KURUMSAL EĞİTİM, GOOGLE CLOUD CERTİFİED: ASSOCİATE CLOUD ENGİNEER

GOOGLE CLOUD CERTIFIED: ASSOCIATE CLOUD ENGINEER EĞİTİMİ

Google, dünya genelinde 200'den fazla ülkede hizmet veren bulut altyapısını yüz milyonlarca kullanıcıya sunan devasa bir global ağ üzerinde çalışır. Bu ağın omurgasını oluşturan Google Cloud Platform (GCP); Gmail, YouTube ve Google Search'ü ayakta tutan aynı küresel altyapıyı kurumsal müşterilere açarak on yılı aşkın mühendislik birikimini bir hizmet olarak sunar. Associate Cloud Engineer sertifikası ise bu platformu işleten, yapılandıran ve yöneten profesyonellerin uluslararası alanda tanınan yetkinlik kanıtıdır.

Bu eğitim; Google Cloud'un kaynak hiyerarşisi ve IAM güvenlik modelinden Compute Engine sanal makine yönetimine, VPC ağ mimarisinden Cloud Storage yaşam döngüsü yönetimine, GKE (Google Kubernetes Engine) ile konteyner orkestrasyon'dan Cloud SQL ve Firestore veritabanı servislerine, Cloud Build CI/CD pipeline'ından Terraform ile Infrastructure as Code'a, Cloud Monitoring/Logging gözlemlenebilirlik stack'ine ve maliyet optimizasyon stratejilerine kadar Associate Cloud Engineer sınavının tüm domain'lerini uygulamalı ele alır.

Her konu; konsol (Cloud Console), komut satırı (gcloud CLI) ve otomasyon (Terraform/Python SDK) olmak üzere üç farklı arayüz üzerinden uygulanır. Bu yaklaşım hem üretim ortamlarında gerçekçi çalışma pratiği kazandırır hem de sınav senaryolarında farklı yönetim katmanlarını tanıma yeteneği geliştirir. Eğitim; teori ve pratik arasındaki dengeyi Google'ın resmi sertifikasyon müfredatıyla tam olarak hizalayarak kurar.

Associate Cloud Engineer sertifikası bireysel kariyer açısından cloud engineering, DevOps ve platform mühendisliği rollerine kapı açarken; kurumsal açıdan da ekibin GCP hizmetlerini etkin, güvenli ve maliyet optimize biçimde kullanabildiğinin resmi güvencesidir. Eğitim katılımcıları sınav gününe teorik hazırlık, uygulamalı deneyim ve özgüven ile ulaşır.

EĞİTİM HEDEFİ

Bu eğitimin temel hedefi; katılımcılara Google Cloud Platform'u production düzeyinde yapılandırma, yönetme ve izleme yetkinliği kazandırmak ve Associate Cloud Engineer sınavını başarıyla geçebilecek bilgi ve özgüveni sağlamaktır. Eğitim sonunda katılımcılar; GCP kaynak hiyerarşisini (organization, folder, project) ve IAM rollerini (temel, önceden tanımlı, özel) kurumsal güvenlik gereksinimine göre yapılandırır, Compute Engine VM lifecycle'ını (oluşturma, boyutlandırma, snapshot, migration) ve Managed Instance Group'larla otomatik ölçekleme ile autohealing yönetir. Bunların yanı sıra VPC ağ mimarisini (subnet, firewall, Cloud NAT, VPN, Interconnect, VPC Peering) tasarlar ve güvenli multi-tier ağ yapısı kurar, Cloud Storage kova politikalarını (storage class, lifecycle, versioning, ACL, IAM, CORS) yapılandırır, HTTP(S) Global Load Balancer, Network Load Balancer ve Internal Load Balancer'ı hedef havuzlar ve sağlık kontrolüyle yapılandırır, Cloud SQL ve Firestore gibi yönetilen veritabanı servislerini kurar ve yedekleme/replikasyon stratejisi uygular, GKE kümesi oluşturur; Node Pool, Deployment, Service, Ingress ve HPA yapılandırarak containerized workload yönetir, Cloud Functions ve Cloud Run ile serverless uygulama dağıtır ve event-driven mimari kurar, Terraform ile GCP altyapısını kod olarak tanımlar ve Cloud Build ile CI/CD pipeline otomatize eder, Cloud Monitoring custom dashboard ve alert policy oluşturur; Cloud Logging ile log sink, exclusion ve eksport yönetir ve Security Command Center ile güvenlik duruşunu değerlendirerek sertifika sınavındaki tüm domain sorularını güvenle yanıtlayabilir hale gelir.

