KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE KUBERNETES HELM İLE KURUMSAL PAKET YÖNETİCİSİ

BULUTUN PAKET YÖNETİCİSİ: HELM İLE DEKLARATİF OTOMASYON

2026 Kubernetes ekosisteminde Helm, sadece bir "şablon aracı" değil; modern bulut-yerli uygulamaların yayınlanması, versiyonlanması ve yönetilmesi için kullanılan gerçek bir paket yönetim standardıdır. Binlerce satırlık karmaşık YAML manifestlerini yönetilebilir, tekrar kullanılabilir ve parametrik "Chart" yapılarına dönüştüren Helm, operasyonel karmaşıklığı minimize ederek ekiplerin uygulama teslim hızını (velocity) dramatik şekilde artırır.

Modern Helm mimarisi, artık geleneksel repository yapılarının ötesine geçerek **OCI (Open Container Initiative)** standartlarına tam uyum sağlamıştır. Chart'lar artık birer konteyner imajı gibi Harbor, ECR veya GCR gibi registry'lerde saklanmakta, imzalanmakta ve dağıtılmaktadır. Bu dönüşüm, Helm'e kurumsal seviyede güvenlik, replikasyon ve yazılım tedarik zinciri (supply chain) disiplini kazandırmıştır.

**Go Templating** motorunun gücünü **Sprig** fonksiyonları ve **Post-rendering** yetenekleriyle birleştiren Helm, her türlü ortam (Dev, Test, Prod) için özelleşmiş çıktıları tek bir merkezden üretmenize olanak tanır. Özellikle karmaşık bağımlılıkların (Dependencies) yönetilmesi ve **Library Charts** kullanımı, kurumsal ölçekte standardizasyonu sağlayan en kritik mekanizmadır.

Vebende Akademi'nin "Sıfırdan Zirveye Helm" eğitimi, katılımcıları sadece "Chart kullanan" pasif kullanıcılardan; kurumsal seviyede güvenli, modüler ve yüksek performanslı paket mimarileri tasarlayan "Chart Architect" seviyesine taşır. YAML kopyalamayı bırakın, paketlerinizi kod gibi geliştirin.

EĞİTİM HEDEFİ

Eğitim sonunda katılımcılar; Helm mimarisinin derinliklerini ve 2026 paketleme standartlarını kavrayabilir; **Go Templating** dili ve **Sprig** fonksiyonları ile son derece karmaşık ve dinamik Kubernetes manifestleri üretebilir; **values.yaml** yapılarını **JSON Schema** ile doğrulayarak hatalı yapılandırmaları daha dağıtım öncesinde engelleyebilir; **Library Charts** (Kütüphane Chart'ları) kullanarak ortak altyapı mantığını tüm kurumsal paketlerde yeniden kullanabilir; **OCI Registry** (Harbor/OCIR) entegrasyonu ile chart'ları güvenli ve ölçeklenebilir şekilde dağıtabilir; **Cosign** ile chart'ları dijital olarak imzalayarak yazılım tedarik zinciri güvenliğini sağlayabilir; **Post-rendering** teknikleri ile dışarıdan gelen chart'ları koduna dokunmadan (Kustomize vb. ile) özelleştirebilir; **ArgoCD** ve **Flux** gibi GitOps araçlarıyla Helm'i kesintisiz bir CD boru hattına entegre edebilir; **Helm Test** altyapısı ile dağıtılan uygulamaların canlılık (readiness) ve doğruluk kontrollerini otomatize edebilir ve sonuç olarak, **"Advanced Helm Architect"** yetkinliğiyle modern ve dinamik paketleme stratejilerini yöneten liderler haline gelirler.

EĞİTİM İÇERİĞİ

1. HELM PHILOSOPHY & MODERN ARCHITECTURE

• Why Helm Matters? Paket yönetiminin evrimi ve Kubernetes ekosistemindeki yeri.
• Helm 3.x/4.x Deep-Dive: Tiller-less mimari ve güvenlik avantajları.
• The Anatomy of a Chart: Chart.yaml, Templates, Values ve meta verilerin uyumu.
• OCI Roadmap: Geleneksel repo yapılarından OCI uyumlu registry'lere geçiş.

2. ADVANCED GO TEMPLATING & LOGIC CONTROL

• Logic Flow: `if`, `else`, `with` ve `range` blokları ile dinamik YAML üretimi.
• Sprig Functions: Metin manipülasyonu, kriptografi ve matematiksel fonksiyon mastery.
• Pipelines & Variables: Veriyi pipe'lar üzerinden işleme ve karmaşık değişken yönetimi.
• Named Templates: `_helpers.tpl` dosyasında tekrar kullanılabilir bloklar (partials) yazma.

3. MODULARITY: LIBRARY CHARTS & DEPENDENCIES

• Library Charts: Üretim manifesti olmayan, sadece kütüphane sunan paketler.
• Dependency Management: Üçüncü parti paketlerin (Database, Redis vb.) ana pakete dahil edilmesi.
• Subcharts & Globbing: Değerlerin (Values) üst ve alt chartlar arasında güvenli aktarımı.
• Aliasing: Aynı bağımlılığın farklı sürümlerini tek bir pakette koşturma teknikleri.

4. CONFIGURATION SAFETY: VALUES & JSON SCHEMAS

• Values Injection Patterns: Komut satırı vs Dosya tabanlı değer yönetimi.
• JSON Schema Validation: Yanlış veri girişini (type mismatch) engelleme yöntemleri.
• Required Values: Eksik parametre durumunda dağıtımın otomatik durdurulması.
• Secure Values: Hassas verilerin Secrets ile şeffaf enjeksiyonu.

