KURUMSAL EĞİTİM, CERTİFİED KUBERNETES ADMİNİSTRATOR (CKA)

CKA — CERTIFIED KUBERNETES ADMINISTRATOR EĞİTİMİ

Kubernetes, bulut-native uygulamaların ve mikroservis mimarilerinin standart orkestrasyon platformu olarak kurumsal altyapının merkezine oturdu. Fortune 500 şirketlerinden hızlı büyüyen girişimlere kadar her ölçekteki organizasyon, konteynerize iş yüklerini Production'da Kubernetes ile yönetiyor. Bu dönüşümün yarattığı en kritik beceri açığı ise kurum içinde güvenilir biçimde küme yönetimi yapabilecek, sorunları hızla tespit edip çözebilecek ve ölçeklenebilir altyapıyı ayakta tutabilecek sertifikalı Kubernetes yöneticisi ihtiyacıdır.

CKA (Certified Kubernetes Administrator), Cloud Native Computing Foundation (CNCF) ve The Linux Foundation'ın ortak sunduğu, endüstri tarafından tanınan en prestijli Kubernetes yönetim sertifikasyonudur. Sınavın tamamen hands-on (uygulamalı) olması — gerçek bir Kubernetes ortamında, zaman baskısı altında görevleri tamamlama formatı — CKA'yı salt teorik sertifikasyonlardan ayıran en temel özelliğidir. Bu eğitim; CKA müfredatını uçtan uca, yoğun uygulamalı laboratuvarlar ve Killer.sh sınav simülasyonu deneyimiyle katılımcılara hazırlamak üzere tasarlanmıştır.

On modüle yayılan program; Kubernetes mimarisi ve bileşenlerinden iş yükü yönetimine (Deployment, StatefulSet, DaemonSet, Job), servis ve ağ yönetiminden (CNI, NetworkPolicy, CoreDNS, Ingress) RBAC ve Pod güvenlik bağlamına, depolama (PV/PVC/StorageClass, dinamik provisioning) ve kaynak yönetiminden (Requests/Limits, Affinity/Taints) küme kurulumuna (kubeadm) ve CKA'nın %30 ağırlıklı sorun giderme domainini kapsayan production troubleshooting senaryolarına uzanır.

Eğitim; DevOps mühendisleri, sistem yöneticileri, bulut mühendisleri ve Kubernetes'te kariyer yapmak isteyen platform mühendisleri için tasarlanmıştır. Eğitim sonunda katılımcılar, CKA sınavına hazır olmanın yanı sıra kurumsal ortamlarda Kubernetes kümesini özgün biçimde yönetme kapasitesiyle ayrılır.

EĞİTİM HEDEFİ

Bu eğitimin temel hedefi, katılımcılara Kubernetes kümesini kurumsal production standartlarında yönetme, sorunları hızla teşhis etme ve CKA sınavını başarıyla geçme yetkinliği kazandırmaktır. Eğitim sonunda katılımcılar; Control Plane (kube-apiserver, etcd, kube-scheduler, controller-manager) ve Worker Node (kubelet, kube-proxy, container runtime) bileşenlerini ve etkileşimlerini açıklar. kubeadm ile sıfırdan Kubernetes kümesi kurar, node ekler ve kümede minor version yükseltme gerçekleştirir. Deployment, ReplicaSet, StatefulSet, DaemonSet ve Job/CronJob iş yüklerini YAML ile bildirimsel olarak yönetir; rolling update ve rollback uygular. ClusterIP, NodePort ve LoadBalancer Service tiplerine hakim biçimde uygulamalara erişimi yapılandırır; Ingress ile path/host tabanlı yönlendirme ve TLS sonlandırma kurar. CNI eklentilerini (Calico, Flannel) yönetir; NetworkPolicy ile Pod'lar arası trafiği güvenli segmente eder; CoreDNS ile küme DNS çözümlemesini doğrular. PersistentVolume, PersistentVolumeClaim ve StorageClass ile statik ve dinamik depolama tedariki yapar. CPU/Memory Requests ve Limits tanımlar; QoS sınıflarını kavrar; Node Affinity, Taints/Tolerations ve Pod Anti-Affinity ile planlama davranışını yönetir. Role, ClusterRole, RoleBinding ve ClusterRoleBinding ile RBAC politikası oluşturur; ServiceAccount ile Pod kimlik ve yetkilendirmesini yapılandırır. Security Context (runAsUser, fsGroup, readOnlyRootFilesystem), etcd encryption at rest ve Secret güvenli yönetimini uygular. etcd snapshot/restore ile cluster yedekleme ve kurtarma yapar; Control Plane ve Worker Node bileşenlerinin production hatalarını sistemli biçimde teşhis edip giderir — CKA'nın %30 ağırlıklı Troubleshooting domaininde sınav performansını en üst düzeye çıkarır.

