KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE KUBERNETES TERRAFORM İLE INFRASTRUCTURE AS CODE

EĞİTİM SÜRESİ

• • 3 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Her iki eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 3 günlük formatta 18 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• Infrastructure as Code (IaC) Kavramını Derinlemesine Anlamak: Katılımcılar, IaC'nin temel prensiplerini öğrenerek, altyapıyı kod olarak tanımlama ve yönetme yaklaşımını benimseyeceklerdir. Bu sayede altyapı otomasyonu ve sürdürülebilirliği sağlama becerisi kazanacaklardır.
• Terraform’un Temel Bileşenlerini ve HCL Dilini Uygulamalı Öğrenmek: Eğitimde Terraform’un provider, resource, variable, output gibi yapı taşları detaylı şekilde incelenecek, HashiCorp Configuration Language (HCL) ile pratik kodlama yapılarak, altyapı kaynaklarının tanımlanması ve yönetilmesi sağlanacaktır.
• Terraform CLI Komutları ve Kullanım Döngüsünü Etkin Şekilde Kullanmak: terraform init, plan, apply ve destroy gibi temel komutların pratikte uygulanması öğretilerek, katılımcıların gerçek ortamda Terraform operasyonlarını güvenli ve hatasız yönetmeleri sağlanacaktır.
• State Yönetimini Anlamak ve Yönetmek: Terraform state dosyasının önemi, state’in yerel ve remote backend’lerde yönetimi, state kilitleme ve workspace kullanımı gibi ileri kavramlar anlatılarak, altyapı tutarlılığı ve iş birliği süreçleri iyileştirilecektir.
• Kubernetes Kaynaklarını Terraform ile Bildirimsel Olarak Yönetmek: Katılımcılar, Terraform kubernetes provider kullanarak namespace, pod, deployment, service, configmap ve secret gibi temel Kubernetes nesnelerini tanımlama ve yönetme becerisi kazanacaklardır.
• Terraform Modülleri ve Yeniden Kullanılabilir Altyapı Kodları Yazmak: Modüler yapılarla kod tekrarını azaltmak, altyapıyı soyutlamak ve ölçeklenebilir yönetim için Terraform modüllerini oluşturma ve kullanma becerileri kazandırılacaktır.
• Güvenli ve İşbirlikçi Altyapı Otomasyonu İçin En İyi Uygulamaları Benimsemek: Secret yönetimi, RBAC ile erişim kontrolleri, kod gözden geçirme ve güvenlik tarama araçları (tfsec, Checkov) kullanımı ile güvenli altyapı oluşturma becerileri sağlanacaktır.
• CI/CD Süreçlerine Terraform’u Entegre Etmek: Altyapı kodunun versiyon kontrolü, otomatik planlama ve uygulama adımlarının pipeline’lara eklenmesiyle hızlı ve güvenilir dağıtım süreçleri oluşturulması hedeflenecektir.
• Gerçek Dünya Senaryoları ile Altyapı Yönetiminde Operasyonel Mükemmelliği Sağlamak: Bulut sağlayıcılar üzerinde managed Kubernetes kümeleri oluşturma, state yönetimi ve troubleshooting pratikleri ile kesintisiz ve hatasız operasyon becerileri kazandırılacaktır.

Bu eğitim, katılımcılara Terraform ve Infrastructure as Code uygulamalarında sağlam temel kazandırmakla kalmayıp, modern bulut ve Kubernetes ortamlarında altyapı otomasyonunu verimli, güvenli ve sürdürülebilir şekilde yönetme becerisi kazandıracaktır.

