Ana içeriğe geç

Bölüm 4: İlk Kurulum

Docker Compose ile Kurulum

Bu kılavuzdaki standart ilk kurulum yöntemi Docker Compose tabanlı dağıtımdır. Arceris müşteriye paket halinde verileceği için, kurulum yaklaşımı ayrı ayrı servis ayağa kaldırmaktan çok, ürün paketini doğru host üzerinde çalıştırmak ve birlikte gelen bileşenlerin sağlıklı biçimde başlamasını sağlamaktır.

Kurulum akışının temel mantığı şudur:

  • Arceris paket dosyaları hedef Ubuntu 24.04 host üzerine alınır
  • Gerekli ortam değişkenleri hazırlanır
  • Sertifika materyalleri doğrulanır veya üretilir
  • Docker Compose ile tüm ürün yapısı birlikte başlatılır
  • Yönetim arayüzü ve temel sağlık kontrolleri ile kurulum doğrulanır

Bu model, kurulumun tekrarlanabilir ve operasyon ekibi tarafından standart biçimde yönetilebilir olmasını sağlar.

Standart ilk kurulum akışı aşağıdaki gibi uygulanabilir:

cd Arceris

# 1. Gerekli bağımlılıkları kur
bash scripts/install_deps.sh

# 2. Transparent proxy için CA dosyalarını üret
bash scripts/ca_setup.sh

# 3. Ortamı hazırla ve servisi ayağa kaldır
bash scripts/deploy.sh

# 4. Temel akışı test et
curl -H "Authorization: Bearer my-api-key-1" \
     https://localhost:8443/v1/chat/completions \
     -d '{"model":"gpt-4","messages":[{"role":"user","content":"Hello"}]}'

Bu akıştaki scriptlerin görevi basitçe şöyledir:

  • bash scripts/install_deps.sh Ubuntu/Debian tabanlı sistemlerde Docker, Docker Compose ve temel yardımcı araçları kurar veya doğrular.
  • bash scripts/ca_setup.sh Transparent kullanım için gerekli CA sertifikasını üretir; ayrıca web/API yüzeyi için kullanılacak sunucu sertifika dosyalarını da hazırlar.
  • bash scripts/deploy.sh Gerekli klasörleri hazırlar, .env dosyasını oluşturur veya eksik alanlarını tamamlar, gerekli güvenli anahtarları üretir ve Docker Compose ile Arceris paketini başlatır.

Müşteri tarafında bu scriptlerin amacı düşük seviyeli kurulum adımlarını tek tek elle yürütmek yerine, ilk kurulumu standart ve tekrarlanabilir bir akışa dönüştürmektir.

Ortam Değişkenlerinin Hazırlanması

İlk kurulumdan önce ürünle birlikte gelen örnek yapılandırma dosyası temel alınarak çalışma ortamı hazırlanmalıdır. Buradaki amaç, ürünün ihtiyaç duyduğu bağlantı, kimlik doğrulama, lisans ve sertifika bilgilerini canlı ortam için doğru hale getirmektir.

İlk kurulum öncesinde özellikle aşağıdaki alanlar kontrol edilmelidir:

  • Yönetim ve istemci erişimi için kullanılacak anahtarlar
  • Lisans bilgileri
  • Upstream AI sağlayıcı erişim anahtarları
  • TLS sertifika yolları
  • Transparent kullanım planlanıyorsa ilgili proxy ve CA ayarları

Var olan bir .env dosyası kullanılıyorsa, yeni sürümlerde gelen ayar alanlarının korunarak güncellenmesi önemlidir. Operasyon ekibi, canlı ortama geçmeden önce bu yapılandırmanın kurumun güvenlik ve ağ politikasına uygun olduğundan emin olmalıdır.

Transparent Proxy CA Dosyalarının Oluşturulması

Transparent Proxy kullanılacaksa, ilk kurulumun en kritik adımlarından biri CA materyalinin hazırlanmasıdır. Bu materyal, transparent interception akışlarında Arceris'in gerekli güven ilişkisini kurabilmesi için zorunludur.

Bu aşamada dikkat edilmesi gereken temel noktalar şunlardır:

  • CA sertifikası ve anahtarı doğru yöntemle üretilmelidir
  • Bu materyal, standart web TLS sertifikası ile karıştırılmamalıdır
  • Özel anahtar güvenli biçimde saklanmalıdır
  • Transparent denetim yapılacak istemciler için güven dağıtım planı önceden belirlenmelidir

Kurulum sırasında CA dosyalarının yalnızca teknik olarak mevcut olması yeterli değildir. Aynı zamanda bu sertifika zincirinin hedef istemci ortamlarında nasıl güvenilir hale getirileceği de operasyon planının parçası olmalıdır.

