Tüm Yazılar
2026-03-24

AWS EC2 Üzerinde Rocky Linux 9: Üretim İçin En İyi Uygulamalar

AWSLinuxEC2Cloud ComputingBest Practices
A

Kurumsal düzeyde Linux iş yüklerini bulutta çalıştırmak; kararlılık, performans, güvenlik ve operasyonel verimlilik arasında dikkatli bir denge kurmayı gerektirir. Rocky Linux 9, ciddi üretim kullanımları için uygun, ücretsiz, topluluk odaklı ve RHEL uyumlu bir işletim sistemi arayan kuruluşlar için hızla tercih edilen bir seçenek haline gelmiştir. AWS EC2 üzerinde dağıtıldığında, Rocky Linux 9 hem modern uygulamalar, eski iş yükleri hem de bulutta yerel mimariler için sağlam bir temel sunar.

Bu teknik kılavuz, Rocky Linux 9'u AWS EC2 üzerinde üretimde çalıştırmak için en iyi uygulamaları incelemektedir. Mimari kararları, örnek (instance) seçimi, depolama ve ağ tasarımı, güvenlik sıkılaştırması, performans ayarı, otomasyon, izleme ve yaşam döngüsü yönetimini kapsar. Amaç, AWS en iyi uygulamalarıyla uyumlu, güvenilir, ölçeklenebilir ve sürdürülebilir bir Rocky Linux 9 ortamı oluşturmanıza yardımcı olmaktır.

AWS EC2 Üzerinde Rocky Linux 9'a Giriş

Rocky Linux 9, uzun vadeli kararlılık ve öngörülebilir davranış sağlamak üzere tasarlanmış, Red Hat Enterprise Linux 9'un aşağı akış (downstream), ikili uyumlu bir yeniden inşasıdır. Kurumsal yazılım ekosistemleriyle uyumluluğu korurken modern çekirdeklerden, güncellenmiş araç zincirlerinden ve güvenlik odaklı bir tabandan yararlanır.

AWS EC2, çok çeşitli örnek aileleri, depolama arka uçları ve ağ özellikleriyle esnek ve olgun bir bilgi işlem platformu sağlar. Rocky Linux 9 ve EC2 birlikte; web uygulamaları, veritabanları, CI/CD çalıştırıcıları, veri işleme boru hatları ve dahili kurumsal hizmetler gibi üretim iş yükleri için güçlü bir kombinasyon oluşturur.

Rocky Linux 9'u AWS'de dağıtırken, başlangıç noktası genellikle cloud-init, NVMe depolama, ENA ağı ve AWS'ye özgü izleme gibi EC2 özellikleriyle temiz bir şekilde entegre olan güvenilir bir imajdır. AWS EC2'de bir Rocky Linux 9 AMI seçmek ve yapılandırmak; güvenlik duruşunu, performansı ve uzun vadeli sürdürülebilirliği doğrudan etkileyen temel bir adımdır.

Doğru EC2 Örnek (Instance) Türlerini Seçmek

Uygun EC2 örnek türünü seçmek, en kritik üretim kararlarından biridir.

Genel amaçlı iş yükleri

Dengeli CPU, bellek ve ağ ihtiyaçları için M serisi (M6i veya M7i gibi) yaygın bir varsayılandır. Bu örnekler uygulama sunucuları, API'ler ve genel arka uç hizmetleri için iyi çalışır.

İşlem (Compute) odaklı iş yükleri

Rocky Linux 9 iş yükleriniz CPU'ya bağlıysa (örneğin derleme sunucuları veya yüksek verimli hesaplama görevleri), C serisini düşünün. Bu örnekler, daha yüksek vCPU/bellek oranları ve hesaplama ağırlıklı görevler için mükemmel fiyat-performans sağlar.

Bellek (Memory) odaklı iş yükleri

Veritabanları, bellek içi önbellekler ve analitik motorları genellikle R serisi veya X serisinden yararlanır. Rocky Linux 9, özellikle NUMA farkındalığı ve saydam dev sayfalar (transparent huge pages) için ayarlandığında, büyük bellek ayak izleriyle iyi performans gösterir.

ARM ve x86_64 Karşılaştırması

AWS Graviton örnekleri (ARM tabanlı), dolar başına etkileyici performans sunar, ancak uygulama yığınınızın ve bağımlılıklarınızın aarch64 ile tam uyumlu olduğundan emin olmalısınız. Eski yazılımlar ve kapalı kaynaklı ikili dosyalarla maksimum uyumluluk için x86_64 örnekleri daha güvenli bir varsayılan olmaya devam etmektedir.