EĞİTİM İÇERİĞİ

1. Infrastructure as Code ve Terraform'a Giriş (Kubernetes Uzmanları İçin Hızlı Başlangıç)

• IaC (Infrastructure as Code): Neden ve Nasıl?
  • Altyapının kod olarak tanımlanması ve yönetilmesi felsefesi.
  • IaC'nin tekrarlanabilirlik, tutarlılık, versiyonlama ve otomasyon sağlama avantajları.
  • Geleneksel altyapı yönetimi yöntemleriyle karşılaştırma ve IaC'nin modern yaklaşımlardaki yeri.
• Terraform'a Giriş: Temel Kavramlar ve HCL
  • Terraform'un IaC araçları arasındaki konumu ve farkları.
  • HashiCorp Configuration Language (HCL) yapısı ve temel sözdizimi: resource, provider, variable, output bloklarına genel bakış.
  • Provider mekanizması: Terraform'un farklı altyapı sağlayıcıları ile nasıl entegre olduğu.
  • Resource tanımı: Altyapıdaki bileşenlerin Terraform kodunda nasıl temsil edildiği.
• Terraform Temel Kullanım Döngüsü
  • terraform init: Çalışma dizinini hazırlama ve provider'ları indirme.
  • terraform plan: Yapılacak değişiklikleri önizleme ve doğrulama.
  • terraform apply: Planlanan değişiklikleri altyapıya uygulama.
  • terraform destroy: Yönetilen altyapıyı yıkma.
  • Temel komutların pratik uygulamaları.
• Terraform State Yönetimine Giriş
  • Terraform state dosyasının (terraform.tfstate) rolü ve önemi.
  • State dosyasının mevcut altyapı durumu ile Terraform kodu arasındaki köprü görevi.
  • Basit state yönetimi kavramları (Yerel state dosyası).

2. Terraform ile Kubernetes Kaynaklarını Yönetme - Temeller

• Kubernetes Provider'ın Yapılandırılması
  • Terraform kubernetes provider'ının kurulumu ve kimlik doğrulama yöntemleri (kubeconfig, in-cluster config vb.).
  • Provider blok ayarları ve farklı kümelerle çalışma prensipleri.
• Temel Kubernetes Kaynaklarını Terraform ile Dağıtma
  • Namespace'leri Terraform ile oluşturma ve yönetme.
  • Pod tanımı ve dağıtımı (Temel kubernetes_pod kaynağı).
  • Deployment'ları Terraform ile bildirimsel olarak tanımlama ve uygulama (kubernetes_deployment kaynağı).
  • Service'leri (ClusterIP, NodePort) Terraform ile ortaya çıkarma (kubernetes_service kaynağı).
  • Uygulama örneklerinin Terraform kodu ile dağıtılması ve güncellenmesi.
• Uygulama Konfigürasyonu: ConfigMap ve Secret Yönetimi
  • ConfigMap ve Secret'ların Kubernetes'teki rolü (uygulama konfigürasyonu ve hassas veri yönetimi).
  • kubernetes_config_map ve kubernetes_secret kaynaklarını kullanarak konfigürasyon ve sırları Terraform ile tanımlama.
  • Bu kaynakların Pod/Deployment'lara nasıl bağlandığının Terraform kodu ile gösterimi.
  • Güvenli Secret yönetimi için temel prensipler (Terraform state'te Secret hassasiyeti).

3. Terraform ile Kubernetes Kaynaklarını Yönetme - Derinleşme

• Kalıcı Depolama Yönetimi: Volume ve PersistentVolumeClaim
  • Kubernetes'teki Volume kavramı ve farklı tipleri.
  • PersistentVolume (PV) ve PersistentVolumeClaim (PVC) rolleri.
  • kubernetes_persistent_volume ve kubernetes_persistent_volume_claim kaynaklarını Terraform ile tanımlama.
  • PVC'lerin Pod/Deployment'lar ile nasıl ilişkilendirildiği.
  • Depolama sınıfları (StorageClass) ve dinamik provizyonlama (Temel yaklaşım).
• Özel İş Yükleri: DaemonSet ve StatefulSet Yönetimi
  • DaemonSet: Her worker node'da bir Pod çalıştırma senaryoları (Log toplama, izleme agentları vb.).
  • kubernetes_daemon_set kaynağı ile DaemonSet tanımı.
  • StatefulSet: Durumlu uygulamaların yönetimi (Veritabanları, mesaj kuyrukları vb.).
  • StatefulSet'in benzersiz kimlik, kararlı ağ kimliği ve kararlı depolama sağlama mekanizmaları.
  • kubernetes_stateful_set kaynağı ile StatefulSet tanımı.
  • DaemonSet ve StatefulSet için Terraform örnekleri ve pratik uygulamalar.
• Dış Trafiği Yönetme: Ingress Kaynakları
  • Ingress: Küme dışından Service'lere HTTP/S trafiğini yönlendirme ve yönetme katmanı.
  • Ingress Controller'ların rolü (Nginx Ingress, Traefik vb.).
  • kubernetes_ingress_v1 kaynağını kullanarak Ingress kuralları (URL bazlı yönlendirme, TLS sonlandırma vb.) tanımlama.
  • Farklı Service'lere trafiği yönlendiren Ingress örnekleri.
• Terraform Değişkenleri, Çıktıları ve Temel Fonksiyonlar
  • variable blokları: Konfigürasyonları parametrik hale getirme ve yeniden kullanılabilirliği artırma.
  • Değişken tipleri, varsayılan değerler ve doğrulama kuralları.
  • output blokları: Dağıtım sonrası üretilen değerleri (IP adresleri, kaynak adları vb.) dışa aktarma.
  • Temel Terraform yerleşik fonksiyonları (örn: lookup, concat, join).
  • Dinamik konfigürasyon oluşturma örnekleri.

