KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE KUBERNETES FLANNEL İLE NETWORK YÖNETİMİ

YALIN VE GÜÇLÜ: FLANNEL İLE EDGE KUBERNETES AĞLARI

2026 Kubernetes dünyasında "karmaşıklık" bir maliyettir. Flannel, bu maliyeti minimize eden, "sadece çalışan" (just works) felsefesiyle modern bulut-yerli ağların en güvenilir ve hafif CNI (Container Network Interface) çözümü olmaya devam etmektedir. Özellikle kaynak kısıtlı Kenar Bilişim (Edge Computing), IoT cihazları ve yüksek yoğunluklu Bare Metal kümeleri için tasarlanan Flannel, düşük bellek kullanımı ve yüksek paket iletim hızıyla 2026 standartlarını belirlemektedir.

Flannel'ın başarısı, sunduğu backend esnekliğinde yatar. **VXLAN** ile her türlü altyapıda sanal bir ağ (overlay) oluşturabilirken; **Host-GW** moduyla paket sarmalamanın (encapsulation) getirdiği ek yükü tamamen ortadan kaldırarak yerleşik IP yönlendirme hızına ulaşabilir. Bu, özellikle K3s ve K0s gibi hafif Kubernetes dağıtımlarında, ağ katmanının uygulama performansını asla yavaşlatmamasını garanti eder.

Modern Kenar Bilişim (Edge) senaryolarında, ağın sadece hızlı olması değil, aynı zamanda dayanıklı olması da kritiktir. Flannel, **Subnet Leasing** mekanizması ile IP yönetimini Kubernetes API'si üzerinden merkezi olarak yürütürken; her bir düğümün (node) ağ arızalarına karşı otonom kalmasını sağlar. 2026'nın dağıtık mimarilerinde, Flannel ağın "görünmez ve sorunsuz" kalmasını sağlayan en güçlü müttefikinizdir.

Vebende Akademi'nin "Sıfırdan Zirveye Flannel" eğitimi, katılımcıları karmaşık ağ setuplarında kaybolmaktan kurtarıp; en yalın, en hızlı ve en dayanıklı ağ yapılarını kuran birer "Edge Infrastructure Architect" seviyesine taşır. Gereksiz özelliklerden kurtulun, ağın özüne odaklanın.

EĞİTİM HEDEFİ

Eğitim sonunda katılımcılar; Flannel 0.25+ mimarisinin temellerini, CNI spesifikasyonunu ve podlar arası ağ modelini derinlemesine kavrayabilir; **VXLAN** backend'i ile karmaşık Katman 3 ağları üzerinde şeffaf bir Katman 2 ağ dokusu (overlay) inşa edebilir; **Host-GW** ve **DirectRouting** teknolojilerini kullanarak bare-metal altyapılarda maksimum ağ performansı sağlayabilir; **K3s** ve **Edge Kubernetes** senaryolarında Flannel yapılandırmasını optimize ederek düşük kaynaklı cihazlarda ağ yönetimini yapabilir; **MTU (Maximum Transmission Unit)** ayarları ile paket parçalanması (fragmentation) sorunlarını teşhis edip çözebilir; **WireGuard** entegrasyonu ile Flannel ağına yerleşik şifreleme katmanı ekleyebilir; **IPAM (IP Address Management)** süreçlerini Kubernetes API üzerinden yöneterek çakışmasız ağ bölgeleri oluşturabilir; Linux kernel ağ bileşenlerini (bridges, veth pairs, routing tables) düşük seviyede analiz ederek ağ sorunlarını profesyonelce giderebilir ve sonuç olarak, **"Lean Infrastructure Architect"** yetkinliğiyle modern ve hafif Kubernetes ağlarını yöneten liderler haline gelirler.

EĞİTİM İÇERİĞİ

1. CNI STANDARTLARI VE FLANNEL FELSEFESİ

• The Core CNI: Container Network Interface standardı neden doğdu ve nasıl evrildi?
• Design for Simplicity: Flannel neden hala en çok tercih edilen hafif CNI?
• Architecture Overview: Flanneld, CNI plugin ve net-conf.json etkileşimi.
• Subnet Management: Küme genelinde IP bloklarının `etcd` üzerinden dağıtımı.

2. VXLAN BACKEND DEEP-DIVE: OVERLAY NETWORKING

• Packet Encapsulation: L2 paketlerini L3 paketlerinin içine sarmalama mantığı.
• VTEP (VXLAN Tunnel Endpoint): Verinin tünele giriş ve çıkış noktalarının yönetimi.
• Forwarding Database (FDB): Pod IP'lerinin hangi düğümde olduğunu bulan tablo.
• Network Isolation: Overlay ağının fiziksel ağdan yalıtımı ve avantajları.

3. HOST-GW İLE PERFORMANS MAKSİMİZASYONU

• Direct Routing: Sarmalamasız (no-encapsulation) doğrudan yönlendirme.
• Infrastructure Requirements: L2 seviyesinde bitişik düğüm gereksinimleri.
• DirectRouting: VXLAN modunda düğümler aynı ağdaysa otomatik hızlandırma.
• Cloud Compatibility: AWS VPC ve Azure VNet ortamlarında Host-GW kullanımı.

4. EDGE KUBERNETES VE K3S NETWORKING

• K3s Mastery: Hafif Kubernetes paketlerinde Flannel'ın yerleşik rolü.
• Resource Constraints: 512MB RAM'li cihazlarda ağ katmanını optimize etme.
• Inter-site Connectivity: VPN veya özel tüneller üzerinden Edge ağı kurma.
• Edge-Ready Configurations: Düşük bant genişliğinde ağ trafiğini azaltma teknikleri.

5. IPAM (IP ADDRESS MANAGEMENT) VE SUBNET LEASING

• CIDR Architecture: Pod network IP bloklarının akıllıca bölünmesi.
• Subnet Resizing: Küme büyüdükçe ağ bloklarını dinamik güncelleme stratejileri.
• External IPAM: Flannel'ı harici IP yönetim sistemleriyle entegre etme.
• IPv6 dual-stack: Flannel üzerinde modern IPv6 desteği ve yapılandırması.

6. MTU OPTİMİZASYONU VE PAKET ANALİZİ

• The 50-Byte Overhead: VXLAN sarmalamasının getirdiği ek yükün yönetimi.
• Jumbo Frames: Veri merkezinde 9000 MTU ile ağ hızını katlama.
• Path MTU Discovery: Paket parçalanmasını (fragmentation) otomatik önleme.
• Performance Tuning: Kurumsal ağ ekipmanlarıyla Flannel uyumluluğu.

7. GÜVENLİ FLANNEL: WIREGUARD VE ŞİFRELEME

• Transparent Encryption: Flannel trafiğini ağ katmanında WireGuard ile koruma.
• Zero Trust Edge: Şifrelenmiş tüneller üzerinden Edge-to-Cloud iletişimi.
• Identity & Trust: Şifreleme anahtarlarının Kubernetes üzerinden dağıtımı.
• Security Performance: AES-NI donanım hızlandırmalı şifreleme kullanımı.

8. KERNEL LEVEL TROUBLESHOOTING: AGIN RÖNTGENİ

• Veth Pairs & Bridges: Pod paketinin konteynerden çıkış yolculuğunun analizi.
• Routing Tables: Linux kernel yönlendirme tablolarını anlık okuma ve düzenleme.
• Ip-tables tracing: Flannel paketlerinin firewall kurallarına takılmasını engelleme.
• Bridge-nf-call-iptables: Paketlerin bridge seviyesinde işlenmesi ve ayarları.

9. YÜKSEK YOĞUNLUKLU POD VE NODE YÖNETİMİ

• 1000+ Pod Per Node: Yüksek yoğunluklu ortamlarda Flannel sınırları.
• Lease Management: Subnet lease sürelerini ve timeout'ları optimize etme.
• DaemonSet Tuning: Flanneld kaynağını ve önceliklerini (PriorityClass) ayarlama.
• Observability: Flannel metriklerini Prometheus ve Grafana ile izleme.

10. MİGRASYON VE HİBRİT AĞ SENARYOLARI

• Flannel to Calico: Canlı bir sistemi Flannel'dan Calico'ya taşıma stratejileri.
• Service Mesh Entegrasyonu: Flannel üzerinde Istio veya Linkerd koşturma.
• Static Routes: Kubernetes dışı cihazların Flannel ağına erişimi.
• The Future of Lean Networking: Flannel'ın 2026 ve sonrası yol haritası.

EĞİTİM YÖNTEMİ

• The "Lego" Lab: Adım adım, boş bir Linux ortamında manuel olarak veth çiftleri ve bridge'ler kurarak Flannel'ın nasıl çalıştığını simüle etme.
• Edge Performance Test: Bir Raspberry Pi kümesi üzerinde Flannel VXLAN vs Host-gw performans farklarını ölçme deneyi.
• Packet Surgery Session: `tcpdump` ve `wireshark` kullanarak VXLAN header'larını inceleyen ve sarmalama mantığını görselleştiren çalışma.
• The MTU Trap Scenario: Kasten yanlış ayarlanmış MTU değerleriyle "çalışmayan" bir ağı teşhis edip 5 dakikada ayağa kaldırma pratiği.
• WireGuard Crypto Drill: Açık giden paketleri izleyip, WireGuard aktif edildiği anda silsilenin şifreli birer bloğa dönüşmesini izleme.

HEDEF KİTLE

DAĞITIK VE EDGE ALTYAPI MİMARLARI

• IoT ve Kenar Bilişim projelerinde en hafif ve dayanıklı ağ çözümünü kurmak isteyen uzmanlar.

DEVOPS VE SRE PROFESYONELLERİ

• Kubernetes ağ katmanını en yalın haliyle yönetmek ve performans sorunlarını kökten çözmek isteyenler.

SİSTEM VE BULUT YÖNETİCİLERİ

• Karmaşık CNI çözümleri yerine, "Just Works" odaklı ağ stratejileri geliştiren ekipler.

JUNIOR-TO-MID LEVEL KUBERNETES UZMANLARI

• Kubernetes networking dünyasına en temel ve en öğretici CNI olan Flannel ile sağlam bir giriş yapmak isteyenler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Basic Linux CLI: Terminal üzerinden dosya düzenleme ve sistem kontrolleri yapabilme.
• Kubernetes Essentials: Pod, Service ve DaemonSet kavramlarına giriş seviyesinde aşinalık.
• Standard Networking: IP adresleme, Alt Ağlar (Subnetting) ve Temel Yönlendirme bilgisi.
• Practical Curiosity: "Paket buradan oraya nasıl gidiyor?" sorusuna yanıt arama merakı.
• Efficiency Mindset: Gereksiz karmaşıklıktan kaçınan, her zaman en sade ve hızlı çözümü arayan vizyon.