İçeriğe atla
Şimdi yükleniyor
  • Anasayfa
  • Azure & Bulut
    • Microsoft Azure
    • Bulut Altyapı
    • Microsoft 365
  • Yazılım
    • DevOps
    • Geliştirici Araçları
    • Konteyner & K8s
  • AI & Veri
    • Yapay Zeka
    • Veri & Analitik
  • Güvenlik
    • Güvenlik & Kimlik
    • Kurumsal Teknoloji
  • Hakkımda
    • İletişim
×
  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka
  • Başlangıç
  • Güvenlik & Kimlik
  • Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim
DevOps Güvenlik & Kimlik Konteyner & Kubernetes container imajı, cosign, DevOps, GitOps, kpromo, Kubernetes, SBOM, SLSA A.KILIÇ 18/04/2026 3 Yorumlar

Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim

Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim
Ana Sayfa › DevOps › Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim
⏱️ 10 dk okuma📅 18 Nisan 2026🔄 Güncelleme: 15 Temmuz 2026👁️ görüntülenme

Şöyle düşünün: her gün milyonlarca container imajı çekiliyor ve bunların arkasında tek bir araç koşturuyor, inanın bana. O araç tökezlese? Kubernetes release süreci de sendeleyip kalıyor. Nokta. İşte tam burada, o hayatı (söylemesi ayıp) araç olan kpromo’yu baştan yazmışlar; kodun yüzde 20’sini çöpe atmışlar, sistemi belirgin biçimde hızlandırmışlar ve garip olan şu ki kimse fark etmemiş. Zaten hedef de biraz buydu.

📋 İçindekiler

  1. Küçük Ekip mi Büyük Enterprise mı?

    Tuhaf ama eğer üç-beş kişilik bir startup’sanız açık konuşayım bu kadar katmanlı faz planına ihtiyacınız yoktur büyük ihtimalle. Direkt yeniden yazarsınız, hafta sonu deploy edersiniz, eski kodu da silersiniz gider. Ama 50+ kişilik ekiplerde işler değişiyor; aynı pipeline’ı birkaç takım kullanıyorsa fazlı yaklaşım neredeyse şart oluyor.

    Azure DevOps Güvenlik Taraması Tek Tıkla Başlıyor yazımda da söylemiştim — CI/CD pipeline güvenliği sadece tool meselesi değil bazen süreç meselesi de oluyor hani.
    kpromo’nun cosign imzalama ve SLSA provenance desteği de supply chain security açısından baya iş görüyor.

    %20 Kod Silmek Sandığınız Kadar Kolay Değil

    Şunu fark ettim: Küçük bir detay:
    “E ne var yani, sil gitsin” diyebilirsiniz belki. Production’daki kodun yüzde 20’sini silmek öyle hop diye olmuyor.
    Hmm… biraz düşününce anlaşılıyor aslında neden zor olduğu;
    her satırın en azından bir zamanlar iyi kötü bir sebebi olmuş oluyor çünkü artık kullanılmayan şeyler bile başka yerlere dolaylı bağlı çıkabiliyor.

    2023’te benzer temizlik yaptığımız bir proje vardı;
    Azure Functions üstünde çalışan event processing sistemiydi bu. Kodun yaklaşık yüzde 15’i dead code çıktı ama bunu anlamak iki hafta sürdü desek abartmış olmayız sanırım. Silme kararı bir gün aldı ama test etmek üç gün sürdü. Sonuçta deployment süresi yüzde 35 düştü,
    build süresi yarıya indi;
    yalnız o analiz döneminde epey terlediğimi söyleyebilirim. İşte,

    Kpromo ekibinin yaptığı sıranın değeri burada ortaya çıkıyor bence —
    önce interface’leri çıkarıyorsun,
    sonra eski hayata geçirmeyi yenisiyle değiştiriyorsun,
    en son artık referans edilmeyen kodu temizliyorsun;
    sıra gerçekten önemliymiş meğersem.
    Tersi olursa. Önce silmeye girişirseniz işler hızlıca karışır.

