Yazar: Uğur Kontel

GitHub Actions: [skip ci] Kullanarak İş Akışlarını Atlamak ve Optimize Etmek

Günümüzde yazılım geliştirme süreçleri gitgide daha fazla otomasyona bağlıdır. Sürekli Entegrasyon ve Sürekli Dağıtım (CI/CD) sistemleri, yazılım kalitesini artırmak, testleri otomatikleştirmek ve hızlı geri bildirim sağlamak için önemlidir. Bu alanda GitHub Actions popüler bir platform olarak karşımıza çıkar. Ancak bazı durumlarda, CI/CD sürecinin tetiklenmemesi gerekebilir. İşte bu tür durumlar için [skip ci] komutları devreye girer.

Bu yazıda, GitHub Actions üzerinde iş akışlarını (workflow) belirli durumlarda nasıl atlayacağınızı ve bunu yaparken nelere dikkat etmeniz gerektiğini detaylarıyla açıklıyoruz.

[skip ci] Ne Anlama Gelir?

[skip ci], GitHub Actions tarafından tetiklenecek push ve pull_request iş akışlarını atlamak için commit mesajlarına eklenen bir anahtar kelimedir. Bu ifade sayesinde CI/CD süreçleri tetiklenmez, böylece kaynak ve zaman tasarrufu sağlanır.

GitHub Actions tarafından desteklenen atlama komutları şunlardır:

  • [skip ci]
  • [ci skip]
  • [no ci]
  • [skip actions]
  • [actions skip]

Bu ifadelerden herhangi biri, commit mesajının herhangi bir yerinde bulunabilir.

[skip ci] Hangi Durumlarda Kullanılır?

İş akışlarını atlamak için en yaygın kullanım senaryoları şöyledir:

  • Dokümantasyon güncellemeleri
  • Yazım hataları (typo) gibi küçük değişiklikler
  • CI testlerinin gereksiz olduğu küçük stil düzenlemeleri
  • CI süreçlerinin tekrarlamasının gerekli olmadığı durumlar

GitHub Actions’ta İş Akışları Nasıl Atlanır?

1. Commit Mesajına Ekleyerek İş Akışlarını Atlamak

Commit mesajınızda aşağıdaki gibi [skip ci] ekleyebilirsiniz:

git commit -m "Dokümantasyon güncellendi [skip ci]"

Alternatif kullanım:

git commit -m "[ci skip] Küçük typo düzeltildi"

2. Push İşlemlerinde İş Akışlarını Atlamak

Bir push işleminde bulunan herhangi bir commit mesajında [skip ci] bulunuyorsa, push işlemi sırasında tetiklenmesi gereken GitHub Actions iş akışları otomatik olarak atlanır.

3. Pull Request (Çekme İsteği) İşlemlerinde İş Akışlarını Atlamak

Çekme isteği (PR) durumlarında, sadece PR’ın HEAD commit’inde [skip ci] gibi bir ifade varsa, iş akışı tetiklenmez. Ancak PR’larda dikkat edilmesi gereken önemli bir nokta var:

  • Eğer GitHub üzerinde bazı kontrollerin başarıyla tamamlanması zorunlu hâle getirildiyse, [skip ci] kullanımı PR’ın birleştirilmesini engelleyebilir çünkü iş akışı çalıştırmaları beklemede kalır.
  • Bu durumda, kontrolleri geçmek için PR’a ek commit gönderilmelidir.

skip-checks Komutu Kullanımı (Alternatif Yöntem)

Commit mesajınızın sonuna özel fragmanlar ekleyerek (skip-checks:true) de CI süreçlerini atlayabilirsiniz.

Örneğin:

Doküman güncellemesi yapıldı

skip-checks: true

Bu komut, GitHub tarafından fragman (trailer) olarak kabul edilir ve iki boş satırla ayrılarak eklenir. Bu yöntem, daha ayrıntılı kontrol isteyen geliştiriciler tarafından tercih edilir.

Önemli Not:

  • Git, varsayılan olarak ardışık boş satırları otomatik olarak kaldırır. Bu nedenle commit mesajınızın tam olarak korunmasını sağlamak için aşağıdaki komutu kullanmalısınız:
git commit --cleanup=verbatim -m "Doküman güncellemesi yapıldı

skip-checks: true"

[skip ci] Kullanımında Dikkat Edilmesi Gereken Noktalar

  • Atlanmış iş akışı, beklemede (Pending) olarak kalabilir ve zorunlu kontrollerde sorun oluşturabilir.
  • Kritik testler veya entegrasyon aşamaları için bu yöntemi kullanmayın. Risk oluşturabilecek durumlarda mutlaka CI akışlarının çalıştırılması gerekir.
  • Atlanan iş akışları sadece push ve pull_request etkinliklerini etkiler. Örneğin pull_request_target gibi etkinlikleri etkilemez.
  • Bir workflow’u tamamen devre dışı bırakmak istiyorsanız, GitHub’ın workflow yönetiminden (disable workflow) bunu ayrıca yapmanız gerekir.

