KURUMSAL EĞİTİM, CERTİFİED KUBERNETES APPLİCATİON DEVELOPER (CKAD)

CKAD — CERTIFIED KUBERNETES APPLICATION DEVELOPER EĞİTİMİ

Modern yazılım ekipleri artık uygulamalarını container'lara paketleyip Kubernetes üzerinde çalıştırıyor; bu da geliştirici profilini köklü biçimde dönüştürüyor. Uygulama yazan bir mühendis artık yalnızca kod kalitesinden değil, o uygulamanın Kubernetes ortamında sağlıklı çalışmasından, doğru kaynak kullanmasından, güncellemelerde kesintisiz kalmasından ve servis ağ iletişimini güvenle yönetmesinden de sorumlu. CKAD (Certified Kubernetes Application Developer) sertifikasyonu, tam da bu geliştirici bakış açısını Kubernetes'te kanıtlayan CNCF ve Linux Foundation'ın ortak uluslararası yetkinlik belgesidir.

CKA'dan farkı nettir: CKA küme yöneticisini sertifikalandırırken, CKAD uygulamayı tasarlayan ve deploy eden geliştiriciyi sertifikalandırır. Sınav tamamen hands-on (uygulamalı) formattadır; gerçek bir Kubernetes ortamında, zaman baskısı altında görevleri tamamlamak gerekir. Bu nedenle eğitim boyunca her teorik yapı, canlı lab ortamında elle uygulanır ve Killer.sh simülasyonuyla sınav formatına alışılır.

On modüle yayılan program; Kubernetes uygulama geliştirici temelleri ve YAML tabanlı bildirimsel yönetimden Pod tasarım desenlerine (Init Container, Sidecar, Adapter, Ambassador), konfigürasyon ve gizli veri yönetiminden (ConfigMap, Secret) iş yükü yaşam döngüsüne (Deployment, StatefulSet, Job/CronJob), sağlık kontrollerinden (Liveness, Readiness, Startup Probe) kaynak yönetimine (Requests, Limits, QoS), servis ve ağ katmanına (Service, Ingress, NetworkPolicy), depolama yönetimine (PV, PVC, StorageClass), güvenlik bağlamına (Security Context, RBAC, ServiceAccount), gözlemlenebilirlik ve sorun gidermeye kadar CKAD müfredatını uçtan uca kapsar.

Eğitim; Kubernetes'te uygulama geliştirmek veya deploy etmek isteyen yazılım geliştiriciler, mevcut Kubernetes bilgisini CKAD sertifikasıyla belgelemek isteyen backend/DevOps mühendisleri ve cloud-native uygulama mimarisi tasarlamak isteyen teknik liderler için tasarlanmıştır.