    Performans Tarafında Gerçekten Ne Oldu?

    Bunu yaşayan biri olarak söyleyeyim, Evet,
    30 dakikayı aşan promotion job’ları artık çok daha hızlı çalışıyor gibi görünüyor;
    rate limit kaynaklı fail oranı da belirgin şekilde düşmüş durumda deniyor.
    Ama şunu dürüstçe söyleyeyim — kaynakta “dramatically faster” denince ben hep biraz temkinli yaklaşırım.
    Çünkü dramatik kelimesi herkes için başka türlü çalışıyor;
    30 dakikadan 15 dakikaya inmek mi,
    yoksa beş dakikaya mı?
    Somut rakam verilmediği için insan ister istemez beklemede kalıyor.
    Açık konuşayım,
    kağıt üstünde tablo güzel duruyor (inanın bana). Asıl sınav yüksek yük altındaki uzun vadeli stabilite olacak.
    Kubernetes release dönemlerinde,
    özellikle minör release çıktığında,
    imaj sayısı artıyor,
    mirror sayısı kabarıyor,
    trafik sıkışıyor;
    asıl performansı o zaman anlayacağız.
    Buna rağmen adaptive backoff mekanizmasının tek başına bile ciddi fark yaratmış olma ihtimali yüksek.
    Eski kod rate limit’e takılınca sabit süre bekliyordu;
    bu da gereksiz uzun boşluklar yaratıyordu.
    Yeni sistemde bekleme dinamik,
    yani registry rahatladığı anda işlem devam edebiliyor.
    Kubernetes 1_36 Ön İzleme Neler Geliyor Neler Gidiyor? yazımda Kubernetes ekosistemindeki başka değişikliklere de değinmiştim.
    Bu yeniden yazım da
    1_36 dönemine denk geliyor
    ve supply chain security açısından fena olmayan bir adım sayılır.

    Beni Biraz Düşündüren Tarafı

    İşin garibi, Bir şey var ki beni hafif düşündürdü doğrusu. Bu kadar can alıcı bir araç,
    bu kadar büyük etraflı bir yeniden yazımdan geçti. Blog postu dışında toplulukta çok yüksek ses çıkmadı. Belki de “kimse fark etmedi” mottosu gereğinden iyi çalıştı. Çünkü böyle mühendislik işleri biraz daha görünür olmayı hak ediyor bence;
    yoksa emek gölgede kalıyor. Bir de sosyal tarafı var tabi:
    42 katkıcının emeği üzerine yapılan rewrite hassas konuya dönüşebiliyor. Yıllar önce yazılmış kodu silmek teknik olarak doğru olsa bile insan ilişkileri açısından dikkat istiyor. Neden önemli bu? Kubernetes topluluğu bunu fena yönetmemiş gibi duruyor ama her açık kaynak projesi aynı şansa sahip değil,
    onu da unutmamak lazım.

    Kendi Pipeline’ın İçin Alabileceğin Dersler

    Lafı gevelemeden söyleyeyim — bu rewrite’tan çıkarabileceğiniz birkaç somut ders var:

    • Fazlı yaklaşım: Büyük değişiklikleri küçük ve bağımsız PR’lara bölün; her biri tek başına merge edilebilir olsun.
    • Önce arayüzleri çıkarın:     

    }

    Sıkça Sorulan Sorular

    kpromo ne işe yarar?

    kpromo (Kubernetes image promoter), container imajlarını staging registry’lerden production’a (registry.k8s.io) kopyalıyor, cosign ile imzalıyor. 20’den fazla bölgesel mirror’a replike ediyor. Yani aslında Kubernetes release sürecinin tam kalbinde duruyor — bu araç çalışmazsa yeni Kubernetes sürümü yayınlanamıyor. Bence bu kadar kritik bir araç olduğunu çoğu kişi fark etmiyor bile.

    Bu yeniden yazım mevcut Kubernetes kullanıcılarını etkiler mi?

