irdaweb Bilgi Teknolojileri
Telefon numaramız +90 541 209 02 05
E-posta adresimiz [email protected]
00 — DevOps

DevOps — yazılım operasyonunuzun teknik ortağı.

CI/CD pipeline, Kubernetes orkestrasyonu, infrastructure as code, observability ve DevSecOps. DORA metrikleriyle ölçülen, ekiplerinizle birlikte sahiplenilen bir dönüşüm.

  • CI/CD pipeline
  • Kubernetes
  • IaC (Terraform)
  • DevSecOps
pipeline
main → production
#4287 · 3m 12s
  1. Build 42s
  2. Test 1m 08s
  3. Security scan 31s
  4. Deploy · canary 25% 28s
  5. Smoke tests running
cluster
healthy
nodes
3 / 3
pods
24
CPU
%37
~ · gh actions
$ gh run watch
deploy.yml · production
rollout · 3/3 ready
health · 200 OK
✓ run completed · 3m 12s
Çalıştığımız platformlar GitHub Actions GitLab CI Argo CD Terraform Cloud PagerDuty
01 — Kapsam

Geliştirme ile operasyon arasındaki köprü.

DevOps yalnızca araç değil, kültürdür. Otomasyonu, sürekli entegrasyonu ve sürekli teslimatı her ekibin doğal çalışma şekli haline getiriyoruz; ekipler manuel adımlarda boğulmadan iş değerine odaklanır.

Hızlandır

Daha kısa lead time

Commit → production süresini günlerden saatlere indiriyoruz.

Güvenli kıl

DevSecOps

Güvenliği son adıma değil, her commit'e gömüyoruz.

Görünür yap

Observability

Metrik, log ve trace üçlüsü ile sistemi gerçekten görüyorsunuz.

02 — Hizmetler

DevOps döngüsünün her halkası.

Tek bir aracı satmıyoruz; ekiplerinizin bütün operasyon yolculuğunu tasarlıyor, kuruyor ve uzun vadede sahipleniyoruz.

A CI/CD Pipeline

Commit'ten production'a tek tıkla.

Build, test, security scan, image push ve canary/blue-green deploy adımlarını tek pipeline'da kuruyoruz. Manuel adım kalmaz; her commit'in canlıya yolu izlenebilir ve geri alınabilir.

Strateji
Canary · Blue/Green
Geri alma
< 1 dk
Araçlar
GH · GL · Argo
B Konteyner & Orkestrasyon

Docker, Kubernetes, Argo CD

Cluster kurulumu, helm chart, GitOps ile beyan tabanlı deploy.

C Infrastructure as Code

Terraform · Ansible · Pulumi

Altyapı git'te yaşar; her değişiklik PR ile gözden geçirilir.

D Observability

Prometheus · Grafana · Loki

Metrik, log, trace üçlüsü ile gerçek zamanlı sistem görünürlüğü.

E DevSecOps

SAST, SCA, secret & image scan

Güvenlik kontrolleri her commit'te otomatik; OPA/Gatekeeper policy.

F Incident Management

On-call, runbook, postmortem

Alarm tasarımı, rotasyon, blameless postmortem disiplini.

Geniş bir liman ya da depo alanında üst üste istiflenmiş çok renkli nakliye konteynerleri; ölçeklenebilir bulut altyapısının görsel metaforu.
DORA review · aylık rapor
03 — Sonuçlar

DORA metrikleriyle ölçülen dönüşüm.

"Daha hızlı oldu" demek yetmez; rakamlarla gösteriyoruz. Tipik bir 6 ay öncesi/sonrası karşılaştırma:

Deploy frequency
haftada 1
günde 4–8
Lead time for changes
5–7 gün
2–4 saat
MTTR
4–6 saat
< 30 dk
Change failure rate
%30+
< %15

Rakamlar tipik müşteri profili (orta ölçekli SaaS) için 6 aylık dönüşüm sonrası ortalamadır; gerçek sonuçlar başlangıç durumuna göre değişebilir.

04 — Yığın

İş için doğru aracı, dogmatik olmadan.

Tek bir CI/CD ya da bulut sağlayıcısına bağlı değiliz. Mevcut kullandığınız araçların üzerinden ilerliyor, ihtiyaca göre değişikliği birlikte planlıyoruz.

  • GitHub Actions
  • GitLab CI
  • Jenkins
  • CircleCI
  • Argo CD
  • Argo Workflows
  • Tekton
  • Spinnaker
  • Docker
  • Kubernetes
  • Helm
  • Kustomize
  • Terraform
  • Ansible
  • Pulumi
  • Packer
  • Vagrant
  • Prometheus
  • Grafana
  • Loki
  • Tempo
  • Alertmanager
  • Sentry
  • Datadog
  • New Relic
  • Vault
  • Trivy
  • Snyk
  • SonarQube
  • OPA Gatekeeper
  • Falco
  • Cert-Manager
  • External-DNS
  • PagerDuty
  • Opsgenie
05 — Çalışma modeli

Yalnız bırakmıyoruz, birlikte sahipleniyoruz.

Tek seferlik proje değil; ekiplerinizle birlikte yürüyen, kademeli devir-teslim eden bir model.

