DevOps Uygulamaları

DevOps, yazılım geliştirme (Development) ve BT operasyonları (Operations) ekiplerinin süreçlerini, araçlarını ve uygulamalarını birleştiren bir kültür, felsefe ve uygulama yaklaşımıdır.

DevOps, yazılım geliştirme yaşam döngüsünü hızlandırmayı, daha sık ve güvenilir yazılım dağıtımı yapmayı, operasyonel verimliliği artırmayı ve ekipler arasındaki iş birliğini geliştirmeyi amaçlar. Bu yaklaşım, otomasyon, ölçüm ve sürekli iyileştirme prensiplerine dayanır.

Modern DevOps uygulamaları; sürekli entegrasyon, sürekli dağıtım, altyapı otomasyonu, izleme ve günlük kaydı, mikroservisler, konteynerleştirme ve bulut bilişim gibi birçok alanı kapsar.

DevOps'un Temel İlkeleri

1. Sürekli Entegrasyon (Continuous Integration - CI)

Sürekli Entegrasyon, geliştiricilerin kodlarını sık sık (günde birkaç kez) merkezi bir kod deposuna entegre etmesi ve her entegrasyonun otomatik testlerle doğrulanması pratiğidir. Bu yaklaşım:

• Entegrasyon sorunlarını erken tespit etmeyi sağlar ("entegrasyon cehennemi"ni önler)
• Kod kalitesini artırır
• Hataları hızlı bir şekilde tespit etmeyi ve düzeltmeyi kolaylaştırır
• Geliştirme sürecini hızlandırır

2. Sürekli Dağıtım/Deployment (Continuous Delivery/Deployment - CD)

Sürekli Dağıtım, yazılımın her değişiklikten sonra otomatik olarak test ortamlarına dağıtılması ve manuel onay sonrası üretime alınması pratiğidir. Sürekli Deployment ise bir adım daha ileri giderek, başarılı testler sonrası yazılımın otomatik olarak üretime alınmasını sağlar.

• Dağıtım sürecini otomatikleştirir ve hızlandırır
• Riskleri azaltır (küçük ve sık değişiklikler)
• Müşteri geri bildirimlerini hızlı bir şekilde uygulamaya alır
• Zaman içinde güven oluşturur

3. Altyapı Otomasyonu (Infrastructure as Code - IaC)

Altyapı Otomasyonu, sunucular, ağlar, veritabanları gibi altyapı bileşenlerinin manuel olarak değil, kod kullanılarak tanımlanması, dağıtılması ve yönetilmesi yaklaşımıdır.

• Tekrarlanabilir ve tutarlı ortamlar sağlar
• Versiyon kontrolü ve değişiklik yönetimi sunar
• Ölçeklendirmeyi kolaylaştırır
• Dokümantasyon ihtiyacını azaltır (kod, dokümantasyon görevi görür)

DevOps Uygulama Alanları

1. Konteynerleştirme ve Orkestrasyon

Konteynerleştirme, uygulamaları ve bağımlılıklarını izole edilmiş, taşınabilir birimler (konteynerler) halinde paketleme teknolojisidir. Konteyner orkestrasyonu ise bu konteynerlerin dağıtımını, ölçeklendirilmesini ve yönetimini otomatikleştiren araçları ifade eder.

• Docker: Konteyner oluşturma ve çalıştırma platformu.
• Kubernetes: Konteyner orkestrasyonu için açık kaynaklı platform.
• Docker Swarm: Docker'ın kendi konteyner orkestrasyon çözümü.
• OpenShift: Red Hat'in kurumsal Kubernetes platformu.

2. Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) Araçları

CI/CD araçları, kod değişikliklerinin otomatik olarak test edilmesini, derlenmesini ve dağıtılmasını sağlayan platformlardır.

• Jenkins: Açık kaynaklı, özelleştirilebilir bir otomasyon sunucusu.
• GitLab CI/CD: GitLab'in entegre CI/CD çözümü.
• GitHub Actions: GitHub'ın CI/CD çözümü.
• CircleCI: Bulut tabanlı bir CI/CD platformu.
• TeamCity: JetBrains tarafından geliştirilen CI/CD sunucusu.

3. Altyapı Otomasyonu Araçları

Altyapı otomasyonu araçları, altyapı bileşenlerinin kod olarak tanımlanmasını ve otomatik olarak dağıtılmasını sağlar.

• Terraform: Bulut ve yerel altyapı için açık kaynaklı bir IaC aracı.
• Ansible: Yapılandırma yönetimi ve uygulama dağıtımı için basit bir otomasyon aracı.
• Puppet: Sunucu yapılandırma ve yönetimi için otomasyon aracı.
• Chef: Altyapı otomasyonu için güçlü bir araç.
• AWS CloudFormation: AWS kaynakları için IaC çözümü.

4. İzleme ve Günlük Kaydı Araçları

İzleme ve günlük kaydı araçları, sistemlerin performansını, sağlığını ve davranışını izlemeyi, analiz etmeyi ve sorunları tespit etmeyi sağlar.