    Hayır, doğrudan etkilemiyor. Yeniden yazım büyük ölçüde geriye dönük uyumlu şekilde yapılmış. registry.k8s.io’dan imaj çekmeye devam edebilirsiniz, hiçbir şey değişmedi. Zaten amaç da tam olarak buydu — kullanıcının fark etmemesi. Açıkçası, “kimsenin fark etmediği değişiklik” bence en başarılı değişikliktir.

    Adaptive backoff nedir ve neden önemlidir?

    Kısaca şöyle açıklayayım: bir servisten hata aldığınızda bekleme süresini dinamik olarak artıran bir strateji. Sabit bekleme yerine, hata sayısına göre üstel olarak artan bir gecikme uyguluyor. Böylelikle hem servisi boğmuyorsunuz hem de gereksiz yere uzun beklemiyorsunuz. Tecrübeme göre bu tür küçük detaylar, yük altında sistemin ayakta kalıp kalmayacağını belirliyor.

    Kendi CI/CD pipeline’ıma bu yaklaşımı nasıl uygulayabilirim?

    Vallahi, İlk adım olarak dış bağımlılıklarınızı — mesela registry, API çağrıları, auth servisleri — interface’lerin arkasına alın. Sonra her fazı ayrı bir PR olarak gönderin. Son olarak kullanılmayan kodu temizleyin. Azure DevOps veya GitHub Actions’ta bu yaklaşım, hani pipeline sürenizi ve bakım maliyetinizi ciddi şekilde düşürüyor.

    SLSA provenance attestation ne demek?

    SLSA (Supply-chain Levels for Software Artifacts), bir yazılımın nereden geldiğini ve nasıl build edildiğini kanıtlayan bir framework. Provenance attestation ise container imajının hangi kaynak koddan, hangi build sistemiyle, ne zaman üretildiğini kriptografik olarak doğrulanabilir şekilde belgeliyor. Yani aslında imajınız için bir “doğum belgesi” gibi düşünebilirsiniz. Bu ne anlama geliyor? Supply chain saldırılarının bu kadar yaygınlaştığı bir dönemde bence bu tür mekanizmalar artık lüks değil, zorunluluk.

    Kaynaklar ve İleri Okuma

    The Invisible Rewrite: Modernizing the Kubernetes Image Promoter — Kubernetes Blog

    kubernetes-sigs/promo-tools — GitHub Repository

    SLSA Framework — Supply-chain Levels for Software Artifacts

    Aşkın KILIÇ
    Aşkın KILIÇYazar

    20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

    AZ-305AZ-104AZ-500AZ-400DP-203AI-102

    İlgili Yazılar

    Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar
    Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar5 Tem 2026
    GitHub Code Quality API: Repo Bazlı Açma-Kapama Dönemi
    GitHub Code Quality API: Repo Bazlı Açma-Kapama Dönemi29 May 2026
    Azure Brain: Bulutun Sağlığını İzleyen AI Beyni Nedir?
    Azure Brain: Bulutun Sağlığını İzleyen AI Beyni Nedir?13 Tem 2026
    Kubernetes'te Production Debug Güvenliği: Rehber
    Kubernetes'te Production Debug Güvenliği: Rehber22 Nis 2026

    Bu içerik işinize yaradı mı?

    Benzer içerikleri kaçırmamak için YouTube ve GitHub hesaplarımı takip edin.

    YouTube GitHub

    Haftalık Bülten

    Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket container imajı cosign DevOps GitOps kpromo Kubernetes SBOM SLSA
A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts
Önceki yazı

Azure DevOps Güvenlik Taraması: Tek Tıkla Başlıyor

Sonraki yazı

Azure DevOps Server Nisan Yaması: Ne Geldi, Ne Yapmalı?