EĞİTİM HEDEFİ

Bu eğitimin temel hedefi, katılımcılara Kubernetes üzerinde cloud-native uygulama tasarlama, dağıtma, yapılandırma, izleme ve sorun giderme yetkinliği kazandırmak ve CKAD sınavını başarıyla geçmelerini sağlamaktır. Eğitim sonunda katılımcılar; kubectl komutlarını verimli kullanarak Kubernetes nesnelerini YAML ile bildirimsel olarak yönetir; kubectl explain ve --dry-run=client -o yaml ile manifest üretimini hızlandırır. Pod yaşam döngüsünü (Pending, Running, CrashLoopBackOff, Succeeded) yönetir; Init Container ile ön koşul başlatır; Sidecar, Adapter ve Ambassador desenlerini çoklu container Pod'larında uygular. ConfigMap ve Secret oluşturup env, envFrom ve volume olarak Pod'a bağlar; immutable ConfigMap ile production ortam güvenliğini sağlar. Deployment ile rolling update ve revision tabanlı rollback yapar; StatefulSet ile stabil hostname ve bağımsız PVC yönetir; Job ve CronJob ile batch ve periyodik görevler yapılandırır. Liveness, Readiness ve Startup Probe tiplerini (HTTPGet, TCPSocket, Exec) doğru parametrelerle yapılandırır; sağlık başarısızlığının Service ve restart davranışına etkisini kontrol eder. CPU/Memory Requests ve Limits tanımlar; QoS sınıflarını (Guaranteed, Burstable, BestEffort) kavrar; OOMKill ve CPU throttling senaryolarını gözlemler. ClusterIP, NodePort ve LoadBalancer Service'lerini yapılandırır; Ingress ile host/path tabanlı yönlendirme ve TLS kurar; NetworkPolicy ile Pod'lar arası trafik segmentasyonu uygular. PersistentVolume ve PersistentVolumeClaim oluşturur; StorageClass ile dinamik provisioning yapar; StatefulSet'te VolumeClaimTemplate ile her Pod'a bağımsız depolama saplar. Security Context ile runAsNonRoot, readOnlyRootFilesystem ve Capabilities kısıtlamasını uygular; ServiceAccount oluşturup Pod'a atar; RBAC Role ve RoleBinding ile namespace bazlı yetkilendirme yapılandırır. kubectl logs, kubectl exec ve Events analizi ile uygulama sorunlarını sistematik biçimde teşhis eder; Killer.sh CKAD simülasyonunda sınav zamanlamasını ve kubernetes.io/docs navigasyonunu optimize eder.

EĞİTİM İÇERİĞİ

MODÜL 1: KUBERNETES MİMARİSİ VE GELİŞTİRİCİ ARAÇLARI

• Kubernetes Mimarisine Geliştirici Bakışı: Control Plane (kube-apiserver, etcd, kube-scheduler, controller-manager) ve Worker Node (kubelet, kube-proxy, container runtime) bileşenlerinin rolü; CKAD'da önemli olan bileşen etkileşimleri; API Group hiyerarşisi (core, apps, batch, networking.k8s.io); Declarative vs Imperative yönetim karşılaştırması.
• kubectl Mastery — Sınav Hızı İçin Temel: kubeconfig yapısı (clusters, users, contexts) ve kubectl config use-context; kubectl get, describe, apply, delete, edit, patch temel komutları; --dry-run=client -o yaml ile manifest hızlı üretimi; kubectl explain pod.spec.containers ile inline API dokümantasyonu; bash alias ve kubectl autocomplete kurulumu.
• YAML Manifest Anatomisi: apiVersion, kind, metadata (name, namespace, labels, annotations), spec ve status alanları; Kubernetes API object model; kubectl diff ile mevcut vs istenen durum karşılaştırması; kubectl apply --server-side ile sunucu taraflı field management.
• Namespace ve Kaynak İzolasyonu: Namespace ile multi-team/multi-env izolasyonu; -n namespace ve --all-namespaces kullanımı; default namespace'in production ortamdaki riski; namespace'e özgü ResourceQuota ve LimitRange; CKAD sınavında namespace geçişlerini hızlandırma.
• Hands-on Lab: Birden fazla context'li kubeconfig ile çalışma; --dry-run=client -o yaml ile Deployment, Service ve ConfigMap manifest'lerini 30 saniyede oluşturma; kubectl explain ile Pod spec alanlarını keşfetme ve YAML yazma hızı geliştirme.

