KURUMSAL EĞİTİM, CERTİFİED KUBERNETES ADMİNİSTRATOR (CKA)

EĞİTİM SÜRESİ

• • 3 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir. 3 günlük formatta 18 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

Certified Kubernetes Administrator (CKA) Eğitimi

Günümüzün hızla evrilen teknoloji dünyasında, bulut yerel (cloud-native) uygulamaların ve mikroservis mimarilerinin yükselişiyle birlikte Kubernetes, modern altyapı yönetiminin vazgeçilmez bir parçası haline gelmiştir. İşletmeler, ölçeklenebilirliği, esnekliği ve verimliliği artırmak için Kubernetes'i benimsedikçe, bu platformu etkin bir şekilde yönetecek yetenekli profesyonellere olan ihtiyaç da katlanarak artmaktadır. İşte tam da bu noktada, Certified Kubernetes Administrator (CKA) sertifikasyonu devreye giriyor.

Certified Kubernetes Administrator (CKA) Nedir?

CKA, Cloud Native Computing Foundation (CNCF) ve The Linux Foundation tarafından sunulan, Kubernetes kümelerini yönetme ve sorun giderme konularındaki pratik yetkinliğinizi uluslararası düzeyde kanıtlayan prestijli bir sertifikasyondur. Bu sertifikayı diğerlerinden ayıran en belirgin özellik, sınavın tamamen uygulamalı (hands-on) olmasıdır. Adaylar, bir Kubernetes ortamında, gerçek dünya senaryolarına dayalı görevleri tamamlayarak bilgi ve becerilerini sergilerler. Bu sayede CKA, yalnızca teorik bilgiye değil, aynı zamanda operasyonel yeteneklere sahip olduğunuzu doğrular.

Neden CKA Sertifikası Almalısınız?

• Sektör Talebi: Kubernetes'in endüstri standardı haline gelmesiyle birlikte, sertifikalı Kubernetes profesyonellerine olan talep sürekli artmaktadır. CKA, kariyerinizde size yeni kapılar açar.
• Kanıtlanmış Yetkinlik: CKA, işverenlere ve meslektaşlarınıza Kubernetes yönetimi konusunda doğrulanmış ve pratik bir uzmanlığa sahip olduğunuzu gösterir.
• Kariyer Gelişimi: Özellikle DevOps Mühendisi, Sistem Yöneticisi, Bulut Mühendisi ve IT Mimarı gibi rollerde daha iyi iş fırsatlarına ve yüksek maaş potansiyeline erişmenizi sağlar.
• Derinlemesine Pratik Bilgi: Sınav hazırlık süreci, Kubernetes'in temel bileşenlerinden karmaşık sorun giderme senaryolarına kadar geniş bir yelpazede derinlemesine pratik bilgiler edinmenizi sağlar.

CKA Eğitimimizin Kapsamı ve Yaklaşımı

Eğitimimiz, CKA sınavının tüm müfredatını kapsayacak şekilde, pratik ve uygulamalı öğrenmeyi merkeze alarak tasarlanmıştır.

• Küme Mimarisi, Kurulum ve Yapılandırma: Kubernetes kümesi bileşenlerini anlama, kurulum yöntemleri ve temel yapılandırmalar.
• İş Yükleri ve Planlama: Pod'lar, Deployment'lar, DaemonSet'ler gibi iş yüklerinin yönetimi ve kaynak planlama stratejileri.
• Hizmetler ve Ağ: Service'ler, Ingress, Network Policy'ler gibi ağ bileşenlerinin yönetimi ve güvenli ağ yapılandırmaları.
• Depolama: Persistent Volume (PV), Persistent Volume Claim (PVC) ve depolama sınıflarının yönetimi.
• Sorun Giderme: Küme ve uygulama düzeyindeki sorunları tespit etme, kök neden analizi yapma ve etkili çözümler üretme (%30'luk en büyük sınav alanı).

