DevOps & Cloud Engineer Uzmanlık Yolu

BULUT BİLİŞİM

Sistem temellerinden Kubernetes, AWS ve Azure mimarilerine uzanan, 3 uzmanlık sekmeli dev rehber.

Aşama 1: Linux & Bash Scripting (The Base)

Kernel, Shell, Permissions, Automation

Linux Dosya Sistemi Hiyerarşisi (FHS)

Root (/), /etc, /var, /bin farkları.

Kullanıcı ve İzin Yönetimi (Permissions)

rwx izinleri ve sahiplik kavramı.

Paket Yöneticileri (Apt vs Yum)

Debian ve RedHat dünyası.

Süreç (Process) Yönetimi

Sistemi kim yoruyor? tahlili.

SSH ve Anahtar Tabanlı Kimlik Doğrulama

Şifresiz ve güvenli bağlantı.

Bash Scripting: Variables & Loops

Otomasyonun ilk adımı.

Systemd ve Servis Yönetimi

Uygulamaları arka planda yaşatmak.

Vim/Nano: Terminal Editörleri

Arayüzsüz dünyada dosya düzenleme.

Log Yönetimi (journalctl, tail -f)

Hataları izleme ve ayıklama.

Crontab: Zamanlanmış Görevler (Scheduled Tasks)

Gece 3'te backup almak.

Ağ Araçları (Networking Utils)

Terminalden ağ teşhisi.

Aşama 2: Networking & Cloud Security

OSI Layers, DNS, SSL/TLS, Firewalls

OSI Modeli ve DevOps Pratiği

Verinin 7 kattan geçişi.

IP Adresleme ve Subnetting

Cihazların kimliklendirilmesi.

DNS Nasıl Çalışır?

Alan adı çözümleme.

TCP/UDP Protokolleri

Güvenli vs Hızlı veri akışı.

HTTP vs HTTPS (SSL/TLS)

Şifreli iletişim temelleri.

Güvenlik Duvarları (Firewalls: UFW, IPTables)

Kapıdaki muhafızlar.

Yük Dengeleme (Load Balancing) Mantığı

Trafik yükünü dağıtmak.

VPN ve Özel Ağlar (Private Networks)

Sunucuları internete kapatmak.

Ters Vekil Sunucu (Reverse Proxy)

Ön yüzdeki trafik yöneticisi.

DDoS Koruması ve CDN

Siber saldırı kalkanları.

Güvenlik Başlıkları (Security Headers)

HSTS, X-Frame-Options.

Sağlık Kontrolleri (Health Checks) ve SLI/SLO

Başarı hedefleri ve sağlık kontrolü.

Olay Yönetimi (Incident Management)

Sistem çöktüğünde ne yapılacak?

Aşama 3: Docker & Containerization

Images, Layers, Volumes, Compose

Dockerfile Yazma Sanatı

Uygulamayı paketleme tarifi.

Docker İmajları ve Kayıt Defteri (Registry)

Paketlenmiş uygulamalar.

Konteyner Yaşam Döngüsü (Container Lifecycle)

Konteynırın doğumu ve ölümü.

Docker Ağ Yönetimi (Networking)

Konteynırlar arası konuşma.

Birimler (Volumes) ve Kalıcı Veri

Veriyi kalıcı tutmak.

Docker Compose: Çoklu Servis

Uygulamayı tek komutla kaldırmak.

Çok Aşamalı Derleme (Multi-Stage Build)

Boyutu 10 Kat küçültmek.

Docker Security (Rootless)

Root yetkisi olmadan Docker.

Docker Stats ve Monitoring

RAM ve CPU takibi.

Docker'da Çevresel Değişkenler (Env Variables)

Konfigürasyonu dışarıdan verme.

Docker Prune ve Temizlik

Gereksiz katmanları silmek.

Aşama 4: Kubernetes (K8s) Orketrasyonu

Pods, Services, Ingress, Helm

K8s Mimarisi (Control Plane)

Kaptan ve İşçiler.

Pod: En Küçük Birim

Konteynırların sargısı.

Dağıtımlar (Deployments) ve Ölçekleme

Yüzlerce kopyayı yönetmek.

Services (ClusterIP, NodePort)

Uygulamaya ulaşım yolları.

Ingress Controller

Dış dünyayı Cluster'a bağlamak.

ConfigMaps ve Secrets

Ayarları ve Şifreleri yönetmek.

Kalıcı Birimler (Persistence Volumes: PV/PVC)

Lokal olmayan kalıcı disk.

İsim Alanları (Namespaces)

Cluster'ı odalara bölmek.