MODÜL 2: POD TASARIMI VE ÇOKLU CONTAINER DESENLERİ

• Pod Yaşam Döngüsü ve Faz Yönetimi: Pending → ContainerCreating → Running → Succeeded/Failed/Unknown faz geçişleri; restartPolicy (Always, OnFailure, Never) ve her politikanın iş yükü tipiyle uyumu; kubectl get pods -w ile canlı faz izleme; container state (Waiting, Running, Terminated) ve reason alanları.
• Init Container ile Bağımlılık Sıralaması: Ana container başlamadan önce sırayla çalışan init container'ların garantisi; veritabanı hazır olana kadar bekleme, şema migration, config çekme senaryoları; init container başarısız olursa Pod'un yeniden başlaması; init container'ın ana container'a volume üzerinden state aktarması.
• Sidecar Pattern — Genişletme Deseni: Ana container'la aynı Pod'da çalışan yardımcı container; shared volume üzerinden log dosyasını okuyan Fluentd sidecar; mTLS proxy (Envoy/Istio sidecar); dosya senkronizasyonu ve git-sync; paylaşılan network namespace üzerinden localhost iletişimi.
• Adapter ve Ambassador Pattern: Adapter: Ana container'ın çıktısını standart bir formata dönüştürme (Prometheus exporter, log formatter); Ambassador: Ana container adına dış servislere proxy (DB connection pooler, API gateway); her desenin CKAD sınav senaryolarındaki tanınma kriterleri.
• Hands-on Lab: Database readiness'ı nslookup ile kontrol eden init container + uygulama container'ı olan Pod; Fluentd sidecar ile emptyDir üzerinden log toplama; ambassador pattern ile localhost üzerinden proxy çağrısı — üç deseni tek Pod YAML'ında karşılaştırma.

MODÜL 3: KONFİGÜRASYON YÖNETİMİ — CONFIGMAP VE SECRET

• ConfigMap Oluşturma Yolları: kubectl create configmap ile literal değer, dosya ve dizinden oluşturma; YAML manifest ile çoklu anahtar-değer; --from-env-file ile .env dosyasından import; immutable: true ile production güvenliği ve yanlışlıkla güncelleme önleme.
• ConfigMap → Pod Bağlama Stratejileri: env.valueFrom.configMapKeyRef ile tek anahtar bağlama; envFrom.configMapRef ile tüm anahtarları env olarak mount; volume olarak mount edince her anahtar ayrı dosya; volume mount sonrası ConfigMap güncellemesinin otomatik container'a yansıması (env değişkenlerinde yansımaz — restart gerekli).
• Secret Türleri ve Oluşturma: Opaque (generic), kubernetes.io/tls (TLS sertifikası), kubernetes.io/dockerconfigjson (registry auth), kubernetes.io/service-account-token türleri; kubectl create secret generic ile oluşturma; base64'ün gizlilik sağlamadığını kavrama; CKAD sınavında secret değerini doğru encode/decode etme.
• Secret Güvenli Kullanımı: env yerine volume mount'un avantajı — değerin dosya olarak kalması ve process tablosunda görünmemesi; defaultMode: 0400 ile dosya izni kısıtlama; secretKeyRef ile belirli anahtar bağlama; docker-registry Secret ve imagePullSecrets ile özel registry erişimi.
• Hands-on Lab: Multi-key ConfigMap oluşturma → env ve volume olarak bind eden Pod; database password Secret ile oluşturma → volume mount → container içinde cat /mnt/secret/password; ConfigMap güncellemesi sonrası container restart ve dosya yenilemesinin karşılaştırılması.

MODÜL 4: İŞ YÜKÜ YÖNETİMİ — DEPLOYMENT, STATEFULSET, JOB

• Deployment ve Rolling Update Stratejisi: Deployment → ReplicaSet → Pod hiyerarşisi; replicas, selector.matchLabels ve template.metadata.labels tutarlılığı; Rolling Update'te maxSurge ve maxUnavailable parametrelerinin production zero-downtime etkisi; kubectl rollout status ile güncelleme takibi; kubectl rollout pause/resume ile canary yaklaşımı.
• Rollback ve Revision Yönetimi: Her Deployment güncellemesi yeni ReplicaSet oluşturur; kubectl rollout history deployment/myapp ile revision geçmişi; --record annotation ile CHANGE-CAUSE; kubectl rollout undo --to-revision=2 ile belirli versiyona geri dönme; revisionHistoryLimit ile geçmiş temizleme.
• StatefulSet — Kimlik ve Depolama Garantisi: pod-0, pod-1, pod-2 sıralı isim ve DNS kaydı; headless Service (clusterIP: None) ile doğrudan Pod DNS; sıralı başlatma (N başlamadan N+1 başlamaz) ve sıralı kapatma; VolumeClaimTemplate ile her Pod'a bağımsız PVC; StatefulSet üzerinde rolling update ve partition ile canary yükseltme.
• Job ve CronJob: Job'da completions ve parallelism kombinasyonları; backoffLimit ile başarısız Pod yeniden deneme; activeDeadlineSeconds ile timeout; ttlSecondsAfterFinished ile tamamlanan Job temizleme; CronJob'da schedule (cron syntax), concurrencyPolicy (Allow, Forbid, Replace), startingDeadlineSeconds ve successfulJobsHistoryLimit.
• Hands-on Lab: Nginx Deployment sahneleme → image güncelleme → rollback → revision geçmişi inceleme; MySQL StatefulSet üç replica ile headless Service; paralel Job ile batch veri işleme simülasyonu; CronJob ile her dakika çalışan log temizleme görevi.

MODÜL 5: SAĞLIK KONTROLLERİ VE KAYNAK YÖNETİMİ

• Liveness Probe — Yeniden Başlatma Kararı: HTTP GET (/healthz), TCP Socket (port açık mı?) ve Exec (exit code 0 mı?) probe tipleri; initialDelaySeconds ile uygulama başlama süresine göre gecikme; periodSeconds ile kontrol sıklığı; failureThreshold ile hata toleransı; Liveness başarısızsa container restart (aynı Pod devam eder).
• Readiness Probe — Traffic Yönlendirme Kararı: Readiness başarısızsa Pod Service Endpoint listesinden çıkarılır — hiç traffic gelmez; yavaş başlayan uygulamalarda hazır olmadan traffic alma sorununu çözme; rolling update sırasında yeni Pod'un hazır olana kadar eski Pod'u aktif tutma; Readiness vs Liveness fark senaryoları ve CKAD sınav tuzakları.
• Startup Probe — Yavaş Başlangıç Koruması: Startup Probe tamamlanana kadar Liveness ve Readiness çalışmaz; legacy uygulama veya büyük initialization süreci; failureThreshold × periodSeconds = maksimum startup süresi hesabı; Startup + Liveness + Readiness üçlüsünün birlikte yapılandırılması.
• Resource Requests ve Limits — QoS Sınıfları: CPU millicore ve Memory bytes cinsinden Requests (Scheduler minimum garantisi) ve Limits (kullanım üst sınırı); Guaranteed (request=limit) — en yüksek öncelik, en son OOMKill edilir; Burstable (limit > request); BestEffort (tanımsız) — kaynak baskısında ilk öldürülen; CPU throttle vs Memory OOMKill davranış farkı.
• Hands-on Lab: Kasıtlı CrashLoopBackOff senaryosu — hatalı Liveness path → container restart döngüsünü gözlemleme → düzeltme; ReadinessProbe olmayan rolling update sırasında kısa downtime → ReadinessProbe ekleyerek zero-downtime doğrulama; Memory limit aşan container OOMKill senaryosu.

