KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE DOCKERLA SANALLAŞTIRMA

KONTEYNER DEVRİMİ: YAZILIMI HER YERDE ÇALIŞTIRIN

2026 yazılım dünyasında "Benim makinemde çalışıyordu" bahanesi artık tarihe karışmıştır. Docker, uygulamaları ve tüm bağımlılıklarını izole, taşınabilir ve ölçeklenebilir birer "Konteyner" haline getirerek; geliştirme, test ve canlı ortamlar arasındaki uçurumu tamamen kapatmıştır. Bugün Docker, sadece bir paketleme aracı değil; mikroservis mimarilerinin, sunucusuz (serverless) bilişimin ve modern CI/CD boru hatlarının evrensel dilidir.

Modern Docker ekosistemi, basit bir konteyner motorunun çok ötesine geçmiştir. Docker BuildKit ve Buildx teknolojileri sayesinde; tek bir komutla hem x86 hem de ARM (M1/M2/M3) mimarileri için aynı anda imaj üretebilir, Build Secrets ile hassas verilerinizi imaj katmanlarına sızdırmadan güvenli paketleme yapabilirsiniz. Docker Desktop ve Dashboard üzerindeki yeni nesil görselleştirme araçları, binlerce konteynerin izlenmesini ve hata ayıklanmasını (debugging) her zamankinden daha kolay hale getirmektedir.

2026'da Docker kullanımının en kritik ayağı "Güvenlik ve Tedarik Zinciri" yönetimidir. Docker Scout gibi yapay zeka destekli araçlar, imajlarınızdaki güvenlik açıklarını henüz üretim aşamasındayken tespit eder ve çözüm önerileri sunar. Yazılım Malzeme Listesi (SBOM) desteği ile hangi konteynerin hangi kütüphaneleri kullandığını şeffaf bir şekilde belgelemek, kurumsal uyumluluğun en temel şartı haline gelmiştir.

Vebende Akademi'nin "Sıfırdan Zirveye Docker" eğitimi, katılımcıları sadece temel komutları bilen birer kullanıcı olmaktan çıkarıp; yüksek performanslı "multi-stage" imajlar tasarlayan, Docker Scout ile güvenliği otomatize eden ve WebAssembly (Wasm) gibi yeni nesil çalışma zamanlarını Docker üzerinde koşturan birer "Container Architect" seviyesine taşır. Yazılımınızı kutulayın, dünyayı fethedin.

EĞİTİM HEDEFİ

Eğitim sonunda katılımcılar; Docker Engine 27+ mimarisini ve BuildKit motorunun avantajlarını derinlemesine kavrayabilir; çok aşamalı (Multi-stage) ve yüksek performanslı Docker imajları tasarlayarak imaj boyutlarını %90'a varan oranlarda azaltabilir (FinOps); Docker Buildx ile farklı işlemci mimarileri için çapraz platform derlemeleri gerçekleştirebilir; Docker Scout kullanarak imajlardaki güvenlik açıklarını tespit edip remidiation süreçlerini yönetebilir; Docker Compose V2 ile "Includes" ve "Profiles" özelliklerini kullanarak karmaşık yerel geliştirme ortamlarını orkestre edebilir; Bridge, Host ve Overlay ağ yapılandırmalarıyla konteynerler arası güvenli ve izole iletişim kurabilir; Docker Volumes ve Bind Mounts stratejileriyle kalıcı veri yönetimini hatasız sağlayabilir; Docker Content Trust (DCT) ve Rootless Docker ile kurumsal güvenlik standartlarını uygulayabilir; WebAssembly (Wasm) çalışma zamanlarını Docker üzerinde koşturarak yeni nesil performans kazanımları sağlayabilir ve sonuç olarak, **"Advanced Container Architect"** yetkinliğiyle modern DevOps dünyasının en aranan profesyoneli haline gelirler.

EĞİTİM İÇERİĞİ

1. DOCKER ENGINE 27+ VE BUILDKIT MİMARİSİ

• Architecture Overview: Dockerd, containerd ve runc katmanlarının derin analizi.
• BuildKit Engine: Paralel derleme, gelişmiş önbellekleme (caching) ve performans.
• Modern CLI Tools: Docker Desktop 2026 yenilikleri ve terminalleri.
• Isolation Mechanics: Namespaces ve Control Groups (cgroups) v2 derinliği.

2. İLERİ DÜZEY DOCKERFILE MÜHENDİSLİĞİ

• Multi-stage Builds: Derleme ve çalışma zamanı dosyalarını profesyonelce ayırma.
• Build Secrets & SSH Mounts: Hassas verileri imaj katmanlarına sokmadan kullanma.
• Entrypoint vs CMD: Konteyner yaşam döngüsünü doğru yönetme sanatı.
• Layer Optimization: İmaj boyutunu küçültmek için akıllı katman birleştirme teknikleri.

3. MULTI-ARCH BUILDS VE DOCKER BUILDX

• Cross-Platform Development: x86_64 ve ARM64 mimarileri için tek kod tabanı.
• QEMU & Emulation: Farklı işlemci mimarilerini yerel makinada test etme.
• Manifest Lists: Farklı imajları tek bir etiket (tag) altında toplama.
• CI/CD Integration: Buildx'in GitHub Actions ve GitLab CI ile entegrasyonu.

