İçeriğe atla
Şimdi yükleniyor
  • Anasayfa
  • Azure & Bulut
    • Microsoft Azure
    • Bulut Altyapı
    • Microsoft 365
  • Yazılım
    • DevOps
    • Geliştirici Araçları
    • Konteyner & K8s
  • AI & Veri
    • Yapay Zeka
    • Veri & Analitik
  • Güvenlik
    • Güvenlik & Kimlik
    • Kurumsal Teknoloji
  • Hakkımda
    • İletişim
×
  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka
  • Başlangıç
  • Güvenlik & Kimlik
  • Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim
DevOps Güvenlik & Kimlik Konteyner & Kubernetes container imajı, cosign, DevOps, GitOps, kpromo, Kubernetes, SBOM, SLSA A.KILIÇ 18/04/2026 3 Yorumlar

Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim

Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim
Ana Sayfa › DevOps › Kubernetes Image Promoter Yeniden Yazıldı: Sessiz Devrim
⏱️ 10 dk okuma📅 18 Nisan 2026🔄 Güncelleme: 15 Temmuz 2026👁️ görüntülenme

Şöyle düşünün: her gün milyonlarca container imajı çekiliyor ve bunların arkasında tek bir araç koşturuyor, inanın bana. O araç tökezlese? Kubernetes release süreci de sendeleyip kalıyor. Nokta. İşte tam burada, o hayatı (söylemesi ayıp) araç olan kpromo’yu baştan yazmışlar; kodun yüzde 20’sini çöpe atmışlar, sistemi belirgin biçimde hızlandırmışlar ve garip olan şu ki kimse fark etmemiş. Zaten hedef de biraz buydu.

📋 İçindekiler

  1. Küçük Ekip mi Büyük Enterprise mı?

    Tuhaf ama eğer üç-beş kişilik bir startup’sanız açık konuşayım bu kadar katmanlı faz planına ihtiyacınız yoktur büyük ihtimalle. Direkt yeniden yazarsınız, hafta sonu deploy edersiniz, eski kodu da silersiniz gider. Ama 50+ kişilik ekiplerde işler değişiyor; aynı pipeline’ı birkaç takım kullanıyorsa fazlı yaklaşım neredeyse şart oluyor.

    Azure DevOps Güvenlik Taraması Tek Tıkla Başlıyor yazımda da söylemiştim — CI/CD pipeline güvenliği sadece tool meselesi değil bazen süreç meselesi de oluyor hani.
    kpromo’nun cosign imzalama ve SLSA provenance desteği de supply chain security açısından baya iş görüyor.

    %20 Kod Silmek Sandığınız Kadar Kolay Değil

    Şunu fark ettim: Küçük bir detay:
    “E ne var yani, sil gitsin” diyebilirsiniz belki. Production’daki kodun yüzde 20’sini silmek öyle hop diye olmuyor.
    Hmm… biraz düşününce anlaşılıyor aslında neden zor olduğu;
    her satırın en azından bir zamanlar iyi kötü bir sebebi olmuş oluyor çünkü artık kullanılmayan şeyler bile başka yerlere dolaylı bağlı çıkabiliyor.

    2023’te benzer temizlik yaptığımız bir proje vardı;
    Azure Functions üstünde çalışan event processing sistemiydi bu. Kodun yaklaşık yüzde 15’i dead code çıktı ama bunu anlamak iki hafta sürdü desek abartmış olmayız sanırım. Silme kararı bir gün aldı ama test etmek üç gün sürdü. Sonuçta deployment süresi yüzde 35 düştü,
    build süresi yarıya indi;
    yalnız o analiz döneminde epey terlediğimi söyleyebilirim. İşte,

    Kpromo ekibinin yaptığı sıranın değeri burada ortaya çıkıyor bence —
    önce interface’leri çıkarıyorsun,
    sonra eski hayata geçirmeyi yenisiyle değiştiriyorsun,
    en son artık referans edilmeyen kodu temizliyorsun;
    sıra gerçekten önemliymiş meğersem.
    Tersi olursa. Önce silmeye girişirseniz işler hızlıca karışır.

