🛠️ Türkçe DevOps · DevSecOps · SRE · Platform Engineering başucu kitabı — Kubernetes, Terraform, GitOps, FinOps, Observability, LLMOps, KVKK/GDPR. 21 konu · 125+ deep-dive · 9 cheatsheet · 25+ production-ready template · 65K+ satır. Placeholder güvenli, copy-paste hazır.
🛠️ DevOps Notebook — Türkçe DevSecOps Rehberi
Production'a yönelik modern DevOps · DevSecOps · SRE pratiklerinin Türkçe, eylemsel referansı.
Kubernetes · CI/CD · GitOps · IaC · Observability · Security · SRE · Platform Engineering · FinOps · LLMOps · Compliance
Site · İçindekiler · Hızlı Başlangıç · Sözlük · Katkı
Niçin var: Çoğu DevOps kaynağı ya yüzeysel bir listedir, ya da satışçı
bir tondadır. Bu repo, production senaryolarına göre yazılmış ve gerçek kurulum
deneyimiyle (21-Field-Notes) desteklenen pratikleri Türkçe ve
eylemsel tutar. Konferans slaytı değil, on-call'da işine yarayan referans.
Kim için: sıfırdan başlayan bir junior'dan, ekip kuran bir staff/principal'a
kadar. Her bölüm "öğren → uygula → cheatsheet → şablon" akışını izler.
🎯 Ne içerir
- 125 deep-dive doküman — çoğu 250-600 satır, eylemsel ve yargılı
- ~66.000 satır Türkçe içerik — DevOps + DevSecOps + SRE + Platform
- 21 ana konu (00–20) + Saha Notları + Yol Haritası
- Her deep-dive'da anti-pattern tablosu ("yapma" listesi) ve production checklist
- 9 cheatsheet + 19 kopyala-yapıştır şablon (Kubernetes, GitHub Actions, Dockerfile, Kyverno, runbook)
- Compliance: KVKK, GDPR, ISO 27001, SOC 2, EU AI Act, NIS2, PCI DSS — mühendislik kontrolleriyle
- Soft skills: on-call sürdürülebilirliği, stakeholder yönetimi, mentoring, "hayır" demek, RFC yazımı
- TR-spesifik: KVKK, BDDK, yerli vendor ve TR pazarı bağlamı
🚀 Hızlı Başlangıç
| Durumun | Buradan başla | |---|---| | 🆕 "DevOps nedir?" — yeni başlıyorum | RoadMap/Modern-DevOps-2026.md | | 🏗️ Sıfırdan altyapı kuracağım | RoadMap/advanced-roadmap.md → 05-Kubernetes/Production-Checklist.md | | 🔥 Şu an yangın söndürüyorum | 16-Cheatsheets/ → 11-SRE/Incident-Response.md | | 📦 Yeni servis konteynerleştireceğim | 04-Containers/Dockerfile-Best-Practices.md → 17-Templates/dockerfiles/ | | 🚀 CI/CD pipeline yazacağım | 02-CI-CD/Pipeline-Patterns.md → 17-Templates/github-actions/ | | 🛡️ Güvenlik review'ı geliyor | 08-Security/DevSecOps-Pipeline.md → 08-Security/Kubernetes-Hardening.md | | 💰 Cloud faturası patladı | 12-FinOps/Cloud-Cost-Allocation.md → 12-FinOps/Right-Sizing.md | | 🎯 Mülakata hazırlanıyorum | 18-Career/ | | ⚖️ KVKK/GDPR/SOC2 audit geliyor | 19-Compliance/KVKK-Practical.md → 19-Compliance/ | | 🪫 On-call'da tükeniyorum | 20-Soft-Skills/Oncall-Sustainability.md | | 📖 Türkçe terim aradım | Glossary.md | | 🤖 AI ile DevOps yapmak istiyorum | 15-AI-LLMOps/AI-Augmented-Operations.md | | 📈 K8s upgrade'i yapacağım | 05-Kubernetes/Upgrade-Strategy.md | | 🌳 GitOps adopt ediyorum | 06-GitOps/ArgoCD-Setup.md → 06-GitOps/Flux-vs-ArgoCD.md | | 🔍 Postgres prod'a alıyorum | 10-Databases-Production/Postgres-Production-Guide.md | | 👀 Observability stack kuruyorum | 07-Observability/OpenTelemetry-Adoption.md | | 🧩 Internal Developer Platform | 13-Platform-Engineering/Internal-Developer-Platform.md | | 🌱 Yeşil yazılım yapacağım | 14-Sustainability/Green-Software-Principles.md |