EĞİTİM İÇERİĞİ

1. Kubernetes Dünyasına Giriş ve Temel Mimari

Kubernetes Neden Önemli? Modern Altyapıdaki Yeri

• Kapsayıcıların yönetimi ihtiyacı, mikroservisler ve bulut yerel uygulamaların yükselişi.
• Kubernetes'in sağladığı otomasyon, ölçeklenebilirlik ve dayanıklılık avantajları

Kubernetes Mimarisi ve Temel Bileşenleri

• Control Plane (Master) ve Worker Node (Minion) kavramları.
• API Server, etcd, Scheduler, Controller Manager bileşenlerinin görevleri ve Control Plane içindeki etkileşimleri.
• Kubelet ve Kube-Proxy bileşenlerinin görevleri ve Worker Node üzerindeki işlevleri.
• (Hands-on) Basit bir Kubernetes kümesi ortamına erişim ve temel bileşenlerin durumunu kontrol etme.

2. Node (İşçi Düğümü) ve Pod (En Küçük Birim) Kavramları

Node (İşçi Düğümü) Kavramı ve Yönetimi

• Pod'ların çalıştığı fiziksel veya sanal sunucular olarak Node'lar.
• Node durumları (Ready, NotReady, MemoryPressure, vb.) ve temel yönetimi.
• Node üzerindeki Kubelet ve Container Runtime (Docker, containerd, CRI-O) ilişkisi.

Pod Yaşam Döngüsü ve Yönetimi

• Kubernetes'in dağıtılabilen en küçük birimi olan Pod'lar ve içerdiği kapsayıcılar.
• Pod durumları (Pending, Running, Succeeded, Failed, Unknown) ve geçişleri.
• Çoklu kapsayıcı Pod'lar: Init Container ve Sidecar pattern'ları.
• (Hands-on) Basit Pod oluşturma, durumunu kontrol etme ve silme işlemleri.

3. kubectl Komut Satırı Araçları ile Etkileşim

kubectl ile Kubernetes Kümesi Yönetimi

• kubectl kurulumu ve yapılandırması (~/.kube/config).
• Kaynakları listeleme (get), detaylarını inceleme (describe).
• Kaynak oluşturma (create), silme (delete).
• Pod içine bağlanma (exec), logları görüntüleme (logs).
• Küme ve Node bilgilerini sorgulama (cluster-info, top nodes).
• (Hands-on) Çeşitli kubectl komutları ile temel kaynakları sorgulama ve yönetme pratikleri.

4. YAML Manifest Dosyaları ile Bildirimsel Yönetim

YAML Formatı ve Kubernetes Manifest Yapısı

• Bildirimsel (declarative) yönetim yaklaşımının önemi.
• YAML dosyasının temel yapısı: apiVersion, kind, metadata, spec, status.
• Ortak metadata alanları: name, namespace, labels, annotations.
• Temel kaynaklar (Pod, Deployment, Service) için YAML örnekleri.

kubectl apply ile Bildirimsel Dağıtım ve Güncelleme

• kubectl apply -f komutu ile YAML dosyalarını uygulama.
• Kaynaklarda yapılan değişiklikleri YAML üzerinden yönetme.
• (Hands-on) Basit Pod, Namespace ve ConfigMap gibi kaynakları YAML dosyaları oluşturarak apply komutu ile dağıtma.

5. Deployment Kaynakları ile Durum Bilgisi Olmayan Uygulama Dağıtımı

Deployment Objelerinin Kullanımı

• Durum bilgisi olmayan (stateless) uygulamaların yönetimi için Deployment'lar.
• İstenen Pod sayısını (replicas) belirleme ve yönetme.
• Deployment'ların ReplicaSet objeleriyle ilişkisi.

Temel Güncelleme Senaryoları

• Yeni sürüm imajı ile Deployment güncelleme.
• Basit geri alma (rollback) işlemleri.
• (Hands-on) Bir web uygulamasını Deployment olarak dağıtma, ölçeklendirme ve temel güncelleme/geri alma senaryolarını uygulama.

6. Service Kaynakları ve Uygulamalara Erişimin Sağlanması

Service Objelerinin Önemi ve Çalışma Mantığı

• Pod'lara kararlı bir IP adresi ve DNS adı sağlama.
• Service ve Pod'lar arasındaki bağlantı: Selector mekanizması.
• Kube-Proxy'nin Service Discovery ve Load Balancing'deki rolü.