EĞİTİM İÇERİĞİ

MODÜL 1: KUBERNETES MİMARİSİ VE TEMEL KAVRAMLAR

• Control Plane Bileşenleri ve Görevleri: kube-apiserver'ın tüm Kubernetes API çağrılarının merkezi giriş noktası olarak rolü ve TLS güvenliği; etcd'nin distributed key-value store olarak cluster state'ini tutması ve Raft konsensüs protokolü; kube-scheduler'ın Pod → Node atama kararını kaynak müsaitliği ve kısıtlamalara göre vermesi; controller-manager'ın Deployment, ReplicaSet ve Node controller'larını çalıştırması.
• Worker Node Bileşenleri: kubelet'in her node üzerinde Pod spec'lerini container runtime'a yorumlayıp yaşam döngüsünü yönetmesi; kube-proxy'nin Service VIP → Pod IP yönlendirme kurallarını (iptables veya IPVS) node'da uygulması; container runtime (containerd, CRI-O) ve CRI arayüzü; node registration ve Node Condition'lar (Ready, MemoryPressure, DiskPressure).
• Kubernetes API ve Nesne Modeli: REST API group hiyerarşisi (core, apps, networking.k8s.io, rbac.authorization.k8s.io); apiVersion, kind, metadata, spec ve status alanları; kubectl explain komutuyla inline API dokümantasyonu; label ve annotation farkı ve kullanım senaryoları.
• Pod Yaşam Döngüsü: Pending → ContainerCreating → Running → Succeeded/Failed/CrashLoopBackOff faz geçişleri; Init Container ile ön koşul başlatma; Sidecar pattern (log forwarder, mTLS proxy) ve Ambassador pattern; çoklu container Pod'da paylaşılan network namespace ve volume.
• Hands-on Lab: Var olan bir kümeye kubectl bağlantısı kurma; kubectl get componentstatuses, kubectl get nodes -o wide, kubectl describe node ile cluster sağlığını kontrol etme; ham YAML ile ilk Pod oluşturma ve yaşam döngüsü adımlarını izleme.

MODÜL 2: KÜME KURULUMU VE YÖNETİMİ — KUBEADM

• kubeadm ile Cluster Bootstrap: Control Plane node hazırlığı — container runtime ve kubelet kurulumu; kubeadm init parametreleri (--pod-network-cidr, --apiserver-advertise-address, --control-plane-endpoint); kubeconfig aktarımı; kubeadm join ile Worker Node ekleme ve token yönetimi.
• CNI Eklentisi Kurulumu: Calico (BGP routing, NetworkPolicy desteği) ve Flannel (VXLAN overlay) kurulumu ve pod-network-cidr uyumu; CNI plugin olmadan Pod'ların neden Pending kaldığı; CNI eklentisi değişiminde dikkat edilmesi gerekenler.
• Cluster Yükseltme (Upgrade): Desteklenen yükseltme yolu (N → N+1 minor version); kubeadm upgrade plan ile yükseltme ön değerlendirme; Control Plane upgrade adımları — kubeadm, kubelet, kubectl sıralaması; Worker Node drain → upgrade → uncordon döngüsü; yükseltme sırasında etcd uyumluluğu.
• Node Bakım Operasyonları: kubectl cordon ile yeni Pod planlamasını durdurma; kubectl drain ile mevcut workload'ı taşıma ve --ignore-daemonsets/--delete-emptydir-data bayrakları; kubectl uncordon ile node'u aktif havuza geri alma; maintenance window senaryoları.
• Hands-on Lab: İki node'lu bir cluster sıfırdan kurma (Control Plane + Worker); Calico CNI kurulumu ve Pod'ların Running duruma geçmesini doğrulama; Worker Node üzerinde minor version yükseltme senaryosu.

