Hetzner'da Kubernetes kullanarak altyapı maliyetlerini %75 azaltmak

 (bilbof.com)
1 puan yazan GN⁺ 2024-12-02 | 1 yorum | WhatsApp'ta paylaş

Hetzner

  • Hetzner'a geçişin ana amacı maliyetleri düşürmekti. Hetzner'ın fiyatları küresel ölçekte rekabetçi.
  • Hetzner, sanal makineler ve bare metal makineler sunuyor; AWS'ye kıyasla daha sınırlı olsa da bunu fiyat avantajıyla telafi ediyor.
  • Hetzner'a geçişle birlikte altyapı maliyetleri %75'in üzerinde azaltıldı.

Kubernetes on Hetzner

Self-managed Kubernetes

  • Kubernetes, DigitalOcean üzerinde çalıştırılıyordu ve Hetzner'da da self-managed yaklaşımla işletiliyor.
  • Hetzner, yönetilen bir Kubernetes control plane sunmadığı için bunun doğrudan yönetilmesi gerekiyor.
  • Düğümleri yönetmek ve yapılandırmak için Terraform ve Puppet kullanılıyor.

Düğüm rolleri

  • Küme içindeki rolleri basit tutmak için düğüm adlandırma kuralı olarak control-plane, worker, database kullanılıyor.
  • Yeni rol eklemek kolay olsa da kaynak kullanım verimliliğini düşürebilir.

Düğüm kurulumları

  • Küme, Terraform kullanılarak bootstrap ediliyor.
  • Hetzner, yönetilen firewall ve ağ özellikleri sunuyor; bunlar Terraform ile kolayca yapılandırılabiliyor.
  • Sunucular tamamen Terraform ile yönetiliyor ve rol bazlı modüller yazılarak yeni sunucu eklemek kolaylaştırılıyor.

  • Düğümlere yönetim bağlantısı için Tailscale VPN kullanılıyor.
  • Tailscale, NAT hole punching sağladığı için portlar kapalı olsa bile güvenli bağlantı kurulabiliyor.
  • Portlar, Hetzner'ın yönetilen firewall'u ve Ubuntu'nun UFW'si ile kapatılıyor.
  • Container networking interface yapılandırması için Calico kullanılıyor.

Depolama

  • Hetzner, nVME SSD ve SSD tabanlı block storage sunuyor.
  • Hetzner volume'larında snapshot özelliği olmadığı için veri yedekleri manuel olarak alınmalı.
  • Veritabanı düğümlerinde yerel volume'leri önceden provision etmek için Local Persistence Volume Static Provisioner kullanılıyor.

Yedekleme

  • Hetzner, volume yedeği sunmuyor ancak tüm sunucu için yedekleme sağlıyor.
  • Namespace ve PVC yedekleri için VMware'in Velero aracı kullanılıyor.
  • Postgres için pgBackRest kullanılıyor.

Ek özellikler

  • Gizli bilgileri yönetmek için SealedSecrets kullanılıyor.
  • Küme izleme için Node Exporter, Prometheus, Grafana ve Loki kullanılıyor.
  • Slack ile bildirim entegrasyonu için Alertmanager kullanılıyor.

Hetzner'da Kubernetes işletmeye dair düşünceler

  • Hetzner'a geçiş yaklaşık 1 hafta sürdü; ek test ve ince ayar için 4 hafta daha gerekti.
  • Hetzner'ın fiyatları makul ve diğer sağlayıcılara göre düşük kalmaya devam edeceğine inanılıyor.
  • Hetzner'da IP kalitesiyle ilgili sorunlar ve müşteri hizmetleri tarafında bazı sınırlamalar bulunuyor.
  • Hetzner yeni özellikleri hızlıca sunuyor, ancak kârlılığı düşük hizmetleri de hızlı biçimde sonlandırabiliyor.
  • Orta Avrupa veri merkezleri Almanya'da Falkenstein, Nuremberg ve Finlandiya'da Helsinki'de bulunuyor.

Özet

  • Bu geçiş sorunsuz ilerledi; altyapı maliyetleri %75'in üzerinde azaltılırken kümenin hesaplama kaynakları iki katına çıkarıldı.
  • Maliyet düşürmenin gerekli olduğu durumlarda Hetzner çok avantajlı bir seçenek.
  • Hetzner'ın açık kaynak denetleyicileri, load balancer yönetimini ve kalıcı volume bağlamayı kolaylaştırıyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-12-02
Hacker News görüşleri
  • Sürdürülebilirlik veya 'green hosting' hakkında hiç bahsedilmediğine dikkat çekiyor; Hetzner'in Avrupa veri merkezlerinin yeşil enerji kullandığını, ancak ABD'dekilerin kullanmadığını belirtiyor
  • Hetzner'de bir Kubernetes kümesi çalıştırma deneyimini paylaşıyor; maliyetin AWS'ye kıyasla %20 seviyesine kadar düşebileceğini, ancak bunun beraberinde birçok trade-off getirdiğini açıklıyor
    • Kubernetes kümesi güncellemelerini kendisinin yönetmesi gerektiğini, Ceph ve Kubernetes'te çeşitli bug'larla karşılaştığını ve çok fazla iş ile izleme gerektiğini vurguluyor
    • AWS gibi büyük bulut sağlayıcıları kullanıldığında, yönetilen servisler sayesinde operasyon yükünün azaldığını belirtiyor
    • Hetzner ucuz olsa da, DevOps işleri için harcanan ek zamanın bu tasarrufu ortadan kaldırabileceğini açıklıyor
  • Geçmişteki web hosting deneyiminden yola çıkarak Hetzner IP'lerini engellediğini paylaşıyor ve ucuz VM sağlayıcılarıyla ilgili sorunlara değiniyor
  • Kubernetes ile ilgili bir maliyet azaltma fikri paylaşıyor; on-premise düğümler ile bulut sağlayıcısı düğümlerini karıştırarak bir küme kurma fikrini öneriyor
    • Asıl değişkenin egress maliyeti olacağını düşünüyor
  • Küme ve iş yükleriyle ilgili açıklamanın yetersiz olduğunu düşündüğünü, tasarruf edilen maliyetin mutlak büyüklüğünü bilmek istediğini belirtiyor
  • Hetzner'de Kubernetes kurmak ve yönetmek için bir GitHub projesi öneriyor
  • Hetzner'in destek sistemi sorunları nedeniyle oyun sunucusunun durduğu bir deneyimi paylaşıyor ve dikkatli olunması gerektiğini söylüyor
  • Hetzner'in load balancer'ını Kubernetes ile entegre etmek için ince bir operatör geliştirdiği deneyimini paylaşıyor ve ilgili projeyi tanıtıyor
  • Heroku'dan DigitalOcean'a geçerek %75 maliyet tasarrufu sağladığını, Hetzner'e geçseydi bunun %93 olabileceğini tahmin ettiğini söylüyor
  • DigitalOcean'ın yönetilen kümesiyle ilgili bir yanlış anlamayı düzeltiyor; düğüm maliyetlerinin ayrıca eklenmediğini açıklıyor ve DigitalOcean'ın cazibesini vurguluyor