İlk Başlatma

İlk başlatma aşamasında amaç, ürün paketinin hedef host üzerinde kontrollü biçimde ayağa kalkmasını sağlamaktır. Bu adım, yalnızca container'ların çalışmasıyla sınırlı değerlendirilmemelidir; aynı zamanda ürünün temel servislerinin birbirini görebildiği ve başlangıç yapılandırmasının başarıyla yüklendiği doğrulanmalıdır.

İlk başlatmadan önce şu noktalar son kez gözden geçirilmelidir:

  • Host kaynakları ayrılmış mı
  • Gerekli sertifika dosyaları doğru konumda mı
  • Ortam değişkenleri canlı kullanım için uygun mu
  • Kullanılacak portlar hedef ağda beklendiği şekilde erişilebilir mi

Pratikte bu adım çoğu kurulumda bash scripts/deploy.sh komutunun çalıştırılmasıyla başlar. Script, ortamı hazırladıktan sonra Arceris paketini Docker Compose ile ayağa kaldırır. Operasyon ekibinin bu aşamada özellikle ilk başlangıç loglarını incelemesi önerilir.

Başlatma sonrası ürünün birkaç dakika boyunca gözlemlenmesi ve ilk hata kayıtlarının incelenmesi önerilir. Bu yaklaşım, daha en başta görünmeyen yapılandırma veya izin sorunlarını erken aşamada yakalamaya yardımcı olur.

Sağlık Kontrolü

İlk kurulumun başarılı kabul edilebilmesi için ürünün yalnızca çalışıyor görünmesi yeterli değildir. Sağlık kontrolleri ile ana servis yüzeylerinin gerçekten cevap verdiği doğrulanmalıdır.

Bu aşamada en az şu kontroller yapılmalıdır:

  • Ana HTTPS yüzeyi cevap veriyor mu
  • Yönetim arayüzü erişilebilir mi
  • Ürün temel başlangıç hatası vermeden çalışıyor mu
  • Gerekliyse transparent ve explicit proxy yüzeyleri beklenen portlarda dinliyor mu

Temel sağlık kontrolü için ürünün kendi sağlık uç noktası çağrılabilir. Upstream bağlantıları hazırsa, örnek bir API çağrısı ile uygulama akışı da ayrıca doğrulanabilir.

Sağlık kontrolü, yalnızca teknik bir ping testi olarak düşünülmemelidir. Operasyonel açıdan burada amaç, kurulumun müşteri kullanımına hazır minimum çalışma seviyesine ulaştığını doğrulamaktır.

Admin Arayüzüne İlk Giriş

İlk başlatma sonrasında ürünün gerçekten yönetilebilir durumda olduğu, admin arayüzüne giriş yapılarak doğrulanmalıdır. Bu adımda yalnızca login ekranının açılması değil; aynı zamanda doğru kimlik doğrulama yöntemi ile başarılı oturum açılması da önemlidir.

İlk girişte özellikle şu noktalar kontrol edilmelidir:

  • Yönetim arayüzü doğru URL üzerinden açılıyor mu
  • Yönetici erişimi beklenen kimlik doğrulama modeliyle çalışıyor mu
  • Lisans nedeniyle görünmesi gereken veya gizli olması gereken ekranlar doğru davranıyor mu
  • Temel ayar yüzeyleri erişilebilir durumda mı

Bu aşama, ürünün yalnızca ayağa kalktığını değil; müşteri operasyon ekibinin sistemi fiilen yönetebileceğini gösteren ilk işaret olarak değerlendirilmelidir.

İlk Kurulum Sonrası Doğrulama

Kurulum tamamlandıktan sonra kısa bir kabul ve doğrulama turu yapılmalıdır. Bu doğrulamanın amacı, ürünün yalnızca teknik olarak çalıştığını değil; hedef kullanım modeline uygun biçimde hazır olduğunu teyit etmektir.

İlk kurulum sonrası doğrulama için önerilen minimum kontroller şunlardır:

  • Yönetim arayüzüne giriş yapılabiliyor mu
  • Lisans bilgisi doğru okunuyor mu
  • Beklenen temel menüler ve yönetim ekranları görünüyor mu
  • Upstream AI bağlantı bilgileri hazırsa örnek bir akış test edilebiliyor mu
  • Transparent kullanım planlanıyorsa sertifika ve yönlendirme zinciri beklenen şekilde çalışıyor mu
  • Audit veya temel log akışı gözlemlenebiliyor mu

Bu doğrulama turu tamamlanmadan ürünün canlı kullanıma açılması önerilmez. İlk kurulumun başarı kriteri, yalnızca servislerin ayakta olması değil; yönetim, güvenlik ve erişim yüzeylerinin beklenen temel davranışı göstermesidir.