EĞİTİM İÇERİĞİ

1. GCP MİMARİSİ, KAYNAK HİYERARŞİSİ VE IAM GÜVENLİK MODELİ

• Google Cloud Platform Genel Mimarisi: GCP'nin 200+ hizmet geniş ekosistemi ve kategori haritası: Compute, Storage, Database, Networking, AI/ML, DevOps, Security; Google'ın küresel altyapısı — 30+ region ve 90+ availability zone; region ve zone arasındaki fark ve yüksek erişilebilirlik için çok-zone tasarımı; edge locations ve Premium vs Standard Tier ağ yönlendirme; GCP'yi AWS ve Azure'dan ayıran mimari özellikler; GCP Console, Cloud Shell ve gcloud CLI kurulumu ve konfigürasyonu.
• Kaynak Hiyerarşisi ve Proje Yönetimi: Organization → Folder → Project → Resource hiyerarşisi ve her katmanın politika kalıtımı; proje oluşturma, proje ID ve number farkı; billing account ile proje ilişkilendirme; Resource Manager API ile programatik proje yönetimi; proje etiketleme (labels) ile maliyet takibi ve kaynak gruplandırma; organizasyon politikaları (Organization Policies) ile merkezi kısıtlama; quota yönetimi ve limit artışı talep süreci.
• IAM: Kimlik ve Erişim Yönetimi Derinlemesine: IAM üçlüsü: principal (who) + role (what permissions) + resource (on what); principal türleri: Google Account, Service Account, Google Group, Workspace Domain, allUsers/allAuthenticatedUsers; temel roller (Basic Roles): Owner/Editor/Viewer — neden kullanılmamalı; önceden tanımlı roller (Predefined Roles): her servis için granüler roller; özel roller (Custom Roles): en az ayrıcalık prensibini uygulamak; IAM Conditions ile bağlam bazlı erişim (tarih, IP, resource tag); IAM Recommender ile gereksiz izinlerin tespiti; Workforce Identity Federation ile harici IdP entegrasyonu.
• Servis Hesapları ve Kimlik Yönetimi: Service Account'un amacı: insan olmayan kimlik için; service account key vs Workload Identity Federation; service account impersonation ve token exchange; Application Default Credentials (ADC) zinciri: metadata server → gcloud → service account key; Secret Manager ile credential ve API anahtarı yönetimi; VPC Service Controls ile hizmet çevresi oluşturma ve veri sızdırma önleme.
• Fiyatlandırma, Faturalandırma ve Maliyet Yönetimi: GCP maliyet modeli: on-demand, committed use discount (%57 tasarruf), sustained use discount, spot VM; billing account yapısı ve çok-proje faturalama; bütçe ve uyarı (budget alert): eşik bildirimi; Billing Export ile BigQuery'ye maliyet verisi aktarımı ve analizi; Pricing Calculator ile tahmini maliyet hesabı; Cost Breakdown ve Cost Table raporu okuma; FinOps kültürü ve GCP maliyet optimizasyon en iyi pratikleri.

