KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE NGİNX

TRAFİĞİN EFENDİSİ: NGINX İLE API GATEWAY VE EDGE MASTERCLASS

2026 internet altyapısının saniyelerle değil, milisaniyelerle ölçüldüğü dünyada NGINX, web sunucusu kimliğinin çok ötesine geçerek hibrit bulutların ve mikroservis mimarilerinin ana giriş kapısı (API Gateway) haline gelmiştir. Olay güdümlü (event-driven) ve asenkron mimarisiyle NGINX, milyonlarca eşzamanlı bağlantıyı minimum kaynakla yöneterek modern uygulama teslimat ağlarının (ADN) bel kemiğini oluşturur.

Modern NGINX kullanımı; sadece statik dosya sunmak değil, karmaşık trafik yönlendirme (Traffic Steering), **HTTP/3 (QUIC)** protokolü ile düşük gecikmeli veri iletimi ve Kubernetes ortamlarında **Ingress Controller** olarak servis orkestrasyonu sağlamaktır. NGINX, trafiği sadece iletmez; onu akıllıca yönetir, filtreler ve optimize eder.

Performans ve esneklik katmanında ise **NJS (Nginx JavaScript)** devrimi yaşanmaktadır. Artık Lua gibi karmaşık diller yerine, JavaScript'in gücüyle istekleri (request) doğrudan "edge" üzerinde manipüle edebilir, JWT doğrulayabilir ve dinamik header operasyonları yapabiliriz. NGINX artık programlanabilir bir proxy katmanıdır.

Vebende Akademi'nin "Sıfırdan Zirveye NGINX" eğitimi, katılımcıları basit bir sistem yöneticisinden; dünya standartlarında ölçeklenebilir, güvenli ve ultra hızlı "Gateway Architect" seviyesine taşır. Darboğazları kaldırın, trafiği özgür bırakın.

EĞİTİM HEDEFİ

Eğitim sonunda katılımcılar; NGINX 1.27+ mimarisini ve olay tabanlı işleme motorunu derinlemesine kavrayabilir; **HTTP/3 ve QUIC** protokollerini yapılandırarak web performansını yeni nesil standartlara taşıyabilir; gelişmiş **Reverse Proxy** ve **L7 Load Balancing** stratejileriyle yüksek erişilebilirlik (HA) mimarileri kurgulayabilir; NGINX'i bir **API Gateway** olarak kullanarak Rate Limiting, Auth (Basic/JWT) ve Request Idempotency gibi kritik güvenlik katmanlarını inşa edebilir; **NJS (Nginx JavaScript)** ile dinamik istek manipülasyonu ve edge logic geliştirebilir; **SSL/TLS 1.3** sıkılaştırması ve **ModSecurity WAF** entegrasyonu ile tam kapsamlı güvenlik duvarı kurabilir; Kubernetes ortamlarında **NGINX Ingress Controller** ve **Gateway API** yapılandırmasını yönetebilir; **Micro-caching** ve **Brotli** optimizasyonlarıyla sunucu yanıt sürelerini minimize edebilir; **Active Health Checks** ve gerçek zamanlı izleme (stub_status) ile altyapı gözlemlenebilirliğini sağlayabilir ve sonuç olarak, **"Advanced Gateway Engineer"** yetkinliğiyle modern trafiği yöneten liderler haline gelirler.

EĞİTİM İÇERİĞİ

1. ARCHITECTURE OF PERFORMANCE: MASTER & WORKERS

• Event-Driven vs. Process-Based: NGINX'in asenkron çalışma prensibinin derin analizi.
• Master/Worker Process Model: Konfigürasyon yönetimi ve kesintisiz (Zero-Downtime) reload süreci.
• Hardware Acceleration: CPU affinity ve NUMA aware yapılandırmalarla performans artırımı.
• Connection Limits: `worker_connections` ve dosya sistem limitlerinin (ulimit) zorlanması.

2. NEXT-GEN PROTOCOLS: HTTP/3, QUIC & TLS 1.3

• QUIC Implementation: UDP tabanlı HTTP/3 bağlantılarını yapılandırma.
• ALPN & TLS Handshake: SSL/TLS 1.3 ile en hızlı güvenli bağlantı kurulumu.
• 0-RTT Features: İstemci-sunucu arasındaki gecikmeyi sıfıra indirme teknikleri.
• HSTS & OCSP Stapling: Güvenlik ve performansın mükemmel uyumu.

3. ADVANCED TRAFFIC STEERING & LOAD BALANCING

• Upstream Algorithms: Round Robin, Least Conn, IP Hash ve Generic Hash farkları.
• Consistent Hashing: Backend eklenip çıkarıldığında cache kaybını önleme.
• Passive vs Active Health Checks: Hatalı backend'leri anlık devreden çıkarma stratejileri.
• Dynamic Reconfiguration: API üzerinden (NGINX Plus) veya DNS üzerinden dinamik upstream yönetimi.

4. API GATEWAY MASTERY: SECURITY & GOVERNANCE

• Rate Limiting & Leaky Bucket: DoS saldırılarını ve API suistimalini engelleme.
• JWT & Basic Auth: Erişim kontrolünü doğrudan NGINX katmanında çözme.
• CORS & Security Headers: Web uygulamalarını browser seviyesinde koruma.
• Header Manipulation: Request/Response başlıklarını `proxy_set_header` ile özelleştirme.