MODÜL 3: İŞ YÜKÜ YÖNETİMİ — DEPLOYMENT, STATEFULSET VE DAEMONSET

• Deployment ve ReplicaSet: Deployment'ın istenen Pod sayısını ReplicaSet üzerinden garanti etmesi; kubectl rollout status ile güncelleme takibi; Rolling Update stratejisinde maxSurge ve maxUnavailable parametrelerinin üretim etkisi; kubectl rollout undo ile revision tabanlı rollback; CHANGE-CAUSE annotation ile sürüm geçmişi.
• StatefulSet ve Kararlı Kimlik: Stateful uygulamaların (Postgres, Kafka, Elasticsearch) sıralı başlatma/kapatma garantisi; pod-{0,1,2} istikrarlı hostname ve DNS kaydı; VolumeClaimTemplate ile her Pod için bağımsız PVC; headless Service ile Pod'a doğrudan erişim ve cluster üyelik protokolleri.
• DaemonSet ve Node-Level Servisler: Her node'da (veya Node Selector ile belirli node'larda) tam olarak bir Pod garantisi; yeni node eklendikçe otomatik Pod dağıtımı; log toplayıcı (Fluentd), izleme ajanı (Prometheus Node Exporter) ve ağ plugin senaryoları; DaemonSet update strategy (RollingUpdate vs OnDelete).
• Job ve CronJob: Batch iş tamamlama garantisi ve completions/parallelism parametreleri; başarısız Pod için backoffLimit ve activeDeadlineSeconds; CronJob ile zamanlanmış görevler (veri yedekleme, rapor üretimi); concurrencyPolicy (Allow, Forbid, Replace) ve successfulJobsHistoryLimit.
• Hands-on Lab: Nginx Deployment oluşturma → ölçeklendirme → yeni imaj ile rolling update → rollback; StatefulSet ile üç node'lu headless servis senaryosu; DaemonSet ile her node'da log agent çalıştırma; tamamlama süresi sınırlı bir Job yazma.

MODÜL 4: SERVİSLER, INGRESS VE AĞ YÖNETİMİ

• Service Tipleri ve Selector Mekanizması: ClusterIP ile küme içi kararlı sanal IP ve DNS kaydı; NodePort ile her node üzerinde dış erişim (30000-32767 port aralığı); LoadBalancer ile cloud provider entegrasyonu ve external-traffic-policy; headless Service (clusterIP: None) ile doğrudan Pod DNS kaydı; Endpoints ve EndpointSlice nesneleri.
• Ingress Controller ve Yönlendirme Kuralları: Ingress Controller (NGINX, Traefik) kurulumu ve IngressClass kaynağı; host-based ve path-based routing kuralları; TLS Secret ile HTTPS sonlandırma; rewrite-target annotation ile URL dönüşümü; farklı backend Service'e tek Ingress üzerinden erişim.
• CoreDNS ve Küme DNS Modeli: CoreDNS'in küme içi Service ve Pod DNS çözümlemesini sağlaması; FQDN formatı: service.namespace.svc.cluster.local; Pod DNS politikaları (ClusterFirst, ClusterFirstWithHostNet, None); özel DNS konfigürasyonu ve upstream forwarder ayarı; DNS sorun gidermesi.
• NetworkPolicy ile Trafik Segmentasyonu: Kubernetes'in varsayılan "tüm pod'lar birbirine açık" modelinden güvenli izolasyona geçiş; ingress ve egress kurallarına podSelector, namespaceSelector ve ipBlock kombinasyonu; default-deny politikası ve whitelist yaklaşımı; networkPolicy gerektiren CNI desteği (Calico, Cilium).
• Hands-on Lab: Çok servisli bir uygulamada ClusterIP ve NodePort yapılandırması; NGINX Ingress Controller kurulumu ve host/path tabanlı yönlendirme; frontend → backend → database arasında NetworkPolicy ile katmanlı erişim kontrolü; nslookup ile DNS doğrulama.