2. COMPUTE ENGINE VE SANAL MAKİNE YÖNETİMİ

• Compute Engine VM Oluşturma ve Yapılandırma: Makine tipi ailesi: General Purpose (E2, N2, N2D, T2D), Memory Optimized (M2, M3), Compute Optimized (C2, C3), Accelerator Optimized (A2/A3 GPU); custom machine type ile CPU/RAM özelleştirme; işletim sistemi imajı: Google, özel ve market imajları; persistent disk türleri: pd-standard, pd-balanced, pd-ssd, pd-extreme; Local SSD'nin avantajları ve sınırları; startup script ile VM başlatma otomasyonu; hands-on: Linux ve Windows VM oluşturma, SSH bağlantısı ve yapılandırma.
• VM Yaşam Döngüsü ve Snapshot Yönetimi: VM durumları: RUNNING, STAGING, STOPPING, TERMINATED; live migration ve host maintenance politikası; VM snapshot: bölgesel vs çok-bölgeli; snapshot schedule ile otomatik yedekleme; disk snapshot'tan yeni VM oluşturma ve felaket kurtarma senaryosu; machine image ile tam VM kopyası; VM serial console ile acil erişim; gcloud compute instances komutları ile VM lifecycle yönetimi.
• Managed Instance Groups (MIG) ve Yük Dengeleme: MIG vs unmanaged IG farkı; instance template oluşturma: makine tipi, disk, network, servis hesabı; stateless vs stateful MIG seçim kriterleri; horizontal autoscaling: CPU kullanımı, HTTP yük dengeleyici kapasitesi, Cloud Monitoring özel metrik; autohealing: health check ile otomatik sağlıksız instance yeniden başlatma; rolling update ve canary update ile sıfır kesintili güncelleme; multi-zone MIG ile zone başarısızlığına dayanıklı tasarım.
• Özel VM Türleri ve Maliyet Optimizasyonu: Spot VM (eski adı preemptible): %60-90 maliyet tasarrufu, max 24 saat, stop uyarısı; Spot VM kullanım senaryoları: batch job, ML eğitimi, veri işleme; Reservation ile kapasiteyi önceden garantileme; Committed Use Discount (CUD): 1 yıl veya 3 yıl taahhüt ile %57 tasarruf; rightsizing önerisi: Cloud Monitoring önerilen makine tipi; sole-tenant node ile fiziksel izolasyon gereksinimleri.

3. VPC AĞ MİMARİSİ VE CLOUD STORAGE YÖNETİMİ

• VPC Temel Kavramlar ve Alt Ağ Tasarımı: GCP VPC'nin global soft property: tek VPC, çok region; auto mode vs custom mode VPC farkı ve üretim için custom mode seçimi; alt ağ (subnet) CIDR bloğu tasarımı ve genişletme; birincil ve ikincil IP aralıkları (alias IP, Pod/Service IP aralıkları); Internal IP, External IP ve Ephemeral vs Static IP adresi yönetimi; Private Google Access ile dahili IP'li VM'lerden Google API'lerine erişim; hands-on: custom VPC ve multi-tier alt ağ tasarımı oluşturma.
• Güvenlik Duvarı Kuralları ve Trafik Kontrolü: Ingress ve egress kural yapısı: priority, direction, action, target, source/destination, protocol/port; firewall rule target: tag (network tag) ve service account bazlı filtreleme; implied deny kuralı ve varsayılan kural kümesi; firewall rule debug için VPC flow log ve firewall insight kullanımı; Hierarchical Firewall Policy ile organizasyon düzeyinde merkezi kural yönetimi; Cloud Armor ile L7 Web Application Firewall ve DDoS koruması.
• Bağlantı Seçenekleri: VPN, Interconnect ve Peering: Cloud VPN: HA VPN ve Classic VPN farkı, IPsec tünel, BGP yönlendirme; Dedicated Interconnect: 10-100 Gbps fiziksel özel bağlantı; Partner Interconnect: servis sağlayıcı üzerinden bağlantı; Direct Peering: Google ağına doğrudan BGP peering; VPC Peering: iki VPC arasında özel bağlantı, transitivity yoktur; Shared VPC: host proje ve servis projeleri ile merkezi ağ yönetimi; Cloud NAT ile private VM'lerin internet erişimi sağlama.
• Cloud Storage: Depolama Sınıfları ve Yaşam Döngüsü: Kova (bucket) oluşturma: bölgesel, çift bölgeli ve çok bölgeli; depolama sınıfları ve kullanım senaryosu: Standard (sık erişim), Nearline (aylık), Coldline (çeyreklik), Archive (yıllık); Autoclass ile erişim frekansına göre otomatik sınıf değiştirme; lifecycle policy: belirli yaş veya koşula göre sınıf değiştirme veya silme; versioning: silinen nesnelerin kurtarılması; retention lock ve compliance hold ile değiştirilemez veri; uniform bucket-level access vs ince taneli ACL karşılaştırması; signed URL ile geçici erişim; CMEK ile müşteri yönetimli şifreleme anahtarı.