İlginizi Çekebilir

Copilot Code Review: Özelleştirme ve Yapılandırma
A.KILIÇ 0

Copilot Code Review: Özelleştirme ve Yapılandırma

19/07/2026
.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
A.KILIÇ 0

.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri

19/07/2026
Visual Studio Private Marketplace Önizlemesi Başlıyor
A.KILIÇ 3

Visual Studio Private Marketplace Önizlemesi Başlıyor

18/07/2026

3 comments

comments user
Onur P. 18/04/2026 20:19

Kodun %20’sini silmek gerçekten cesaret isteyen bir şey, çoğu ekip “ya bir şey bozulursa” korkusuyla üstüne bir şey daha ekler. cosign entegrasyonu da kritik, özellikle supply chain saldırılarının bu kadar arttığı dönemde imza doğrulaması olmadan production’a geçmek artık lüks.

comments user
Deniz R. 18/04/2026 21:38

Kod silmek kod yazmaktan daha zor iş, %20 azaltmak ciddi bir temizlik demek. cosign entegrasyonu da supply chain güvenliği açısından artık zorunluluk haline geldi zaten. Bu arada şu yazınız da güzeldi: Azure Local ve Armada: Edge’de Egemen AI Dönemi — https://www.askinkilic.com.tr/azure-local-ve-armada-edgede-egemen-ai-donemi/

comments user
Pınar H. 18/04/2026 23:59

Kod tabanının %20’sini silip aynı işi daha iyi yapmak gerçekten zor bir iş, tebrikler demek lazım Kubernetes ekibine. SLSA provenance tarafı özellikle ilgimi çekti, supply chain güvenliği artık görmezden gelinecek bir konu değil. Bu arada şu yazınız da güzeldi: Azure DevOps Güvenlik Taraması: Tek Tıkla Başlıyor — https://www.askinkilic.com.tr/azure-devops-guvenlik-taramasi-tek-tikla-basliyor/

Yorumlar kapalı.

Yazı Ara

Takip Edin

  • Takipçi
  • Takipçi
  • Takipçi
  • Abone
  • Takipçi
  • Copilot Code Review: Özelleştirme ve Yapılandırma
    19/07/2026 Copilot Code Review: Özelleştirme ve Yapılandırma
  • .NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
    19/07/2026 .NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
  • Azure Databricks'in İş Değeri: Forrester TEI Bulguları
    19/07/2026 Azure Databricks’in İş Değeri: Forrester TEI Bulguları
  • Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
    19/07/2026 Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
  • Visual Studio Private Marketplace Önizlemesi Başlıyor
    18/07/2026 Visual Studio Private Marketplace Önizlemesi Başlıyor
  • Veri Merkezi Güvenilirliği
    09/03/2026 Azure’da Kesintisiz Çalışma: Güvenilirlik ve Kurtarma
  • 2026-03-10_15-35-23
    10/03/2026 Microsoft 365 E7: Yapay Zeka ve Güvenlik Bir Arada
  • ChatGPT ile Araştırma: Search ve Deep Research Rehberi
    13/04/2026 ChatGPT ile Araştırma: Search ve Deep Research Rehberi
  • Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
    30/04/2026 Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • vcpkg'de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
    06/04/2026 vcpkg’de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
  • MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
    08/04/2026 MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
  • Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    06/04/2026 Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
  • Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler
    10/04/2026 Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler

SİZİN İÇİN DERLEDİK

Copilot Code Review: Özelleştirme ve Yapılandırma
DevOps Geliştirici Araçları Güvenlik & Kimlik

Copilot Code Review: Özelleştirme ve Yapılandırma

19/07/2026 A.KILIÇ
.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
Geliştirici Araçları Güvenlik & Kimlik Kurumsal Teknoloji

.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri

19/07/2026 A.KILIÇ
Azure Databricks'in İş Değeri: Forrester TEI Bulguları
Bulut Altyapı Microsoft Azure Veri & Analitik Yapay Zeka

Azure Databricks’in İş Değeri: Forrester TEI Bulguları

19/07/2026 A.KILIÇ
Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
Geliştirici Araçları Yapay Zeka

Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al

19/07/2026 A.KILIÇ
Visual Studio Private Marketplace Önizlemesi Başlıyor
Geliştirici Araçları Güvenlik & Kimlik Kurumsal Teknoloji