MODÜL 6: SERVİSLER, INGRESS VE AĞ POLİTİKALARI

• Service Tipleri ve Selector Mekanizması: ClusterIP (küme içi sanal IP ve DNS); NodePort (her node'da 30000-32767 portu); LoadBalancer (cloud provider entegrasyonu); headless (clusterIP: None) ile doğrudan Pod DNS; Service oluşturulduğunda Endpoints ve EndpointSlice nesnelerinin otomatik yönetimi; selector label uyumsuzluğunun Endpoint boşluğu yaratması.
• Ingress Controller ve HTTP Yönlendirme: Ingress Controller (NGINX, Traefik) kurulumu ve IngressClass kaynağı; host-based routing (api.example.com → api-service); path-based routing (/api → api-service, /web → web-service); pathType (Prefix vs Exact); TLS Secret ile HTTPS sonlandırma; rewrite-target annotation ile URL dönüşümü.
• CoreDNS ve Küme İçi DNS: Service FQDN: service-name.namespace.svc.cluster.local; Pod DNS: pod-ip.namespace.pod.cluster.local; dnsPolicy (ClusterFirst, ClusterFirstWithHostNet, None); cross-namespace servis çağrısında FQDN zorunluluğu; nslookup ile DNS sorun gidermesi.
• NetworkPolicy ile Trafik Segmentasyonu: Kubernetes varsayılan "all-open" modelinden default-deny'e geçiş; podSelector ve namespaceSelector ile ingress/egress kural tanımı; ipBlock ile dış CIDR izni; frontend → backend → database katmanlı izolasyon senaryosu; NetworkPolicy gerektiren CNI desteği (Calico, Cilium).
• Hands-on Lab: Çok servisli bir uygulama için ClusterIP + NodePort + Ingress zinciri kurma; NGINX Ingress ile host/path routing ve TLS konfigürasyonu; default-deny NetworkPolicy ardından frontend → backend whitelist kuralı; nslookup ile cross-namespace DNS çözümleme doğrulama.

MODÜL 7: DEPOLAMA — PV, PVC VE STORAGECLASS

• Volume Tipleri ve Geçici Depolama: emptyDir — Pod ömrüyle sınırlı, aynı Pod konteynerler arası paylaşım (Sidecar log sharing); hostPath — node dosya sistemi erişimi ve güvenlik riski; configMap ve secret volume olarak mount; projected volume ile birden fazla kaynağı tek mount noktasına; ephemeral volume ile geçici CSI depolama.
• PersistentVolume ve Access Mode'lar: Küme yöneticisinin sağladığı fiziksel/sanal depolama soyutlaması; ReadWriteOnce (tek node), ReadOnlyMany (çok node okuma) ve ReadWriteMany (çok node yazma) access mode'larının storage backend uyumluluğu; Reclaim Policy (Retain, Delete); PV yaşam döngüsü (Available → Bound → Released).
• PVC ve Pod Bağlantısı: PVC'nin storage class, access mode ve boyut üzerinden uygun PV'ye binding süreci; Pod spec.volumes + spec.containers.volumeMounts ile PVC kullanımı; PVC silindiğinde PV'nin Retain policy ile korunması; unbound PVC'nin Deployment'ı Pending'de tutması ve tanısı.
• StorageClass ve Dinamik Provisioning: Farklı depolama kalitelerini şablonlayan StorageClass; PVC oluşturulduğunda otomatik PV üretimi; allowVolumeExpansion: true ile PVC boyut büyütme; default StorageClass annotation; StatefulSet VolumeClaimTemplate ile her Pod'a bağımsız PVC oluşturma.
• Hands-on Lab: Local-path provisioner ile StorageClass tanımlama; dinamik PVC oluşturma ve PostgreSQL Pod'una bağlama; PVC sil → PV Retain'de bekleme → yeni PVC ile rebinding; StatefulSet'te VolumeClaimTemplate ile üç replica'nın bağımsız PVC'lerinin doğrulanması.