• Prometheus: Açık kaynaklı bir izleme ve uyarı sistemi.
• Grafana: Metrik verileri görselleştirme ve izleme platformu.
• ELK Stack (Elasticsearch, Logstash, Kibana): Günlük toplama, arama ve analiz için açık kaynaklı araçlar.
• Datadog: Bulut ölçeğinde izleme ve güvenlik platformu.
• New Relic: Uygulama performans izleme çözümü.

DevOps Uygulama Stratejileri

1. Mikroservis Mimarisi

Mikroservis mimarisi, büyük ve karmaşık uygulamaları, her biri belirli bir iş işlevini yerine getiren küçük, bağımsız hizmetlere (mikroservislere) ayırma yaklaşımıdır. Bu mimari, DevOps uygulamalarıyla doğal bir uyum içindedir:

• Bağımsız dağıtım ve ölçeklendirme
• Teknoloji çeşitliliği (her mikroservis için en uygun teknolojinin kullanılması)
• Hata izolasyonu
• Ekip özerkliği

2. GitOps

GitOps, Git'i tek gerçek kaynağı (single source of truth) olarak kullanan, deklaratif altyapı ve uygulama dağıtımı için bir operasyonel çerçevedir. GitOps'un temel ilkeleri:

• Sistem durumunun Git'te deklaratif olarak tanımlanması
• Git'teki onaylanmış durumun otomatik olarak sistemlere uygulanması
• Operatörlerin doğrudan kümelere erişmeden değişiklik yapabilmesi
• Değişikliklerin denetlenebilir ve geri alınabilir olması

3. DevSecOps

DevSecOps, güvenliği DevOps süreçlerine entegre eden bir yaklaşımdır. Güvenlik, geliştirme yaşam döngüsünün başından itibaren düşünülür ve otomatikleştirilir. DevSecOps'un temel ilkeleri:

• Güvenliği "sol tarafa kaydırma" (shift-left) - geliştirme sürecinin erken aşamalarında güvenliği ele alma
• Güvenlik testlerini CI/CD süreçlerine entegre etme
• Otomatik güvenlik taramaları ve testleri
• Güvenlik ekipleri ile geliştirme ve operasyon ekipleri arasında iş birliği

DevOps Uygulama Örnekleri

1. Bulut Tabanlı CI/CD Pipeline

Modern bir CI/CD pipeline, genellikle şu adımları içerir:

1. Kod Değişikliği: Geliştirici, değişiklikleri bir özellik dalına (feature branch) gönderir.
2. Otomatik Testler: Birim testleri, entegrasyon testleri ve statik kod analizi otomatik olarak çalıştırılır.
3. Derleme: Kod başarıyla test edilirse, uygulama derlenir ve bir artefakt (örn. Docker imajı) oluşturulur.
4. Test Ortamına Dağıtım: Artefakt, test ortamına otomatik olarak dağıtılır.
5. Kabul Testleri: Fonksiyonel testler, performans testleri ve güvenlik testleri çalıştırılır.
6. Üretim Ortamına Dağıtım: Testler başarılı olursa, artefakt üretim ortamına dağıtılır (otomatik veya manuel onay sonrası).
7. İzleme: Uygulama performansı ve sağlığı sürekli olarak izlenir.

2. Altyapı Otomasyonu Örneği

Terraform kullanarak bir web uygulaması için altyapı oluşturma:

# Terraform ile AWS'de bir web uygulaması altyapısı
provider "aws" {
  region = "eu-west-1"
}

# VPC oluşturma
resource "aws_vpc" "app_vpc" {
  cidr_block = "10.0.0.0/16"
  tags = {
    Name = "app-vpc"
  }
}

# EC2 sunucusu oluşturma
resource "aws_instance" "web_server" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  vpc_security_group_ids = [aws_security_group.web_sg.id]
  
  user_data = <<-EOF
              #!/bin/bash
              echo "Hello, World" > index.html
              nohup python -m SimpleHTTPServer 80 &
              EOF
              
  tags = {
    Name = "web-server"
  }
}

# Güvenlik grubu oluşturma
resource "aws_security_group" "web_sg" {
  name        = "web-sg"
  description = "Allow web traffic"
  vpc_id      = aws_vpc.app_vpc.id

  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}
                        

3. Konteynerleştirme Örneği

Bir web uygulaması için Dockerfile:

# Node.js uygulaması için Dockerfile
FROM node:14-alpine

WORKDIR /app

COPY package*.json ./
RUN npm install

COPY . .

EXPOSE 3000

CMD ["npm", "start"]
                        

Kubernetes deployment dosyası:

# web-app-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-app
  template:
    metadata:
      labels:
        app: web-app
    spec:
      containers:
      - name: web-app
        image: myregistry/web-app:latest
        ports:
        - containerPort: 3000
        resources:
          limits:
            cpu: "0.5"
            memory: "512Mi"
          requests:
            cpu: "0.2"
            memory: "256Mi"
---
apiVersion: v1
kind: Service
metadata:
  name: web-app-service
spec:
  selector:
    app: web-app
  ports:
  - port: 80
    targetPort: 3000
  type: LoadBalancer