Kubernetes · CI/CD · GitOps · DevSecOps · SRE · IaC · Platform Engineering · FinOps · Observability · LLMOps · Compliance
🇹🇷 Türkçe · 2026 itibarıyla güncel · placeholder'lı, production-safe
⭐ Yıldız bırakırsan repo daha çok kişiye ulaşır. Repo'nun büyümesi senin yıldızınla başlar.
📚 İçindekiler · 🚀 Hızlı Başlangıç · 🤝 Katkı · 📖 Sözlük · 📣 Discussions
Niçin var: Çoğu DevOps kaynağı ya yüzeysel listedir, ya da "müşteri başına bir şirket" tonunda satışçıdır. Bu repo, production'da kafayı yedikten sonra damıtılmış pratikleri Türkçe ve eylemsel tutar. Konferans slaytı değil, oncall'da işine yarayan referans.
Kim için: sıfırdan başlayan bir junior'dan, ekip kurmaya çalışan bir staff/principal'a kadar. Her klasör kendi içinde "öğrenme yolu → uygulama → cheatsheet → şablon" akışını izler.
- ✅ 125+ deep-dive doküman — her biri 250-600 satır, production-tested
- ✅ 64,000+ satır Türkçe içerik — DevOps + DevSecOps + SRE + Platform
- ✅ 21 ana bölüm — kültür, Git, CI/CD, IaC, Containers, Kubernetes, GitOps, Observability, Security, Networking, Databases, SRE, FinOps, Platform Engineering, Sustainability, AI/LLMOps, Cheatsheets, Templates, Career, Compliance, Soft Skills
- ✅ Anti-pattern tablosu — her dokümanda "yapma" listesi
- ✅ Production checklist — "yarın işine başlayabilirsin"
- ✅ 9 cheatsheet + 25+ copy-paste template (Kubernetes, GitHub Actions, Dockerfile, Kyverno, runbook)
- ✅ Compliance: KVKK, GDPR, ISO 27001, SOC 2, EU AI Act, NIS2, PCI DSS — mühendislik açısından
- ✅ Soft skills: oncall sustainability, stakeholder management, mentoring, "hayır" demek, RFC yazımı
- ✅ TR-spesifik: Iyzico, BDDK, KVK Kurumu, Wazuh entegrasyonu, TR pazarı maaş context'i
| Boyut | Bu Repo | Diğerleri (genelde) |
|---|---|---|
| Derinlik | 250-600 satır deep-dive | Yüzeysel liste (50-100 satır) |
| Güncellik | 2026 (CloudNativePG, Karpenter, OpenTofu, Cilium ambient) | 2020-2022 (eski tool'lar) |
| DevSecOps kapsamı | 8 derin doküman (security amiral gemisi) | Genelde 1-2 sayfa |
| Anti-pattern + Checklist | Her dokümanda zorunlu | Yok |
| Compliance (TR/EU) | KVKK + GDPR + SOC2 + ISO + NIS2 + EU AI Act | Eksik |
| Soft skills | 8 doküman (oncall, stakeholder, mentoring) | Yok |
| Placeholder güvenli | Gerçek IP/credential yok | Bazen var (kopyala-yapıştır risk) |
| Glossary | TR↔EN tam terim sözlüğü | Yok |
| Bölüm | Konu |
|---|---|
RoadMap/ |
Yol haritaları + Modern DevOps 2026 kültür/metodoloji rehberi |
00-Culture/ |
DevOps kültürü, blameless postmortem, on-call playbook, DORA/SPACE, Team Topologies |
| Bölüm | Konu |
|---|---|
01-Git-Workflow/ |
Trunk-based, conventional commits, PR/code review checklist |
02-CI-CD/ |
Pipeline pattern'ler, GitHub Actions/GitLab CI tarifleri, caching, reusable workflows |
03-IaC/ |
Terraform best practices, OpenTofu geçişi, Pulumi vs Terraform, Crossplane |
04-Containers/ |
Dockerfile best practices, multi-stage, distroless/Chainguard, BuildKit, image imzalama |
05-Kubernetes/ |
Production checklist, resource limits, HPA/VPA/KEDA, Gateway API, multi-tenancy, upgrade |
06-GitOps/ |
ArgoCD setup, Flux vs ArgoCD, ApplicationSet, App-of-Apps |
| Bölüm | Konu |
|---|---|
07-Observability/ |
OpenTelemetry, Prometheus best practices, SLO engineering, alerting done right, profiling |
08-Security/ |
DevSecOps pipeline, secrets, image scan, K8s hardening, SLSA/SBOM, OPA/Kyverno, threat modeling |
09-Networking/ |
Service mesh comparison, Cilium/eBPF, Ingress patterns, DNS strategies |
10-Databases-Production/ |
Postgres prod guide, backup/restore, HA (Patroni/Stolon), zero-downtime migrations |
11-SRE/ |
