WORKSHOP - KUBERNETES - İLERİ DÜZEY OPERASYONLAR VE KÜME YÖNETİMİ ATÖLYESİ
Üretim ortamı (production) koşullarında Kubernetes kümelerinin yüksek erişilebilirlik mimarilerini kurma, işletme, güvenlik ve gelişmiş sorun giderme metotlarında uzmanlaşın.
Atölye Formatı
Süre: 5 Gün, günlük program 10:00 - 17:00 (50 dakika ders + 10 dakika mola, 1 saat yemek arası, günde 6 saat, toplam 30 saat).
Lokasyon: Online (Zoom, Teams, Meet) veya müşteri lokasyonunda uygulamalı laboratuvar kurulumları.
Metot: Kurgusal lojistik kuruluşu “KargoTech” senaryosu üzerinden sürekli senaryo anlatımı ve birlikte geliştirme.
İleri Düzey Kubernetes Küme Yönetimi
Kubernetes altyapısını production seviyesinde koştururken, kontrol düzlemi yüksek erişilebilirliği, etcd mimarisi ve gelişmiş sorun giderme süreçleri en kritik operasyonel gereksinimlerdir. 5 günlük bu yoğun atölye, gerçek dünya kısıtlamaları altındaki sistemlerin kararlılığını sağlamayı hedefler.
Kontrol Düzlemi HA
Master düğüm yedekliliği, etcd küme topolojileri ve arıza anında hızlı kurtarma (DR).
Ağ ve Depolama Yönetimi
Gelişmiş CNI ayarları, ağ politikaları (Network Policies) ve CSI kalıcı disk çözümleri.
Atölye Hedefi
Katılımcıların üretim ortamlarında Kubernetes kümelerini yüksek erişilebilirlik ve üst düzey güvenlik standartlarına uygun şekilde yönetmesini, izlemesini ve sorun gidermesini sağlamaktır.
Atölye sonunda katılımcılar, RBAC ve Pod Güvenlik Standartlarını (PSS) uygulayabilecek, Prometheus/Grafana ile küme sağlığını izleyebilecek ve CRD'ler/Operatörler ile küme yeteneklerini genişletebileceklerdir.
Küme Yönetimi
Advanced Operations5 Günlük Detaylı Atölye Programı
Küme Temelleri ve API Sunucusu
- kubeadm ve alternatif bootstrap araçlarıyla küme tasarımı.
- Küme yaşam döngüsü ve API sunucusu iç mimari mekanizmaları.
- etcd anahtar-değer depolama yapısı ve kontrol düzlemi tasarımı.
Ağ Yönetimi ve CNI Seçimleri
- CNI (Container Network Interface) alternatifleri ve kurulumları.
- Ağ politikaları (Network Policies) ile trafik engelleme modelleri.
- CoreDNS servis keşif altyapısı ve Ingress Controller tasarımları.
Depolama Yönetimi ve CSI
- Kalıcı birimler (PV/PVC) ve CSI sürücü mimarileri.
- Veritabanı gibi durum bilgisi koruyan iş yükleri (StatefulSets).
- Farklı ortamlarda StorageClass tasarımı ve dinamik provizyonlama.
Güvenlik Konfigürasyonları
- Kullanıcı ve rol tanımları (RBAC) ve en az yetki yönetimi.
- Pod Güvenlik Standartları (PSS/PSA) zorunlu kılınması.
- Kabul denetleyicileri (Admission Controllers) ve Secrets şifreleme.
Yüksek Erişilebilirlik (HA)
- Control Plane yedekliliği ve yük dengeleme katmanı tasarımı.
- etcd küme tasarımları, yedekleme ve felaketten kurtarma (DR).
- Küme düğüm arızalarında failover süreçlerinin yönetimi.
Kişiselleştirilmiş Atölye Deneyimi
Her atölye öncesinde kurumunuzla ön görüşme yapılarak altyapı mimarinize ve sektörel kısıtlarınıza uygun özelleştirmeler planlanır. Bankacılık seviyesi yüksek erişilebilirlikten IoT/Edge topolojilerine kadar laboratuvarlar kurumunuza özel olarak tasarlanır.
- KargoTech Senaryosu: Gerçekçi bir e-ticaret dağıtım altyapısı üzerinden pratikler.
- Altyapı Kodları ve Dokümanlar: Tüm atölye boyunca yazılan konfigürasyon, YAML manifestoları, yedekleme scriptleri ve log şablonları katılımcılara teslim edilir.
- Birlikte Geliştirme Seansları: Eğitmen ve katılımcıların aynı kod tabanı üzerinde eş zamanlı çalışması.
Hedef Kitle
Sistem Mühendisleri
Kubernetes kümelerini kurmak, sürüm yükseltmek ve yönetmekle görevli uzmanlar.
SRE & Platform Mühendisleri
Hizmet sürekliliği, etcd yedeklemesi ve olağanüstü durum kurtarma yöneten profesyoneller.
DevOps Mühendisleri
GitOps süreçlerini ve küme otomatik ölçeklendirmesini tasarlayan uzmanlar.
Teknik Liderler
Küme kaynak verimliliğini ve BT altyapı stratejisini belirleyen yöneticiler.
Katılımcılardan Beklentilerimiz
- Orta Seviye Kubernetes Bilgisi: Pod, Service, Deployment gibi objeleri temel seviyede bilmek ve yönetmek.
- Temel Linux ve Ağ Bilgisi: Komut satırında dosya düzenleme, ağ isteklerini izleme yeteneği.
Bu bölüm; admission webhook yapılandırma kodları ve Kubernetes API ile küme düğüm (Node) durum kontrol betiklerini barındırır.
Validating Webhook Yapılandırması
Yeni oluşturulan podların belirli kurallara uygunluğunu test etmek için admission webhook sunucusunu çağıran Kubernetes YAML tanımı.
apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingWebhookConfiguration
metadata:
name: "validation-webhook.vebende.com"
webhooks:
- name: "validation.vebende.com"
rules:
- apiGroups: [""]
apiVersions: ["v1"]
operations: ["CREATE", "UPDATE"]
resources: ["pods"]
scope: "Namespaced"
clientConfig:
service:
name: "webhook-service"
namespace: "security"
path: "/validate"
admissionReviewVersions: ["v1"]
sideEffects: NoneHatalı Düğüm (Node) Algılayıcı Betik
Kubernetes API üzerinden 'Ready' durumunda olmayan veya kısıtlanan düğümleri raporlayan Python betiği.
from kubernetes import client, config
def list_unhealthy_nodes():
config.load_kube_config()
v1 = client.CoreV1Api()
nodes = v1.list_node()
unhealthy = []
for node in nodes.items:
for condition in node.status.conditions:
if condition.type == 'Ready' and condition.status != 'True':
unhealthy.append(node.metadata.name)
if len(unhealthy) > 0:
print("HATA: Hatalı düğümler: " + str(unhealthy))
return False
print("BAŞARILI: Tüm düğümler sorunsuz çalışıyor.")
return True
# list_unhealthy_nodes()Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.