EBS ve NVMe ile Depolama En İyi Uygulamaları

Depolama tasarımı; performans, güvenilirlik ve maliyet üzerinde büyük bir etkiye sahiptir.

Kök birim boyutlandırması ve düzeni

Üretimde minimal kök birimlerden kaçının. Günlükler (logs), paket güncellemeleri ve sorun giderme yapıları için yeterli alan ayırın. Hafif iş yükleri için bile kök birim için en az 20–40 GB, yaygın bir en iyi uygulamadır.

EBS birim türleri

  • gp3, öngörülebilir performansı ve ayrıştırılmış IOPS ile verimi sayesinde çoğu iş yükü için önerilen varsayılandır.
  • io2, yüksek IOPS ve düşük gecikme süresi gerektiren görev açısından kritik veritabanları için uygundur.
  • st1/sc1 genel olarak üretim OS veya veritabanı birimleri için önerilmez.

Dosya sistemi seçimleri

XFS, Rocky Linux 9 için varsayılan ve önerilen dosya sistemidir. İyi ölçeklenir, büyük dosya sistemlerini verimli bir şekilde işler ve kurumsal Linux standartlarıyla uyumludur.

Bağlama (Mount) seçenekleri

Okuma ağırlıklı iş yükleri için noatime gibi optimize edilmiş bağlama seçeneklerini kullanın ve NVMe cihazları için doğru hizalamayı sağlayın. Veritabanları için veriler, günlükler ve yedeklemeler için ayrı EBS birimleri kullanmayı düşünün.

Ağ ve VPC Tasarımı

Üretim düzeyinde ağ oluşturma, iyi tasarlanmış bir VPC mimarisiyle başlar.

Alt ağ (Subnet) segmentasyonu

Herkese açık kaynaklar, özel uygulama sunucuları ve veritabanları gibi arka uç sistemleri için ayrı alt ağlar kullanın. Hassas iş yükleri çalıştıran Rocky Linux 9 örnekleri, tipik olarak doğrudan internet erişimi olmayan özel alt ağlarda bulunmalıdır.

Güvenlik grupları ve NACL'ler

Güvenlik grupları, yalnızca gerekli bağlantı noktalarına ve kaynaklara izin verecek şekilde sıkıca sınırlandırılmalıdır. Ağ ACL'leri ekstra bir koruma katmanı ekler ancak operasyonel karmaşıklığı önlemek için basit tutulmalıdır.

Gelişmiş ağ oluşturma

Örneklerinizin ENA (Elastic Network Adapter) desteklediğinden emin olun. Rocky Linux 9 çekirdekleri ENA'yı kutudan çıktığı gibi destekleyerek yüksek verim ve düşük gecikmeli ağ bağlantısı sağlar.

Üretim İçin Güvenlik Sıkılaştırması

Güvenlik, üretim ortamlarında isteğe bağlı değildir.

Zorunlu (Enforcing) modda SELinux

Rocky Linux 9, SELinux varsayılan olarak etkin halde gelir. Devre dışı bırakmayın. Bunun yerine, politikaları düzgün bir şekilde yapılandırın ve reddetmeleri gidermek için denetim günlüklerini kullanın. SELinux, olası ihlallerin etki alanını (blast radius) önemli ölçüde azaltır.

Sistem güncellemeleri ve yama yönetimi

Bakım pencereleriyle birleştirilmiş planlanmış güncellemeler gibi otomatik yama stratejileri kullanın. Dnf-automatic gibi araçlar veya Ansible ve Systems Manager aracılığıyla orkestrasyon, manuel müdahale olmadan sistemleri güncel tutmaya yardımcı olabilir.

SSH ve erişim kontrolü

  • Parola tabanlı SSH kimlik doğrulamasını devre dışı bırakın.
  • Anahtar tabanlı erişim kullanın ve bastion sunucuları veya AWS Systems Manager Session Manager aracılığıyla IAM tabanlı erişim kalıplarıyla entegre etmeyi düşünün.
  • En az ayrıcalık ilkelerini kullanarak sudo ayrıcalıklarını sınırlayın.