    Performans Tarafında Gerçekten Ne Oldu?

    Bunu yaşayan biri olarak söyleyeyim, Evet,
    30 dakikayı aşan promotion job’ları artık çok daha hızlı çalışıyor gibi görünüyor;
    rate limit kaynaklı fail oranı da belirgin şekilde düşmüş durumda deniyor.
    Ama şunu dürüstçe söyleyeyim — kaynakta “dramatically faster” denince ben hep biraz temkinli yaklaşırım.
    Çünkü dramatik kelimesi herkes için başka türlü çalışıyor;
    30 dakikadan 15 dakikaya inmek mi,
    yoksa beş dakikaya mı?
    Somut rakam verilmediği için insan ister istemez beklemede kalıyor.
    Açık konuşayım,
    kağıt üstünde tablo güzel duruyor (inanın bana). Asıl sınav yüksek yük altındaki uzun vadeli stabilite olacak.
    Kubernetes release dönemlerinde,
    özellikle minör release çıktığında,
    imaj sayısı artıyor,
    mirror sayısı kabarıyor,
    trafik sıkışıyor;
    asıl performansı o zaman anlayacağız.
    Buna rağmen adaptive backoff mekanizmasının tek başına bile ciddi fark yaratmış olma ihtimali yüksek.
    Eski kod rate limit’e takılınca sabit süre bekliyordu;
    bu da gereksiz uzun boşluklar yaratıyordu.
    Yeni sistemde bekleme dinamik,
    yani registry rahatladığı anda işlem devam edebiliyor.
    Kubernetes 1_36 Ön İzleme Neler Geliyor Neler Gidiyor? yazımda Kubernetes ekosistemindeki başka değişikliklere de değinmiştim.
    Bu yeniden yazım da
    1_36 dönemine denk geliyor
    ve supply chain security açısından fena olmayan bir adım sayılır.

    Beni Biraz Düşündüren Tarafı

    İşin garibi, Bir şey var ki beni hafif düşündürdü doğrusu. Bu kadar can alıcı bir araç,
    bu kadar büyük etraflı bir yeniden yazımdan geçti. Blog postu dışında toplulukta çok yüksek ses çıkmadı. Belki de “kimse fark etmedi” mottosu gereğinden iyi çalıştı. Çünkü böyle mühendislik işleri biraz daha görünür olmayı hak ediyor bence;
    yoksa emek gölgede kalıyor. Bir de sosyal tarafı var tabi:
    42 katkıcının emeği üzerine yapılan rewrite hassas konuya dönüşebiliyor. Yıllar önce yazılmış kodu silmek teknik olarak doğru olsa bile insan ilişkileri açısından dikkat istiyor. Neden önemli bu? Kubernetes topluluğu bunu fena yönetmemiş gibi duruyor ama her açık kaynak projesi aynı şansa sahip değil,
    onu da unutmamak lazım.

    Kendi Pipeline’ın İçin Alabileceğin Dersler

    Lafı gevelemeden söyleyeyim — bu rewrite’tan çıkarabileceğiniz birkaç somut ders var:

    • Fazlı yaklaşım: Büyük değişiklikleri küçük ve bağımsız PR’lara bölün; her biri tek başına merge edilebilir olsun.
    • Önce arayüzleri çıkarın:     

    }

    Sıkça Sorulan Sorular

    kpromo ne işe yarar?

    kpromo (Kubernetes image promoter), container imajlarını staging registry’lerden production’a (registry.k8s.io) kopyalıyor, cosign ile imzalıyor. 20’den fazla bölgesel mirror’a replike ediyor. Yani aslında Kubernetes release sürecinin tam kalbinde duruyor — bu araç çalışmazsa yeni Kubernetes sürümü yayınlanamıyor. Bence bu kadar kritik bir araç olduğunu çoğu kişi fark etmiyor bile.

    Bu yeniden yazım mevcut Kubernetes kullanıcılarını etkiler mi?