4. Terraform ve Kubernetes'te Yeniden Kullanım ve Yönetim Stratejileri

• Terraform Modülleri: Yeniden Kullanım ve Soyutlama
  • Terraform modülleri: Karmaşık konfigürasyonları mantıksal, yeniden kullanılabilir birimlere ayırma.
  • Modül yapısı (main.tf, variables.tf, outputs.tf).
  • Yerel modüller oluşturma ve çağırma.
  • Modül girdileri ve çıktıları ile etkileşim.
  • Açık kaynak modül depoları (Terraform Registry) kullanımı.
  • Kubernetes objelerini modüller halinde paketleme örnekleri (örn: bir uygulamanın Deployment, Service ve Ingress'ini tek bir modül ile dağıtma).
  • Modül versiyonlama ve yönetimi.
• İleri Düzey Terraform State Yönetimi
  • Remote Backend'ler: State dosyasını merkezi ve güvenli bir yerde saklama (S3, Azure Blob Storage, GCS, HashiCorp Consul/Atlas vb.).
  • Concurrent operasyonlarda state kilitleme mekanizmaları.
  • Farklı ortamlar (Dev, Staging, Prod) için Terraform Workspace kullanımı (terraform workspace).
  • State dosyasını yönetme pratikleri ve dikkat edilmesi gerekenler (state taşımak, import etmek).
  • Terragrunt kavramı: Terraform modüllerini DRY (Don't Repeat Yourself) prensibiyle yönetmek için ek bir katman (Kavramsal bakış).
• Kubernetes RBAC Yönetimi ile Güvenlik
  • Kubernetes RBAC (Role-Based Access Control): Kullanıcıların ve servis hesaplarının küme kaynaklarına erişimini kontrol etme.
  • Role, ClusterRole, RoleBinding, ClusterRoleBinding kavramları.
  • kubernetes_role, kubernetes_cluster_role, kubernetes_role_binding, kubernetes_cluster_role_binding kaynaklarını Terraform ile tanımlama ve yönetme.
  • Uygulama servis hesapları için minimal yetki prensibi.
  • RBAC yapılandırmalarının Terraform ile kodlanması ve versiyonlanması.
• CI/CD Süreçlerine Infrastructure as Code Entegrasyonu
  • Gitflow veya benzeri dallanma stratejileri ile IaC kodunun versiyon kontrolü.
  • Pull Request/Merge Request süreçlerinde terraform plan adımının otomatik çalıştırılması.
  • CI/CD pipeline'larında terraform apply adımlarının tetiklenmesi.
  • Farklı ortamlar için pipeline stratejileri (manüel onaylar, farklı state dosyaları/workspaceler).
  • Güvenli CI/CD yapılandırmaları (Kimlik doğrulama, sır yönetimi).

