EN

Konteyner Ağ Mimarisi (Container Networking)

02 Mayıs 2019

Konteyner, işletim sistemi düzeyinde soyutlaştırma tekniği olarak tanımlanmaktadır. Sanal makinelerde uygulanan donanımsal katmanda sanallaştırma yöntemi yerine işletim sistemi düzeyinde sanallaştırma mantığına sahip olan ve içerdiği yazılımı bulunduğu altyapıdan bağımsız çalışacak şekilde izole eden konteynerler, çalıştırabilir bir yazılım paketi gibi düşünülebilir. Yazılımın donanımdan bağımsız çalışmasını sağlayarak geliştirme, test ve gerçek ortamda devreye alma süreçlerinde karşılaşılabilecek donanımsal farklılıklardan kaynaklanan sorunların etkisini azaltmaya yardımcı olur.

Konteynerler sanal makinelerin aksine ayrı bir işletim sistemi kullanmazlar, host işletim sistemini paylaşımlı kullanırlar. Konteyner imajı; bir programın çalıştırılması için gerekli olan kod, çalışma zamanı (runtime), sistem araçları, sistem kütüphaneleri (library) ve ayarlar gibi tüm bileşenleri içerir.

Şekil 1: Konteyner ve sanal makine mimarisi arasındaki farklar (Kaynak: https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/nsx/vmware-containers-and-container-networking-whitepaper.pdf )

Konteyner ağlarının temel network gereksinimleri olarak konteynerin içinde bulunduğu ağa IP bağlantısı, IP adres yönetimi (IPAM) ve ağ cihazı oluşturma, Host sistemin NAT protokolü veya Route Advertisement üzerinden dış ağ bağlantısı gibi bileşenler sayılabilir. Aynı host üzerinde çalışan konteynerler birbirileriyle IP adresleri üzerinden haberleşebilirler. Bir ağ üzerinde haberleşmek için ise konteynerler host makinenin IP adresini kullanırlar ve iletişime geçmek istedikleri konteynere erişmek için port yönlendirme (port-mapping) yöntemine gereksinim duyarlar. Port yönlendirme, konteyner içinde çalışan uygulamanın kendisine ait olan dış IP ve port ikilisini yayınlamasına engel olmaktadır. Bu sorunun çözümü için Flannel gibi teknolojiler geliştirilmiştir. Bu ağ çözümleri konteynerlerin tüm diğer konteyner ve hostlar ile iletişime geçmelerine olanak sağlamaktadır.






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog