KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE SERVİCE MESH VE ISTİO İLE MİCROSERVİS
Servisler arası karmaşaya son verin! İstio'nun yeni nesil Ambient Mesh (Sidecar-less) mimarisiyle; koda dokunmadan trafiği yönlendirin, uçtan uca mTLS şifrelemesi sağlayın ve sisteminize %100 gözlemlenebilirlik kazandırın.
Eğitim Tanıtım Videosu
Sidecar mimarisinden Sidecar-less (Ambient) mimariye geçerken, bellek (RAM) tüketiminin nasıl yarı yarıya düştüğünü canlı performans testleriyle izleyin.
Mikroservis Orkestrasyonu
Uygulama kodunuza tek satır eklemeden, ağınıza Circuit Breaker (Devre Kesici) ve Retry (Yeniden Deneme) yetenekleri kazandırın.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
MİKROSERVİS ORKESTRASYONUNUN ŞAHİSİ: ISTIO VE AMBIENT DEVRİMİ
Binlerce mikroservisin birbiriyle konuştuğu devasa sistemlerde ağ yönetimi sadece bir bağlantı sorunu değil; sistemin kalbi, beyni ve güvenlik duvarıdır. İstio, trafik yönetimini koddan bağımsızlaştırarak altyapı katmanına indirir. Yeni nesil "Ambient Mesh" mimarisiyle podların içine Sidecar koyma zorunluluğunu bitirerek, operasyonel yükü azaltır ve yüksek performanslı (Ztunnel / Waypoint Proxy) bir servis ağı yaratır.
Sıfır Güven & mTLS 1.3
Her mikroservise özel (SPIFFE) kriptografik kimlik atayarak, küme içi tüm iletişimi zorunlu şifreleme ile siber saldırılardan koruyun.
Gelişmiş Trafik Yönetimi
Kubernetes Gateway API ile Canary (Kanarya) ve Blue-Green dağıtımlarını yüzdelik ağırlıklarla otonom olarak yönetin.
Eğitim Hedefi
Katılımcıları sıradan Kubernetes yöneticiliğinden, binlerce servisin oluşturduğu karmaşık bir ağı otonom, güvenli ve dayanıklı şekilde yöneten bir "Service Mesh Architect" seviyesine ulaştırmaktır.
Eğitim sonunda katılımcılar; Ambient Mesh mimarisini (Ztunnel ve Waypoint) anlayıp Sidecar-less geçiş kurgulayabilir. Kubernetes Gateway API kullanarak HTTPRoute'lar üzerinden kompleks trafik yönlendirmeleri yazar. Ağ çapında mTLS 1.3 şifrelemeyi zorunlu kılar (Strict Mode). L7 AuthorizationPolicy ile API seviyesinde (GET/POST, JWT) erişim kısıtlamaları belirler. Wasm (WebAssembly) kullanarak kendi Envoy filtrelerini yazar. Gözlemlenebilirlik araçlarıyla (Kiali, Jaeger) servis trafiğini röntgenler gibi inceler ve çoklu küme (Multi-cluster) mesh kurguları yapabilirler.
Eğitim İçeriği
Service Mesh Mimarisi ve Evrimi
- The Core Problem: Mikroservis ağları neden CNI'dan fazlasına ihtiyaç duyar?
- Istio Pillars: Traffic, Security, Policy ve Observability sütunları.
- Sidecar Mimarisi: Envoy proxy'nin geleneksel enjeksiyon mantığı.
Ambient Mesh: Sidecar-less Devrimi
- Ztunnel (Zero Trust Tunnel): Her düğümde çalışan ultra hızlı L4 şifreleme katmanı.
- Waypoint Proxy: Sadece L7 (HTTP/gRPC) işlemi gerektiğinde devreye giren akıllı proxy.
- HBONE Protokolü: İstio'nun güvenli veri aktarım (Overlay) köprüsü.
Modern Trafik Mühendisliği (Gateway API)
- Kubernetes Gateway API: Eski VirtualService kavramından modern endüstri standardına geçiş.
- Canary Deployments: "Trafiğin %10'u v2'ye gitsin" kurallarının HTTPRoute ile inşası.
- Traffic Mirroring: Canlı kullanıcıları etkilemeden trafiği yeni versiyona (Gölge) kopyalama.
Sıfır Güven (Zero-Trust) ve mTLS
- SPIFFE Identity: Her mikroservisin kendi kriptografik sertifikasına sahip olması.
- Auto-mTLS: Küme içindeki konuşmaların otonom olarak (AES şifreli) kapatılması.
- PeerAuthentication: Eski sistemlerin uyumu için Permissive vs Strict mod geçişleri.
L7 Yetkilendirme Politikaları (Authorization)
- AuthorizationPolicy: Sadece "Frontend", "Backend"in "/api/data" sayfasına GET atabilir kuralı.
- JWT Validation: Gelen isteklerin Token doğruluğunu uygulama kodundan bağımsız kontrol etme.
- Trust Domains: Farklı departmanların (veya kümelerin) güven ilişkilerini yönetme.
Dayanıklılık (Resilience) Desenleri
- Circuit Breaker (Devre Kesici): Hatalı çalışan servise giden trafiği kesip tüm sistemin çökmesini önleme.
- Outlier Detection: Kararsız ve yavaş yanıt veren podları havuzdan otomatik çıkarma.
- Auto-Retries: Ağ kopmalarında uygulamanın çökmesi yerine Envoy'un arka planda otonom tekrarı.
Kaos Mühendisliği (Fault Injection)
- Yapay Gecikme: İstio üzerinden "Taleplerin %5'ine 3 saniye gecikme ekle" diyerek timeout testi yapma.
- Abort Injection: "Taleplerin %1'ine 503 HTTP Hatası dön" diyerek sistemin direncini test etme.
