı çalıştırır ve iş yükünüze göre ölçeklendirilir.
Cluster, Azure VNet içinde private olarak dağıtılabilir. Private cluster modunda API server ve ingress yalnızca sanal ağ içinden erişilebilir olur. Bu konfigürasyon finans, sağlık ve kamu sektörleri gibi yüksek güvenlik gereksinimleri olan ortamlar için idealdir. User-defined routing ile ağ trafiğini kendi güvenlik cihazlarınız (Azure Firewall, NVA) üzerinden yönlendirebilirsiniz.
Depolama ve Ağ
ARO Azure Disk ve Azure Files CSI driver’larını yerleşik olarak destekler. Stateful iş yükleri için Premium SSD veya Ultra Disk tabanlı persistent volume’lar kullanılabilir. Ağ tarafında OpenShift SDN veya OVN-Kubernetes ağ eklentisi kullanılır. Network Policy ile pod seviyesinde trafik kontrolü sağlanır. Ingress bileşeni olarak OpenShift Router (HAProxy tabanlı) dahili olarak gelir ve Azure Load Balancer ile entegre çalışır.
Geliştirici Deneyimi
ARO’nun en güçlü yanlarından biri geliştirici deneyimidir. OpenShift web konsolu Kubernetes dashboard’undan çok daha gelişmiştir. Proje oluşturma, uygulama dağıtma, pod loglarını izleme, kaynak kullanımını görüntüleme ve sorun giderme gibi işlemler görsel arayüzden yapılabilir.
Source-to-Image (S2I) özelliği geliştiricilerin Dockerfile yazmadan kaynak koddan doğrudan konteyner imajı oluşturmasını sağlar. Geliştirici Git reposunun URL’sini verir, OpenShift kaynak kodu algılar (Java, Node.js, Python, .NET), uygun builder imajı ile derler ve otomatik olarak dağıtır. Bu özellik özellikle Docker deneyimi olmayan geliştirme ekipleri için büyük kolaylık sağlar.
OpenShift Pipelines (Tekton tabanlı) Kubernetes-native CI/CD pipeline’ları sunar. Pipeline tanımları YAML olarak versiyonlanır ve cluster içinde çalışır. Harici Jenkins veya Azure DevOps bağımlılığı olmadan tam otomatik build, test ve dağıtım süreçleri kurulabilir. Alternatif olarak OpenShift GitOps (Argo CD tabanlı) ile deklaratif dağıtım yönetimi de mümkündür.
Güvenlik ve Uyumluluk
OpenShift güvenlik konusunda Kubernetes’e önemli eklemeler yapar. Security Context Constraints (SCC) pod’ların hangi yeteneklere sahip olacağını kontrol eder. Varsayılan olarak pod’lar root olarak çalışamaz, host ağını ve PID namespace’ini kullanamaz. Bu kısıtlamalar birçok saldırı vektörünü baştan engeller. AKS’de benzer kontrolleri kendiniz Pod Security Standards veya OPA Gatekeeper ile kurmanız gerekirken OpenShift’te yerleşik olarak gelir.
Azure Active Directory ile SSO entegrasyonu kurulabilir. RBAC ile kullanıcı ve grup bazında erişim kontrolleri tanımlanır. Image registry güvenliği için imaj tarama ve imzalama desteklenir. Compliance açısından ARO, SOC 2, ISO 27001, PCI-DSS ve HIPAA sertifikasyonlarına sahiptir.
Operatör Ekosistemi
OpenShift Operatör modeli, karmaşık uygulamaların kurulumunu ve yönetimini otomatize eder. OperatorHub’dan yüzlerce hazır operatör kurulabilir: veritabanları (PostgreSQL, MongoDB, Redis), mesajlaşma (Kafka, RabbitMQ), monitoring (Prometheus, Grafana), servis mesh (Istio/Service Mesh) ve daha fazlası. Operatör yaklaşımının geleneksel Helm chart’lardan farkı, sadece kurulum değil günlük operasyonlar (yedekleme, güncelleme, ölçekleme) için de otomasyon sağlamasıdır.