5. OCI REGISTRY MASTERY (HARBOR / ARTIFACT HUB)

• Chart as an Image: `helm push` ve `pull` komutlarıyla OCI etkileşimi.
• Artifact Hub Integration: Paketlerimizi dünyaya (veya kuruma) duyurma teknikleri.
• Harbor Integration: Özel (private) registry üzerinden chart replikasyonu.
• Multi-Tenancy Repos: Farklı ekipler için izole chart havuzları kurgulama.

6. POST-RENDERING & EXTENSIBILITY

• Post-rendering Mechanics: Helm çıktısını dağıtılmadan hemen önce manipüle etme.
• Kustomize Hybrid: Helm ve Kustomize'ın en güçlü yanlarını birleştirme.
• Scripting the Output: Python veya Shell scriptler ile manifestleri zenginleştirme.
• Sidecars via Post-render: Koda dokunmadan her pod'a yan konteyner ekleme pratiği.

7. RELEASE MANAGEMENT & ATOMIC OPERATIONS

• Atomic Upgrades: Hata anında otomatik rollback ve "Zero Downtime" garantisi.
• History & Revision: Küme üzerindeki geçmiş sürümlerin takibi ve denetimi.
• Three-way Strategic Merge: Helm'in mevcut durumla yeni durumu birleştirme zekası.
• Helm Rollback: Saniyeler içinde eski ve kararlı sürüme geri dönüş.

8. SECURITY, TRUST & PROVENANCE

• Chart Signing: Cosign veya GPG kullanarak chart'ların orijinalliğini mühürleme.
• Provenance Files: Dağıtım zinciri (supply chain) güvenliği için ispat dosyaları.
• Compliance Checks: `helm lint` ve `kube-linter` ile best practice denetimi.
• RBAC for Helm: Helm operasyonlarını kısıtlı yetkilerle (ServiceAccount) yönetme.

9. GITOPS INTEGRATION (HELM CONTROLLER)

• ArgoCD Helm Mastery: ArgoCD üzerinden deklaratif Helm yönetimi.
• Flux HelmController: Git commiti ile otomatik Helm release güncellemeleri.
• Drift Detection: Manuel değişiklikleri tespit edip otomatik olarak Helm'e geri döndürme.
• Automated Value Discovery: Git depolarından dinamik değer çekme stratejileri.

10. ADVANCED TESTING & PERFORMANCE

• Helm Test Suites: Dağıtımdan sonra çalışacak otonom kontrol podları.
• Unit Testing Charts: `helm-unittest` ile template mantığını test etme teknikleri.
• Dry Run & Debugging: Hatalı template'leri `helm install --debug` ile teşhis etme.
• Scalability Tuning: Binlerce release barındıran kümelerde Helm performansı.

EĞİTİM YÖNTEMİ

• The "Library" Build: Hiçbir uygulama içermeyen, sadece kurumsal loglama ve metrik standartlarını barındıran bir Library Chart inşa edip 10 farklı uygulamada kullanma çalışması.
• OCI Distribution Challenge: Bir chart'ı Docker imajı gibi Harbor'a pushlayıp, tamamen farklı bir ağdaki K8s kümesine oradan çekip kurma deneyi.
• Post-Rendering Surgery: Üreticinin kapalı (read-only) sunduğu bir chart'a, post-render üzerinden özel kurumsal `SecurityContext` kurallarını enjekte etme pratiği.
• JSON Schema Shield: Bir `values.yaml` dosyasına kasıtlı olarak yanlış veri tipi girip, Helm'in bu dağıtımı nasıl "güvenli bir hata" ile durdurduğunu gözlemleme.
• The Rollback Race: Canlı bir deployment'ı bozup, Helm aracılığıyla saniyeler içinde eski sürüme dönerek sistem kesintisini durdurma tatbikatı.

HEDEF KİTLE

DEVOPS VE PLATFORM MÜHENDİSLERİ

• Altyapıyı paketleyip standardize eden ve kurumsal dağıtım boru hatları inşa eden uzmanlar.

YAZILIM ARİTEKTLERİ VE RELEASE ENGINEERS

• Uygulamaların paketleme mimarisini belirleyen ve sürümlenebilir release stratejileri geliştiren ekipler.

BULUT-YERLİ (CLOUD-NATIVE) GELİŞTİRİCİLER

• Kendi uygulamalarını "Helm Ready" hale getirip, farklı bulut ortamlarına kolayca taşımak isteyen yazılımcılar.

SİSTEM YÖNETİCİLERİ VE SRE EKİPLERİ

• Yüzlerce mikroservisin yapılandırmasını merkezi ve hata payı düşük bir sistemle yönetmek isteyen profesyoneller.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Kubernetes Command Line: `kubectl` ile temel objeleri yönetebilme yetisi.
• YAML Fluency: Boş bir sayfada bir Deployment veya Service manifesti yazabilme disiplini.
• Basic Programming Logic: Değişkenler, döngüler ve koşullu ifadeler (if/else) hakkında temel mantık yürütme.
• Infrastructure Pride: "Hızlı değil, kaliteli ve standart altyapı" üretme vizyonuna sahip olmak.
• Registry Knowledge: Docker Hub veya Harbor gibi registry sistemlerinin nasıl çalıştığına dair ön bilgi.