- Chaos Testing: Canlı sistemlerde kontrollü yıkımlar gerçekleştirerek SLA (Dayanıklılık) ölçümü.
Üst Düzey Gözlemlenebilirlik (Observability)
- Kiali Service Graph: Hangi servis kiminle konuşuyor, trafik nerede tıkanıyor (Topoloji haritası).
- Distributed Tracing (Jaeger): Bir API isteğinin 10 farklı servisten geçerken nerede vakit kaybettiğini bulma.
- Envoy Access Logs: Tüm ağ hareketlerini JSON formatında SIEM (Güvenlik) sistemlerine aktarma.
Wasm (WebAssembly) ile Genişletilebilirlik
- Custom Filters: Kurumunuza özel (Örn: Header dönüştürücü) filtreyi Envoy içine Wasm olarak gömme.
- Plugin Lifecycle: Istio API'si ile filtreleri mesh ağına kesintisiz dağıtma.
- Performans Ölçümü: Özel kodların ağ katmanında yarattığı gecikmeyi optimize etme.
Multi-Cluster Mesh ve Yaşam Döngüsü
- Multi-Primary: İstanbul ve Ankara verimerkezlerindeki servisleri tek bir Service Mesh altında birleştirme.
- Cross-Cluster Routing: Bir sunucu çökerse, trafiği otonom olarak diğer verimerkezindeki aynı servise yöneltme.
- Canary Upgrades: İstio'nun kendi sürümünü güncellerken kesinti yaşamamak için revision tabanlı strateji.
Eğitim Metodolojimiz
- Sidecar To Ambient Migration: Katılımcılar klasik Sidecar çalışan bir kümedeki uygulamayı, hiçbir kesinti yaşatmadan yeni nesil Ambient Mesh'e (Ztunnel tabanlı) taşırlar ve kaynak tüketimindeki düşüşü ölçerler.
- Chaos Engineering Drill: Sorunsuz çalışan bir e-ticaret uygulamasına Istio Fault Injection ile yapay hatalar (Delay & HTTP 500) enjekte edilir. Daha sonra Retry ve Circuit Breaker kuralları yazılarak sistemin bu hatalara rağmen nasıl ayakta kaldığı (Resilience) kanıtlanır.
- The "Invisible" Security Lab: Tamamen düz (HTTP) haberleşen iki mikroservis arasına hacker (tcpdump) yerleştirilir. Istio mTLS aktifleştirildiği saniye, ağ trafiğinin tamamen kırılamaz bir kriptografiye dönüşmesi izlenir.
Hedef Kitle
Bulut ve Platform Mühendisleri
Binlerce servisin çalıştığı devasa ortamları, modern Gateway API ve Ambient Mesh mimarisiyle uçtan uca yönetmek isteyenler.
SRE (Site Reliability Engineers)
Sistemlerin dayanıklılığını artırmak için Circuit Breaker kuran ve Kiali/Jaeger ile arızaları milisaniyeler içinde bulan ekipler.
Güvenlik Mimarları (SecOps)
Uygulama koduna güvenmeyip, tüm trafiği ağ katmanında mTLS ile şifreleyen (Zero Trust) siber savunma profesyonelleri.
Yazılım Mimarları
Uygulamanın içine Retry veya Timeout mantığı yazmak yerine, bu yükü altyapıya (Service Mesh) devredip temiz kod üreten vizyonerler.
Katılımcılardan Beklentilerimiz
- Kubernetes Uzmanlığı: Pod, Service, Ingress ve Deployment konularında pratik ve teorik olarak iyi seviyede tecrübe.
- Ağ (Networking) Temelleri: L4 (TCP/UDP) ve L7 (HTTP/gRPC) katmanlarının çalışma prensibi, DNS çözümleme ve TLS sertifika mantığı.
- Mikroservis Bakış Açısı: Tek parça (Monolithic) sistemlerin aksine, dağıtık sistemlerin zayıflıklarını (Ağ kopması, timeout) bilen vizyon.
Kubernetes Gateway API Canary yönlendirmesi, L7 Authorization (RBAC) kuralı ve Fault Injection yaml konfigürasyonları.
Ağırlıklı Trafik Yönlendirme (HTTPRoute)
Yeni sürüme sadece %10 trafik göndererek sistemi test etme (Canary Deployment) kuralının modern tanımı.
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
name: api-routing
spec:
parentRefs:
- name: istio-ingress
rules:
- matches:
- path:
type: PathPrefix
value: "/v1/data"
backendRefs:
# Trafiğin %90'ı kararlı sürüme
- name: api-service-stable
port: 80
weight: 90
# Trafiğin %10'u yeni deneme sürümüne
- name: api-service-canary
port: 80
weight: 10L7 API Seviyesinde Yetkilendirme
"Sadece 'frontend' servisi, benim '/admin' yoluma HTTP GET isteği atabilir, diğerleri engellensin" kuralı (Waypoint Proxy gerektirir).
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: restrict-admin-access
spec:
targetRefs:
- kind: Service
name: backend-service
action: ALLOW
rules:
- from:
- source:
# SPIFFE kimliğine göre sadece frontend
principals: ["cluster.local/ns/prod/sa/frontend"]
to:
- operation:
methods: ["GET"]
paths: ["/admin*"]Hata Enjekte Etme (Fault Injection)
Sistemin dayanıklılığını test etmek için, "Gelen isteklerin %5'ine yapay olarak 3 saniye gecikme (delay) ekle" emri.
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: ratings-delay
spec:
hosts:
- ratings
http:
- fault:
delay:
percentage:
value: 5.0 # Gelen trafiğin %5'i
fixedDelay: 3s # 3 saniye dondur (Timeout testi)
route:
- destination:
host: ratings
subset: v1Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.