KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE GİTOPS

EĞİTİM SÜRESİ

• • 3 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 3 günlük formatta 18 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• GitOps Prensiplerini Kavramak ve Uygulamak: Katılımcılar, GitOps'un temel prensiplerini öğrenerek, Git'i tek doğruluk kaynağı olarak kullanma, bildirimsel altyapı tanımlama ve sürekli mutabakat döngüsünü projelerinde etkin şekilde uygulama becerisi kazanacaklardır. Bu sayede operasyonel güvenilirlik ve otomasyon artırılacaktır.
• Bildirimsel ve Emirsel Yaklaşımları Anlamak: Katılımcılar, bildirimsel (declarative) ve emirsel (imperative) yapıların farklarını, avantajlarını ve risklerini öğrenecek; GitOps bağlamında en uygun yaklaşımı seçebileceklerdir.
• Git ve Kubernetes Entegrasyonunu Sağlamak: Eğitim, Git'in merkezi versiyon kontrolü ve Kubernetes'in bildirimsel yapısının GitOps ile nasıl uyum sağladığını anlatacak, Kubernetes kaynaklarının güvenli ve versiyonlu yönetimini sağlayacak yöntemler kazandıracaktır.
• Temel GitOps Araçlarını Kullanmak: Argo CD ve Flux CD gibi popüler GitOps araçlarının mimarisi ve temel bileşenleri tanıtılarak, DevSecOps perspektifinden güvenli kurulum ve konfigürasyon bilgileri sunulacaktır.
• Sürekli Mutabakat Döngüsünü Yönetmek: GitOps operatörlerinin çalışma prensipleri, durum uyuşmazlıklarının otomatik düzeltilmesi ve mutabakat durumunun izlenmesi üzerine uygulamalı bilgiler verilecektir.
• Güvenli CI/CD Entegrasyonları Sağlamak: GitOps ile CI süreçlerinin (build, test, scan) entegrasyonu, güvenli container imaj yönetimi ve çoklu ortam (dev, staging, prod) yönetimi konusunda katılımcılar yetkinlik kazanacaklardır.
• Secrets Yönetimi ve Güvenlik Uygulamalarını Öğrenmek: Hassas bilgilerin Git repository’de tutulmaması, Kubernetes Secrets ve harici secrets yönetim sistemleriyle güvenli entegrasyonun temel prensipleri aktarılacaktır.
• İleri Seviye Güvenlik, Politika ve Gözlemlenebilirlik Sağlamak: Yazılım tedarik zinciri güvenliği, politika kodlama (OPA, Kyverno), SAST/DAST entegrasyonu ve GitOps araçlarının gözlemlenebilirlik yetenekleri detaylandırılacaktır.
• Çoklu Küme ve Dağıtım Stratejileri Yönetmek: Canary, Blue/Green dağıtımları ve multi-cluster GitOps yönetimi ile risk azaltma ve ölçeklenebilirlik konuları kapsamlı şekilde ele alınacaktır.
• Felaket Kurtarma ve Altyapı Yönetimi Entegrasyonları: GitOps’un disaster recovery planlarındaki rolü, IaC entegrasyonları ve ileri seviye sorun giderme teknikleri katılımcılara aktarılacaktır.

Bu eğitim, katılımcılara GitOps metodolojisini yalnızca teorik olarak öğretmekle kalmayacak, gerçek dünya DevSecOps ortamlarında güvenli, otomatik ve izlenebilir uygulama dağıtımlarını yönetme becerisi kazandıracaktır.