İş Akışı YAML Dosyasında Koşul Kullanımı (İleri Seviye Kullanım)

Aşağıdaki YAML örneğiyle [skip ci] kontrolünü daha hassas biçimde yönetebilirsiniz:

name: CI Pipeline

on: [push, pull_request]

jobs:
  test:
    if: "!contains(github.event.head_commit.message, '[skip ci]')"
    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v3
    - name: Testleri Çalıştır
      run: |
        ./run-tests.sh

Bu YAML, commit mesajında [skip ci] bulunduğunda, belirtilen işi (test) çalıştırmaz.

Diğer Platformlarla Karşılaştırma (GitLab CI)

Benzer şekilde GitLab CI üzerinde de [skip ci] kullanılabilir. GitLab CI için ek yöntem olarak git push sırasında opsiyon olarak ci.skip kullanılır:

git push origin <branch> --push-option=ci.skip

GitHub Actions ise henüz bu tarz push-option’ları desteklemez. Ancak gelecekte benzer özellikler eklenebilir.

Sonuç ve En İyi Uygulamalar

GitHub Actions’ta [skip ci] özelliğini kullanmak, gereksiz iş akışı tetiklemelerini önleyerek kaynakları ve zamanı verimli kullanmanızı sağlar. Bu özellik, günlük küçük düzenlemeler ve dokümantasyon güncellemeleri için son derece faydalıdır. Ancak kritik süreçlerde dikkatle kullanılması gerekir.

Bu yöntemle, CI/CD süreçlerinizi daha temiz, hızlı ve yönetilebilir hâle getirebilirsiniz.

GPU ve CPU Arasındaki Farklar Nelerdir? Detaylı Karşılaştırma

Bilgisayar sistemlerinin performansını belirleyen iki kritik bileşen, CPU (Merkezî İşlem Birimi) ve GPU (Grafik İşleme Birimi)’dur. İsim benzerliklerine rağmen, bu iki bileşen farklı görevlerde özelleşmiş yapıya sahiptirler ve bilgisayarın farklı işlem ihtiyaçlarına yanıt verirler.

CPU Nedir?

CPU, İngilizce adıyla Central Processing Unit, bilgisayarın “beyni” olarak kabul edilir. Sistemdeki ana işlem gücünü sağlar ve işletim sistemi dahil her tür yazılımın çalışması için gerekli komutları yürütür.

Bir CPU genellikle şu görevleri yerine getirir:

  • Yazılım talimatlarını yorumlama ve işleme
  • Mantıksal ve aritmetik işlemleri gerçekleştirme
  • Bellek yönetimi
  • İşlem sıralamasını ve yürütme mantığını sağlama

Günümüzde CPU’lar genellikle çok çekirdekli mimarilere sahip olup, böylece aynı anda birden fazla görevi eş zamanlı yürütebilirler. Ancak, CPU’nun temel özelliği daha çok seri görevlerde yüksek performans sunmasıdır.

GPU Nedir?

GPU, yani Graphics Processing Unit (Grafik İşleme Birimi), başlangıçta ekran kartlarında grafik işlemleri yapmak için geliştirilmiş özel amaçlı bir işlemcidir. GPU’lar, özellikle paralel hesaplamalar gerektiren işlemlerde üstün performans sağlar.

GPU’lar genellikle şu görevler için kullanılır:

  • Grafik oluşturma ve görüntü işleme
  • Oyunlarda üç boyutlu nesnelerin hesaplanması ve animasyonlar
  • Video düzenleme ve işleme
  • Yapay zekâ ve makine öğrenimi algoritmalarının eğitimi
  • Kriptografi, kripto madencilik ve veri analizi gibi karmaşık matematiksel işlemler

GPU’lar binlerce çekirdeğe sahip olup, büyük ölçekli paralel hesaplamalar yapabilme kabiliyetine sahiptir. Bu özellikleri, onları özellikle hesap yoğunluklu görevlerde vazgeçilmez kılar.

CPU ile GPU Arasındaki Temel Farklar Nelerdir?

İşte CPU ve GPU arasındaki temel farkları ayrıntılı olarak inceleyelim:

1. Mimari Yapı

  • CPU: Az sayıda çekirdek ile (genelde 4-32 arasında değişir), her çekirdek karmaşık işlemleri hızlı şekilde gerçekleştirebilen yapıdadır.
  • GPU: Binlerce çekirdeğe sahiptir ancak bu çekirdeklerin her biri basit görevleri yerine getirir ve aynı anda paralel olarak çalışırlar.