📚 İçindekiler
🧭 Yol Haritası & Felsefe
| Bölüm | Konu | |---|---| | RoadMap/ | Yol haritaları + Modern DevOps 2026 kültür/metodoloji rehberi + 28 günlük AWS/EKS implementation | | 00-Culture/ | DevOps kültürü, blameless postmortem, on-call playbook, DORA/SPACE, Team Topologies |🏗️ Build & Ship
| Bölüm | Konu | |---|---| | 01-Git-Workflow/ | Trunk-based, conventional commits, PR/code review checklist | | 02-CI-CD/ | Pipeline pattern'ler, GitHub Actions/GitLab CI tarifleri, caching, reusable workflows | | 03-IaC/ | Terraform best practices, OpenTofu geçişi, Pulumi vs Terraform, Crossplane | | 04-Containers/ | Dockerfile best practices, multi-stage, distroless/Chainguard, BuildKit, image imzalama | | 05-Kubernetes/ | Production checklist, resource limits, HPA/VPA/KEDA, Gateway API, multi-tenancy, upgrade | | 06-GitOps/ | ArgoCD setup, Flux vs ArgoCD, ApplicationSet, App-of-Apps |🔭 Run & Observe
| Bölüm | Konu | |---|---| | 07-Observability/ | OpenTelemetry, Prometheus best practices, SLO engineering, alerting, profiling | | 08-Security/ | DevSecOps pipeline, secrets, image scan, K8s hardening, SLSA/SBOM, OPA/Kyverno, threat modeling | | 09-Networking/ | Service mesh comparison, Cilium/eBPF, Ingress patterns, DNS strategies | | 10-Databases-Production/ | Postgres prod guide, backup/restore, HA (Patroni/Stolon), zero-downtime migrations | | 11-SRE/ | SLI/SLO/error budget, incident response, runbook template, chaos engineering, capacity | | 12-FinOps/ | Cost allocation, right-sizing, spot strategy, RI/SP, Kubecost |🌟 Modern Trendler
| Bölüm | Konu | |---|---| | 13-Platform-Engineering/ | IDP, Backstage, golden paths, service catalog | | 14-Sustainability/ | Green Software Foundation principles, carbon-aware computing, SCI ölçümü | | 15-AI-LLMOps/ | LLM in production, prompt engineering for ops, RAG architecture, AI-augmented ops |🎒 Hazır Cebinde
| Bölüm | Konu | |---|---| | 16-Cheatsheets/ | kubectl · docker · git · helm · terraform · aws-cli · linux-troubleshooting · networking · vim | | 17-Templates/ | GitHub Actions · K8s manifest · Dockerfile · Terraform module · Kyverno policy · runbook | | 18-Career/ | DevOps/SRE mülakat soruları, system design hazırlığı |⚖️ Hukuki Çerçeve & İnsan Tarafı
| Bölüm | Konu | |---|---| | 19-Compliance/ | KVKK, GDPR, ISO 27001, SOC 2, EU AI Act, NIS2, PCI DSS — mühendislik kontrolüyle | | 20-Soft-Skills/ | On-call sürdürülebilirliği, stakeholder yönetimi, security ekibiyle çalışma, "hayır" demek | | Glossary.md | Türkçe ↔ İngilizce DevOps terim sözlüğü | | CLAUDE.md | Yazım stili & editorial rehber (katkı yapanlar için) |🗒️ Saha Notları
| Bölüm | Konu | |---|---| | 21-Field-Notes/ | Gerçek kurulumlardan ham notlar: Ansible hazırlık, Terraform/Proxmox, K8s install, Wazuh SIEM, kubectl. Cilalı deep-dive değil; "olduğu gibi çalışan" saha kayıtları. |🗺️ Görsel Mimari Haritası