Temel Service Tipleri

• ClusterIP: Küme içinden erişim.
• NodePort: Node IP'si ve belirli bir port üzerinden dışarıdan erişim.
• (Hands-on) Dağıtılan uygulamaya ClusterIP ve NodePort Service'leri ile erişim sağlama pratikleri.

7. Namespace, Label, Selector ve Annotation Kullanımı

Namespace Yapısı ve Kaynak İzolasyonu

• Kaynakları mantıksal gruplara ayırma ve izolasyon sağlama.
• Farklı ortamlarda (dev, staging, prod) Namespace kullanımı.
• kubectl komutlarında Namespace belirtme (-n, --all-namespaces).

Etiketler (Labels) ve Seçiciler (Selectors)

• Objeleri düzenlemek ve gruplamak için Label'lar.
• Service, Deployment gibi kaynakların hedef Pod'ları seçmek için Selector'lar.

Anotasyonlar (Annotations)

• Objeler hakkında ek, tanımlayıcı meta veri ekleme.
• Otomasyon araçları veya operasyonel bilgiler için kullanımı.
• (Hands-on) Namespace oluşturma, kaynakları Namespace'ler arasına dağıtma, Label ve Selector kullanarak kaynakları gruplama/seçme.

8. ConfigMap ve Secret ile Konfigürasyon ve Hassas Veri Yönetimi

ConfigMap ile Uygulama Konfigürasyonu Yönetimi

• Konfigürasyon verilerini Pod imajından ayırma.
• Çevre değişkeni veya volume olarak Pod'lara bind etme.

Secret ile Hassas Veri Yönetimi

• Şifreler, API anahtarları gibi hassas bilgileri güvenli saklama.
• Base64 kodlamanın güvenlik sağlamadığının anlaşılması.
• Secret'ları çevre değişkeni veya volume olarak Pod'lara bind etme.
• (Hands-on) ConfigMap ve Secret oluşturma, bunları bir uygulamada çevre değişkeni veya dosya olarak kullanma senaryoları.

9. StatefulSet ve DaemonSet ile Özel Uygulama Tipleri

StatefulSet ile Durum Bilgisi Olan Uygulama Yönetimi

• Veritabanları, mesaj kuyrukları gibi stateful uygulamalar için tasarlanmış objeler.
• Stabil ağ kimlikleri (hostname) ve sıralı dağıtım/ölçekleme garantileri.
• VolumeClaimTemplate ile her Pod için kalıcı depolama atama.

DaemonSet ile Node Başına Tek Pod Dağıtımı

• Her veya belirli Node'larda tek bir Pod çalıştırması gereken arka plan servisleri (log toplayıcılar, izleme ajanları vb.).
• Yeni Node'lar eklendikçe otomatik Pod dağıtımı.
• (Hands-on) Basit bir StatefulSet ve DaemonSet dağıtımı, farklılıklarını gözlemleme.

10. Kalıcı Depolama Yönetimi I: PV ve PVC

Kalıcı Depolama (Persistent Storage) İhtiyacı

• Pod yaşam döngüsünden bağımsız veri saklama gereksinimi.

PersistentVolume (PV) Kavramı

• Kubernetes kümesindeki fiziksel/sanal depolama birimlerini soyutlama.
• PV tipleri (NFS, iSCSI, Cloud Provider Diskler vb.) ve yaşam döngüsü (Available, Bound, Released, Failed).

PersistentVolumeClaim (PVC) Kavramı

• Uygulama (Pod) tarafından talep edilen depolama birimi.
• PV'ler ile PVC'ler arasındaki binding (eşleşme) süreci.
• (Hands-on) Statik PV oluşturma, bu PV'ye bir PVC ile bağlanma ve bir Pod'dan bu PVC'yi kullanma.

11. Kalıcı Depolama Yönetimi II: StorageClass ve Dinamik Tedarik

StorageClass Kaynakları

• Farklı depolama tiplerini (SSD, HDD, performans seviyeleri) tanımlama şablonları.
• Tedarikçi (Provisioner) kavramı ve rolü.