EĞİTİM İÇERİĞİ

Modül 1: GitOps Temelleri ve Kubernetes İlişkisi

• GitOps Prensipleri ve Temel Kavramlar:
  • Git'in tek doğruluk kaynağı (Single Source of Truth) rolünün DevSecOps bağlamındaki önemi.
  • Bildirimsel (Declarative) altyapı ve uygulama tanımlamanın güvenlik ve denetlenebilirlik açısından avantajları.
  • Sürekli Mutabakat (Continuous Reconciliation) döngüsünün operasyonel güvenilirlik ve otomatik iyileşme sağlaması.
  • Tamamen Çekişli (Pull-based) dağıtım modelinin güvenlik ve erişim kontrolü üzerindeki olumlu etkileri.
• Bildirimsel (Declarative) ve Emirsel (Imperative) Yaklaşımlar:
  • Sistem durumunu tanımlamanın (declarative) karmaşıklığı azaltmadaki rolü.
  • Komut dizisi çalıştırmanın (imperative) dağıtım ve geri alma süreçlerindeki sınırlılıkları ve riskleri.
  • GitOps bağlamında iki yaklaşımın derinlemesine karşılaştırılması ve DevSecOps prensipleriyle uyumu.
• Git'in Kaynak Olarak Kullanımı (Git as the Source of Truth):
  • Versiyon kontrol sisteminin merkezi rolü ve güvenlik politikalarının Git üzerinde yönetilmesi.
  • Konfigürasyonların ve kodun aynı repository'de tutulmasının denetlenebilirlik ve izlenebilirlik sağlaması.
  • Kapsamlı değişiklik takibi, denetlenebilirlik (audit trail) ve güvenlik olayları sonrası inceleme kolaylığı.
• Kubernetes ve GitOps İlişkisi:
  • Kubernetes'in bildirimsel yapısının GitOps ile doğal uyumu ve bu sinerjinin DevSecOps süreçlerine katkısı.
  • Kubernetes nesnelerinin (Deployment, Service, ConfigMap, Secret vb.) Git üzerinden güvenli ve versiyonlu yönetimi.
  • GitOps'un Kubernetes ekosistemindeki yeri, konteyner güvenliği ve dağıtım politikaları.
• Temel GitOps Araçları Tanıtımı (Argo CD / Flux CD):
  • Popüler GitOps araçlarının mimari yapıları ve temel bileşenleri.
  • DevSecOps bakış açısıyla temel güvenlik konfigürasyonları ve kurulum adımları.

Modül 2: GitOps Uygulamaları ve Temel İş Akışları

• Sürekli Mutabakat Döngüsü (Continuous Reconciliation) Derinlemesine:
  • Git'teki tanımlı durum ile gerçek sistem durumunu karşılaştırma mekanizmalarının teknik detayları.
  • Durum uyuşmazlıklarını otomatik olarak düzelten GitOps operatörlerinin (agent) çalışma prensibi ve güvenliği.
  • Mutabakat durumunun izlenmesi ve DevSecOps süreçlerine entegrasyonu.
• Temel GitOps İş Akışları (Basic Workflows):
  • Bir uygulamanın veya altyapı parçasının GitOps ile ilk güvenli dağıtımı senaryoları.
  • Yapılandırma veya kod değişikliği ile güncelleme sürecinin denetlenebilirliği.
  • Temel Git Commit → Push → Sync akışının DevSecOps perspektifinden analizi.
• Geleneksel CI/CD ile GitOps Karşılaştırması ve Güvenlik Farklılıkları:
  • Push tabanlı (geleneksel) vs. Pull tabanlı (GitOps) dağıtım modellerinin güvenlik ve operasyonel karmaşıklık açısından karşılaştırılması.
  • Erişim yönetimi, kimlik doğrulama ve yetkilendirme modellerindeki farklılıklar.
  • GitOps'un sağladığı ek avantajlar: Gelişmiş güvenlik, denetlenebilirlik ve geri alma kolaylığı.
• Kubernetes Yapılandırma Yönetimi (Helm, Kustomize) ve GitOps Entegrasyonu:
  • Helm Chart'ları ile parametrik uygulama dağıtımının GitOps repository yapısına entegrasyonu.
  • Kustomize ile manifest dosyalarının ortam bazlı özelleştirilmesi ve bu farklılıkların güvenli yönetimi.
  • Bu araçların DevSecOps süreçlerinde güvenli yapılandırma oluşturma ve dağıtma rolü.

