DO - Basic Information
Temel Bilgiler
DigitalOcean, kullanıcılara sanal özel sunucular (VPS) ve uygulamaları oluşturmak, dağıtmak ve yönetmek için diğer kaynaklar da dahil olmak üzere çeşitli hizmetler sunan bir bulut bilişim platformudur. DigitalOcean'ın hizmetleri basit ve kullanımı kolay olacak şekilde tasarlanmıştır, bu nedenle geliştiriciler ve küçük işletmeler arasında popülerdir.
DigitalOcean'ın bazı temel özellikleri şunlardır:
Sanal özel sunucular (VPS): DigitalOcean, web sitelerini ve uygulamaları barındırmak için kullanılabilecek VPS sağlar. Bu VPS'ler basitlik ve kullanım kolaylığı ile bilinir ve çeşitli önceden oluşturulmuş "droplet" veya özel yapılandırmalar kullanılarak hızlı ve kolay bir şekilde dağıtılabilir.
Depolama: DigitalOcean, web siteleri ve uygulamalar için veri depolamak ve yönetmek için nesne depolama, blok depolama ve yönetilen veritabanları gibi bir dizi depolama seçeneği sunar.
Geliştirme ve dağıtım araçları: DigitalOcean, API'ler ve önceden oluşturulmuş droplet'ler de dahil olmak üzere uygulamaları oluşturmak, dağıtmak ve yönetmek için kullanılabilecek çeşitli araçlar sunar.
Güvenlik: DigitalOcean, güvenlik konusuna büyük önem verir ve kullanıcıların veri ve uygulamalarını güvende tutmalarına yardımcı olacak şifreleme, yedekleme ve diğer güvenlik önlemleri gibi bir dizi araç ve özellik sunar.
Genel olarak, DigitalOcean kullanıcılara bulutta uygulama oluşturmak, dağıtmak ve yönetmek için ihtiyaç duydukları araçları ve kaynakları sunan bir bulut bilişim platformudur. Hizmetleri basit ve kullanımı kolay olacak şekilde tasarlanmıştır, bu nedenle geliştiriciler ve küçük işletmeler arasında popülerdir.
AWS'den Ana Farklar
DigitalOcean ve AWS arasındaki ana farklardan biri sundukları hizmetlerin çeşitliliğidir. DigitalOcean, basit ve kullanımı kolay sanal özel sunucular (VPS), depolama ve geliştirme ve dağıtım araçları sağlamaya odaklanır. AWS ise VPS, depolama, veritabanları, makine öğrenimi, analitik ve birçok diğer hizmeti içeren daha geniş bir hizmet yelpazesi sunar. Bu, AWS'nin karmaşık, kurumsal düzeydeki uygulamalar için daha uygun olduğu anlamına gelirken, DigitalOcean daha çok küçük işletmeler ve geliştiriciler için uygundur.
İki platform arasındaki diğer önemli farklardan biri fiyatlandırma yapısıdır. DigitalOcean'ın fiyatlandırması genellikle daha açık ve anlaşılır olup, kullanılan droplet'lerin ve diğer kaynakların sayısına dayanan bir dizi fiyatlandırma planı sunar. Öte yandan, AWS'nin daha karmaşık bir fiyatlandırma yapısı vardır ve kullanılan kaynakların türü ve miktarı gibi çeşitli faktörlere dayanır. Bu, AWS kullanırken maliyetleri tahmin etmeyi daha zor hale getirebilir.
Hiyerarşi
Kullanıcı
Bir kullanıcı beklediğiniz gibi bir kullanıcıdır. Takımlar oluşturabilir ve farklı takımların üyesi olabilir.
Takım
Bir takım, kullanıcılardan oluşan bir gruptur. Bir kullanıcı bir takım oluşturduğunda, takımda sahip rolüne sahip olur ve başlangıçta fatura bilgilerini ayarlar. Diğer kullanıcılar daha sonra takıma davet edilebilir.
Takım içinde birden fazla proje olabilir. Bir proje, birlikte çalışan hizmetlerin bir kümesidir. Prod, staging, dev gibi farklı altyapı aşamalarını ayırmak için kullanılabilir.