MODÜL 8: GÜVENLİK — SECURITY CONTEXT, SERVICEACCOUNT VE RBAC

• Security Context — En Düşük Ayrıcalık Prensibi: Pod ve container düzeyinde runAsUser (UID), runAsGroup (GID), fsGroup; runAsNonRoot: true ile root çalışmayı engelleme; readOnlyRootFilesystem: true ile dosya sistemi koruması; allowPrivilegeEscalation: false; Linux Capabilities — NET_ADMIN ekleme ve SYS_PTRACE kaldırma; seccompProfile ve AppArmor.
• ServiceAccount ve Pod Kimliği: Her namespace'de varsayılan ServiceAccount; özel ServiceAccount oluşturma ve Pod'a spec.serviceAccountName ile atama; automountServiceAccountToken: false ile gereksiz token mount'u kapatma; projected ServiceAccount token ile kısa ömürlü token; CKAD sınavında ServiceAccount oluşturma ve Pod'a atama senaryoları.
• RBAC — Geliştirici Perspektifi: Role (namespace kapsamlı) vs ClusterRole (küme geneli); resources, verbs ve apiGroups kombinasyonu ile granular izin; RoleBinding ve ClusterRoleBinding ile ServiceAccount eşleştirme; kubectl auth can-i --as=system:serviceaccount:dev:mysa ile izin doğrulama; imagePullSecrets ile özel registry erişimi.
• Pod Güvenlik Standartları (PSS): Privileged, Baseline ve Restricted güvenlik profilleri; namespace label ile PodSecurity admission kontrol etkinleştirme; Restricted profil gereksinimleri — privileged: false, runAsNonRoot, allowPrivilegeEscalation: false; güvenlik profiliyle uyumsuz Pod'ların hata mesajları.
• Hands-on Lab: Restricted Security Context ile çalışan (runAsNonRoot, readOnly filesystem) bir container; özel ServiceAccount + Role + RoleBinding zinciri ile yalnızca ConfigMap okuma yetkisi; aynı güvenlik kısıtlamasında çalışan init container + main container kombinasyonu.

MODÜL 9: GÖZLEMLENEBİLİRLİK VE SORUN GİDERME

• kubectl ile Sistematik Tanı: kubectl describe pod → Events bloğu — sorun gidermenin ilk durağı; kubectl logs pod-name -c container-name ile çok container Pod'da belirli container logu; kubectl logs --previous ile kapanan container'ın son mesajları; kubectl exec -it pod -- /bin/sh ile container içinde interaktif sorun giderme.
• Yaygın Uygulama Sorunları ve Tanıları: ImagePullBackOff — registry erişimi, imagePullSecrets, image tag hatası; CrashLoopBackOff — uygulama başlangıç hatası, yanlış command/args, kaynak yetersizliği; Pending — node seçilemiyor (kaynak, Taint, Affinity); OOMKilled — bellek limiti aşımı; CreateContainerConfigError — ConfigMap veya Secret eksikliği.
• Servis ve Ağ Sorun Gidermesi: kubectl get ep ile Service Endpoint listesi ve boş Endpoint = selector uyumsuzluğu; Pod içinden nslookup service.namespace ile DNS doğrulama; NetworkPolicy bloke tespiti — hangi kuralın trafiği engellediğini anlama; Ingress kuralı adres ve path uyumsuzluğu tanısı.
• Kubernetes Events ve Merkezi Log: kubectl events --for pod/myapp ile nesneye özgü event takibi; Warning ve Normal event'lerinin sorun gidermedeki farkı; node-level kubelet log için journalctl -u kubelet; EFK Stack (Elasticsearch + Fluentd + Kibana) ve Loki ile merkezi log aggregation mimarisine genel bakış; metric-server ve kubectl top pods/nodes ile kaynak tüketimi izleme.
• Hands-on Lab: 5 farklı kasıtlı hata içeren Pod senaryolarını (wrong image, missing secret, wrong selector, OOMKill, NetworkPolicy block) sistematik biçimde teşhis edip düzeltme; kubectl exec ile çalışan container içinde bağlantı ve DNS testi; Events akışını canlı izleme.