Modül 3: CI/CD, Çoklu Ortam ve Güvenlik Entegrasyonu

• CI/CD Entegrasyonu (GitOps + CI):
  • CI sürecinin (build, test, scan) GitOps workflow'una güvenli entegrasyonu adımları.
  • CI çıktılarının (container imajları) GitOps repository'sindeki manifestleri otomatik ve güvenli bir şekilde güncellemesi.
  • Güvenli container imaj etiketleme stratejileri ve imaj bütünlüğünün sağlanması.
• Çoklu Ortam Yönetimi (Multi-Environment Management) GitOps ile:
  • Dev, Staging, Prod gibi farklı ortamların GitOps ile merkezi ve güvenli yönetimi.
  • Ortamlar arası promosyon süreçlerinin (Git Merge/Pull Request) DevSecOps onay mekanizmalarıyla otomasyonu.
  • Yapılandırma farklılıklarının (ConfigMaps, Secrets) güvenli ve ortama özel yönetimi.
• Otomatik Dağıtımlar ve Güvenli Geri Alma (Automated Deployments & Rollbacks):
  • Git commit'inin otomatik olarak sisteme senkronize edilmesi ve dağıtım tetikleyicileri.
  • Başarısız dağıtımlarda otomatik veya manuel geri alma mekanizmaları ve denetimi.
  • Geri alma sürecinin Git commit'ine dayanmasının sağladığı güvenlik ve güvenilirlik.
• Temel GitOps Güvenlik İlkeleri ve Uygulamaları:
  • Git repository erişim kontrolü ve yetkilendirme modellerinin DevSecOps perspektifinden analizi.
  • Commit imzalama ve doğrulamanın yazılım tedarik zinciri güvenliğindeki rolü.
  • Git geçmişinin denetlenebilirliği ve güvenlik olaylarına yanıt verme.
• Secrets Yönetimi Temelleri ve GitOps:
  • Hassas verilerin (şifreler, API anahtarları) Git repository'de tutulmaması gerekliliğinin vurgulanması.
  • Kubernetes Secrets objeleri ve bunların GitOps ile güvenli yönetimi (Sealed Secrets, External Secrets Operator gibi araçlara giriş).
  • Temel secrets dağıtım senaryoları ve güvenlik riskleri.

Modül 4: İleri Seviye Güvenlik, Politika ve Gözlemlenebilirlik

• Güvenli Yazılım Tedarik Zinciri (Secure Software Supply Chain) ve GitOps:
  • Yazılım tedarik zinciri zafiyetleri (örn. Log4Shell, SolarWinds) ve GitOps'un bu riskleri azaltmadaki rolü.
  • İmaj güvenliği (signing, verification) ve manifest bütünlüğünün sağlanması.
  • SLSA (Supply-Chain Levels for Software Artifacts) çerçevesi ve GitOps ilişkisi, DevSecOps uygulamaları.
• Politika Olarak Kod (Policy as Code - OPA, Kyverno) ve GitOps Entegrasyonu:
  • Küme içi güvenlik ve uyumluluk politikalarının kod olarak tanımlanması (YAML/Rego).
  • GitOps ile dağıtılan kaynakların politika motorları (OPA Gatekeeper, Kyverno) tarafından dağıtım öncesi ve sonrası denetlenmesi.
  • Politika ihlallerinin otomatik olarak engellenmesi veya uyarı verilmesi.
• GitOps Ortamında İleri Seviye Güvenlik Analizleri Entegrasyonu:
  • SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) sonuçlarının GitOps dağıtım sürecine entegrasyonu.
  • Container imajlarının güvenlik taramalarının otomasyonu ve GitOps workflow'unu etkilemesi.
  • Güvenlik bulgularının Git commit'leri veya pull request'lerle ilişkilendirilmesi.
• GitOps Durum Takibi ve Gözlemlenebilirlik:
  • GitOps araçlarının (Argo CD, Flux CD) durumu izleme yeteneklerinin detaylı incelenmesi.
  • Senkronizasyon durumu, uygulama sağlığı ve performans takibi için metriklerin kullanılması.
  • Temel metrikler, loglama ve uyarı mekanizmalarının DevSecOps operasyonlarına entegrasyonu.

Modül 5: İleri Seviye Dağıtım Stratejileri ve Çoklu Küme Yönetimi

• Aşamalı Teslimat (Progressive Delivery - Canary, Blue/Green) ve GitOps:
  • Risk azaltma teknikleri (Canary, Blue/Green dağıtımları) için GitOps kullanım senaryoları.
  • Flamingo, Argo Rollouts gibi araçlarla aşamalı teslimatın GitOps üzerinden yönetimi ve otomasyonu.
  • Metrik bazlı analizlerle otomatik aşamalı dağıtım promosyonu/geri almasının DevSecOps bağlamında incelenmesi.
• Çoklu Küme (Multi-Cluster) GitOps Yönetimi:
  • Birden fazla Kubernetes kümesini tek bir Git repository'sinden yönetme stratejileri ve zorlukları.
  • Küme farklılıklarının (konfigürasyon, kapasite, lokasyon) yönetimi için ileri seviye teknikler.
  • Merkezi GitOps kontrol düzlemi yaklaşımları ve dağıtık sistem yönetimi.