Dinamik Tedarik (Dynamic Provisioning)

• PVC oluşturulduğunda StorageClass kullanarak PV'nin otomatik olarak oluşturulması.
• Varsayılan StorageClass atama.

Depolama Alanı Büyütme (Volume Expansion)

• PVC boyutunu artırma yetenekleri (eğer StorageClass destekliyorsa).
• (Hands-on) StorageClass tanımı (basit bir provizyoner ile), Dinamik Tedarik kullanarak PVC oluşturma ve bir Pod'dan bu PVC'yi kullanma.

12. Ingress Kaynakları ve Harici Erişimi Yönetme

Ingress Kavramı ve Hizmeti

• Hostname ve Path tabanlı yönlendirme kuralları.
• TLS (HTTPS) sonlandırma yapılandırması.
• Birden çok Service'e tek bir Ingress üzerinden erişim sağlama.
• (Hands-on) Bir Ingress Controller kurulumu (varsa), Ingress kaynakları tanımlayarak farklı URL'ler üzerinden küme içindeki uygulamalara erişim sağlama.

Ingress Kaynağı Tanımlama

• PVC oluşturulduğunda StorageClass kullanarak PV'nin otomatik olarak oluşturulması.
• Varsayılan StorageClass atama.

13. Kaynak Yönetimi (Requests, Limits) ve Sağlık Kontrolleri (Probes)

Kaynak İstekleri (Requests) ve Limitleri (Limits)

• Pod'ların ihtiyaç duyduğu minimum (Requests) ve kullanabileceği maksimum (Limits) CPU ve bellek (memory) kaynaklarının tanımlanması.
• Planlama (Scheduling) ve kaynak tahsisindeki etkileri.
• Overcommitment ve Quality of Service (QoS) sınıfları.

Uygulama Sağlık Kontrolleri: Liveness ve Readiness Probları

• Liveness Probe: Kapsayıcının çalışıp çalışmadığını kontrol etme, başarısız olursa kapsayıcıyı yeniden başlatma.
• Readiness Probe: Kapsayıcının trafiği kabul etmeye hazır olup olmadığını kontrol etme, hazır değilse Service'ten düşürme.
• Farklı Probe tipleri (HTTPGet, TCPSocket, Exec).
• (Hands-on) Kaynak istekleri/limitleri tanımlanmış Pod'lar dağıtma, Liveness ve Readiness Probları yapılandırarak uygulama sağlığını yönetme senaryoları.

14. Planlama Kısıtlamaları (Taints, Tolerations) ve İlişkilendirme (Affinity)

Taints ve Tolerations

• Node'lara "leke" (taint) ekleyerek Pod'ların o Node'da çalışmasını engelleme.
• Pod'lara "tolerans" (toleration) ekleyerek belirli taint'lere sahip Node'larda çalışmasına izin verme.
• Özel Node havuzları oluşturma (GPU Node'lar, özel donanımlar).

Node ve Pod İlişkilendirmesi (Affinity/Anti-Affinity)

• Pod'ları belirli Node'larda (Node Affinity) veya belirli Pod'ların yakınında/uzağında (Pod Affinity/Anti-Affinity) çalışmaya zorlama veya tercih etme.
• Uygulama dayanıklılığını artırma (Pod Anti-Affinity ile farklı Node'lara dağıtma).
• (Hands-on) Node'lara taint ekleme, Pod'lara toleration ve affinity kuralları uygulayarak planlama davranışını gözlemleme.

15. Rol Tabanlı Erişim Kontrolü (RBAC) Temelleri ve Servis Hesapları

Kubernetes Güvenliği: Kimlik Doğrulama ve Yetkilendirme

• API Server'a erişim güvenliği mekanizmaları (TLS, Sertifikalar).
• Kimlik Doğrulama (Authentication): Kim olduğunu kanıtlama (Kullanıcılar, Servis Hesapları).
• Yetkilendirme (Authorization): Ne yapabileceğine karar verme (RBAC).