5. Gerçek Dünya Senaryoları, Operasyonel Mükemmellik ve Güvenlik

• Managed Kubernetes Kümesi Sağlama (Cloud Provider Örnekleri)
  • Terraform kullanarak bulut sağlayıcıların yönetilen Kubernetes hizmetlerini (AWS EKS, Azure AKS, Google GKE) ayağa kaldırma kavramları ve temel yaklaşımlar.
  • İlgili cloud provider Terraform provider'larının kullanımı.
  • Küme yapılandırması (versiyon, düğüm havuzları, ağ, güvenlik grupları).
  • Modül kullanarak yönetilen küme sağlama pratikleri.
  • Kubernetes provider'ını bu sağlanan kümeyi yönetmek için yapılandırma.
• İleri Düzey Kubernetes Kavramları (IaC ve Operasyon Perspektifi)
  • CRD (Custom Resource Definition) ve Operator kavramları: Kubernetes API'sini genişletme ve özel kaynakların yaşam döngüsünü otomatikleştiren kontrolcüler (Kavramsal bakış).
  • Network Policy: Podlar arası ağ iletişimini kural bazlı kontrol etme (kubernetes_network_policy kaynağı).
  • Admission Controller / Pod Security Admission: Kubernetes API sunucusuna gelen istekleri doğrulama/değiştirme ve politika uygulama mekanizmaları (Kavramsal bakış ve Terraform ilişkisi).
  • Service Mesh (Istio, Linkerd vb. Kavramları): Mikroservisler arası iletişimi yönetmek için altyapı katmanı ve IaC ile yönetilebilirlik.
• GitOps: Deklaratif Yaklaşımın Operasyonlara Entegrasyonu
  • GitOps prensipleri: Git deposunu tek doğru kaynak (single source of truth) olarak kullanma.
  • Deklaratif altyapı ve uygulama dağıtımı.
  • ArgoCD, Flux gibi GitOps araçlarının temel çalışma prensipleri (Kavramsal bakış ve Terraform ile potansiyel entegrasyon noktaları).
  • GitOps iş akışlarının Terraform/IaC ile nasıl uyum sağladığı.
• Gözlemlenebilirlik (Monitoring, Logging, Tracing)
  • Kubernetes ve üzerindeki uygulamaları izleme stratejileri.
  • Metrik toplama (Prometheus), görselleştirme (Grafana) kavramları.
  • Log yönetimi yaklaşımları.
  • Dağıtık tracing kavramları.
  • Gözlem araçlarının IaC ile (Helm, Operator veya Terraform) dağıtımına genel bakış.
• Güvenlik Uygulamaları ve Güvenli Kodlama (IaC)
  • RBAC derinlemesi ve güvenlik odaklı yapılandırma.
  • Secret yönetimi best practices (Depolama, dağıtım, rotasyon).
  • Terraform kodunda güvenlik açıklarını tarama araçları ve yöntemleri (örn: Checkov, tfsec kavramları).
  • Güvenli IaC yazma prensipleri: Minimum yetki, hassas verilerin doğru yönetimi.
• Kubernetes ve Terraform Sorun Giderme (Troubleshooting)
  • Yaygın Terraform hataları (Provider yapılandırması, state çakışmaları, bağımlılık döngüleri).
  • Kubernetes provider spesifik sorunlar.
  • Kubernetes kaynak dağıtım hataları (kubectl describe, event logları).
  • Uygulama logları ve metrikleri ile sorun teşhisi.
  • terraform state show, terraform state list, terraform state rm gibi state yönetim komutlarıyla sorun çözme.

EĞİTİM YÖNETİMİ

• Teorik Bilgi: Terraform ve Infrastructure as Code (IaC) kavramlarının güncel bilgileri, temel prensipler ve kullanım alanlarının detaylı anlatımı.
• Uygulamalı Örnekler: Terraform CLI komutları, HCL (HashiCorp Configuration Language) ile altyapı tanımları, provider ve resource yönetimi üzerine gerçek senaryolarla pratik uygulamalar.
• Etkileşimli Tartışmalar: Katılımcıların Terraform kullanımında karşılaştıkları zorluklar ve çözümler üzerine soru-cevap şeklinde interaktif oturumlar.
• Proje Tabanlı Öğrenme: Eğitimin son gününde, katılımcıların gerçek bir altyapı senaryosunu Terraform kullanarak tasarlayıp uygulayacakları kapsamlı bir proje çalışması.

HEDEF KİTLE

1. DevOps Mühendisleri: Altyapıyı kod ile yönetmek isteyen ve Terraform’u operasyon süreçlerine entegre etmek isteyen profesyoneller.
2. Bulut Mimarları: Farklı bulut sağlayıcılarında altyapı otomasyonu ve yönetimi konusunda bilgi sahibi olmak isteyen mimarlar.
3. Yazılım Geliştiriciler: CI/CD pipeline’larında altyapı otomasyonu için Terraform kullanmak isteyen geliştiriciler.
4. Sistem Yöneticileri: Geleneksel altyapı yönetiminden kod tabanlı yaklaşıma geçiş yapmak isteyen yöneticiler.
5. Proje Yöneticileri: Altyapı otomasyonu süreçlerini daha iyi anlayarak projelerini optimize etmek isteyen yöneticiler.
6. Bulut Danışmanları: Müşterilerinin altyapı otomasyon ihtiyaçlarına Terraform temelli çözümler sunmak isteyen danışmanlar.
7. Yeni Mezunlar ve Stajyerler: Bulut ve altyapı otomasyonu alanında kendini geliştirmek isteyen kariyerinin başındaki kişiler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Temel Linux ve komut satırı bilgisine sahip olmaları.
• Bulut platformları ve altyapı yönetimi hakkında genel kavrayışa sahip olmaları tercih edilir.
• Terraform ve IaC konularına karşı öğrenme motivasyonu ve aktif katılım.
• Temel versiyon kontrol sistemleri (Git vb.) bilgisi faydalı olacaktır.