4. YÜK DENGELEYİCİLER, CLOUD DNS VE CDN

• HTTP(S) Global Load Balancer: Küresel anycast IP ile tüm trafiğin tek IP adresine yönlenmesi; backend service ve backend bucket; URL map ile yol bazlı yönlendirme (path-based routing); host kuralı ile sanal host (virtual hosting); SSL policy ve Google-managed TLS sertifikası; Cloud CDN entegrasyonu ile cache-control ve cache invalidation; session affinity: by IP ve by cookie; hands-on: global HTTP(S) LB ile çok region backend kurulumu.
• Ağ ve Dahili Yük Dengeleyiciler: Network Load Balancer (external): TCP/UDP üzerinde Layer 4, target pool ve target instance group; Internal TCP/UDP Load Balancer: VPC içi servisler için; Internal HTTP(S) Load Balancer: servis-servis trafiği yönetimi; Cross-region Internal Load Balancer ile global dahili servis; health check türleri: HTTP, HTTPS, TCP, SSL ve gRPC; connection draining ile güncelleme sırasında mevcut bağlantıları koruma.
• Cloud DNS ve Traffic Director: Cloud DNS ile zone oluşturma (public, private, forwarding, peering zone); DNS policy ile DNS server policy; Cloud DNS DNSSEC ile DNS sahteciliği önleme; Split-horizon DNS ile aynı ismin dahili/harici için farklı yanıt vermesi; Traffic Director ile GKE ve VM workload'ları için hizmet ağı trafik yönetimi; multi-cluster ağ politikası.

5. VERİTABANI SERVİSLERİ: CLOUD SQL, SPANNER VE FIRESTORE

• Cloud SQL ile Yönetilen İlişkisel Veritabanı: MySQL, PostgreSQL ve SQL Server motor seçimi; Cloud SQL instance oluşturma: machine type, storage, failover replica; high availability konfigürasyonu: standby replica ile otomatik failover; read replica ile okuma yükü ölçekleme; automated backup ve point-in-time recovery (PITR); Cloud SQL için bağlantı yöntemleri: Cloud SQL Auth Proxy, private IP, public IP (authorized network); IAM database authentication; SSL zorunluluğu ve sertifika yönetimi; hands-on: PostgreSQL Cloud SQL ile web uygulaması veritabanı kurulumu.
• Cloud Spanner: Global Dağıtık İlişkisel Veritabanı: Spanner'ın eşsiz özelliği: küresel tutarlılık + ilişkisel model + yatay ölçeklenme; TrueTime API ile global saat senkronizasyonu ve external consistency; Spanner instance oluşturma: single region vs multi-region config; Spanner şema tasarımı: interleaved table ile parent-child ilişkisi ve hot spot önleme; Spanner için kullanım senaryosu: bankacılık, envanter, küresel sipariş yönetimi; maliyet modeli ve node kapasitesi planlama.
• Firestore ve Firebase Realtime Database: Firestore: Native Mode vs Datastore Mode farkı; belge (document) ve koleksiyon (collection) veri modeli; gerçek zamanlı dinler (realtime listeners) ve offline destek; compound index ve query limitasyonları; Firestore güvenlik kuralları (Security Rules) ile doküman düzeyi erişim kontrolü; BigTable ile yüksek throughput NoSQL: satır anahtar tasarımı ve hot spot önleme; Memorystore (Redis/Valkey) ile uygulama önbelleği; Cloud Firestore ve Cloud Bigtable seçim kriterleri.

6. GOOGLE KUBERNETES ENGINE (GKE) VE KONTEYNER YÖNETİMİ

• GKE Küme Oluşturma ve Yapılandırma: GKE Autopilot vs Standard mod karşılaştırması: yönetim sorumluluğu, maliyet ve esneklik; Standard cluster: control plane yönetimi GCP'de, node pool yönetimi kullanıcıda; Release Channel: Rapid, Regular, Stable; Private Cluster: public endpoint olmadan dahili ağda GKE; Workload Identity ile pod'lara IAM kimliği; GKE Sandbox (gVisor) ile güçlendirilmiş konteyner izolasyonu; Multi-cluster ingress ile çok-cluster servis yönetimi; hands-on: Autopilot cluster oluşturma ve kubectl kurulumu.
• Kubernetes Nesneleri ve GKE Uygulamaları: Deployment: ReplicaSet, rollingUpdate stratejisi, maxSurge ve maxUnavailable; StatefulSet ile durum bilgili workload (veritabanı, Kafka); DaemonSet ile her node'da arka plan servis; ConfigMap ve Secret ile yapılandırma ayrımı; Service türleri: ClusterIP, NodePort, LoadBalancer, ExternalName; Ingress ve GKE Ingress Controller; Persistent Volume Claim (PVC) ve GCP storage class; Resource Request ve Limit ile CPU/memory sınırlandırma.
• GKE Ölçekleme ve Operasyonel Yönetim: Horizontal Pod Autoscaler (HPA) ile CPU ve custom metrik bazlı ölçekleme; Cluster Autoscaler ile node havuzu otomatik genişletme; Vertical Pod Autoscaler (VPA) ile pod kaynak önerisi; node taints ve tolerations ile iş yükü yerleşimi; PodDisruptionBudget ile güncelleme sırasında erişilebilirlik; GKE node upgrade stratejisi: surge vs blue-green; kubectl exec, logs, port-forward ile canlı debug; GKE Workload Insights ile container güvenlik açığı taraması.