2. Performans ve İşlem Kapasitesi

  • CPU: Daha çok seri işlemlerde ve karmaşık komutların yorumlanmasında yüksek performans sunar. İşlem kapasitesi daha düşük paralellik, ancak daha yüksek bireysel çekirdek hızı ile tanımlanır.
  • GPU: Paralel işlemlerle baş edebilmek için tasarlandığından, özellikle eş zamanlı işleme gerektiren görevlerde çok daha üstündür.

3. Güç ve Enerji Tüketimi

  • CPU: Genel amaçlı işlemlerde düşük enerji tüketir, ancak yoğun hesaplama görevlerinde enerji tüketimi belirgin biçimde artabilir.
  • GPU: Özellikle yoğun paralel hesaplamalar sırasında yüksek enerji tüketimine ulaşabilir. Bununla birlikte, görev başına enerji verimliliği genellikle CPU’ya kıyasla daha yüksektir.

4. Kullanım Alanları

  • CPU: İşletim sistemleri, web tarayıcıları, ofis uygulamaları ve genel bilgisayar işlemleri gibi genel amaçlı uygulamalarda kullanılır.
  • GPU: Grafik işleme, oyun, video düzenleme, yapay zekâ eğitim süreçleri, bilimsel hesaplamalar gibi alanlarda tercih edilir.

GPU Kullanım Alanlarının Genişlemesi

Son yıllarda, GPU’ların uygulama alanları grafik oluşturmanın çok ötesine geçmiştir. GPU’lar günümüzde özellikle makine öğrenimi ve yapay zekâ alanlarında yaygın olarak kullanılmaktadır. Derin öğrenme algoritmalarının eğitimi, devasa veri kümelerinin işlenmesi, görüntü ve video analizi gibi karmaşık ve paralel hesaplamalar GPU’lar sayesinde çok daha hızlı bir biçimde gerçekleştirilebilir hâle gelmiştir.

Hangisi Daha İyi? CPU mu GPU mu?

Hangi işlem biriminin daha iyi olduğunun cevabı, yapılacak göreve göre değişir. Genel amaçlı ve karmaşık seri görevlerde CPU’lar daha etkilidir. Paralel ve büyük ölçekli hesaplamalar içeren işlemler söz konusu olduğunda ise GPU’lar ön plana çıkar. Günümüz bilgisayarları, genellikle CPU ve GPU’yu birlikte kullanarak, farklı görevlerde optimum performans sunmayı hedefler.

Özet Olarak

CPU ve GPU, farklı ihtiyaçları karşılayan iki güçlü donanım bileşenidir. CPU’lar genel işlem gücüne odaklanırken, GPU’lar paralel işlem yeteneğine sahiptir ve bu nedenle yoğun hesaplama görevlerinde üstünlük sağlar. Doğru kullanım alanına uygun işlem birimini seçmek, bilgisayar performansını optimize etmek açısından son derece önemlidir.

MCP Server Nedir? Avantajları, Kullanım Alanları ve WordPress İçin En İyi Uygulamalar

Günümüzde dijital varlığınızı sürdürmek için en önemli ihtiyaçlardan biri güvenilir ve performanslı sunucu çözümleridir. MCP Server, bu alanda işletmelerin ve geliştiricilerin sıklıkla tercih ettiği yenilikçi sunucu çözümlerinden biridir. Bu yazımızda MCP Server nedir, avantajları nelerdir, hangi alanlarda kullanılır ve WordPress siteleri için neden ideal olduğunu detaylarıyla açıklıyoruz.

MCP Server Nedir?

MCP (Managed Cloud Provider) Server, bulut tabanlı yönetilen sunucu hizmetidir. Kullanıcılara sunucu yönetimi, güvenlik, optimizasyon ve bakım süreçleri gibi kritik işlemleri tamamen veya kısmen sağlayan bu sistem, web sitesi sahiplerine ve geliştiricilere odaklanmaları gereken asıl işlerine daha fazla vakit ayırma olanağı tanır.

MCP Server Avantajları

1. Üst Düzey Güvenlik

MCP Server, web sitelerinin karşılaşabileceği güvenlik risklerine karşı sürekli izleme ve önlem sağlayarak, kullanıcılarına üst düzey koruma sunar.

2. Kolay Yönetim ve Kullanıcı Dostu Arayüz

Kullanımı kolay, yönetim paneli sayesinde teknik detaylarla uğraşmadan sunucularınızı yönetebilirsiniz.

3. Performans ve Hız

Cloud teknolojisi ile donatılmış MCP sunucuları, yüksek ziyaretçi trafiğine dahi sorunsuz şekilde cevap verebilecek güçte performans sağlar.