4. DOCKER COMPOSE V2: ORKESTRASYONUN GÜCÜ

• V2 Command Structure: `docker-compose` eklentisinden `docker compose` komutuna geçiş.
• Includes & Extends: Büyük projelerde YAML dosyalarını modüler olarak bölme.
• Profiles & Environment: Geliştirme, test ve prod ortamlarını tek dosyadan yönetme.
• Self-Healing Containers: Docker Compose ile otomatik restart politikaları.

5. KONTEYNER AĞ VE İLETİŞİM MİMARİSİ

• Bridge & Host Networks: Düşük gecikmeli yerel ağ iletişimi.
• Custom Networks: İsim tabanlı servis keşfi (Service Discovery) ve izolasyon.
• Exposing Ports: Güvenli port yönlendirme ve DNS ayarları.
• eBPF Visibility: Konteyner ağ trafiğini en düşük seviyede izleme teknikleri.

6. VERİ YÖNETİMİ VE KALICILIK (STORAGE)

• Volumes vs Bind Mounts: Verinin güvenli saklanması ve performans farkları.
• Tmpfs Mounts: Hassas verileri bellekte tutarak disk izi bırakmama.
• Cloud Volumes: Bulut tabanlı depolama sürücülerinin (AWS EBS, NFS) Docker entegrasyonu.
• Backup & Migration: Konteyner verilerini yedekleme ve başka ortama taşıma.

7. DOCKER SCOUT VE TEDARİK ZİNCİRİ GÜVENLİĞİ

• Vulnerability Scanning: İmaj içindeki zayıf noktaları yapay zeka ile bulma.
• SBOM (Software Bill of Materials): İmaj içeriğinin şeffaf dökümünü oluşturma.
• Remediation Advice: Scout'un sunduğu çözüm önerilerini uygulama seansları.
• Supply Chain Guard: İmzalı imajlar ve güvenilir kaynak (Provenance) yönetimi.

8. HARDENING: DOCKER GÜVENLİK SIKILAŞTIRMA

• Rootless Docker: Root yetkisi olmadan Docker daemon çalıştırma güvenliği.
• Read-only Filesystems: Konteyneri salt okunur modda koşturarak hack riskini azaltma.
• Seccomp & AppArmor: Sistem çağrılarını kısıtlayarak konteyner izolasyonunu artırma.
• Content Trust (DCT): İmajların dijital imzalarla doğrulanması (Docker Sign).

9. FINOPS: KONTEYNER MALİYET VE PERFORMANS

• Distroless & Alpine: Gereksiz her şeyi imajdan atarak minimum boyut, maksimum hız.
• Resource Limits: CPU ve Bellek kısıtlamalarıyla "Noisy Neighbor" problemini çözme.
• Docker Garbage Collection: Sistemi temiz tutma (Pruning) ve disk alanı yönetimi.
• Multi-stage Cache Mounts: Derleme sürelerini 5 kata kadar hızlandırma.

10. DOCKER VE WASM (WEBASSEMBLY) ENTEGRASYONU

• Next Gen Concurrency: Wasm runtime'larını Docker konteyneri gibi koşturma.
• Docker + Wasm Runtimes: WasmEdge ve Spin ile yüksek performanslı modüller.
• Hybrid Applications: Linux konteynerleri ile Wasm modüllerini aynı ağda konuşturma.
• The Future: Konteyner teknolojilerinin 2026 sonrası evrimi.

EĞİTİM YÖNTEMİ

• Real-world Case Studies: Dev ölçekli şirketlerin (Netflix, Uber vb.) Docker kullanım stratejileri.
• Live Security Scanning: Katılımcıların kendi hazırladığı imajların Docker Scout ile canlı denetimi.
• Multi-Arch Lab: ARM ve x86 cihazların bir arada çalıştığı karmaşık ağ laboratuvarları.
• Dockerfile Refactoring: "Kötü yazılmış" bir Dockerfile'ı alıp %90 daha küçük ve güvenli hale getirme yarışı.
• Continuous Mentorship: Kendi projeleriniz için konteynerleşme stratejisi danışmanlığı.

HEDEF KİTLE

YAZILIM GELİŞTİRİCİLER (DEVELOPERS)

• Uygulamalarını paketlemek, taşınabilir hale getirmek ve modern mikroservislere uyum sağlamak isteyenler.

DEVOPS VE SRE MÜHENDİSLERİ

• CI/CD boru hatlarını optimize etmek ve kurumsal konteyner güvenliğini yönetmek isteyen uzmanlar.

SİSTEM YÖNETİCİLERİ VE MİMARLAR

• Geleneksel sanallaştırmadan konteyner mimarisine geçişi yöneten ve altyapı standartlarını belirleyenler.

GÜVENLİK ANALİSTLERİ (SEC OPS)

• Yazılım tedarik zincirini korumak ve konteyner bazlı zafiyet taraması yapmak isteyen profesyoneller.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Basic CLI Experience: Temel terminal/bash komutlarına aşinalık.
• OS Knowledge: Linux veya Windows işletim sistemi hiyerarşisi hakkında genel bilgi.
• Development Context: En az bir programlama diliyle (Python, Java, JS, Go vb.) uygulama geliştirme tecrübesi.
• Modern Hardware: Docker Desktop için en az 8GB RAM ve sanallaştırma desteği açık bir bilgisayar.
• Eagerness to Package: "Kodum her yerde çalışmalı" vizyonuna sahip teknik heyecan.