MODÜL 5: DEPOLAMA — PV, PVC VE STORAGECLASS

• PersistentVolume (PV) ve Access Mode'lar: Cluster yöneticisinin sağladığı depolama soyutlaması; ReadWriteOnce (tek node), ReadOnlyMany (çok node okuma) ve ReadWriteMany (çok node yazma) access mode'ları ve storage backend uyumluluğu; Reclaim Policy (Retain, Delete, Recycle) ve PV yaşam döngüsü (Available → Bound → Released → Failed).
• PersistentVolumeClaim (PVC) ve Binding: Uygulamanın ihtiyaç duyduğu depolama isteği; PVC'nin PV'ye bağlanma (binding) süreci — storage class, access mode ve kapasite eşleştirmesi; Pod spec'inde volumes ve volumeMounts ile PVC kullanımı; PVC silindiğinde veri güvenliği.
• StorageClass ve Dinamik Provisioning: Farklı depolama kalitelerini (SSD, HDD, cloud block) şablonlayan StorageClass kaynağı; provisioner plugini (kubernetes.io/aws-ebs, rancher.io/local-path); allowVolumeExpansion ile PVC boyut büyütme; default StorageClass atama ve PVC'nin otomatik PV üretmesi.
• Volume Tipleri ve Ephemeral Storage: emptyDir (Pod ömrüyle sınırlı, aynı Pod konteynerler arası paylaşım); hostPath (node dosya sistemi — güvenlik riski); configMap ve secret volume olarak mount; ephemeral volume (CSI ephemeral) ile geçici depolama; projected volume ile birden fazla kaynağı tek mount noktasına.
• Hands-on Lab: NFS veya local-path provisioner ile bir StorageClass tanımlama; dinamik PVC oluşturma ve PostgreSQL Pod'una bağlama; PVC silip PV'nin Retain policy ile değişmediğini doğrulama; StatefulSet'te VolumeClaimTemplate ile her Pod'a bağımsız PVC.

MODÜL 6: KAYNAK YÖNETİMİ, PLANLAMA VE OTOMATİK ÖLÇEKLEME

• Resource Requests ve Limits: CPU millicore ve Memory bytes cinsinden Requests (Scheduler'ın node seçim kriteri) ve Limits (container'ın kullanam üst sınırı); QoS sınıfları — Guaranteed (request=limit), Burstable (limit > request), BestEffort (tanımsız); OOMKilled ve CPU throttling senaryoları.
• LimitRange ve ResourceQuota: LimitRange ile namespace düzeyinde varsayılan request/limit ve max/min sınırları; ResourceQuota ile namespace başına toplam kaynak kullanımını kısıtlama (CPU, Memory, PVC, Pod sayısı); Quota aşıldığında Pod başlatılamaması ve uyarı mesajları.
• Taints, Tolerations ve NodeSelector: kubectl taint nodes ile node'a key=value:effect (NoSchedule, PreferNoSchedule, NoExecute) etiketi; toleration ile belirli taint'e sahip node'da çalışma izni; nodeSelector ve nodeName ile basit node sabitleme; GPU node havuzu ve özel donanım senaryoları.
• Node/Pod Affinity ve Anti-Affinity: requiredDuringSchedulingIgnoredDuringExecution (zorunlu) vs preferredDuringSchedulingIgnoredDuringExecution (tercih); topologyKey ile farklı zone/rack'e Pod dağıtma (anti-affinity); mikroservis bileşenlerini aynı node'a yakın tutma (affinity); karmaşık planlama politikalarının birlikte kullanımı.
• Hands-on Lab: Kaynak sınırlı namespace oluşturma ve ResourceQuota uygulama; GPU node'a taint ekleme ve yalnızca tolerasyonu olan Pod'ları çalıştırma; uygulamanın Pod Anti-Affinity ile farklı node'lara dağılımını doğrulama; OOMKilled senaryosu ile limit ihlali gözlemleme.