4. Esneklik ve Ölçeklenebilirlik

Trafiğiniz arttığında kaynaklarınızı kolayca yükseltebilir veya azaltabilirsiniz. Bu özellik, sitenizin sürekli ideal performansta çalışmasını garanti eder.

MCP Server Kullanım Alanları

MCP Server, aşağıdaki kullanım alanlarında sıklıkla tercih edilir:

  • E-ticaret Siteleri: Yoğun trafiğe maruz kalan online mağazalar için idealdir.
  • Kurumsal Web Siteleri: Güvenlik ve kesintisiz erişim gerektiren kurumsal platformlarda kullanılır.
  • Medya ve İçerik Siteleri: İçerik yoğun sitelerde hızlı yükleme süreleri sağlar.

MCP Server’ın WordPress ile Uyumu

WordPress siteleri için MCP Server tercih etmenin avantajları şöyledir:

1. Hızlı WordPress Optimizasyonu

MCP Server, WordPress’e özel optimizasyon seçenekleri sunarak sitenizin yüklenme hızını arttırır.

2. Otomatik Yedekleme ve Kurtarma

WordPress verilerinizi düzenli olarak otomatik yedekler ve olası sorunlarda hızla geri dönüş sağlar.

3. Yönetilen Güncellemeler

WordPress sürümlerini, tema ve eklentileri otomatik veya yönetilen yöntemlerle günceller. Böylece güvenlik açıkları kapatılır ve performans sürekli olarak yükseltilir.

MCP Server İçin WordPress İpuçları ve En İyi Uygulamalar

  • Önbellekleme Sistemleri: WP Rocket, W3 Total Cache gibi eklentileri MCP Server ile entegre ederek maksimum hız sağlayabilirsiniz.
  • Resim Optimizasyonu: Smush veya ShortPixel gibi görsel optimizasyon araçları kullanarak performansı artırın.
  • CDN Kullanımı: Cloudflare veya diğer CDN hizmetlerini MCP Server ile birlikte kullanarak küresel yükleme sürelerini azaltabilirsiniz.

Sonuç

MCP Server, WordPress kullanıcıları için performans, güvenlik ve yönetim kolaylığı bakımından öne çıkan yenilikçi bir sunucu hizmetidir. Doğru uygulamalarla MCP Server’ın sunduğu avantajlardan maksimum faydayı sağlayabilir, sitenizi bir üst seviyeye taşıyabilirsiniz.

WordPress projeniz için güvenilir, ölçeklenebilir ve hızlı bir çözüm arıyorsanız MCP Server tam size göre!

API Nedir? Uygulama Programlama Arabirimlerinin Keşfi

API’lerin Tanımı

API Nedir? API’ler, iki yazılım bileşeninin belirli tanımlar ve protokoller aracılığıyla birbiriyle iletişim kurmasına olanak tanıyan mekanizmalardır. Örneğin, meteoroloji müdürlüğünün yazılım sistemi, günlük hava durumu verilerini içerir. Telefonunuzdaki hava durumu uygulaması, API’ler aracılığıyla bu sistemle “konuşur” ve telefonunuzda size günlük hava durumu güncellemelerini gösterir.

API’nin açılımı nedir?

API’nin açılımı olan Application Programming Interface, Uygulama Programlama Arabirimi anlamına gelir. API’ler bağlamında Uygulama sözcüğü, ayrı bir işlevi bulunan her türlü yazılımı ifade eder. Arabirim, iki uygulama arasındaki hizmet sözleşmesi gibi düşünülebilir. Bu sözleşme, ikisinin istekler ve yanıtlar kullanarak birbiriyle nasıl iletişim kuracağını tanımlar. İlişkili API belgeleri, geliştiricilerin bu istek ve yanıtları nasıl yapılandırması gerektiğine dair bilgiler içerir.

API’ler nasıl çalışır?

API mimarisi genellikle istemci ve sunucu bakımından açıklanır. İsteği gönderen uygulamaya istemci, yanıtı gönderen uygulamaya ise sunucu adı verilir. Yani hava durumu örneğinde, müdürlüğün hava durumu veri tabanı bir sunucu iken, mobil uygulama ise bir istemcidir. 

Ne zaman ve nasıl oluşturulduklarına dayalı olarak API’ler dört farklı şekilde çalışabilir.

SOAP API’leri 

Bu API’ler, Basit Nesne Erişimi Protokolünü kullanır. İstemci ve sunucu, XML aracılığıyla mesaj alışverişi yapar. Bu, diğerlerine kıyasla pek esnek olmayan ve artık popülerliğini yitiren bir API’dir.

RPC API’leri

Bu API’lere, Uzak Prosedür Çağrıları adı verilir. İstemci, önce sunucu üzerinde bir işlevi (yani prosedür) tamamlar ve ardından sunucu da çıktıyı istemciye gönderir.