Rol Tabanlı Erişim Kontrolü (RBAC) Objeleri

• Role ve ClusterRole: Kaynaklar üzerindeki izinleri tanımlama.
• RoleBinding ve ClusterRoleBinding: Tanımlanan izinleri Kullanıcılara veya Servis Hesaplarına atama.

Servis Hesapları (ServiceAccount)

• Uygulamaların (Pod'ların) API Server ile etkileşim kurmak için kullandığı kimlikler.
• Pod'lara Servis Hesabı atama.
• (Hands-on) Temel RBAC Role, RoleBinding tanımları yaparak belirli kullanıcılara veya servis hesaplarına Namespace veya küme genelinde kaynaklara erişim izinleri verme.

16. Pod Güvenliği: Security Context ve Secret Yönetimi Best Practices

Security Context Kavramı

• Pod veya Kapsayıcı düzeyinde uygulanan güvenlik ayarları.
• runAsUser, runAsGroup, fsGroup ile kullanıcı/grup id'leri.
• Linux Yetenekleri (Capabilities).
• İmtiyazlı (Privileged) kapsayıcılar.

Secret Yönetimi Güvenlik Best Practice leri

• Secret'ların oluşturulması ve dağıtılmasına yönelik güvenli yaklaşımlar.
• Secret verilerinin Etcd'de şifrelenmesi (Encryption at Rest) kavramı ve önemi.
• (Hands-on) Security Context ayarları ile Pod dağıtımı, temel Secret yönetimi güvenlik adımları (Etcd şifrelemesi kavramsal).

17. Kubernetes Ağ Mekanizmaları: CNI, DNS ve Ağ Politikaları

CNI (Container Network Interface) ve Ağ Modelleri

• Kubernetes'in farklı ağ eklentileriyle (Calico, Flannel, Cilium vb.) nasıl etkileşim kurduğu.
• Pod'lar arası ve Pod-dış dünya arası ağ trafiğinin temel akışı ve farklı CNI modelleri (Overlay, BGP).

Küme İçi DNS Mekanizması (CoreDNS)

• CoreDNS'in çalışması ve DNS kayıtlarının (Service, Pod) çözümlenmesi.
• Uygulamaların diğer Servisleri veya Pod'ları isimle bulması.

Ağ Politikaları (NetworkPolicy) ile İletişim Güvenliği

• Pod'lar arasındaki ağ iletişimini (ingress/egress) kısıtlama ve segmentasyon.
• Güvenlik duvarı kuralları gibi NetworkPolicy tanımlama.
• (Hands-on) Küme içi DNS sorgulama, basit NetworkPolicy tanımları yaparak Pod'lar arası iletişimi kısıtlama senaryoları.

18. Küme Operasyonları: etcd Yönetimi, Yükseltme ve Sorun Giderme

etcd Yönetimi

• Kubernetes kümesinin ana veri deposu etcd'nin önemi.
• etcd'nin yedeklenmesi ve geri yüklenmesi stratejileri ve araçları (etcdctl).
• etcd kümesi sağlık kontrolleri.

Küme Bakımı ve Yükseltmeler (Overview)

• kubeadm veya bulut sağlayıcısı araçları ile küme yükseltme adımlarına genel bakış.
• Yükseltme öncesi ve sonrası dikkat edilmesi gerekenler.

İleri Düzey Küme ve Bileşen Sorun Giderme

• Control Plane bileşenleri (API Server, Scheduler, Controller Manager, etcd) sorunlarını teşhis etme.
• Node kaynak (CPU, bellek, disk) sorunlarını giderme.
• Karmaşık ağ ve depolama sorunlarının teşhisi.
• (Hands-on) etcd yedekleme/geri yükleme senaryosu (eğitim ortamında simülasyon), yaygın küme bileşeni hatalarını giderme pratikleri.