7. SERVERLESS MİMARİ: CLOUD FUNCTIONS, CLOUD RUN VE APP ENGINE

• Cloud Functions ile Event-Driven Mimari: Cloud Functions 2nd Gen: Cloud Run altyapısına geçiş; tetikleyici (trigger) türleri: HTTP, Pub/Sub, Cloud Storage, Eventarc; fonksiyon çalışma zamanı: Node.js, Python, Go, Java, .NET; idempotency: event-driven fonksiyonlarda tekrar eden tetiklenme yönetimi; environment variable ve Secret Manager entegrasyonu; cold start optimizasyonu: minimum instance sayısı belirleme; fonksiyon test ve yerel emülatör; Pub/Sub ile asenkron mesajlaşma pipeline kurulumu.
• Cloud Run ile Containerized Serverless: Cloud Run: container tabanlı serverless — herhangi bir dil ve binary; request bazlı otomatik ölçekleme: 0'dan binlerce pod'a; Cloud Run service vs Cloud Run job farkı; VPC connector ile dahili ağa erişim; private Cloud Run service ile internal-only trafik; Cloud Run with Direct VPC Egress; Artifact Registry ile container imajı yönetimi; hands-on: Python Flask uygulamasını Docker ile paketleme ve Cloud Run'a dağıtma.
• App Engine ve Uygulama Platformu: App Engine Standard ortamı: sandbox'lı, hızlı soğuk başlatma, dil bazlı çalışma zamanı; App Engine Flexible: Docker container, SSH erişimi, özel runtime; App Engine servis (microservice) ve version yönetimi; traffic splitting ile canary ve A/B test; App Engine Cron ile zamanlanmış görev; App Engine güvenlik: App Engine Firewall ve IAP ile erişim kontrolü; Standard vs Flexible vs Cloud Run seçim kriterleri.

8. ALTYAPI KOD OLARAK (IAC): TERRAFORM VE CLOUD BUILD CI/CD

• Terraform ile GCP Infrastructure as Code: Terraform provider google/google-beta kurulumu ve kimlik doğrulama; resource, data source, variable, output ve local kavramları; module yapısı: yeniden kullanılabilir altyapı bileşenleri; terraform init, plan, apply, destroy iş akışı; remote state: Google Cloud Storage backend ile ekip paylaşımı; state lock ile eşzamanlı güncelleme çakışma önleme; terraform import ile mevcut GCP kaynağını state'e alma; hands-on: Terraform ile VPC, VM ve Cloud SQL oluşturma.
• Cloud Build ile CI/CD Pipeline: Cloud Build trigger: GitHub, Bitbucket, Cloud Source Repositories; cloudbuild.yaml ile pipeline adımları: derleme, test, docker build, push, deploy; build cache ile pipeline hızlandırma; Cloud Build ile GKE dağıtımı: kubectl veya gke-deploy; Artifact Registry ile container ve paket yönetimi; Cloud Deploy ile staged rollout (dev → staging → prod); Binary Authorization ile yalnızca güvenilir imajların GKE'ye dağıtılmasını zorlama; hands-on: Pull Request tetikleyicili tam CI/CD pipeline kurulumu.
• Cloud Deployment Manager ve Config Connector: GCP-native IaC aracı: YAML/JSON/Jinja2 şablon; Deployment Manager template ile yeniden kullanılabilir kaynak tanımı; Config Controller (Kubernetes resource model ile GCP yönetimi); Anthos Config Management ile GitOps; IaC güvenlik taraması: Checkov, tfsec ile Terraform güvenlik açığı analizi; policy as code: Open Policy Agent (OPA) ile Terraform plan doğrulama.