5. PROGRAMMABLE PROXYING WITH NJS (JAVASCRIPT)

• Introduction to NJS: Lua'dan JavaScript'e geçiş ve ekosistem avantajları.
• Request Interception: Gelen istekleri JavaScript kodlarıyla filtreleme ve yönlendirme.
• Complex Routing Logic: Custom header veya body verisine göre dinamik yönlendirme.
• External API Integration: İstek aşamasında harici bir API'den veri sorgulama (Auth check vb.).

6. NGINX IN KUBERNETES: INGRESS & GATEWAY API

• The Ingress Controller: Kubernetes içinde NGINX mimarisi ve Controller mantığı.
• Annotations Mastery: Ingress objelerini NGINX spesifik parametrelerle genişletme.
• The New Gateway API: Kubernetes'in yeni trafik yönetimi standartlarına adaptasyon.
• Canary & Blue/Green: Ingress üzerinde trafik yüzdesi bölüştürme teknikleri.

7. ULTRA-HIGH PERFORMANCE CACHING STRATEGIES

• Micro-caching: Saniyeler mertebesinde dinamik içerik önbellekleme mucizesi.
• Bypass & Purge: Önbelleği temizleme ve belirli koşullarda (User-Agent vb.) pas geçme.
• Byte-Range Caching: Büyük dosya ve video akışları için optimize edilmiş önbellek.
• Stale-While-Revalidate: Arka uç yavaşken eski veriyi sunama ve arkada yenileme.

8. SECURITY HARDENING & WAF (MODSECURITY)

• WAF Integration: SQL Injection ve XSS saldırılarına karşı ModSecurity kurulumu.
• Bot Mitigation: Kötü niyetli tarayıcıları ve botları davranış analizine göre engelleme.
• Fail2Ban & NGINX: Log analiziyle saldırgan IP'lerini sistem seviyesinde yasaklama.
• Server Tokens & Information Disclosure: NGINX kimliğini gizleme ve hardening.

9. OBSERVABILITY: LOGGING & METRIC ANALYSIS

• Structured JSON Logging: Logları ELK veya Splunk için JSON formatında üretme.
• Prometheus & Grafana: NGINX metriklerini anlık grafiklere dönüştürme.
• Request Tracing: `X-Request-ID` ile mikroservisler arası istek takibi (Opentelemetry).
• Visualizing Traffic: GoAccess veya benzeri araçlarla terminalden anlık analiz.

10. OS TUNING & KERNEL OPTIMIZATION

• TCP Stack Tuning: `tcp_nodelay`, `tcp_nopush` ve `keepalive` ayarları.
• Sendfile & AIO: Disk okuma işlemlerini kernel seviyesinde optimize etme.
• Ephemeral Port Management: Yüksek trafikli sistemlerde "Port Exhaustion" sorununu çözme.
• Static Content Acceleration: Gzip ve Brotli sıkıştırma algoritmalarının kıyaslanması.

EĞİTİM YÖNTEMİ

• The "Slashdot" Challenge: Dakikada 1 milyon istek simülasyonu altında, NGINX'in ayarlarını bozmadan sistemin nasıl ayakta kaldığını deneyimleme.
• NJS Scripting Lab: Karmaşık bir routing kuralını (örn: "Gelen kullanıcının diline ve cihazına göre farklı bir backend'e yönlendir") sadece JavaScript yazarak çözme pratiği.
• The Ingress Duel: Katılımcıların Kubernetes üzerinde kendi Canary Deployment stratejilerini NGINX Ingress üzerinden kurguladığı canlı yarışma.
• WAF Siege: Bir web uygulamasına yapılan saldırıların, ModSecurity kural setleriyle NGINX üzerinde nasıl "erozyona uğratıldığını" izleme.
• Performance Shootout: Aynı donanım üzerinde Apache vs NGINX vs Caddy karşılaştırmalı testleri ve NGINX'in neden "kazanan" olduğunu anlama.

HEDEF KİTLE

PLATFORM VE SRE MÜHENDİSLERİ

• Yüksek trafikli sistemlerin trafik yönetimini ve ölçeklenebilirliğini üstlenen profesyoneller.

BACKEND GELİŞTİRİCİLER (API ARCHITECTS)

• API Gateway katmanında güvenlik, rate limiting ve yönlendirme mantığını kurgulamak isteyen yazılımcılar.

SİSTEM YÖNETİCİLERİ VE CLOUD OPS

• Geleneksel web sunucularını modern "Edge" birimlerine dönüştürmek isteyen altyapı uzmanları.

DEVOPS MÜHENDİSLERİ

• Kubernetes üzerinde güvenli ve performanslı giriş (Ingress) katmanları inşa etmek isteyen mühendisler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Linux Familiarity: Terminalde rahatça dosya düzenleyebilme ve servis yönetebilme.
• HTTP Protocol Mastery: Header, Status Code ve Method (GET, POST, etc.) kavramlarını bilmek.
• Basic Networking: TCP/IP, DNS ve Port kavramlarına hakimiyet.
• A Passion for Performance: "100ms bile çok uzun bir süre" vizyonuna sahip olmak.
• Basic JavaScript Knowledge: NJS modülünde yazılan kodları anlayabilmek için giriş seviyesi JS bilgisi.