┌─────────────────────────────────────────────────────────────────────────┐
│ CULTURE & PEOPLE │
│ Trunk-based · Blameless PM · DORA/SPACE · CALMS │
└─────────────────────────────────────────────────────────────────────────┘
│ │ │
▼ ▼ ▼
┌──────────────┐ ┌──────────────────┐ ┌──────────────────┐
│ BUILD │ │ SHIP │ │ RUN │
│ │ │ │ │ │
│ Git + │ │ CI/CD pipeline │ │ Kubernetes │
│ Conventional│ │ Image build & │ │ GitOps reconcile│
│ commits │ │ sign (cosign) │ │ Service Mesh │
│ PR review │ ───▶ │ IaC plan/apply │ ────▶ │ HPA / KEDA │
│ Lint/test │ │ ArgoCD sync │ │ │
│ │ │ Progressive del │ │ ┌────────────┐ │
└──────────────┘ └──────────────────┘ │ │ Workloads │ │
│ └─────┬──────┘ │
└────────┼─────────┘
▼
┌─────────────────────────────────────────────────────────────────────────┐
│ OBSERVE & IMPROVE │
│ OpenTelemetry → Metrics / Logs / Traces / Profiles │
│ SLO + Error Budget · Alerting · Postmortem · Chaos │
└─────────────────────────────────────────────────────────────────────────┘
│ │ │
▼ ▼ ▼
┌──────────────┐ ┌──────────────────┐ ┌──────────────────┐
│ SECURE │ │ OPTIMIZE │ │ EVOLVE │
│ │ │ │ │ │
│ DevSecOps │ │ FinOps │ │ Platform Eng │
│ Shift-left │ │ Right-sizing │ │ IDP / Backstage│
│ SBOM/SLSA │ │ Spot · RI/SP │ │ Golden paths │
│ Policy-as- │ │ Cost allocation │ │ LLMOps │
│ Code (OPA/ │ │ │ │ Sustainability │
│ Kyverno) │ │ │ │ │
└──────────────┘ └──────────────────┘ └──────────────────┘
⭐ Repo Felsefesi
- Türkçe yazılır. Çeviriden kaybolan nüansların yeri yok.
- Eylemsel. Her bölüm "ne / nasıl / niye" sırasıyla yazılır.
- Placeholder güvenli. Gerçek IP/domain/credential yer almaz;
<TARGET_IP>,<NAMESPACE>,<REGISTRY>gibi yer tutucular kullanılır. - Yargılı. Bir tool/paradigma 2026'da önerilmiyorsa "bunu yapma" diye yazılır; nötr değildir.
- Anti-pattern açık. "Şunu yapma" tabloları her deep-dive'da vardır.
- Fayda odaklı. Buzzword listesi değil, bugün açıp uygulanacak adımlar.
🔗 Yan Repolar
Bu repodan ayrılan tamamlayıcı projeler:
| Repo | Konu | |---|---| | databases-stack | Tek docker compose up ile MariaDB+PostgreSQL+MongoDB+Redis self-hosted stack — admin paneller, Prometheus exporter, otomatik backup | | file-crypter | AES-256 CBC + PBKDF2 ile dosya/klasör şifreleme — terminalden tek komut | | wakapi-admin | Wakapi self-hosted stack + custom admin panel | | api-sentinel | 3. parti API schema değişiklik tespiti — plugin tabanlı, severity-aware | | cheat-sheet | Offensive security komut referansı — OSCP/OSWE/OSEP hazırlık |
🤝 Katkı
PR'lar memnuniyetle. Önce CONTRIBUTING.md ve yazım rehberi CLAUDE.md'yi oku.
Issue açarken spesifik ol: "Kubernetes hardening'de X eksik" gibi. "Daha çok içerik ekle" tarzı genel issue'lar good first issue etiketiyle paslanır.
📜 Lisans
MIT — özgürce kullan.
Hedef: bir DevOps mühendisinin yıllar boyunca açıp baktığında değer bulduğu bir referans olmak.
Yazan & sürdüren: Halil İbrahim Dürmüş — @halilibrahimd27 · LinkedIn