MODÜL 7: GÜVENLİK — RBAC, SERVICEACCOUNT VE POD GÜVENLİĞİ

• Kubernetes Kimlik Doğrulama: API Server'a gelen isteklerin TLS client certificate, Bearer token ve ServiceAccount token ile doğrulanması; kubeconfig dosyasında cluster, user ve context yapısı; cert-manager ile sertifika yönetimine giriş; kubectl auth can-i ile yetki kontrolü.
• RBAC — Role ve ClusterRole: Role (namespace kapsamlı) vs ClusterRole (küme geneli) farkı; resources (pods, deployments, secrets), verbs (get, list, watch, create, update, delete) ve apiGroups ile granular izin tanımı; RoleBinding ve ClusterRoleBinding ile Subject (User/Group/ServiceAccount) eşleştirme.
• ServiceAccount ve Pod Kimliği: Her namespace'in varsayılan ServiceAccount'u; özel ServiceAccount oluşturma ve Pod'a atama; automountServiceAccountToken: false ile token mount'u devre dışı bırakma; projected ServiceAccount token ile güvenli kısa ömürlü token; IRSA/Workload Identity ile cloud IAM entegrasyonu prensipleri.
• Security Context ve Pod Güvenlik Standartları: Pod ve container düzeyinde runAsUser, runAsNonRoot, runAsGroup, fsGroup; readOnlyRootFilesystem ile container dosya sistemini salt okunur kılma; allowPrivilegeEscalation: false; Linux Capabilities (CAP_NET_ADMIN, CAP_SYS_PTRACE) ekleme/kaldırma; seccomp profili ve AppArmor.
• Hands-on Lab: Developer namespace için read-only Role ve RoleBinding oluşturma; özel ServiceAccount ile Pod deploy etme ve token doğrulama; Security Context ile root olmayan kullanıcıda çalışan container; etcd'de bir Secret'ın base64 şifrelemesizliğini gözlemleme ve encryption at rest kavramı.

MODÜL 8: SAĞLIK KONTROLLERİ, YAPILANDIRMA VE LOG YÖNETİMİ

• Liveness, Readiness ve Startup Probe: Liveness Probe başarısızsa container restart; Readiness Probe başarısızsa Service endpoint listesinden çıkarma; Startup Probe yavaş başlayan uygulamalarda Liveness'ı geçici devre dışı bırakma; HTTP GET, TCP Socket ve Exec probe tipleri; initialDelaySeconds, periodSeconds, failureThreshold parametreleri.
• ConfigMap ile Uygulama Yapılandırması: ConfigMap oluşturma (kubectl create configmap, YAML, --from-file); env, envFrom ve volume olarak Pod'a bağlama; ConfigMap güncellemesi ve mounted volume'ın otomatik yenilenmesi (env değişkenleri yenilenmez — restart gerekli); immutable ConfigMap ile prod güvenliği.
• Secret Yönetimi ve Güvenli Kullanım: Kubernetes Secret türleri (Opaque, kubernetes.io/tls, docker-registry); base64'ün gizlilik sağlamadığı; Etcd encryption at rest konfigürasyonu; Volume mount ile Secret'ı dosya olarak kullanma ve env yerine volume'un güvenlik avantajı; Sealed Secrets ve External Secrets Operator'a giriş.
• Log Toplayıcı ve Gözlemlenebilirlik Temelleri: kubectl logs ile container logu; multi-container Pod'da belirli container logu (-c flag); önceki container logunun görüntülenmesi (--previous); node üzerinde container runtime log konumları; centralized logging (EFK Stack, Loki) mimari özeti; Kubernetes Event'lerinin sorun gidermede rolü.
• Hands-on Lab: Kasıtlı CrashLoopBackOff senaryosu için hatalı Liveness Probe yapılandırarak restart döngüsünü gözlemleme ve düzeltme; ConfigMap ile uygulamaya dinamik config aktarımı; TLS Secret oluşturma ve Ingress'e bağlama; kubectl logs --previous ile kapanan container'ın son mesajlarını okuma.

MODÜL 9: ETCD YÖNETİMİ, KÜME YÜKSELTMESİ VE BAKIM OPERASYONLARİ

• etcd Mimarisi ve Önemi: Kubernetes'in tek doğru kaynağı (source of truth) olarak etcd; Raft konsensüs protokolü ve n/2+1 kuorum şartı; etcd cluster boyutu önerileri (3 veya 5 üye); etcd'nin yavaşlaması veya çökmesinin tüm cluster'a etkisi; etcd member listelemesi ve sağlık kontrol komutları.
• etcd Yedekleme ve Geri Yükleme: etcdctl snapshot save ile anlık yedek alma; --cacert, --cert, --key, --endpoints parametreleri; yedek dosyasının doğrulaması (etcdctl snapshot status); etcdctl snapshot restore ile cluster'ı farklı konumdan kurtarma; geri yükleme sonrası API Server ve etcd konfigürasyonu güncelleme — CKA sınavının en kritik hands-on konusu.
• kubeadm ile Küme Yükseltme: Küme yükseltme öncesi yedek alma şartı; Control Plane yükseltme — kubeadm upgrade apply, kubelet ve kubectl güncelleme; Worker Node yükseltme — drain → apt upgrade kubeadm/kubelet/kubectl → uncordon; yükseltme sonrası node ve bileşen sürüm doğrulama.
• Cluster Sertifikası Yenileme: Kubernetes sertifikalarının varsayılan 1 yıllık ömrü; kubeadm certs check-expiration ile sertifika süresi kontrolü; kubeadm certs renew all ile tüm sertifikaları yenileme; Control Plane bileşenlerinin restart edilmesi; kubeconfig'in yenilenen sertifikayla senkronizasyonu.
• Hands-on Lab: Canlı cluster'da etcd snapshot alma ve harici storage'a kopyalama; simüle edilmiş cluster kaybı sonrası etcd restore ile cluster kurtarma senaryosu; kubeadm ile minor version yükseltme; sertifika süresi kontrolü ve yenileme.

