Yazılım dünyasında konteynerizasyon, uygulamaların geliştirilme, test edilme ve dağıtılma biçimini kökten değiştiren bir teknolojidir. Docker’ın 2013 yılında piyasaya çıkmasıyla başlayan bu devrim, günümüzde Kubernetes orkestrasyonuyla birlikte kurumsal yazılım altyapısının standart bileşeni haline gelmiştir.
Konteynerizasyon Nedir?
Konteynerizasyon, bir uygulamayı tüm bağımlılıkları, konfigürasyonları ve çalışma zamanı ortamıyla birlikte izole bir paket halinde dağıtma yöntemidir. Sanal makinelerden farklı olarak konteynerler işletim sistemi çekirdeğini paylaşır, bu da onları çok daha hafif ve hızlı kılar.
Konteyner vs Sanal Makine
| Özellik | Konteyner | Sanal Makine |
|---|---|---|
| Boyut | MB düzeyinde | GB düzeyinde |
| Başlatma süresi | Saniyeler | Dakikalar |
| İzolasyon | Süreç düzeyinde | Donanım düzeyinde |
| İşletim sistemi | Çekirdeği paylaşır | Kendi OS’u vardır |
| Kaynak kullanımı | Verimli | Yoğun |
Docker Ekosistemi
Temel Kavramlar
- Dockerfile: Konteyner imajını tanımlayan talimat dosyası
- Image (İmaj): Uygulamanın çalıştırılabilir paketi, katmanlı dosya sistemi
- Container: İmajın çalışan bir örneği
- Registry: İmajların depolandığı merkezi havuz (Docker Hub, ECR, GCR)
- Docker Compose: Çoklu konteyner uygulamalarını tanımlayan YAML aracı
Dockerfile Örneği
WORKDIR /app
COPY requirements.txt .
RUN pip install –no-cache-dir -r requirements.txt
COPY . .
EXPOSE 8000
CMD [“uvicorn”, “main:app”, “–host”, “0.0.0.0”]
Kubernetes: Konteyner Orkestrasyonu
Kubernetes (K8s), Google tarafından geliştirilen ve şu anda CNCF tarafından yönetilen açık kaynaklı konteyner orkestrasyon platformudur. Yüzlerce veya binlerce konteyneri otomatik olarak dağıtır, ölçeklendirir ve yönetir.
Kubernetes Temel Bileşenleri
- Pod: Bir veya daha fazla konteynerin çalıştığı en küçük birim
- Service: Pod’lara ağ erişimi sağlayan soyutlama katmanı
- Deployment: Pod’ların istenen durumunu tanımlayan bildirimsel yapılandırma
- Ingress: Dış trafiği cluster içindeki servislere yönlendiren kural seti
Docker Best Practices
- Minimal base image kullanın: Alpine veya distroless imajlar tercih edin
- Çok aşamalı build: Derleme ve çalışma ortamını ayırın
- Root olarak çalıştırmayın: Güvenlik için non-root kullanıcı tanımlayın
- .dockerignore kullanın: Gereksiz dosyaları imaja dahil etmeyin
- Katman önbelleğini optimize edin: Sık değişen komutları sona koyun
- Health check ekleyin: Konteyner sağlığını otomatik izleyin
TAGUM’da Konteynerizasyon
TAGUM olarak DeskTR ve ixir.ai platformlarımızı Docker konteynerlerinde çalıştırıyoruz. Her mikroservis bağımsız bir konteyner olarak paketleniyor, CI/CD pipeline’ı ile otomatik olarak derleniyor, test ediliyor ve dağıtılıyor. Bu yaklaşım sayesinde geliştirme ortamı ile üretim ortamı arasındaki farkları ortadan kaldırıyor ve tutarlı, tekrarlanabilir dağıtımlar gerçekleştiriyoruz.
Sonuç
Konteynerizasyon ve Docker, modern yazılım dağıtımının vazgeçilmez yapı taşlarıdır. Uygulamaları taşınabilir, ölçeklenebilir ve tutarlı bir şekilde çalıştırma kapasitesi, bulut-yerel (cloud-native) mimari anlayışının temelidir.
→ Konteynerizasyon ve bulut-yerel mimari çözümleri için TAGUM ile görüşün