Güvenlik duvarı yapılandırması

AWS güvenlik gruplarına ek olarak, ana bilgisayar düzeyinde ağ politikalarını uygulamak için Rocky Linux 9'da firewalld'yi yapılandırın. Bu derinlemesine savunma (defense-in-depth) yaklaşımı, bulut katmanındaki yanlış yapılandırmaları azaltmaya yardımcı olur.

Otomasyon ve Yapılandırma Yönetimi

Manuel yapılandırma üretimde ölçeklenemez.

Cloud-init kullanımı

İlk sistem yapılandırması, kullanıcı kurulumu, paket kurulumu ve önyükleme komut dosyaları için cloud-init'ten yararlanın. Cloud-init komut dosyalarını değişmez (idempotent) ve sürüm kontrollü tutun.

Yapılandırma yönetim araçları

Rocky Linux 9 örneklerinden oluşan filolar genelinde tutarlı yapılandırma sağlamak için Ansible, Puppet veya benzeri araçları kullanın. Bu, tekrarlanabilirliği sağlar ve denetimleri ve sorun gidermeyi basitleştirir.

Değişmez altyapı (Immutable infrastructure) yaklaşımı

Mümkün olduğunda, yerinde yapılandırma değişiklikleri yerine değişmez imajları tercih edin. Örnekleri güncellenmiş imajlardan yeniden oluşturmak ve yeniden dağıtmak, yapılandırma kaymasını azaltır ve güvenilirliği artırır.

Performans Ayarı ve Çekirdek (Kernel) Hususları

Rocky Linux 9, yüksek performanslı iş yükleri için uygun modern bir çekirdek sağlar, ancak ayarlama hala önemlidir.

CPU ve zamanlayıcı (scheduler) ayarı

Gecikmeye duyarlı uygulamalar için CPU regülatör (governor) ayarlarını düzenleyin ve gerekirse CPU çekirdeklerini izole edin. Tuned gibi araçlar, önceden tanımlanmış performans profillerini uygulayabilir.

Bellek yönetimi

Takas (swap) kullanımını dikkatle izleyin. Swap güvenlik sağlasa da, aşırı swap kullanımı yetersiz bellek sağlandığını gösterir. Veritabanları için vm.swappiness değerini ayarlayın ve desteklenen yerlerde dev sayfaları (huge pages) düşünün.

Disk G/Ç (I/O) optimizasyonu

Uygulama G/Ç modellerini EBS performans özellikleriyle hizalayın. Canlıya geçmeden önce yük altında performansı doğrulamak için fio ve iostat kullanın.

İzleme, Günlükleme ve Gözlemlenebilirlik

Üretim kararlılığı için sistem davranışına görünürlük şarttır.

Sistem düzeyinde izleme

CPU kullanımı, bellek kullanımı, disk G/Ç ve ağ verimi gibi metrikleri toplayın. CloudWatch temel metrikler sağlar, ancak ana bilgisayar düzeyindeki aracılar daha derin içgörüler sunabilir.

Günlük (Log) yönetimi

Rsyslog, Fluent Bit veya benzeri aracılar kullanarak günlükleri merkezileştirin. Günlüklerin güvenli bir şekilde saklandığından ve hızlı sorun giderme için indekslendiğinden emin olun.

Uyarı ve olay müdahalesi

Yalnızca ham kullanıma değil, anlamlı eşiklere dayalı uyarılar tanımlayın. Uyarı ayarları hizmet bozulması, disk tükenmesi veya başarısız güncellemeler gibi eyleme geçirilebilir olayları işaret etmelidir.

Yedekleme, Kurtarma ve Yüksek Erişilebilirlik

Üretim ortamları arızalar için plan yapmalıdır.

EBS anlık görüntüleri (snapshots)

Kritik birimler için otomatik anlık görüntü programları kullanın. Yedeklemelerin kullanılabilir olduğundan emin olmak için geri yükleme prosedürlerini düzenli olarak test edin.

Çoklu Erişilebilirlik Alanı (Multi-AZ) mimarileri

Esnekliği artırmak için iş yüklerini birden çok Erişilebilirlik Alanına dağıtın. Yük dengeleyiciler ve çoğaltılmış hizmetler, altyapı arızaları sırasında erişilebilirliği korumaya yardımcı olur.

Olağanüstü durum kurtarma (Disaster recovery) planlaması

RPO ve RTO hedeflerini tanımlayın ve kurtarma stratejilerini buna göre tasarlayın. Bu, bölgeler arası yedeklemeleri veya sıcak yedekte bekleme (warm standby) ortamlarını içerebilir.