WebSocket API’leri

WebSocket API’leri, verileri aktarmak için JSON nesneleri kullanan başka bir modern web API’si gelişimidir. Bir WebSocket API’si, istemci uygulamaları ile sunucu arasında iki yönlü iletişimi destekler. Sunucunun bağlı istemcilere geri arama mesajları gönderebilmesi nedeniyle REST API’lerinden daha verimlidir.

REST API’leri

Bunlar günümüzde web’de bulunan en popüler ve esnek API’lerdir. İstemci, sunucuya isteklerini veri olarak gönderir. Sunucu bu istemci girdisini kullanarak dahili işlevleri başlatır ve çıktı verilerini tekrar istemciye gönderir. Aşağıda REST API’lerini daha ayrıntılı inceleyelim.

REST API’si nedir?

REST, Temsili Durum Aktarımı anlamına gelen Representational State Transfer ifadesinin kısaltmasıdır. REST, istemcilerin sunucu verilerine erişirken kullanabilmesi için GET, PUT, DELETE gibi belirli işlevler kullanır. İstemciler ve sunucular, HTTP üzerinden veri alışverişi yapar.

REST API’sinin ana özelliği durumsuz olmasıdır. Durumsuz olması, sunucuların istekler arasında istemci verilerini kaydetmemesi anlamına gelir. İstemcinin sunucuya gönderdiği istekler, bir web sitesini ziyaret etmek için tarayıcınıza yazdığınız URL’lere benzer. Gelen yanıt ise bir web sayfasında görmeye alışık olduğumuz grafikleri içermeyen sade verilerdir.

Web API’si nedir?

Bir Web API’si veya Web Hizmeti API’si, bir web sunucusu ile web tarayıcısı arasındaki uygulama işleme arabirimidir. Tüm web hizmetleri birer API’dir ancak tüm API’ler web hizmeti değildir. REST API’leri, yukarıda açıklanan standart mimari stilini kullanan özel bir Web API’si türüdür.

API’lerle ilgili olarak Java API’si veya hizmet API’leri gibi farklı terimlerinin olmasının sebebi, API’lerin World Wide Web’den önce oluşturulmuş olmalarıdır. Modern web API’leri birer REST API’sidir ve terimler birbirinin yerine kullanılabilir.

API entegrasyonu nedir?

API Entegrasyonu nedir? API entegrasyonları, istemciler ile sunucular arasındaki verileri otomatik olarak güncelleyen yazılım bileşenleridir.

Telefonunuzun görüntü galerisindeki verilerin buluta otomatik olarak senkronize edilmesi veya başka bir saat dilimine seyahat ettiğinizde dizüstü bilgisayarınızın tarih ve saatinin otomatik olarak senkronize edilmesi, API entegrasyonlarına örnek olarak verilebilir. Kurumlar da birçok sistem işlevini etkili bir şekilde otomatikleştirmek için bunları kullanabilir.

New API GW Diagram.c9fc9835d2a9aa00ef90d0ddc4c6402a2536de0d 1.67a41a2ef9823282fe672434ddd56dd22c13d5a5

REST API’lerinin avantajları nelerdir?

REST API’lerinin sunduğu dört temel avantaj vardır:

1. Entegrasyon 

API’ler, yeni uygulamaların mevcut yazılım sistemlerine entegre edilmesi için kullanılır. Her bir işlevi sıfırdan yazmaya gerek duyulmadığından geliştirme hızı artar. Mevcut kodlardan yararlanmaya devam etmek için API’leri kullanabilirsiniz.

2. İnovasyon 

Yeni bir uygulamanın gelişi, bütün bir sektörü değişime zorlayabilir. İşletmelerin hızlı yanıt vermesi ve yenilikçi hizmetlerin hızlı dağıtımını desteklemesi gerekir. Bunu, tüm kodu yeniden yazmak yerine API düzeyinde değişiklikler yaparak gerçekleştirebilirler.

3. Genişleme

API’ler, müşterilerinin ihtiyaçlarını birden fazla platformda karşılamak isteyen işletmelere benzersiz bir fırsat sunar. Örneğin, haritalar API’si harita bilgileri entegrasyonunun web siteleri, Android, iOS vb. aracılığıyla yapılabilmesini sağlar. Her işletme, ücretsiz veya ücretli API’leri kullanarak kendi dahili veritabanlarına benzer şekilde erişim verebilir.

4. Bakım kolaylığı

API, iki sistem arasında bir ağ geçidi vazifesi görür. Her bir sistem, API’nin etkilenmemesi için dahili değişiklikler yapma gereği duyar. Bu sayede, taraflardan birinin gelecekte yapacağı kod değişiklikleri, diğer tarafı etkilemez.

Farklı API türleri nelerdir?

