Consul Guardian Nedir?
Consul Guardian, Consul KV store için açık kaynaklı bir backup, sync ve disaster recovery aracıdır. Consul'daki her KV değişikliğini gerçek zamanlı olarak izler, Git'e commit eder, zamanlanmış snapshot'lar alır, konfigürasyon drift'ini (sapmasını) tespit eder ve herhangi bir key'i geçmişteki herhangi bir noktaya geri yükleyebilir.
Tek cümlede: "Consul KV'n için Git -- her değişiklik takip ediliyor, her değer kurtarılabilir."
Neden Böyle Bir Araca İhtiyaç Var?
Consul KV, production ortamlarında yapılandırma yönetimi için çok yaygın kullanılıyor. Ama birkaç önemli eksiği var:
Consul'da KV geçmişi yok
HashiCorp, KV version history özelliğini açıkça reddetti (60'tan fazla upvote'a rağmen). Bir key'in eski değerine geri dönemezsin. Birisi yanlışlıkla production config'ini değiştirirse, eski değer kaybolur.
Otomatik backup Enterprise lisans gerektiriyor
consul snapshot save komutu var ama manuel. Otomatik snapshot için Snapshot Agent gerekiyor ve bu Enterprise lisansının arkasında. Çoğu takım bunu alamıyor veya almak istemiyor.
git2consul terk edilmiş
git2consul, Git'ten Consul'a tek yönlü sync yapan bir araçtı. Artık PR'lar merge edilmiyor, maintenance yapılmıyor. consul-backinator da 2020'den beri güncellenmedi.
Consul çökerse config'ler de gider
Consul cluster'ı Raft quorum'unu kaybederse veya veri bozulursa, KV store'daki tüm yapılandırma dönülemez şekilde kaybolabilir. Roblox'un 2021'deki 73 saatlik kesintisi bunun en bilinen örneği.
Temel Özellikler
| Özellik | Açıklama |
|---|---|
| Gerçek zamanlı izleme | Blocking query ile KV değişikliklerini anında yakalar, Git'e commit eder |
| Zamanlanmış snapshot | S3, GCS veya yerel depolamaya tam cluster snapshot'ı |
| Seçimli restore (geri yükleme) | CAS tabanlı, tek bir key veya prefix bazında geri yükleme |
| Drift tespiti (sapma algılama) | Git (kaynak) ile canlı Consul arasındaki farkları bulur |
| Web dashboard | 10 sayfalı UI: izleme, düzenleme, karşılaştırma, geri yükleme |
| Uyarı sistemi | Slack ve webhook ile değişiklik, drift veya hata bildirimi |
| Ortam karşılaştırma | Production vs staging vs development yan yana karşılaştırma |
Kimler İçin?
DevOps / Platform Mühendisleri
- Consul cluster'larını yöneten
- GitOps workflow kullanan
- Disaster recovery planı yapması gereken
Backend Geliştiriciler
- Consul KV'den config okuyan uygulamalar geliştiren
- "Bu config ne zaman, kim tarafından değişti?" sorusunu soran
- Environment değişkenlerini Consul'da saklayan
SRE / Engineering Manager'lar
- Compliance ve audit gereksinimleri olan
- Incident response sürecini iyileştirmek isteyen
- Konfigürasyon değişikliklerini izlemesi gereken
Alternatiflerle Karşılaştırma
| Özellik | consul snapshot | consul-backinator | git2consul | Consul Guardian |
|---|---|---|---|---|
| Otomatik backup | Enterprise | Yok | N/A | Ücretsiz |
| Git sync | Yok | Yok | Tek yön (terk edilmiş) | Çift yönlü |
| Versiyon geçmişi | Yok | Yok | Yok | Var (Git) |
| Seçimli restore | Yok | Kısmi | N/A | Var (CAS) |
| Drift tespiti | Yok | Yok | Yok | Var |
| Web dashboard | Sadece Consul UI | Yok | Yok | 10 sayfa |
| Aktif geliştirme | Evet | 2020'den beri yok | Yok | Evet |
Sonraki Adım
Hızlı Başlangıç rehberine geç ve 5 dakikada çalıştır.