9. CLOUD MONITORING, LOGGING VE GÜVENLİK YÖNETİMİ

• Cloud Monitoring ile Gözlemlenebilirlik: Cloud Monitoring workspace ve çok-proje metrik toplama; Metrics Explorer ile built-in ve custom metrik görselleştirme; MQL (Monitoring Query Language) ile gelişmiş metrik analizi; alerting policy: eşik, ratio ve percent change koşulları; notification channel: e-posta, PagerDuty, Slack, Pub/Sub; uptime check ile dış erişilebilirlik izleme; custom dashboard tasarımı: widget, grafik ve SLO paneli; SLO (Service Level Objective) ve error budget izleme.
• Cloud Logging ile Log Yönetimi: Log Explorer ile log sorgulama ve filtreleme; resource türü, log adı ve severity bazlı filtreleme; Log-based Metrics ile log verilerinden özel metrik üretme; Log Sink: Cloud Storage, BigQuery, Pub/Sub, Log Bucket'a log akışı; log exclusion ile gereksiz log maliyeti azaltma; data access audit log: DATA_READ, DATA_WRITE, ADMIN_READ kategorileri; Cloud Audit Logs ile kim, ne zaman, nerede sorusunun yanıtlanması; log retention politikası ve log bucket lock.
• Güvenlik Yönetimi ve Uyumluluk: Security Command Center (SCC): security findings, assets ve vulnerability yönetimi; SCC Premium özellikleri: Threat Intelligence, Container Threat Detection, Event Threat Detection; VPC Service Controls ile managed service için çevre oluşturma ve veri sızdırma önleme; Cloud Key Management Service (KMS): CMEK, DEK/KEK zinciri; Customer Supplied Encryption Keys (CSEK); Binary Authorization ile supply chain güvenliği; Security Health Analytics ile otomatik güvenlik duruşu değerlendirmesi; GDPR, HIPAA, PCI-DSS uyumluluk için GCP araçları.
• GCP Sertifikasyon Sınavına Özel Hazırlık: Associate Cloud Engineer sınav yapısı: 50 çoktan seçmeli, 2 saat; sınav domain'leri ve ağırlıkları: Setting up cloud solution environment (%17.5), Planning cloud solution (%17.5), Deploying cloud solution (%25), Ensuring cloud solution success (%20), Configuring access and security (%20); sınav taktikleri: elimination strategy, anahtar kelime tanıma; sınav gecikme senaryoları (sınav gönüllüsü egzersizleri); resmi pratik test ve örnek soru analizi; kaynak önerileri: Google Cloud Skills Boost, Qwiklabs, Coursera.

10. MALİYET OPTİMİZASYONU, OTOMASYon VE KAPSAMLI PROJE

• GCP Maliyet Optimizasyon Stratejileri: Rightsizing: VM makine tipi önerisi ve küçültme; Spot VM ile batch ve geçici workload maliyeti; Committed Use Discount planlama: CUD portfolyosu analizi; sustained use discount'un otomatik uygulanması; Cloud Storage Autoclass ve lifecycle ile depolama maliyeti düşürme; BigQuery slot rezervasyonu ve on-demand karşılaştırması; Cloud Run minimum instance ile cold start vs maliyet dengesi; GKE node pool rightsize ve bin-packing; Cost Breakdown ve Billing Export ile departman bazlı maliyet izolasyonu.
• GCP Otomasyon: gcloud CLI ve Python SDK: gcloud config ile proje ve hesap yönetimi; gcloud compute, storage, container, iam komutları ile kaynak yönetimi; gcloud builds submit ile Cloud Build tetikleme; gcloud beta interactive modal ile komut keşfi; bashscript ile VM fleet yönetimi otomasyonu örneği; Python google-cloud-* kütüphaneleri: storage, compute, iam, monitoring; Application Default Credentials ile kimlik doğrulama; Pub/Sub Python client ile event-driven otomasyon; Cloud Scheduler + Cloud Functions ile zamanlanmış otomasyon.
• Çok Katmanlı Uygulama Mimarisi Tasarımı: 3-tier web uygulaması referans mimarisi: frontend (Cloud Storage + CDN), uygulama katmanı (GKE veya Cloud Run), veri katmanı (Cloud SQL + Memorystore); high availability tasarımı: çok-zone MIG, regional Cloud SQL, global LB; disaster recovery tipleri: hot standby, warm standby, cold backup; RTO ve RPO hedeflerine göre GCP DR mimarisi; multi-region aktif-aktif vs aktif-pasif mimari seçimi; GCP Well-Architected Framework'e göre değerlendirme.
• Kapsamlı Final Projesi ve Sınav Simülasyonu: Katılımcılar gruplar halinde gerçek bir e-ticaret uygulaması altyapısını GCP üzerinde sıfırdan kurar: custom VPC ve güvenlik duvarı tasarımı, Cloud SQL yüksek erişilebilirlik kurulumu, GKE Autopilot üzerinde containerized uygulama dağıtımı, Global HTTP(S) LB ile trafik yönetimi, Cloud Build CI/CD pipeline, Cloud Monitoring dashboard ve alert tanımlama, IAM en az ayrıcalık yapılandırması ve maliyet optimizasyon raporu. Proje savunması ve bire-bir sınav simülasyonu ile program tamamlanır.