Fiyatlandırma
ARO fiyatlandırması worker node sayısı ve tipine göre hesaplanır. Her worker node için saatlik Azure VM maliyetine ek olarak OpenShift lisans ücreti eklenir. Master node maliyeti Microsoft ve Red Hat tarafından karşılanır, ek ücret yoktur. Yaklaşık olarak 3 worker node’lu minimum bir cluster ayda 1.500-2.500 USD arasında maliyete sahiptir. AKS’ye kıyasla OpenShift lisans ücreti nedeniyle daha pahalıdır ancak entegre CI/CD, gelişmiş güvenlik ve geliştirici araçlarının ayrı çözümlerle sağlanması durumundaki total cost of ownership (TCO) karşılaştırmasında bu fark daralmaktadır.
ARO Cluster Kurulum Adımları
Azure Red Hat OpenShift cluster’ı kurmak için temel ön gereksinimler şunlardır: Azure aboneliğinde yeterli vCPU kotası (minimum 40 vCPU Standard DSv3 ailesi), Red Hat pull secret (cloud.redhat.com’dan alınır), bir Azure Virtual Network veya CIDR aralığı planlaması. Azure CLI ve az aro extension’ı ile kurulum yapılır.
Kurulum komutu: az aro create --resource-group myRG --name myCluster --vnet myVnet --master-subnet master-subnet --worker-subnet worker-subnet --pull-secret @pull-secret.txt. Cluster oluşturma yaklaşık 35-45 dakika sürer. Master node’lar Standard_D8s_v3 (8 vCPU, 32 GB RAM), worker node’lar varsayılan olarak Standard_D4s_v3 (4 vCPU, 16 GB RAM) kullanır. Worker node sayısı ve boyutu ihtiyaca göre ayarlanabilir.
Günlük Operasyonlar
ARO üzerinde günlük operasyonlar OpenShift web konsolu veya oc CLI aracı ile yönetilir. oc login ile cluster’a bağlanıp proje (namespace) oluşturma, uygulama deploy etme, servis ve route yapılandırma işlemlerini yaparsınız. Operator Hub’dan ek operatörler kurarak veritabanı, mesajlaşma, izleme gibi yetenekler ekleyebilirsiniz.
Source-to-Image (S2I) özelliği ARO’nun güçlü yönlerinden biridir: kaynak kodu doğrudan container image’ına dönüştürür. Dockerfile yazmadan Git reposunu göstermeniz yeterlidir. Build strategy otomatik olarak dili algılar (Java, Node.js, Python, .NET), bağımlılıkları yükler ve production-ready image oluşturur. Bu özellik özellikle geliştirici deneyimini hızlandırır.
Sık Sorulan Sorular
AKS mi ARO mu seçmeliyim?
AKS, saf Kubernetes deneyimi ve Azure-native entegrasyon isteyenler için idealdir. ARO ise OpenShift ekosistemini (Operator Hub, S2I, güçlü web konsolu, yerleşik CI/CD) tercih edenler, Red Hat desteği isteyenler ve mevcut OpenShift yatırımlarını buluta taşıyanlar için uygundur. ARO’nun ek maliyeti (Red Hat lisansı dahil) göz önünde bulundurulmalıdır. Her iki hizmet de Microsoft ve Red Hat tarafından ortaklaşa yönetilir ve SLA kapsamındadır.
ARO üzerinde Windows container çalıştırabilir miyim?
Hayır. ARO şu anda yalnızca Linux container iş yüklerini destekler. Windows container ihtiyacı varsa AKS daha uygun bir seçenektir. Ancak ARO’da .NET Core uygulamaları Linux üzerinde sorunsuz çalıştırılabilir.
ARO’nun fiyatlandırması nasıl çalışır?
ARO fiyatlandırması iki bileşenden oluşur: Azure altyapı maliyeti (VM’ler, depolama, ağ) ve ARO hizmet ücreti (saatlik, worker node başına yaklaşık 0.18 USD). Red Hat subscription maliyeti hizmet ücretine dahildir. 3 worker node’lu minimum cluster aylık yaklaşık 2.500-3.000 USD’ye mal olur.
Sonuç
Azure Red Hat OpenShift, Kubernetes’in gücünü OpenShift’in kurumsal yetenekleriyle birleştiren ve Azure üzerinde tam yönetimli olarak sunan güçlü bir platformdur. Entegre geliştirici araçları, güçlü güvenlik politikaları ve zengin operatör ekosistemiyle özellikle kurumsal Kubernetes ihtiyaçları için ideal bir çözümdür.
Cloudspark konteyner orkestrasyon ve OpenShift hizmetlerimizle ARO planlama, kurulum ve yönetimi konusunda destek sağlıyoruz.