    Hayır, doğrudan etkilemiyor. Yeniden yazım büyük ölçüde geriye dönük uyumlu şekilde yapılmış. registry.k8s.io’dan imaj çekmeye devam edebilirsiniz, hiçbir şey değişmedi. Zaten amaç da tam olarak buydu — kullanıcının fark etmemesi. Açıkçası, “kimsenin fark etmediği değişiklik” bence en başarılı değişikliktir.

    Adaptive backoff nedir ve neden önemlidir?

    Kısaca şöyle açıklayayım: bir servisten hata aldığınızda bekleme süresini dinamik olarak artıran bir strateji. Sabit bekleme yerine, hata sayısına göre üstel olarak artan bir gecikme uyguluyor. Böylelikle hem servisi boğmuyorsunuz hem de gereksiz yere uzun beklemiyorsunuz. Tecrübeme göre bu tür küçük detaylar, yük altında sistemin ayakta kalıp kalmayacağını belirliyor.

    Kendi CI/CD pipeline’ıma bu yaklaşımı nasıl uygulayabilirim?

    Vallahi, İlk adım olarak dış bağımlılıklarınızı — mesela registry, API çağrıları, auth servisleri — interface’lerin arkasına alın. Sonra her fazı ayrı bir PR olarak gönderin. Son olarak kullanılmayan kodu temizleyin. Azure DevOps veya GitHub Actions’ta bu yaklaşım, hani pipeline sürenizi ve bakım maliyetinizi ciddi şekilde düşürüyor.

    SLSA provenance attestation ne demek?

    SLSA (Supply-chain Levels for Software Artifacts), bir yazılımın nereden geldiğini ve nasıl build edildiğini kanıtlayan bir framework. Provenance attestation ise container imajının hangi kaynak koddan, hangi build sistemiyle, ne zaman üretildiğini kriptografik olarak doğrulanabilir şekilde belgeliyor. Yani aslında imajınız için bir “doğum belgesi” gibi düşünebilirsiniz. Bu ne anlama geliyor? Supply chain saldırılarının bu kadar yaygınlaştığı bir dönemde bence bu tür mekanizmalar artık lüks değil, zorunluluk.

    Kaynaklar ve İleri Okuma

    The Invisible Rewrite: Modernizing the Kubernetes Image Promoter — Kubernetes Blog

    kubernetes-sigs/promo-tools — GitHub Repository

    SLSA Framework — Supply-chain Levels for Software Artifacts

    Aşkın KILIÇ
    Aşkın KILIÇYazar

    20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

    AZ-305AZ-104AZ-500AZ-400DP-203AI-102

    İlgili Yazılar

    Visual Studio’dan Çıkmadan Pull Request İncelemek: Artık Daha Rahat
    Visual Studio’dan Çıkmadan Pull Request İncelemek: Artık Daha Rahat12 Haz 2026
    ASP.NET Core "ApiVersion Could Not Be Resolved" Hatası
    ASP.NET Core "ApiVersion Could Not Be Resolved" Hatası28 Nis 2026
    Azure Managed HSM'de Harici Anahtar Yönetimi: Public Preview
    Azure Managed HSM'de Harici Anahtar Yönetimi: Public Preview12 Tem 2026
    Ingress-NGINX Göçü: 5 Şaşırtıcı Davranış ve Çözümü
    Ingress-NGINX Göçü: 5 Şaşırtıcı Davranış ve Çözümü24 Nis 2026

    Bu içerik işinize yaradı mı?

    Benzer içerikleri kaçırmamak için YouTube ve GitHub hesaplarımı takip edin.

    YouTube GitHub

    Haftalık Bülten

    Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket container imajı cosign DevOps GitOps kpromo Kubernetes SBOM SLSA
A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts
Önceki yazı

Azure DevOps Güvenlik Taraması: Tek Tıkla Başlıyor

Sonraki yazı

Azure DevOps Server Nisan Yaması: Ne Geldi, Ne Yapmalı?