SLI/SLO/error budget, incident response, runbook template, chaos engineering, capacity |
12-FinOps/ |
Cost allocation, right-sizing, spot strategy, RI/SP, Kubecost |
| Bölüm | Konu |
|---|---|
13-Platform-Engineering/ |
IDP, Backstage, golden paths, service catalog |
14-Sustainability/ |
Green Software Foundation principles, carbon-aware computing, SCI ölçümü |
15-AI-LLMOps/ |
LLM in production, prompt eng for ops, RAG architecture, AI-augmented ops |
| Bölüm | Konu |
|---|---|
16-Cheatsheets/ |
kubectl · docker · git · helm · terraform · aws-cli · linux-troubleshooting · networking · vim |
17-Templates/ |
GitHub Actions · K8s manifest · Dockerfile · Terraform module · Kyverno policy · runbook |
18-Career/ |
DevOps/SRE interview soruları, system design hazırlığı |
| Bölüm | Konu |
|---|---|
19-Compliance/ |
KVKK, GDPR, ISO 27001, SOC 2, EU AI Act, NIS2, PCI DSS — mühendislik kontrolüyle |
20-Soft-Skills/ |
On-call sürdürülebilirliği, stakeholder yönetimi, security ekibi ile çalışma, "hayır" demek |
Glossary.md |
Türkçe ↔ İngilizce DevOps terim sözlüğü |
CLAUDE.md |
Yazım stili & editorial rehber (katkı yapanlar için) |
| Klasör | Konu |
|---|---|
Ansible/ |
Ansible playbook ve sistem hazırlığı notları |
Kubectl/ |
Logging ve secret/credential örnekleri |
Terraform/ |
Proxmox + manuel VM Terraform örnekleri |
Network/ |
Wazuh SIEM + ağ segmentasyonu |
System/ |
Sistem-seviyesi rehberler (K8s install, GitHub Actions, external access) |
| Repo | Konu |
|---|---|
| databases-stack | Tek docker compose up ile MariaDB+PostgreSQL+MongoDB+Redis self-hosted stack — admin paneller, Prometheus exporters, 15-dakikalık backup automation, Google Drive sync |
| file-crypter | AES-256 CBC + PBKDF2 ile dosya/klasör şifreleme — terminalden tek komut |
| wakapi-admin | Wakapi self-hosted stack + custom admin panel (realtime active users, domain tag system, AI editor detection) |
| api-sentinel | 3. parti API schema değişiklik tespiti — plugin tabanlı, severity-aware monitoring |
| cheat-sheet | Offensive security komut referansı — 2000+ pentest komutu, OSCP/OSWE/OSEP prep |
┌─────────────────────────────────────────────────────────────────────────┐
│ CULTURE & PEOPLE │
│ Trunk-based · Blameless PM · DORA/SPACE · CALMS │
└─────────────────────────────────────────────────────────────────────────┘
│ │ │
▼ ▼ ▼
┌──────────────┐ ┌──────────────────┐ ┌──────────────────┐
│ BUILD │ │ SHIP │ │ RUN │
│ │ │ │ │ │
│ Git + │ │ CI/CD pipeline │ │ Kubernetes │
│ Conventional│ │ Image build & │ │ GitOps reconcile│
│ commits │ │ sign (cosign) │ │ Service Mesh │
│ PR review │ ───▶ │ IaC plan/apply │ ────▶ │ HPA / KEDA │
│ Lint/test │ │ ArgoCD sync │ │ │
│ │ │ Progressive del │ │ ┌────────────┐ │
└──────────────┘ └──────────────────┘ │ │ Workloads │ │
│ └─────┬──────┘ │
└────────┼─────────┘
▼
┌─────────────────────────────────────────────────────────────────────────┐
│ OBSERVE & IMPROVE │
│ OpenTelemetry → Metrics / Logs / Traces / Profiles │
│ SLO + Error Budget · Alerting · Postmortem · Chaos │
└─────────────────────────────────────────────────────────────────────────┘
│ │ │
▼ ▼ ▼
┌──────────────┐ ┌──────────────────┐ ┌──────────────────┐
│ SECURE │ │ OPTIMIZE │ │ EVOLVE │
│ │ │ │ │ │
│ DevSecOps │ │ FinOps │ │ Platform Eng │
│ Shift-left │ │ Right-sizing │ │ IDP / Backstage│
│ SBOM/SLSA │ │ Spot · RI/SP │ │ Golden paths │
│ Policy-as- │ │ Cost allocation │ │ LLMOps │
│ Code (OPA/ │ │ │ │ Sustainability │
│ Kyverno) │ │ │ │ │
└──────────────┘ └──────────────────┘ └──────────────────┘
- Türkçe yazılır. Çeviriden kaybolan nüansların yeri yok.