MODÜL 10: SORUN GİDERME — CKA'NIN %30'U

• Pod ve Deployment Sorun Gidermesi: ImagePullBackOff (registry erişimi, Secret eksikliği), CrashLoopBackOff (başlangıç hatası, kaynak yetersizliği), Pending (node seçilemiyor — Taints/Affinity/kaynak); OOMKilled (bellek limiti aşımı); kubectl describe pod ile Events bloğunu okuma; kubectl logs --previous ile son çıkış logları.
• Servis ve Ağ Sorun Gidermesi: Service → Endpoint → Pod zincirinin kubectl get ep ile doğrulanması; selector etiket uyumsuzluğu tespiti; Pod içinde nslookup service.namespace ile DNS çözümleme doğrulama; NetworkPolicy bloke tespiti; kube-proxy kurallarını iptables/ipvs ile inceleme; Ingress controller log analizi.
• Node Sorun Gidermesi: Node NotReady — kubelet servis durumu ve log analizi (journalctl -u kubelet); container runtime bağlantı hatası; disk baskısı (node.kubernetes.io/disk-pressure taint); node'u manually cordon ederek workload koruma; kubelet konfigürasyonu ve /etc/kubernetes/kubelet.conf doğrulama.
• Control Plane Sorun Gidermesi: Static pod manifest dosyalarının /etc/kubernetes/manifests konumu; API Server, Scheduler ve Controller Manager'ın static pod kaydını yönetme; crictl ps ve crictl logs ile container runtime seviyesinde inceleme; kubeconfig dosyası ve sertifika uyumsuzluğu hataları; etcd bağlantı sorunları.
• Killer.sh CKA Sınav Simülasyonu: Gerçek CKA ortamını yansıtan Killer.sh senaryoları; iki tam simülasyon sınavı; zaman yönetimi stratejisi — soru önceliklendirme ve atlama kararı; kubernetes.io/docs'u hızlı kullanma — arama, filtreleme ve manifest kopyalama teknikleri; sınav günü süreç ve teknik hazırlık.

EĞİTİM YÖNTEMİ

• CKA Müfredatıyla Birebir Uyum: CNCF'nin resmi CKA curriculum belgesindeki domain ağırlıkları eğitime birebir yansıtılır: Troubleshooting %30, Cluster Architecture %25, Services & Networking %20, Workloads & Scheduling %15, Storage %10. Sınav dışı konularda zaman kaybedilmez.
• Yoğun Uygulamalı Laboratuvarlar: Her modülün teorik anlatımı, gerçek Kubernetes ortamında yürütülen bir lab senaryosuyla pekiştirilir. Katılımcılar her komutu kendileri yazar ve sonuçlarını gözlemler; hazır script çalıştırma kültürü uygulanmaz.
• Killer.sh Sınav Simülasyonu: CKA sınavıyla aynı PSI Secure Browser ortamını yansıtan Killer.sh üzerinde iki tam simülasyon. Zaman baskısı, soru önceliklendirme ve kubernetes.io/docs navigasyon hızı bu simülasyonlarda kazanılır.
• Gerçek Production Senaryolarıyla Sorun Giderme: Kasıtlı olarak hatalı konfigürasyon (kırık kubelet, yanlış selector, eksik PVC, RBAC yasağı) içeren cluster'larda sorun giderme egzersizleri; CKA'nın %30'unu oluşturan Troubleshooting domaininde güven ve hız kazandırmak için tasarlanmış.
• kubernetes.io/docs Etkin Kullanım Eğitimi: CKA sınavında erişilebilen tek kaynak olan resmi dokümantasyonun arama, filtreleme ve manifest kopyalama teknikleri bizzat öğretilir. Hangi sayfanın hangi senaryoda açılacağı pratikle öğrenilir.
• Danışmanlık ve Sertifikasyon Sonrası Yol Haritası: Her gün sonunda serbest danışmanlık; katılımcıların production cluster sorunlarına özel sorular açılır. CKA sonrası CKAD, CKS ve KCNA sertifikasyon yolları ve Kubernetes kariyer rotası hakkında rehberlik sağlanır.