API Nedir ve türleri nelerdir? API’ler, hem mimarilerine hem de kullanım kapsamlarına göre sınıflandırılır. Ana API mimarisi türlerini zaten incelediğimize göre, şimdi de kullanım kapsamına göz atalım.

Özel API’ler

Bunlar, her bir kurumda dahili kullanım içindir ve sadece işletmenin içindeki sistem ve verileri bağlamak için kullanılır.

Genel API’ler 

Bunlar, halka açık olup herkes tarafından kullanılabilir. Bu API türlerinin bazıları için yetkilendirme adımları ve maliyetler söz konusuyken, bazıları tamamen açık ve ücretsizdir.

Çözüm Ortağı API’leri 

Bunlar, sadece işletmeler arası ortaklıklarda yardım sağlamaları için yetkilendirilmiş harici geliştiricilerin erişimine açıktır.

Birleşik API’ler 

Bunlar, karmaşık sistem gereksinimlerini veya davranışlarını ele almak üzere iki veya daha fazla API’yi bir araya getirir. 

API uç noktası nedir ve neden önemlidir?

API Uç Noktası Nedir? API uç noktaları, API iletişim sistemindeki nihai temas noktalarıdır. Bunlara sunucu URL’leri, hizmetler ve bilgilerin sistemler arasında gönderilip alındığı diğer belirli dijital konumlar dahildir. API uç noktalarının kurumlar için kritik öneme sahip olmasının iki ana sebebi vardır: 

1. Güvenlik

API uç noktaları, sistemi saldırılara karşı hassas hale getirir. API’lerin izlenmesi, kötüye kullanımı önleme açısından büyük önem taşır.

2. Performans

Yüksek trafikli olanlar başta olmak üzere API uç noktaları, darboğazlara yol açabilir ve sistem performansını etkileyebilir.

Bir REST API’si nasıl güvenceye alınır?

Tüm API’ler, uygun kimlik doğrulama ve izleme faaliyetleriyle güvenceye alınmalıdır. REST API’lerini güvenceye almanın en temel iki yöntemi şunlardır:

1. Kimlik doğrulama belirteçleri 

Bunlar, API çağrısında bulunacak olan kullanıcıların yetkilendirilmesi için kullanılır. Kimlik doğrulama belirteçleri, her bir kullanıcının iddia ettiği kişi olup olmadığını ve ilgili API çağrısı için gerekli erişim haklarına sahip olup olmadığını kontrol eder. Örneğin, e-posta sunucunuzda oturum açtığınızda, e-posta istemciniz güvenli erişim için kimlik doğrulaması yapar.

2. API anahtarları 

API anahtarları, API çağrısında bulunan programı veya uygulamayı doğrular. Bunlar, uygulamayı tanır ve uygulamanın ilgili API çağrısında bulunmak için gerekli erişim haklarına sahip olduğundan emin olur. Belirteçler kadar güvenli olmamakla birlikte API anahtarları, kullanım hakkında veri toplamak amacıyla API izlemeyi mümkün kılar. Çeşitli web sitelerini ziyaret ettiğinizde tarayıcınızın URL çubuğunda karakterlerden ve sayılardan oluşan uzun bir dize olduğunu fark etmişsinizdir. Bu dize, web sitesinin dahili API çağrıları yapmak için kullandığı bir API anahtarıdır.

Nasıl API oluşturulur?

Diğer geliştiricilerin kullanmak isteyeceği ve güveneceği bir API oluşturmak, büyük özen ve emek isteyen bir iştir. Yüksek kaliteli API tasarımı için gerekli beş adım şunlardır:

1. API’yi planlama 

OpenAPI gibi API teknik özellikleri, API tasarımınızın şemasını sağlar. Farklı kullanım senaryolarını önceden düşünmek ve API’nin güncel API geliştirme standartlarına uyduğundan emin olmak en iyisidir.

2. API’yi oluşturma

 API tasarımcıları, ortak kod kullanarak bir API prototipi hazırlar. Prototip test edildikten sonra, geliştiriciler dahili teknik özelliklere göre özelleştirme yapabilir.

3. API’yi test etme  

Tıpkı yazılım testlerinde olduğu gibi, hata ve kusurları önlemek için API testleri yapılmalıdır. API üzerinde siber saldırılara karşı kuvvet testi yapmak için API test etme araçları kullanılabilir.

4. API belgeleri yazma  

API’lerin nasıl kullanılacağı kendiliğinden anlaşılsa da API belgeleri, kullanışlılığı artıracak bir kılavuz işlevi görür. Geniş bir yelpazede işlevler ve kullanım senaryoları sunmanın yanında belgeleri de kaliteli olan API’ler, hizmet odaklı bir mimaride genellikle daha popüler olmaktadır.