EĞİTİM YÖNTEMİ

• Konsol, CLI ve Otomasyon — Üç Katmanlı Uygulama: Her konuyu önce Cloud Console GUI ile anlama, ardından gcloud CLI ile aynı işlemi komut satırından yapma, son olarak Terraform veya Python SDK ile otomasyon koduna dönüştürme. Bu üç katmanlı yaklaşım hem pratik üretim deneyimi hem sınav senaryosu hazırlığı sağlar.
• Google Cloud Skills Boost Qwiklabs Entegrasyonu: Her modülün ardından Google'ın resmi Qwiklabs laboratuvarları gerçek GCP ortamında tamamlanır. Katılımcılar eğitim öncesi paylaşılan Skills Boost erişimiyle konu başına hazır credit ile bağımsız lab çalışması yapar; lab tamamlama rozetleri portfolio'ya eklenir.
• Gerçek Dünya Mimari Senaryoları: Her modül gerçek kurumsal senaryo üzerinden tartışılır: "Şirket içi veri merkezinden GCP'ye hangi adımlarla geçiş yapılır?", "100 milyon kayıt için hangi veritabanı servisi seçilmeli?", "Zero-downtime deployment için hangi strateji uygun?" gibi sorular grup tartışmasıyla analiz edilir.
• Sınav Simülasyonu ve Soru Analizi: Her modülün ardından ilgili domain sorguları incelenir; yanlış anlaşılan kavramlar anında düzeltilir. Eğitimin son günü tam uzunlukta (50 soru, 2 saat) timed mock sınav yapılır; yanıt analizi ile zayıf domain'ler belirlenerek çalışma planı oluşturulur.
• Peer Review ve Mimari Tasarım Sunumu: Katılımcılar çiftler halinde birbirinin Terraform kodunu ve mimari diyagramını inceler; güvenlik açığı, maliyet iyileştirme fırsatı ve erişilebilirlik açısından geri bildirim verir. Bu pratik, sertifika sonrası profesyonel hayatta kritik olan mimari gözden geçirme (architecture review) becerisini geliştirir.
• Danışmanlık ve Açık Soru-Cevap: Her gün sonunda açık danışmanlık zamanı; katılımcılar kendi kurumunun GCP'ye taşıma planı, sertifikasyon stratejisi ve belirli GCP servis seçimi konularını uzmana yöneltir, bireysel geri bildirim alır.

HEDEF KİTLE

BT PROFESYONELLERİ VE SİSTEM YÖNETİCİLERİ

• Şirket içi (on-premises) veri merkezi veya başka bir bulut sağlayıcısından GCP'ye geçiş planı yürüten sistem yöneticileri ve altyapı mühendisleri; GCP üzerinde sanal makine, ağ, depolama ve güvenlik yapılandırmalarını yönetmek isteyen BT operasyon ekipleri; cloud foundation ekibi olarak organizasyonun GCP kaynak hiyerarşisi ve IAM politikalarını merkezi olarak yönetmek isteyen platform ekipleri.

YAZILIM GELİŞTİRİCİLER VE BACKEND MÜHENDİSLERİ

• Uygulamalarını GCP'ye dağıtmak, Cloud SQL/Firestore ile veri yönetimini gerçekleştirmek ve Cloud Functions/Cloud Run ile serverless mimari kurmak isteyen backend geliştiriciler; GKE üzerinde containerized uygulama dağıtımını ve Kubernetes manifest yönetimini öğrenmek isteyen yazılım mühendisleri; CI/CD pipeline ve IaC ile DevOps pratiklerini GCP ekosistemiyle entegre etmek isteyen mühendisler.