  1. 01 2 hafta

    Audit

    Mevcut araçlar, akışlar, DORA metrikleri ve risk noktaları çıkarılır. Çıktı: önceliklendirilmiş yol haritası.

  2. 02 4–6 hafta

    Pilot

    Tek bir servis ve bir ekip seçilir; uçtan uca CI/CD, IaC ve gözlem kurulur. Hızlı kazanım, sınırlı risk.

  3. 03 3–6 ay

    Roll-out

    Pilot deneyimi tüm ekip ve servislere yayılır; ortak şablonlar, eğitim oturumları ve ekip içi şampiyonlar.

  4. 04 Sürekli

    Run

    İsteğe bağlı yönetilen destek: on-call, kapasite incelemesi, güvenlik tarama ve sürekli iyileştirme.

06 — SSS

Karar vermeden önce bilmek istedikleriniz.

Daha fazlası için yardım merkezi ya da iletişim formu.

DevOps tam olarak ne anlama geliyor?

DevOps, geliştirme (Development) ve operasyon (Operations) ekiplerini ortak araç, süreç ve hedeflerde buluşturan bir kültür ve pratik bütünüdür. Otomasyon, sürekli entegrasyon ve sürekli teslimat (CI/CD) ile yazılımı daha hızlı, daha güvenli ve daha öngörülebilir biçimde üretime taşımayı amaçlar.

DevOps yalnızca teknik bir dönüşüm değil, organizasyonel bir kültür değişimidir; iş birliği, sürekli iyileştirme ve geri bildirim döngüleri ön plandadır. DORA metrikleri (deploy frequency, lead time, MTTR, change failure rate) DevOps olgunluğunun ölçülebilir göstergeleridir.

Mevcut süreçlerimi tamamen değiştirmem gerekecek mi?

Hayır. Önce mevcut akışınızı, araçlarınızı ve ekibinizi inceliyoruz; en yüksek değer/maliyet oranına sahip bir-iki noktadan başlıyoruz. Genellikle ilk kazanım, manuel deploy adımlarını CI/CD pipeline'ına almak ve temel observability kurmaktır.

Tam dönüşüm 3–6 ay içinde kademeli ilerler; ekibiniz her adımı sahiplenir, yalnız kalmazsınız. Big-bang dönüşüm yerine pilot servis üzerinde başarıyı kanıtlayıp yaygınlaştırmayı öneriyoruz.

DevOps güvenliği zayıflatır mı?

Tam tersi. DevSecOps yaklaşımıyla güvenliği sürecin başına alıyoruz: SAST (statik kod analizi), SCA (bağımlılık taraması), secrets scanning, konteyner imaj taraması ve OPA/Gatekeeper ile policy-as-code her commit'te otomatik çalışır.

Hatalar manuel pen-test'lerle değil, geliştirici klavyesinin başında yakalanır. Üretim sırrı (secret) yönetimi Vault gibi merkezi araçlarla yapılır; sırlar git'e asla girmez.

Küçük bir ekibim var; Kubernetes overkill mı olur?

Çoğu zaman evet. Tek bir uygulama ve mütevazı trafik için Docker Compose, systemd ya da yönetilen PaaS daha iyi başlangıçtır. Kubernetes ile gelen operasyonel karmaşıklık, yalnızca somut ihtiyaç (çok servisli mimari, otomatik ölçekleme, çok ekipli yönetim) doğduğunda değer üretir.

Karar matriksini birlikte çıkarıyor; gereksinim yokken karmaşıklık satmıyoruz. Bazen "Kubernetes değil" demek en değerli tavsiyedir.

On-call ve incident yönetimi de dahil mi?

Yönetilen pakette evet. Alarm tasarımı, on-call rotasyonu (PagerDuty / Opsgenie), runbook yazımı ve postmortem süreci kuruyoruz. Alarmlar gürültülü değil eyleme dönüşebilir olacak şekilde kalibre edilir.

SLA hedefli paketlerde 7/24 nöbet desteği veriyoruz; kritik (P1) talepler için yanıt süresi 15 dakikadan kısadır. Her incident sonrası blameless postmortem ile kök neden ve önleyici aksiyonlar belgelenir.

Hangi ölçüde başarıyı ölçüyorsunuz?

DORA metriklerini başlangıçta ölçer ve aylık raporda izleriz: deploy frequency, lead time for changes, mean time to recovery (MTTR) ve change failure rate.

Hedef: ilk 3 ayda lead time'ı yarıya indirmek, 6 ayda günlük deploy yapabilen bir ekip oluşturmak. Sonuçlar, isterseniz sözleşmeyle taahhüt altına alınabilir; KPI'larda hedefin altında kalınması durumunda servis kredisi tanımlanır.

İletişim

DevOps yolculuğunuzu ücretsiz audit ile başlatın.

2 haftalık audit'te mevcut süreçlerinizi, araçlarınızı ve DORA metriklerinizi ölçüyor; size özel önceliklendirilmiş bir yol haritası çıkarıyoruz. Sonuç sizinle birlikte sahiplenilir; başlamak zorunda değilsiniz.