- Eylemsel. Her bölüm "ne yapılacak / nasıl yapılacak / niye yapılacak" sırasıyla yazılır.
- Placeholder güvenli. Hiçbir gerçek IP/domain/credential yer almaz.
<TARGET_IP>,<NAMESPACE>,<REGISTRY>gibi yer tutucular kullanılır. - Yorum-yargılı. Bir tool/paradigma 2026'da artık önerilmiyorsa "bunu yapma" diye söylenir, neutral değildir.
- Anti-pattern'leri açıkça yazar. Doğrudan "şunu yapma" tabloları her klasörde vardır.
- Yıldız kovalamaz, faydayı kovalar. Buzzword listeleri yerine bugün açıp uygulanacak adımlar.
PR'lar memnuniyetle. CONTRIBUTING.md okuyun.
🔍 Issue açarken: "Kubernetes hardening'de X eksik" gibi spesifik önerin varsa belirt. "Daha çok içerik ekle" tarzı genel issue'lar
good first issueetiketiyle başkasına paslanır.
MIT — özgürce kullanın, yıldızlamayı unutmayın ⭐
| Süre | Yardımın |
|---|---|
| 5 saniye | Sağ üstteki ⭐ Star butonuna tıkla |
| 30 saniye | Repo'yu Twitter/LinkedIn/Slack'te paylaş |
| 5 dakika | Eksik bulduğun bir konu için issue aç |
| 30 dakika | Bir cheatsheet'e katkı PR'ı |
| 2 saat | Yeni bir deep-dive yaz, CONTRIBUTING.md okuyup PR aç |
Bu repo'nun hedefi: bir DevOps mühendisinin 3 yıl boyunca açıp baktığında değer bulduğu bir referans olmak.
Star history:
🔍 Keywords (Google + GitHub Search için)
Türkçe DevOps rehberi · Türkçe DevSecOps · Kubernetes Türkçe · DevOps mülakat · SRE rehberi · GitOps Türkçe · CI/CD pipeline Türkçe · Docker best practices Türkçe · Helm vs Kustomize · ArgoCD setup · Flux vs ArgoCD · Postgres production · CloudNativePG · Patroni HA · Prometheus best practices · OpenTelemetry · Grafana Loki Tempo · SLO error budget · incident response · postmortem template · chaos engineering · KVKK uyumu · GDPR mühendislik · ISO 27001 · SOC 2 Type II · EU AI Act · NIS2 directive · PCI DSS v4 · Backstage IDP · Internal Developer Platform · platform engineering · golden path · service catalog · FinOps Türkçe · Kubecost · spot instance · savings plan · right-sizing · sustainability · green software · carbon-aware computing · LLMOps · RAG architecture · prompt engineering · vLLM · self-hosted LLM · Cilium eBPF · Gateway API · service mesh · zero trust networking · cosign image signing · SLSA SBOM · Kyverno OPA · threat modeling · STRIDE LINDDUN · Falco runtime security · Trivy vulnerability scanning · Vault secrets management · External Secrets Operator · trunk-based development · conventional commits · stacked diffs · code review · oncall sustainability · stakeholder management · mentoring junior · DevOps cheatsheet · K8s production checklist · DevOps interview Turkish · SRE interview · system design Türkçe.
🇹🇷 Made with discipline in Türkiye · 2026