Visual Studio Private Marketplace Önizlemesi Başlıyor

18/07/2026 A.KILIÇ
GitHub Copilot app now available in the usage metrics API
Bulut Altyapı DevOps Güvenlik & Kimlik

GitHub Copilot app now available in the usage metrics API

18/07/2026 A.KILIÇ
Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
DevOps Geliştirici Araçları Microsoft Azure

Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek

18/07/2026 A.KILIÇ
GitHub Copilot ile C++ İteratif Build'lerinizi Hızlandırın
Geliştirici Araçları Microsoft Azure Yapay Zeka

GitHub Copilot ile C++ İteratif Build’lerinizi Hızlandırın

18/07/2026 A.KILIÇ
Copilot Kullanım Metrikleri Artık Repo Bazında
Bulut Altyapı Geliştirici Araçları Yapay Zeka

Copilot Kullanım Metrikleri Artık Repo Bazında

17/07/2026 A.KILIÇ
Evet" Demenin Maliyeti Değişti: Yeni Denge
DevOps Yapay Zeka

Evet” Demenin Maliyeti Değişti: Yeni Denge

17/07/2026 A.KILIÇ
.NET Modernization for Beginners Kursu Duyuruldu
Bulut Altyapı Geliştirici Araçları Microsoft Azure

.NET Modernization for Beginners Kursu Duyuruldu

17/07/2026 A.KILIÇ
Pure Virtual C++ 2026: C++/Rust Interop Oturumu
DevOps Geliştirici Araçları Yapay Zeka

Pure Virtual C++ 2026: C++/Rust Interop Oturumu

17/07/2026 A.KILIÇ

Hakkımda

Aşkın KILIÇ

Microsoft Azure Çözüm Uzmanı. Bulut bilişim, yapay zekâ, DevOps ve kurumsal güvenlik üzerine yazılar yazıyorum.

Devamını Oku →

Kategoriler

  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka

Popüler Etiketler

AI ajanları Azure Azure Cosmos DB Azure Developer CLI Azure DevOps Azure Functions Azure OpenAI azure sdk Azure SQL açık kaynak bulut bilişim C++ CI/CD copilot Copilot CLI DevOps DevSecOps geliştirici verimliliği GitHub GitHub Actions GitHub Copilot güvenlik Kimlik Doğrulama Kubernetes Kurumsal geliştirme kurumsal güvenlik kurumsal yapay zeka maliyet optimizasyonu Microsoft Agent Framework Microsoft Azure Microsoft Foundry OpenAI otomasyon performans Pull Request Python RAG SEO uyumlu verimlilik veri yönetimi Visual Studio VS Code yapay zeka yapay zeka ajanları Yazılım geliştirme
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Hakkımda
  • İletişim

© 2026 Aşkın KILIÇ | Tüm hakları saklıdır. | Powered By SpiceThemes

Çerez tercihleri Zorunlu çerezler sitenin çalışması için kullanılır. Analitik çerezler yalnız açık izninizden sonra Google Analytics ve Microsoft Clarity için etkinleştirilir. KVKK ve Çerez Politikası
✉

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Ana Sayfa
Kategoriler
💻 Geliştirici Araçları 301 yazı 🏗️ Bulut Altyapı 256 yazı 🤖 Yapay Zeka 218 yazı 🔧 DevOps 175 yazı ☁️ Microsoft Azure 169 yazı 🔒 Güvenlik & Kimlik 154 yazı 🏢 Kurumsal Teknoloji 64 yazı 📊 Veri & Analitik 55 yazı 🐳 Konteyner & Kubernetes 44 yazı 📧 Microsoft 365 19 yazı 📁 Azure 1 yazı
Ara
Popüler
Yapay Zeka Azure Kubernetes DevOps Copilot Docker
Paylaş
WhatsApp
İçindekiler
    ← Azure DevOps Güvenlik Taraması...
    Azure DevOps Server Nisan Yama... →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri
    Beni Takip Et Yeni Azure / AI / DevOps yazılarını GitHub ve RSS üzerinden takip edin.
    GitHub RSS