MODÜL 10: CI/CD ENTEGRASYONU, KUBECTL İLERİ KULLANIM VE KILLER.SH SINAV SİMÜLASYONU

• İleri kubectl Teknikleri: -l app=web,env=prod ile label selector filtreleme; --field-selector status.phase=Running ile field selector; -o jsonpath='{.items[*].metadata.name}' ile özel çıktı; -o go-template ile tablo biçimlendirme; kubectl diff ile cluster'daki vs YAML'daki farkı görme; kubectl port-forward ile lokal test.
• Bildirimsel CI/CD ve GitOps Temelleri: Kubernetes manifest'lerinin Git'te versiyonlanması; CI pipeline'da kubectl apply ile otomatik deployment; Blue/Green stratejisi — iki Deployment ve Service selector değiştirme; Canary — label ile trafik bölme; Helm chart kavramı ve CKAD'ın Helm ile ilişkisi; ArgoCD/Flux GitOps modelinin genel tanımı.
• Operator Pattern ve CRD Kavramı: Custom Resource Definition (CRD) ile Kubernetes API genişletme; Operator Pattern — uygulama yaşam döngüsünü yöneten custom controller; PostgreSQL Operator, Kafka Operator, Elasticsearch Operator senaryoları; Operator'ın StatefulSet el yönetimini neden daha uyumlu hale getirdiği.
• CKAD Sınav Stratejisi ve Zaman Yönetimi: 2 saat, ~15-20 soru, %66 geçme eşiği; soru başı ortalama süre ve zor soruları atlayıp sonra geri dönme stratejisi; kubectl alias ve kısayol kurulumu (alias k=kubectl, export do='--dry-run=client -o yaml'); kubernetes.io/docs'ta en sık açılan sayfalar ve hızlı manifest kopyalama; PSI sınav ortamına alışma ve teknik hazırlık.
• Killer.sh CKAD Simülasyonu: Gerçek CKAD ortamını yansıtan iki tam Killer.sh simülasyonu; simülasyon sonrası performans analizi — hangi domain eksik; bireysel zayıf noktayı hedefli lab ile kapama; sınav günü öncesi son 48 saat revizyonu ve hazırlık listesi.

EĞİTİM YÖNTEMİ

• CKAD Müfredatıyla Birebir Uyum: CNCF'nin resmi CKAD curriculum belgesindeki domain ağırlıkları eğitime yansıtılır: Application Design & Build %20, Application Deployment %20, Application Observability & Maintenance %15, Application Environment/Configuration/Security %25, Services & Networking %20. Sınav dışı konularda zaman kaybedilmez.
• Hız Odaklı Uygulamalı Laboratuvarlar: Her modülde katılımcılar YAML'ı sıfırdan yazar, uygular ve doğrular. Özellikle --dry-run=client -o yaml ve kubectl alias kullanımı rutin haline getirilir; sınav ortamında hız farkı yaratan bu alışkanlıklar her lab'da pekiştirilir.
• Killer.sh CKAD Sınav Simülasyonu: CKA/CKAD sınavlarıyla aynı PSI Browser ortamını yansıtan Killer.sh üzerinde iki tam simülasyon. Soru önceliklendirme, zaman yönetimi ve kubernetes.io/docs hızlı navigasyonu bu simülasyonlarda kazanılır.
• Hata Senaryosu Odaklı Sorun Giderme Egzersizleri: Kasıtlı hatalı yapılandırma içeren 20+ sorun giderme senaryosu; CrashLoopBackOff, unbound PVC, empty endpoints, yanlış Security Context gibi gerçek production hatalarını sistematik biçimde teşhis etme ve düzeltme alışkanlığı kazandırılır.
• kubernetes.io/docs Etkin Kullanım Eğitimi: CKAD sınavında erişilebilen tek kaynak olan resmi dokümantasyon; hangi sayfanın hangi senaryoda açılacağı, YAML manifest'lerinin nasıl kopyalanıp uyarlanacağı pratikle öğretilir. Dokümantasyon bağımlılığı değil, dokümantasyon hızı hedeflenir.
• Danışmanlık ve Sertifikasyon Sonrası Yol Haritası: Her gün sonunda serbest danışmanlık; katılımcıların production Kubernetes sorunlarına özel sorular açılır. CKAD sonrası CKA, CKS ve KCSA sertifikasyon yolları ve cloud-native kariyer rotası hakkında rehberlik sağlanır.