HEDEF KİTLE

DEVOPS MÜHENDİSLERİ VE SRE'LER

• CI/CD pipeline'larını ve production deployment süreçlerini Kubernetes üzerinde yönetmek, cluster güvenilirliğini SLO hedefleriyle sağlamak, sorunları hızla teşhis edip gidermek ve CKA ile uzmanliklarını belgelemek isteyen DevOps mühendisleri ve Site Reliability Engineer'lar.

SİSTEM YÖNETİCİLERİ VE PLATFORM MÜHENDİSLERİ

• Geleneksel sunucu ve hypervisor yönetiminden konteyner ve Kubernetes platformuna geçiş yapmak; kubeadm ile cluster kurup yönetmek, etcd yedekleme ve yükseltme operasyonlarını profesyonelce gerçekleştirmek ve kurumsal altyapıyı cloud-native standartlarına taşımak isteyen sistem yöneticileri ve platform mühendisleri.

BULUT MÜHENDİSLERİ VE ÇÖZÜM MİMARLARI

• AWS EKS, Azure AKS veya GCP GKE üzerinde yönetilen Kubernetes servislerini derinlemesine kavramak; cluster güvenlik mimarisini (RBAC, NetworkPolicy, PodSecurity) tasarlamak; multi-cluster ve hybrid cloud Kubernetes stratejilerini değerlendirmek isteyen bulut mühendisleri ve çözüm mimarları.

YAZILIM GELİŞTİRİCİLER — DEVOPS ROLÜNE GEÇİŞ

• Geliştirdikleri uygulamaları Kubernetes production ortamında deploy etmek ve operasyonel sorumluluğunu almak; container'dan cluster'a uzanan tam stack'i kavramak; CKAD'dan CKA'ya geçiş yaparak yönetim sorumluluğunu genişletmek isteyen deneyimli yazılım geliştiriciler.

BT MİMARLARI VE TEKNİK LİDERLER

• Kurumsal Kubernetes stratejisini teknik temelleriyle kavramak; güvenlik, depolama ve ağ mimarisi kararlarını Kubernetes operasyonel gerçeğiyle hizalamak; ekibin CKA yolculuğunu yönlendirmek ve cluster yönetim standartlarını belirlemek isteyen BT mimarları ve teknik liderler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Linux Komut Satırı Yetkinliği: Dosya sistemi navigasyonu, metin editörü (vim/nano), süreç yönetimi (ps, kill, systemctl), ağ araçları (curl, ping, netstat/ss) ve dosya izinleri gibi temel Linux becerilerine sahip olmak. CKA sınavı ve tüm lab senaryoları bash terminal üzerinde yürütülür; bu temel zorunludur.
• Konteyner Kavramlarına Aşinalık: Docker veya containerd ile en az bir konteyner image oluşturmuş ve çalıştırmış olmak; container yaşam döngüsünü (image → container → run → stop) ve temel ağ kavramlarını (port mapping, volume mount) bilmek. Modül 1'den itibaren Kubernetes bu temeli genişletir.
• YAML Okuma ve Yazma: YAML syntax'ını (indentation, list, key-value) hatasız okuyup yazabilmek; Kubernetes manifest dosyalarına aşina olmak veya hızla adapte olabilmek. CKA sınavının tamamı YAML manifest yazımına dayanır.
• Temel Ağ Bilgisi: IP adresleme, subnet, port ve DNS kavramlarını bilmek; HTTP request/response döngüsünü anlamak. Modül 4 (Servisler ve Ağ) ve Modül 10 (Troubleshooting) için bu temel gereklidir.
• Yoğun Uygulama Motivasyonu: CKA, tamamen hands-on bir sınavdır ve başarının tek yolu bol pratiktir. Eğitim süresinde ve sonrasında günlük olarak Kubernetes cluster'ında çalışmaya ve Killer.sh simülasyonlarını birden fazla kez denemeye hazır olmak eğitimden maksimum değeri almanın ön koşuludur.