EĞİTİM YÖNTEMİ

• Müfredat Uyumu: CKA sınavının resmi müfredatıyla birebir uyumlu, en güncel konuları kapsayan bir içerik sunarız.
• Yoğun Uygulamalı Laboratuvarlar (Lablar): "Yaparak öğrenme" ilkesini benimsiyoruz. Her teorik konunun ardından, bilginin pekişmesi ve pratik becerilerin gelişmesi için detaylı ve gerçekçi lab senaryoları sunarız. Katılımcılar bu labları kendi elleriyle yaparak öğrenirler.
• Sınav Simülasyonları: Katılımcıların gerçek sınav ortamına alışmaları ve zaman yönetimi becerilerini geliştirmeleri için Killer.sh gibi CKA sınavına benzer ortamlar sunan simülatörleri eğitimde aktif olarak kullanırız.
• Resmi Dokümantasyon Kullanımı: Sınavda erişim sağlayabileceğiniz tek kaynak olan kubernetes.io/docs'u etkin ve hızlı bir şekilde kullanma becerisi kazandırırız. Dokümantasyonda bilgi arama ve filtreleme teknikleri üzerinde durulur.
• Sürekli Geri Bildirim: Katılımcıların öğrenme süreçlerini aktif olarak takip ederiz. Ara değerlendirmeler, uygulamalı testler ve bireysel geri bildirimlerle eksik noktaları tespit edip gidermelerine yardımcı oluruz.

HEDEF KİTLE

• DevOps Mühendisleri Uygulama dağıtımı, otomasyonu ve sürekli entegrasyon/sürekli teslimat (CI/CD) süreçlerinden sorumlu olan DevOps mühendisleri için CKA, Kubernetes ortamlarını daha etkin yönetme ve optimize etme yetkinliği kazandırır.
• Sistem Yöneticileri (SysAdmins) Sunucuların, ağ altyapısının ve uygulama platformlarının kurulumu, bakımı ve sorun gidermesinden sorumlu sistem yöneticileri, CKA ile konteynerize edilmiş iş yüklerini ve Kubernetes kümelerini yönetme becerilerini geliştirirler.
• Bulut Mühendisleri Genel bulut platformlarında (AWS, Azure, GCP) çalışan ve bulut tabanlı altyapıları tasarlayan, uygulayan ve yöneten mühendisler için CKA, bulut yerel (cloud-native) uygulamaları ve Kubernetes servislerini daha iyi yönetmelerini sağlar.
• Yazılım Geliştiriciler (DevOps Rolüne Geçmek İsteyenler) Konteyner ve Kubernetes dünyasına ilgi duyan, geliştirdikleri uygulamaları Kubernetes üzerinde dağıtmak ve yönetmek isteyen yazılım geliştiriciler için CKA, operasyonel süreçleri anlama ve DevOps rollerine geçiş yapma konusunda güçlü bir temel sunar.
• IT Mimarları ve Çözüm Mimarları Kurumsal IT altyapısını veya bulut çözümlerini tasarlayan mimarlar için CKA, Kubernetes'in mimari yapısını, güvenlik ve ölçeklenebilirlik prensiplerini derinlemesine anlayarak daha sağlam ve optimize edilmiş çözümler sunmalarına yardımcı olur.
• Kubernetes Öğrenmek İsteyen Herkes Yukarıdaki unvanlara sahip olmasa da, güçlü bir Linux temeli ve öğrenme motivasyonu olan herkes CKA eğitimine katılabilir. Özellikle kariyerini bulut bilişim ve modern altyapı yönetimi alanında şekillendirmek isteyen profesyoneller için CKA, sektörde aranan bir yetkinlik kapısıdır.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Linux Temelleri: Komut satırına ve temel Linux komutlarına hakimiyet (örn. ls, cd, cp, mv, rm). Vim/Nano gibi metin editörlerini kullanabilme.
• Konteyner Bilgisi: Docker gibi araçlarla konteyner kavramına ve işleyişine aşinalık.
• YAML Okur Yazarlığı: Kubernetes manifestlerini oluşturan YAML dosyalarını anlama ve düzenleme becerisi.
• Problem Çözme: Verilen senaryolarda sorunları analiz etme ve giderme yeteneği.
• Yoğun Pratik İsteği: Dersleri takip etmenin ötesinde, bolca uygulamalı çalışma yapmaya istekli olma.