Yaşam Döngüsü Yönetimi ve Uzun Vadeli Destek

Rocky Linux 9, uzun bir destek yaşam döngüsü sunarak onu kararlı üretim sistemleri için uygun hale getirir.

İmaj yenileme stratejisi

Güvenlik yamalarını ve performans iyileştirmelerini içerecek şekilde temel imajları düzenli olarak güncelleyin. Ekipler genellikle altyapılarını standartlaştırmadan önce birden fazla pazar yeri imajını değerlendirir. Yanlışlıkla kullanılmasını önlemek için eski imajları kullanımdan kaldırın.

Dokümantasyon ve standartlar

Sistem yapılandırmalarını, operasyonel prosedürleri ve mimari kararları belgeleyin. Açık belgeler işe alım süresini kısaltır ve olay müdahalesini iyileştirir.

Uyumluluk ve denetim

Uyumluluk gereksinimlerini karşılamak için Rocky Linux 9'un kurumsal hizalamasından yararlanın. Düzenli denetimler, güvenlik açığı taramaları ve yapılandırma incelemeleri, güçlü bir güvenlik duruşunu korumaya yardımcı olur.

Sıkça Sorulan Sorular (SSS)

1. Rocky Linux nedir ve AWS EC2 için neden önerilir?

Rocky Linux, birebir ikili uyumluluk sağlamak üzere tasarlanmış RHEL'in topluluk odaklı bir aşağı akış derlemesidir. AWS EC2 için önerilmesinin nedeni, uzun vadeli kararlılık, öngörülebilir performans sunması ve ücretsiz olması sayesinde kurumsal düzeyde iş yükleri için ideal olmasıdır.

2. Rocky Linux 9 için doğru EC2 örnek (instance) türünü nasıl seçmeliyim?

Örnek türü seçimi iş yükünüze bağlıdır. Genel amaçlı kullanımlar için M-serisi, hesaplama ağırlıklı (CPU odaklı) kullanımlar için C-serisi ve bellek odaklı kullanımlar (veritabanları) için R veya X-serisi kullanın. Bağımlılıklar uyumluysa Graviton (ARM) iyi bir seçenektir.

3. Rocky Linux 9 EC2 örneklerimde SELinux'u devre dışı bırakmalı mıyım?

Hayır. Rocky Linux 9, SELinux varsayılan olarak etkin halde gelir. İhlallerin potansiyel etki alanını önemli ölçüde azaltan kritik bir güvenlik özelliğidir. Devre dışı bırakmak yerine reddetmeleri düzeltmek için denetim günlüklerini kullanın.

4. AWS EC2 üzerinde Rocky Linux 9 için önerilen dosya sistemi nedir?

XFS varsayılan ve şiddetle tavsiye edilen dosya sistemidir. Mükemmel şekilde ölçeklenir, büyük ortamları verimli bir şekilde işler ve kurumsal Linux standartlarıyla mükemmel şekilde uyumludur.

5. AWS'deki Rocky Linux 9 iş yüklerim için yüksek erişilebilirliği nasıl sağlayabilirim?

Mimarinizi birden çok Erişilebilirlik Alanı (Multi-AZ) boyunca tasarlayın, yük dengeleyiciler kullanın ve olağanüstü durum kurtarma için otomatik EBS anlık görüntüleri (snapshots) ayarlayın. Belirlenmiş RPO ve RTO hedeflerine sahip yapılandırılmış bir plan uygulayın.

Sonuç

Rocky Linux 9'u üretimde AWS EC2 üzerinde çalıştırmak; kararlılık, şeffaflık ve kontrole değer veren kuruluşlar için güçlü ve esnek bir seçimdir. Örnek seçimi, depolama tasarımı, ağ oluşturma, güvenlik sıkılaştırması, otomasyon, performans ayarı ve gözlemlenebilirlik etrafındaki en iyi uygulamaları takip ederek, uygun ölçekte yönetilmesi kolay, güvenli ve esnek ortamlar oluşturabilirsiniz.

Özenli planlama ve disiplinli operasyonlarla, AWS EC2 üzerindeki Rocky Linux 9, hem modern bulutta yerel uygulamalar hem de geleneksel kurumsal iş yükleri için –bugün ve gelecek yıllarda– güvenilir bir temel görevi görebilir.

Kaynak / Source: https://techbullion.com/rocky-linux-9-on-aws-ec2-best-practices-for-production/