DEVOPS VE PLATFORM MÜHENDİSLERİ

• Cloud Build, Artifact Registry ve Cloud Deploy ile tam GCP DevOps pipeline'ı kurmak isteyen DevOps mühendisleri; Terraform ile GCP altyapısını kod olarak yönetmek ve GitOps pratiğini uygulamak isteyen platform mühendisleri; GKE Autopilot ve Cloud Run ile container platform operasyonu gerçekleştiren ve GCP'nin yönetilen servislerinden tam verim almak isteyen SRE ve platform ekipleri.

VERİTABANI YÖNETİCİLERİ VE VERİ MÜHENDİSLERİ

• Şirket içi veritabanlarını Cloud SQL veya Spanner'a taşımak isteyen veritabanı yöneticileri; Firestore ve Bigtable gibi NoSQL GCP servislerini anlayarak doğru senaryo için doğru veritabanı seçimi yapmak isteyen veri mühendisleri; BigQuery ile büyük veri analizi pipeline'ına giriş yapmak isteyen veri profesyonelleri; veri yedekleme, replikasyon ve kurtarma stratejilerini GCP üzerinde uygulamak isteyen mühendisler.

BULUT KARİYERİ HEDEFLEYEN PROFESYONELLERİ VE MEZUNLARi

• Cloud engineering, cloud operations veya DevOps alanında kariyer hedefleyen ve Google Cloud Certified Associate Cloud Engineer sertifikasını kariyer başlangıç noktası olarak seçen profesyoneller ve yeni mezunlar; AWS veya Azure deneyimi olan ve GCP sertifikasyonu ile çok-bulut (multi-cloud) yetkinliğini genişletmek isteyen deneyimli bulut mühendisleri; kurumlarında "GCP Champion" veya Cloud Center of Excellence üyesi olmak isteyen öncü profesyoneller.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Temel BT ve Altyapı Bilgisi: İşletim sistemi kavramları: Linux ve Windows temel komutları (ls, cd, cp, chmod, systemctl); IP adresleme: CIDR notasyonu, alt ağ maskesi, gateway; TCP/IP, DNS, HTTP/HTTPS ve temel ağ protokollerine aşinalık; sanal makine kavramını bilmek; dosya sistemi ve disk yönetimi temel bilgisi. Bu temel bilgiler GCP'nin ağ ve compute kavramlarını anlamayı önemli ölçüde hızlandırır.
• Komut Satırı ve Betik Yazma Deneyimi: Linux/Unix terminal: temel komutlar, pip/curl kullanımı, ortam değişkenleri; bash betik okuma ve basit yazma; JSON ve YAML formatını okuyabilmek; herhangi bir programlama dili veya betik dilinde (Python, bash veya PowerShell) temel deneyim. Bu eğitimde gcloud CLI ve Terraform YAML/HCL kullanıldığı için komut satırı konforu zorunludur.
• Genel Yazılım Geliştirme veya IT Operasyon Deneyimi: Bir IT operasyon, sistem yönetim, yazılım geliştirme veya DevOps rolünde en az 6 ay çalışmış olmak; bir uygulamanın sunucuya nasıl dağıtıldığını kavramsal olarak anlamak; veritabanı, web sunucusu ve API kavramlarına aşinalık. Bulut deneyimi zorunlu değildir; AWS veya Azure deneyimi varsa GCP karşılaştırmaları eğitimi hızlandırır.
• GCP Ücretsiz Katman veya Sandbox Hesabı: Hands-on laboratuvarlar için aktif bir Google Cloud hesabı (yeni hesaplarda 300$ ücretsiz kredi ile) veya eğitim öncesi paylaşılan Qwiklabs/Google Cloud Skills Boost erişimi; kendi ortamında practice etmeye istekli katılımcılar daha hızlı ilerler. Eğitim sırasında tüm lab senaryoları paylaşılır; hesap yoksa Qwiklabs geçici ortam sağlar.
• Sınav Taahhüdü ve Çalışma Disiplini: Eğitim yalnızca sınıf içi öğrenim sunmaz; her modül sonrasında önerilen Qwiklabs lab'larını bireysel tamamlamak, Google Cloud Skills Boost'taki pratik soruları çözmek ve haftalık mock sınav yapmak sertifika başarısını doğrudan etkiler. Günlük 30-45 dakika bireysel çalışma taahhüdü alan katılımcılar eğitimden en yüksek verimi alır.