İlginizi Çekebilir

Visual Studio Private Marketplace Önizlemesi Başlıyor
A.KILIÇ 0

Visual Studio Private Marketplace Önizlemesi Başlıyor

18/07/2026
GitHub Copilot app now available in the usage metrics API
A.KILIÇ 0

GitHub Copilot app now available in the usage metrics API

18/07/2026
Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
A.KILIÇ 0

Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek

18/07/2026

3 comments

comments user
Onur P. 18/04/2026 20:19

Kodun %20’sini silmek gerçekten cesaret isteyen bir şey, çoğu ekip “ya bir şey bozulursa” korkusuyla üstüne bir şey daha ekler. cosign entegrasyonu da kritik, özellikle supply chain saldırılarının bu kadar arttığı dönemde imza doğrulaması olmadan production’a geçmek artık lüks.

comments user
Deniz R. 18/04/2026 21:38

Kod silmek kod yazmaktan daha zor iş, %20 azaltmak ciddi bir temizlik demek. cosign entegrasyonu da supply chain güvenliği açısından artık zorunluluk haline geldi zaten. Bu arada şu yazınız da güzeldi: Azure Local ve Armada: Edge’de Egemen AI Dönemi — https://www.askinkilic.com.tr/azure-local-ve-armada-edgede-egemen-ai-donemi/

comments user
Pınar H. 18/04/2026 23:59

Kod tabanının %20’sini silip aynı işi daha iyi yapmak gerçekten zor bir iş, tebrikler demek lazım Kubernetes ekibine. SLSA provenance tarafı özellikle ilgimi çekti, supply chain güvenliği artık görmezden gelinecek bir konu değil. Bu arada şu yazınız da güzeldi: Azure DevOps Güvenlik Taraması: Tek Tıkla Başlıyor — https://www.askinkilic.com.tr/azure-devops-guvenlik-taramasi-tek-tikla-basliyor/

Yorumlar kapalı.

Yazı Ara

Takip Edin

  • Takipçi
  • Takipçi
  • Takipçi
  • Abone
  • Takipçi
  • Azure Databricks'in İş Değeri: Forrester TEI Bulguları
    19/07/2026 Azure Databricks’in İş Değeri: Forrester TEI Bulguları
  • Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
    19/07/2026 Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
  • Visual Studio Private Marketplace Önizlemesi Başlıyor
    18/07/2026 Visual Studio Private Marketplace Önizlemesi Başlıyor
  • GitHub Copilot app now available in the usage metrics API
    18/07/2026 GitHub Copilot app now available in the usage metrics API
  • Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
    18/07/2026 Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
  • Veri Merkezi Güvenilirliği
    09/03/2026 Azure’da Kesintisiz Çalışma: Güvenilirlik ve Kurtarma
  • 2026-03-10_15-35-23
    10/03/2026 Microsoft 365 E7: Yapay Zeka ve Güvenlik Bir Arada
  • Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
    30/04/2026 Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
  • ChatGPT ile Araştırma: Search ve Deep Research Rehberi
    13/04/2026 ChatGPT ile Araştırma: Search ve Deep Research Rehberi
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • vcpkg'de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
    06/04/2026 vcpkg’de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
  • MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
    08/04/2026 MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
  • Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    06/04/2026 Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
  • Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler
    10/04/2026 Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler

SİZİN İÇİN DERLEDİK

Azure Databricks'in İş Değeri: Forrester TEI Bulguları
Bulut Altyapı Microsoft Azure Veri & Analitik Yapay Zeka

Azure Databricks’in İş Değeri: Forrester TEI Bulguları

19/07/2026 A.KILIÇ
Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
Geliştirici Araçları Yapay Zeka

Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al

19/07/2026 A.KILIÇ
Visual Studio Private Marketplace Önizlemesi Başlıyor
Geliştirici Araçları Güvenlik & Kimlik Kurumsal Teknoloji

Visual Studio Private Marketplace Önizlemesi Başlıyor

18/07/2026 A.KILIÇ
GitHub Copilot app now available in the usage metrics API
Bulut Altyapı DevOps Güvenlik & Kimlik

GitHub Copilot app now available in the usage metrics API

18/07/2026 A.KILIÇ
Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
DevOps Geliştirici Araçları Microsoft Azure

Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek

18/07/2026 A.KILIÇ
GitHub Copilot ile C++ İteratif Build'lerinizi Hızlandırın
Geliştirici Araçları Microsoft Azure Yapay Zeka

GitHub Copilot ile C++ İteratif Build’lerinizi Hızlandırın

18/07/2026 A.KILIÇ
Copilot Kullanım Metrikleri Artık Repo Bazında
Bulut Altyapı Geliştirici Araçları Yapay Zeka

Copilot Kullanım Metrikleri Artık Repo Bazında

17/07/2026 A.KILIÇ
Evet" Demenin Maliyeti Değişti: Yeni Denge
DevOps Yapay Zeka

Evet” Demenin Maliyeti Değişti: Yeni Denge

17/07/2026 A.KILIÇ
.NET Modernization for Beginners Kursu Duyuruldu
Bulut Altyapı Geliştirici Araçları Microsoft Azure

.NET Modernization for Beginners Kursu Duyuruldu

17/07/2026 A.KILIÇ
Pure Virtual C++ 2026: C++/Rust Interop Oturumu
DevOps Geliştirici Araçları Yapay Zeka

Pure Virtual C++ 2026: C++/Rust Interop Oturumu

17/07/2026 A.KILIÇ
Office Add-ins için Birleşik Manifest Artık Genel Kullanımda
Kurumsal Teknoloji Microsoft Azure

Office Add-ins için Birleşik Manifest Artık Genel Kullanımda

17/07/2026 A.KILIÇ
SET NOCOUNT ON Neden Bu Kadar Önemli?
Bulut Altyapı Geliştirici Araçları

SET NOCOUNT ON Neden Bu Kadar Önemli?

16/07/2026 A.KILIÇ

Hakkımda

Aşkın KILIÇ

Microsoft Azure Çözüm Uzmanı. Bulut bilişim, yapay zekâ, DevOps ve kurumsal güvenlik üzerine yazılar yazıyorum.

Devamını Oku →

Kategoriler

  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka

Popüler Etiketler

AI ajanları Azure Azure Cosmos DB Azure Developer CLI Azure DevOps Azure OpenAI azure sdk Azure SQL açık kaynak bulut bilişim C++ CI/CD CodeQL copilot Copilot CLI DevOps DevSecOps geliştirici verimliliği GitHub GitHub Actions GitHub Copilot güvenlik Kimlik Doğrulama Kubernetes Kurumsal geliştirme kurumsal güvenlik kurumsal yapay zeka maliyet optimizasyonu Microsoft Agent Framework Microsoft Azure Microsoft Foundry OpenAI otomasyon performans Pull Request Python RAG SEO uyumlu verimlilik veri yönetimi Visual Studio VS Code yapay zeka yapay zeka ajanları Yazılım geliştirme
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Hakkımda
  • İletişim

© 2026 Aşkın KILIÇ | Tüm hakları saklıdır. | Powered By SpiceThemes

Çerez tercihleri Zorunlu çerezler sitenin çalışması için kullanılır. Analitik çerezler yalnız açık izninizden sonra Google Analytics ve Microsoft Clarity için etkinleştirilir. KVKK ve Çerez Politikası
✉

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Ana Sayfa
Kategoriler
💻 Geliştirici Araçları 293 yazı 🏗️ Bulut Altyapı 252 yazı 🤖 Yapay Zeka 212 yazı 🔧 DevOps 171 yazı ☁️ Microsoft Azure 164 yazı 🔒 Güvenlik & Kimlik 151 yazı 🏢 Kurumsal Teknoloji 61 yazı 📊 Veri & Analitik 54 yazı 🐳 Konteyner & Kubernetes 44 yazı 📧 Microsoft 365 19 yazı 📁 Azure 1 yazı
Ara
Popüler
Yapay Zeka Azure Kubernetes DevOps Copilot Docker
Paylaş
WhatsApp
İçindekiler
    ← Azure DevOps Güvenlik Taraması...
    Azure DevOps Server Nisan Yama... →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri
    Beni Takip Et Yeni Azure / AI / DevOps yazılarını GitHub ve RSS üzerinden takip edin.
    GitHub RSS