5. API’yi pazarlama 

Tıpkı Amazon’un perakende ticaret için bir çevrimiçi pazar yeri olması gibi, geliştiricilerin diğer API’leri alıp satabilmesi için API pazar yerleri de mevcuttur. API’nizi kaydettirmeniz, gelir elde etmenize imkan tanıyabilir.

API testi nedir?

API test etme stratejileri, diğer yazılım test etme metodolojilerine benzer. Ana odak noktası, sunucu yanıtlarını doğrulamaktır. API testleri şunları içerir:

  • Performans testi için API uç noktalarına birden fazla istek göndermek.
  • İş mantığını ve işlevlerin doğruluğunu kontrol etmek için birim testleri yazmak.
  • Sistem saldırılarını simüle ederek güvenlik testleri yapmak. 

API belgeleri nasıl yazılır?

Kapsamlı API belgeleri yazmak, API yönetimi sürecinin bir parçasıdır. API belgeleri, araçlar kullanılarak otomatik oluşturulabilir ya da manuel olarak yazılabilir. En iyi uygulamalardan bazıları şunlardır:

  • Açıklamaları kolayca okunabilen, basit bir dille yazmak. Araçlar tarafından oluşturulan belgeler zor anlaşılabilir ve düzenleme gerektirebilir.
  • İşlevleri açıklamak için kod örnekleri kullanmak.
  • Belgeleri doğru ve güncel tutmak.
  • Yazma tarzını belirlerken yeni başlayanları hedeflemek.
  • API’nin kullanıcılar için çözebileceği tüm sorunlara yer vermek.

Sonuç

API’ler, modern yazılım geliştirme dünyasının ayrılmaz bir parçasıdır. İşletmelerin, geliştiricilerin ve tüketicilerin günlük yaşamlarını daha kolay ve daha verimli hâle getirmek için kullanabileceği güçlü araçlar sunarlar.

IIS’de ASP.NET Core uygulaması yayımlama

Bu öğreticide, IIS sunucusunda bir ASP.NET Core uygulamasını barındırma gösterilmektedir.

Bu öğretici aşağıdaki konuları kapsar:

  • Windows Server’da .NET Core Barındırma Paketini yükleyin.
  • IIS Yöneticisinde bir IIS sitesi oluşturun.
  • bir ASP.NET Core uygulaması dağıtma.

Önkoşullar

  • Geliştirme makinesinde yüklü .NET Core SDK’sı.
  • Web Sunucusu (IIS) sunucu rolüyle yapılandırılmış Windows Server. Sunucunuz IIS ile web sitelerini barındıracak şekilde yapılandırılmamışsa, IIS ile Windows’ta Konak ASP.NET Core makalesinin IIS yapılandırması bölümündeki yönergeleri izleyin ve ardından bu öğreticiye dönün.

IIS yapılandırması ve web sitesi güvenliği, bu öğretici kapsamında olmayan kavramları içerir. Üretim uygulamalarını IIS’de barındırmadan önce Microsoft IIS belgelerindeki IIS kılavuzuna ve IIS ile barındırmaya ilişkin ASP.NET Core makalesine bakın.

Bu öğretici kapsamında olmayan IIS barındırma için önemli senaryolar şunlardır:

.NET Core Barındırma Paketini Yükleme

IIS sunucusuna .NET Core Barındırma Paketini yükleyin. Paket .NET Core Çalışma Zamanını, .NET Core Kitaplığı’nı ve ASP.NET Core Modülünü yükler. Modül ASP.NET Core uygulamalarının IIS’nin arkasında çalıştırılmasına olanak tanır.

Aşağıdaki bağlantıyı kullanarak yükleyiciyi indirin:

Geçerli .NET Core Barındırma Paketi yükleyicisi (doğrudan indirme)

  1. Yükleyiciyi IIS sunucusunda çalıştırın.
  2. Sunucuyu yeniden başlatın veya komut kabuğunda komutunu çalıştırın net stop was /ynet start w3svc .

IIS Sitesini oluşturma

  1. IIS sunucusunda, uygulamanın yayımlanan klasör ve dosyalarını içeren bir klasör oluşturun. Aşağıdaki adımda klasörün yolu, uygulamanın fiziksel yolu olarak IIS’ye sağlanır. Uygulamanın dağıtım klasörü ve dosya düzeni hakkında daha fazla bilgi için bkz. ASP.NET Core dizin yapısı.
  2. IIS Yöneticisinde, Bağlantılar panelinde sunucunun düğümünü açın. Siteler klasörüne sağ tıklayın. Bağlam menüsünden Web Sitesi Ekle‘yi seçin.
  3. Bir Site adı girin ve Oluşturduğunuz uygulamanın dağıtım klasörünün Fiziksel yolunu ayarlayın. Bağlama yapılandırmasını sağlayın ve Tamam’ı seçerek web sitesini oluşturun.