Helm: K8s Paket Yöneticisi

Karmaşık kurulumları otomatize etmek.

Hazır Olma (Readiness) ve Canlılık (Liveness) Sondaları

Uygulama sağlıklı mı? kontrolü.

HPA (Horizontal Pod Autoscaler)

Otomatik büyüme.

Aşama 5: CI/CD Pipelines (Automation)

GitHub Actions, Jenkins, Pipelines

CI/CD Nedir? (Sürekli Entegrasyon & Dağıtım)

Manuel süreçleri otomatize etme felsefesi.

GitHub Actions Temelleri

GitHub üzerinde çalışan otomasyon motoru.

Workflow, Job ve Steps Kavramları

Pipeline'ın anatomisi.

Gizli Bilgi Yönetimi (Secrets Management)

Şifreleri ve API Keyleri güvenli tutma.

Derleme Çıktıları (Build Artifacts) ve Değişkenler

Derlenen kodun saklanması.

Jenkins: Kurumsal Otomasyon Devi

Kendi sunucunuzda koşan devasa kütüphane.

Jenkinsfile ve Pipeline as Code

Scripted vs Declarative Pipeline.

Docker Hub Entegrasyonu

İmajları otomatik build edip Pushlama.

Boru Hattında Otomatik Test (Automated Testing)

Kodun kalitesini otomatik ölçme.

CD Stratejileri: Blue-Green vs Canary

Kesintisiz yayına alma yöntemleri.

Webhooks: Tetikleyiciler

Koda basınca Pipeline'ın uyanması.

Kendi Sunucunda Çalışan Çalıştırıcılar (Self-Hosted Runners)

Kendi sunucunuzun gücünü kullanma.

Aşama 6: Infrastructure as Code (IaC)

Terraform, Ansible, Provisioning

Terraform Temelleri (HCL)

Bulut kaynaklarını (AWS/Azure) kodla çizme.

Terraform Durum (State) Dosyası

Mevcut altyapının kütüğü.

Terraform Plan ve Apply

Değişiklikleri önizleme.

Terraform Modülleri (Modules)

Tekrar kullanılabilir altyapı blokları.

Terraform Değişkenler ve Çıktılar (Variables & Outputs)

Dinamik konfigürasyon.

Ansible Temelleri (Agentless)

Sunucuların içini (Config) düzenleme.

Ansible Playbooks

Uygulama kurma tarifleri.

Ansible Roles

Karmaşık işleri modüllere bölme.

Ansible Envanteri (Inventory)

Hangi sunucuya müdahale edilecek?

Immutable vs Mutable Infrastructure

Değiştirilmez sunucu felsefesi.

Altyapı Sapma Kontrolü (Infrastructure Drift Control)

Kod ile Gerçeklik arasındaki fark.

Infrastructure as Code (IaC) Nedir?

Altyapıyı kodla yönetme devrimi.

Aşama 7: Monitoring & Logging

Prometheus, Grafana, ELK Stack

Gözlemlenebilirlik (Observability) Nedir?

Sistemin içini dışarıdan anlama sanatı.

Prometheus: Zaman Serisi Veritabanı (Time Series DB)

Metrikleri toplayan ana motor.

PromQL: Metrik Sorgulama Dili

Veriler içinden anlamlı grafikler çıkarma.

Grafana: Görselleştirme Panelleri

Verileri şık Dashboard'lara dökme.

AlertManager (Alarm Yönetimi)

Bir şeyler ters gittiğinde haber alma.

ELK Stack: Merkezi Log Yönetimi

Elasticsearch, Logstash, Kibana.

Logstash ve Fluentd (Data Shippers)

Logları toplayıp merkeze yollama.

Kibana: Log Görselleştirici

Loglar içinde görsel arama ve analiz.

İz Sürme (Tracing) ve Jaeger

Bir isteğin izini tüm mikroservislerde sürme.

Node Exporter ve Blackbox Exporter

Sunucu ve Servis metriklerini dışarı açma.

Bilgi Sorumluluktur

buyoldan.com tarafından sunulan bu yol haritaları, yalnızca öğrenme sürecini kolaylaştırmak amacıyla hazırlanan birer rehber ve tavsiye niteliğindedir. Konular zamanla güncellenebilir, değişebilir veya sınav sistemlerine göre farklılık gösterebilir. Hedefine ulaşırken yalnızca buradaki içeriklerle yetinmemeni, resmi kaynakları ve güncel müfredatları da düzenli olarak araştırmanı şiddetle öneririz. Kendi yolunu çizmek senin elinde!

👀