İçeriğe Atla
Mustafa Erbay
Tüm yazılara dön
☸️

Yazı Serisi

Kubernetes Üretim & Güvenlik

Üretim Kubernetes'inde operasyon ve güvenlik: ETCD kurtarma, RBAC, network policy, secret rotasyonu, sertleştirme ve gerçek runbook'lar.

21 yazı İlk: 1 Nisan 2026 Son: 23 Nisan 2026
  1. 1
    Teknoloji

    Kubernetes Platformunda Maliyet Kontrollü Tasarım

    Bulut üzerinde ölçeklenebilir ama bütçe disiplini koruyan Kubernetes platform mimarisi için pratik ilkeler.

  2. 2
    Rehberler

    GitOps ile Çoklu Ortam Terfi Hattı

    Geliştirme, test ve üretim ortamları arasında kontrollü terfi akışı kurmak için GitOps tabanlı pratik rehber.

  3. 3
    Rehberler

    Kubernetes Secret Rotasyonu için External Secrets Akışı

    Kubernetes ortamlarında secret verisini merkezi kasadan çekip rotasyonu uygulamak için External Secrets tabanlı rehber.

  4. 4
    Teknoloji

    Kubernetes ile Mikroservis Mimarisi

    Kubernetes üzerinde mikroservis tasarlarken servis sınırları, trafik yönetimi, SLO ve platform sorumluluklarını birlikte ele alan pratik rehber.

  5. 5
    Rehberler

    Argo CD Image Updater ile Güvenli Sürüm Terfisi

    Container sürümlerini kontrolsüz otomasyona bırakmadan GitOps hattında güvenli terfi modelini kurma rehberi.

  6. 6
    Rehberler

    Cilium ile Kubernetes Ağ Politikalarını Aşamalı Sıkılaştırma

    Üretimi bozmadan Kubernetes ortamlarında ağ politikasını görünürlükten zorunlu kontrole taşıma rehberi.

  7. 7
    Rehberler

    Falco ile Çalışma Zamanı Güvenlik Gözlemi

    Linux ve Kubernetes ortamlarında şüpheli çalışma zamanı davranışlarını görünür kılmak için Falco tabanlı kurulum rehberi.

  8. 8
    Rehberler

    MetalLB ile Bare Metal Kubernetes Servis Yayınlama

    Bulut load balancer olmadan bare metal Kubernetes kümelerinde servis yayınlamak için MetalLB tabanlı net bir tasarım çerçevesi.

  9. 9
    Rehberler

    Kubernetes API Priority and Fairness ile Kontrol Düzlemi Koruma

    APF ile kritik istekleri önceliklendirip gürültülü trafiği adil sıraya alarak API Server overload riskini düşüren pratik kurulum.

  10. 10
    Rehberler

    Kubernetes Node OS Patch için Bakım Dalgası Tasarımı

    Node patch’lerini “hepsi birden” yerine bakım dalgalarıyla yönetmek: drain, PDB, parallelism ve güvenli geri dönüş.

  11. 11
    Rehberler

    Kubernetes Admission Webhook Timeout ile Deploy Kilitlenmesi Runbook’u

    Validating/Mutating webhook gecikmesi yüzünden deploy’ların asılı kalmasını hızlı triage etmek ve kontrollü mitigasyon uygulamak için saha runbook’u.

  12. 12
    Rehberler

    Kubernetes ETCD Quorum Kaybı: Triage ve Kurtarma Runbook'u

    API 5xx/timeouts anında ETCD quorum’u hızlı teşhis etmek ve snapshot restore ile güvenli kurtarma adımlarını uygulamak için runbook.

  13. 13
    Rehberler

    SPIFFE/SPIRE ile Workload Identity ve mTLS

    IP ve statik secret’lara bağlı kalmadan SPIFFE kimliği ve SPIRE ile kısa ömürlü sertifikalar üzerinden servisler arası mTLS kurma rehberi.

  14. 14
    Teknoloji

    Kubernetes’te Etcd Encryption at Rest + KMS Tasarımı

    Secret’ları sadece base64 değil gerçek şifreleme ile korumak için encryption config, KMS entegrasyonu ve operasyonel rotasyon modeli.

  15. 15
    Rehberler

    Kubernetes PSA + Kyverno ile Aşamalı Sertleştirme

    Pod Security Admission (PSA) ve Kyverno ile production cluster’larda güvenlik guardrail’lerini kademeli devreye alma: audit→warn→enforce planı.

  16. 16
    Rehberler

    Kubernetes RBAC: Least Privilege + Break‑Glass Modeli

    Cluster-admin bağımlılığı olmadan; rol tasarımı, kimlik entegrasyonu ve time‑boxed acil erişim (break‑glass) için pratik RBAC çerçevesi.

  17. 17
    Rehberler

    SOPS + age ile GitOps Secrets Yönetimi

    Git deposunda şifreli secret tutup CI/CD ve cluster içinde güvenli açmak için SOPS + age tabanlı pratik kurulum ve operasyon disiplini.

  18. 18
    Rehberler

    Kubernetes Kontrol Düzlemi Sertifika Süresi Dolması: Runbook

    API Server erişimi bir anda x509 hatalarıyla kesildiğinde; kubeadm tabanlı cluster’larda sertifika yenileme ve güvenli toparlama adımları.

  19. 19
    Rehberler

    Kubernetes API Server Audit Log: Politika ve SIEM Pipeline

    Kubernetes audit log’larını gürültüye boğmadan toplamak: policy, saklama, maskeleme ve SIEM korelasyonu için pratik yaklaşım.

  20. 20
    Rehberler

    Kubernetes DNS Cache Poisoning'e Karşı Savunma Stratejileri

    Kubernetes ortamlarında DNS cache poisoning saldırılarına karşı etkili savunma stratejilerini öğrenin. Güvenliğinizi artıracak yöntemleri keşfedin.

  21. 21
    Teknoloji

    Kubernetes Network Policies: Podlar Arası İletişimde Görünmez Duvarlar

    Kubernetes Network Policies ile podlar arasındaki ağ trafiğini nasıl güvenli hale getirebileceğinizi öğrenin. Detaylı rehber ve örneklerle A'dan Z'ye Network…