HEDEF KİTLE

YAZILIM GELİŞTİRİCİLER VE BACKEND MÜHENDİSLERİ

• Geliştirdikleri uygulamaları Kubernetes ortamında deploy etmek ve operasyonel sorumluluğunu almak; Pod, Deployment, Service ve ConfigMap'i doğru yapılandırmak; uygulamasındaki Kubernetes sorunlarını bağımsız teşhis edip çözmek ve CKAD ile uzmanlığını belgelemek isteyen yazılım geliştiriciler ve backend mühendisleri.

DEVOPS VE PLATFORM MÜHENDİSLERİ

• CI/CD pipeline'larını Kubernetes üzerinde yönetmek; rolling update, canary ve blue/green deployment stratejilerini uygulamak; uygulama odaklı sorun giderme ve Killer.sh simülasyonuyla sınav öncesi güven kazanmak isteyen DevOps ve platform mühendisleri — özellikle CKA'dan sonra CKAD ile developer perspektifini tamamlamak isteyenler.

CLOUD-NATIVE MİMARLAR VE TEKNİK LİDERLER

• Microservis ve cloud-native uygulama mimarisini Kubernetes'in nesne modeli üzerinden tasarlamak; Sidecar, Ambassador ve Operator desenlerini mimari kararlara dahil etmek; ekibin Kubernetes uygulama geliştirme standartlarını belirlemek ve CKAD yolculuğunu yönlendirmek isteyen teknik liderler ve çözüm mimarları.

ML MÜHENDİSLERİ VE VERİ BİLİMCİLER

• ML model servisini (inference API) Kubernetes'te deploy etmek; Job ve CronJob ile batch eğitim ve veri işleme pipeline'larını yönetmek; PVC ile model artefaktlarını kalıcı depolamak; Resource Requests/Limits ile GPU ve CPU iş yüklerini sağlıklı planlamak isteyen ML mühendisleri ve veri bilimciler.

KARİYERİNİ CLOUD-NATIVE'E TAŞIYAN PROFESYONELLERİ

• Geleneksel Java/.NET/Python stack'inden container ve Kubernetes dünyasına geçiş yapmak; Kubernetes terminolojisini ve nesne modelini uygulama perspektifinden kavramak; CKAD sertifikasyonu ile cloud-native kariyerini somut bir belgeyle başlatmak isteyen deneyimli yazılımcılar.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Linux Komut Satırı Temel Kullanımı: Dosya sistemi navigasyonu, metin editörü (vim veya nano), süreç yönetimi ve temel ağ araçlarını (curl, ping) kullanabilmek. CKAD sınavı ve tüm lab senaryoları terminal üzerinde yürütülür; bu temel zorunludur.
• Container Temel Bilgisi: Docker veya containerd ile en az bir container image oluşturmuş ve çalıştırmış olmak; container yaşam döngüsünü (image → run → stop) ve port mapping / volume mount kavramlarını bilmek. Kubernetes bu temeli genişletir.
• YAML Okuma ve Yazma: Girinti (indent), liste ve key-value sözdizimini hatasız okuyup yazabilmek. CKAD sınavının tamamı YAML manifest yazımına dayanır; bu beceri olmadan sınav hızı yakalanmaz.
• Temel Ağ ve HTTP Bilgisi: IP adresleme, port, DNS ve HTTP request/response döngüsünü bilmek. Servis ve Ingress modülleri ile sorun giderme senaryoları için bu temel gereklidir.
• Yoğun Uygulama Motivasyonu: CKAD tamamen hands-on sınavdır; başarının tek yolu bol pratiktir. Eğitim süresinde ve sonrasında Kubernetes cluster'ında düzenli çalışmaya ve Killer.sh simülasyonlarını birden fazla kez denemeye hazır olmak, eğitimden maksimum değer almanın ön koşuludur.