Modül 6: Felaket Kurtarma, Altyapı Yönetimi ve Sorun Giderme

• Afet Kurtarma (Disaster Recovery) Senaryoları ve GitOps:
  • GitOps repository'sinin DR planındaki kritik rolü ve yedekliliği.
  • Altyapı ve uygulamaların DR ortamına GitOps ile hızlı ve güvenilir bir şekilde yeniden dağıtılması.
  • Kurtarma Süresi Hedefi (RTO) ve Kurtarma Noktası Hedefi (RPO) bağlamında GitOps'un katkıları.
• GitOps ile Altyapı Yönetimi (Infrastructure as Code - IaC) Entegrasyonu:
  • Terraform, Pulumi gibi IaC araçlarının GitOps süreçlerine entegrasyon modelleri (örn. Crossplane, Argo CD/Flux CD entegrasyonları).
  • Kubernetes dışındaki altyapı (VM, Network, Database) bileşenlerinin GitOps prensipleriyle yönetimi.
  • IaC ve GitOps entegrasyonunun DevSecOps otomasyonuna katkısı.
• İleri Seviye GitOps Sorun Giderme (Troubleshooting):
  • Senkronizasyon sorunlarının teşhisi ve çözümü için ileri teknikler.
  • Kubernetes kaynak hataları, bağımlılık sorunları ve GitOps araçları ile ilişkisi.
  • GitOps operatörü logları ve metriklerinin derinlemesine analizi ile kök neden tespiti.

Modül 7: İleri Seviye Secrets Yönetimi ve Olgunluk

• İleri Seviye Secrets Yönetimi Entegrasyonları:
  • Harici Secrets Yönetim Sistemleri (HashiCorp Vault, Azure Key Vault, AWS Secrets Manager, GCP Secret Manager) ile GitOps araçlarının güvenli entegrasyonu.
  • Secrets Operator (External Secrets Operator) kullanımı, güvenliği ve konfigürasyonu.
  • Secrets rotation, yaşam döngüsü yönetimi ve denetimi.
• GitOps Olgunluk Modelleri ve Uygulama:
  • Bir organizasyonun GitOps benimseme yolculuğu aşamaları ve DevSecOps olgunluk seviyeleri ile ilişkisi.
  • GitOps olgunluk seviyelerinin (örn. GoCD's GitOps Maturity Model, Weaveworks Model) değerlendirilmesi ve pratik uygulamalar.
  • GitOps prensiplerinin organizasyonel yayılımı ve kültürel değişim yönetimi.

EĞİTİM YÖNETİMİ

• Teorik Bilgi: GitOps, Kubernetes ve DevSecOps prensipleriyle ilgili güncel kavramların ve uygulamaların detaylı anlatımı.
• Uygulamalı Örnekler: Gerçek dünyadan alınmış GitOps senaryoları ile pratik uygulamalar ve araç konfigürasyonları.
• Etkileşimli Tartışmalar: Katılımcıların deneyimlerini paylaşabileceği, karşılıklı soru-cevap ve vaka analizlerinin yapıldığı oturumlar.
• Proje Tabanlı Öğrenme: Eğitimin son bölümünde, katılımcıların öğrendiklerini entegre şekilde kullanacakları kapsamlı bir GitOps proje çalışması gerçekleştirilecektir.

HEDEF KİTLE

1. DevOps Mühendisleri: Kubernetes tabanlı dağıtım süreçlerini GitOps metodolojisi ile optimize etmek isteyenler.
2. SRE (Site Reliability Engineers): Operasyonel güvenilirliği ve otomasyonu GitOps ile geliştirmek isteyen ekip üyeleri.
3. Yazılım Geliştiriciler: CI/CD ve altyapı otomasyon süreçlerinde GitOps araçlarını kullanmak isteyen yazılımcılar.
4. Kubernetes Yöneticileri: Kubernetes kümelerini GitOps prensipleriyle yönetmek isteyen sistem yöneticileri.
5. Bulut Mimarılar: Çoklu ortam ve çoklu küme yönetiminde GitOps entegrasyonunu öğrenmek isteyen mimarlar.
6. Güvenlik Uzmanları: DevSecOps süreçlerine GitOps tabanlı güvenlik ve politika entegrasyonu ile katkı sağlamak isteyen profesyoneller.
7. Proje Yöneticileri: GitOps tabanlı süreçlerin yönetimini ve izlenmesini sağlamak isteyen yöneticiler.
8. Danışmanlar: Müşterilerine modern DevOps ve GitOps dönüşüm süreçlerinde rehberlik yapmak isteyen danışmanlar.
9. Yeni Mezunlar ve Teknik Öğrenenler: DevOps ve Kubernetes ekosistemine GitOps ile giriş yapmak isteyen teknik yeni başlayanlar.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Kubernetes ve konteyner teknolojileri hakkında temel bilgi sahibi olmaları.
• Git ve versiyon kontrol sistemleri konusunda temel seviyede deneyim önerilir.
• Aktif katılım, öğrenmeye açıklık ve uygulamalara istekli olma.