En üst düzey joker karakter bağlamaları (http://*:80/ ve http://+:80kullanılmamalıdır. En üst düzey joker karakter bağlamaları uygulamanızda güvenlik açıklarına neden olabilir. Bu durum hem güçlü hem de zayıf joker karakterler için geçerlidir. Joker karakterler yerine açık konak adları kullanın. Üst etki alanının tamamını denetliyorsanız alt etki alanı bağlamasının (örneğin *.mysub.com) böyle bir güvenlik riski yoktur (güvenlik açığı olan *.com bağlamasından farklı olarak). Bkz. RFC 9110: HTTP Semantiği (Bölüm 7.2. Daha fazla bilgi için ana bilgisayar ve :authority).

  1. İşlem modeli kimliğinin düzgün izinlere sahip olduğunu onaylayın. Uygulama havuzunun (İşlem Modeli>Identity) varsayılan kimliği başka bir kimliğe ApplicationPoolIdentity değiştirilirse, yeni kimliğin uygulamanın klasörüne, veritabanına ve diğer gerekli kaynaklara erişmek için gerekli izinlere sahip olduğunu doğrulayın. Örneğin uygulama havuzu için uygulamanın dosyaları okuduğu ve yazdığı klasörlere okuma ve yazma erişimi gerekir.

ASP.NET Core Razor Sayfaları uygulaması oluşturma

Sayfalar uygulaması oluşturmak Razor için ASP.NET Core kullanmaya başlama öğreticisini izleyin.

Uygulamayı oluşturun ve dağıtın

Uygulama yayımlamak , bir sunucu tarafından barındırılabilir derlenmiş bir uygulama oluşturmak anlamına gelir. Uygulama dağıtma, yayımlanan uygulamayı bir barındırma sistemine taşımak anlamına gelir. Yayımlama adımı .NET Core SDK’sı tarafından işlenirken, dağıtım adımı çeşitli yaklaşımlarla işlenebilir. Bu öğretici, aşağıdaki durumlarda klasör dağıtım yaklaşımını benimser:

  • Uygulama bir klasörde yayımlanır.
  • Klasörün içeriği IIS sitesinin klasörüne taşınır (IIS Yöneticisinde sitenin Fiziksel yolu ).

Visual Studio

.NET Core CLI

Mac için Visual Studio

  1. Uygulama bir klasörde yayımlanır.
  2. Klasörün içeriği IIS sitesinin klasörüne taşınır (IIS Yöneticisinde sitenin Fiziksel yolu ).
  1. Komut kabuğunda uygulamayı yayın yapılandırmasında dotnet publish komutuyla yayımlayın :

dotnet publish –configuration Release

  1. Klasörün içeriğini bin/Release/{TARGET FRAMEWORK}/publish , sitenin IIS Yöneticisindeki Fiziksel yolu olan sunucudaki IIS site klasörüne taşıyın.
  1. Çözüm’de projeye sağ tıklayın ve Klasöre Yayımla’yı > seçin.
  2. Klasör seçin yolunu ayarlayın.
    • Geliştirme makinesinde ağ paylaşımı olarak kullanılabilen IIS sitesi için bir klasör oluşturduysanız, paylaşımın yolunu sağlayın. Geçerli kullanıcının paylaşımda yayımlamak için yazma erişimi olmalıdır.
    • IIS sunucusundaki IIS site klasörüne doğrudan dağıtamıyorsanız, kaldırılabilir medyadaki bir klasöre yayımlayın ve yayımlanan uygulamayı, sitenin IIS Yöneticisindeki Fiziksel yolu olan sunucudaki IIS site klasörüne fiziksel olarak taşıyın. Klasörün içeriğini bin/Release/{TARGET FRAMEWORK}/publish , sitenin IIS Yöneticisindeki Fiziksel yolu olan sunucudaki IIS site klasörüne taşıyın.
  3. Yayımla düğmesini seçin.

Web sitesine göz atma

Uygulamaya ilk isteği aldıktan sonra tarayıcıda erişilebilir. Site için IIS Yöneticisinde oluşturduğunuz uç nokta bağlamasında uygulamaya bir istek gönderin.

Sonraki adımlar

Bu öğreticide, şunların nasıl yapıldığını öğrendiniz:

  • Windows Server’da .NET Core Barındırma Paketini yükleyin.
  • IIS Yöneticisinde bir IIS sitesi oluşturun.
  • bir ASP.NET Core uygulaması dağıtma.

IIS’de ASP.NET Core uygulamaları barındırma hakkında daha fazla bilgi edinmek için IIS’ye Genel Bakış makalesine bakın:

IIS ile Windows’da ASP.NET Core’u barındırma