Proje
Daha önce açıklandığı gibi, bir proje, içinde birlikte çalışan tüm hizmetlerin (droplet'ler, alanlar, veritabanları, kubernetes...) bir konteyneridir. Bir DigitalOcean projesi, IAM olmadan bir GCP projesine çok benzer.
İzinler
Takım
Bir takımın tüm üyeleri, takım içinde oluşturulan projelerde DO kaynaklarına erişime sahiptir (daha az veya daha fazla yetkiyle).
Roller
Bir takımın içindeki her bir kullanıcı, aşağıdaki üç rolden birine sahip olabilir:
| Rol | Paylaşılan Kaynaklar | Fatura Bilgileri | Takım Ayarları |
|---|---|---|---|
Sahip | Tam erişim | Tam erişim | Tam erişim |
Fatura | Erişim yok | Tam erişim | Erişim yok |
Üye | Tam erişim | Erişim yok | Erişim yok |
Sahip ve üye, kullanıcıları listeleme ve rollerini kontrol etme yeteneğine sahiptir (fatura sahibi değil).
Erişim
Kullanıcı adı + şifre (MFA)
Çoğu platformda olduğu gibi, GUI'ye erişmek için geçerli bir kullanıcı adı ve şifre kullanabilirsiniz. Oturum açtıktan sonra https://cloud.digitalocean.com/account/profile adresinde üyesi olduğunuz tüm takımları görebilirsiniz. Ve tüm etkinliklerinizi https://cloud.digitalocean.com/account/activity adresinde görebilirsiniz.
Bir kullanıcıda MFA etkinleştirilebilir ve takıma erişmek için tüm kullanıcılara zorunlu hale getirilebilir.
API anahtarları
API'yi kullanmak için kullanıcılar API anahtarları oluşturabilir. Bunlar her zaman Okuma izinleriyle birlikte gelir, ancak Yazma izinleri isteğe bağlıdır. API anahtarları şuna benzer:
cli aracı doctl 'dur. Bir belirteçle başlatın:
Varsayılan olarak bu belirteç, Mac'te /Users/<kullanıcıadı>/Library/Application Support/doctl/config.yaml dosyasında açık metin olarak yazılır.
Spaces erişim anahtarları
Bunlar, Spaces'e (AWS'deki S3 veya GCP'deki Depolama gibi) erişim sağlayan anahtarlardir.
Bir isim, bir anahtar kimliği ve bir gizli tarafından oluşturulurlar. Bir örnek şu şekilde olabilir:
OAuth Uygulaması
OAuth uygulamaları, Digital Ocean üzerinde erişim sağlayabilir.
https://cloud.digitalocean.com/account/api/applications adresinde OAuth uygulamaları oluşturulabilir ve https://cloud.digitalocean.com/account/api/access adresinde izin verilen OAuth uygulamaları kontrol edilebilir.
SSH Anahtarları
SSH anahtarları, https://cloud.digitalocean.com/account/security adresindeki konsoldan bir Digital Ocean Ekibine eklenebilir.
Bu şekilde, yeni bir droplet oluşturduğunuzda SSH anahtarı ona ayarlanacak ve şifresiz SSH ile giriş yapabileceksiniz (yeni yüklenen SSH anahtarlarının güvenlik nedenleriyle zaten mevcut olan dropletlerde ayarlanmadığını unutmayın).
Fonksiyonlar Kimlik Doğrulama Jetonu
REST API aracılığıyla bir fonksiyonu tetiklemenin yolu (her zaman etkin, cli'nin kullandığı yöntem) aşağıdaki gibi bir kimlik doğrulama jetonu ile istek göndermektir:
Günlükler
Kullanıcı günlükleri
Bir kullanıcının günlükleri https://cloud.digitalocean.com/account/activity adresinde bulunabilir.
Ekip günlükleri
Bir ekibin günlükleri https://cloud.digitalocean.com/account/security adresinde bulunabilir.
Referanslar
Last updated