DevOps ve CI/CD Pipeline: IPEC Labs'ın 2026 Üretim Hattı Rehberi

Yazılım geliştirme dünyasında hız ve güvenilirlik arasındaki denge, her mühendislik ekibinin en büyük mücadelesi. IPEC Labs olarak NZeca AI, NŞEFİM ve Akıllı Okul Ekosistemi gibi üretim seviyesinde çalışan platformları yönetirken edindiğimiz DevOps deneyimlerini bu kapsamlı rehberde paylaşıyoruz.

DevOps Nedir ve 2026’da Neden Kritik?

DevOps, yazılım geliştirme (Development) ve BT operasyonları (Operations) arasındaki duvarları yıkan bir kültürel ve teknik yaklaşımdır. 2026’da DevOps artık bir “tercih” değil, rekabet edebilmek için zorunlu bir disiplin haline gelmiştir. Müşteri beklentileri hızla artıyor: kesintisiz hizmet, anlık güncellemeler ve sıfır toleranslı güvenlik standartları artık norm.

IPEC Labs’ın DevOps felsefesi üç temel prensip üzerine inşa edilmiştir. Birincisi, her değişiklik otomatik pipeline’dan geçmelidir, insan hatasını minimize etmek için. İkincisi, altyapı kod olarak tanımlanmalıdır (Infrastructure as Code). Üçüncüsü, izleme ve uyarı sistemleri proaktif olmalıdır, sorunlar müşteriden önce ekip tarafından tespit edilmelidir.

CI/CD Pipeline Mimarimiz

IPEC Labs’ın CI/CD pipeline’ı GitHub Actions üzerine inşa edilmiştir ve her commit’ten production deployment’a kadar tam otomatik bir süreç sunar. Pipeline’ımız beş kritik aşamadan oluşur.

Aşama 1: Kod Kalitesi Kontrolü

Her push işleminde otomatik olarak çalışan ilk aşama, kod kalitesini garanti altına alır. ESLint ile JavaScript/TypeScript linting, Prettier ile kod formatlama tutarlılığı, TypeScript strict mode ile tip güvenliği kontrolü gerçekleştirilir. Bu aşamada hata tespit edilirse pipeline durur ve geliştirici bilgilendirilir.

Aşama 2: Otomatik Test Suite

Unit testler, integration testler ve end-to-end testler bu aşamada çalıştırılır. NŞEFİM platformu için özellikle sipariş akışı, ödeme entegrasyonu ve WebSocket bağlantı testleri kritik öneme sahiptir. Test coverage oranımız minimum %80 olarak belirlenmiştir. Bu eşiğin altına düşen PR’lar otomatik olarak reddedilir.

Aşama 3: Docker Image Build

Tüm projelerimiz Docker konteynerları içinde çalışır. Multi-stage build kullanarak production image boyutunu minimize ediyoruz. Örneğin NŞEFİM’in production image’ı sadece 87MB boyutundadır, bu, geleneksel Node.js deployment’larına kıyasla %60 daha küçüktür.

Aşama 4: Staging Deployment

Main branch’e merge edilen her değişiklik otomatik olarak staging ortamına deploy edilir. Staging, production’ın birebir kopyasıdır, aynı veritabanı şeması, aynı environment variables, aynı altyapı konfigürasyonu. Bu sayede “benim bilgisayarımda çalışıyordu” sorunu tamamen ortadan kalkar.

Aşama 5: Production Deployment

Git tag oluşturulduğunda production deployment tetiklenir. Blue-green deployment stratejisi kullanarak sıfır kesintili geçiş sağlanır. Yeni versiyon sağlık kontrollerini geçemezse otomatik rollback devreye girer.

Google Cloud Run: Serverless Container Platform

IPEC Labs’ın tüm production workload’ları Google Cloud Run üzerinde çalışır. Cloud Run’ın en büyük avantajı, sadece kullanıldığında kaynak tüketmesi ve otomatik ölçekleme sunmasıdır.

NŞEFİM platformumuz için Cloud Run’ın sağladığı avantajlar dikkat çekicidir. Yoğun saatlerde (öğle ve akşam yemeği) otomatik ölçekleme sayesinde trafik artışına anında yanıt veriyor. Gece saatlerinde ise instance sayısı minimuma düşerek maliyet optimize ediliyor. Bu sayede aylık altyapı maliyetimiz sabit sunucu modellerine kıyasla %60 daha düşük.

Cloud Run’ın minimum instance özelliği, cold start sorununu da çözmektedir. NZeca AI API’miz için minimum 1 instance her zaman sıcak tutularak kullanıcı deneyiminde kesinti yaşanmasını önlüyoruz.

Konteynerizasyon Stratejimiz

Docker, modern yazılım deployment’ının temel taşıdır. IPEC Labs’ın konteynerizasyon stratejisi birkaç önemli prensip üzerine kuruludur.

Her servis kendi konteynerında çalışır. NŞEFİM’in API servisi, WebSocket servisi ve worker servisi ayrı konteynerlar olarak deploy edilir. Bu sayede her servis bağımsız olarak ölçeklendirilebilir. Sipariş yoğunluğu arttiğında sadece WebSocket servisini ölçeklendirmek yeterli olur.

Multi-stage build kullanımı, image boyutlarını dramatik şekilde küçültür. İlk aşamada bağımlılıklar yüklenir ve uygulama derlenir, ikinci aşamada sadece çalıştırılabilir dosyalar lightweight bir base image üzerine kopyalanır.

Security scanning her build’de otomatik olarak çalışır. Trivy ile bilinen güvenlik açıkları taranır ve kritik seviye açık tespit edildiğinde build otomatik olarak durdurulur.

İzleme ve Uyarı Sistemi

Production ortamında “gözlerin kapalı uçmak” kabul edilemez. IPEC Labs’ın izleme altyapısı üç katmandan oluşur.

Birinci katman uygulama metrikleridir: yanıt süreleri, hata oranları, throughput ve aktif kullanıcı sayısı gerçek zamanlı olarak izlenir. İkinci katman altyapı metrikleridir: CPU kullanımı, bellek tüketimi, disk I/O ve ağ trafiği takip edilir. Üçüncü katman iş metrikleridir: NŞEFİM için saatlik sipariş sayısı, NZeca için günlük sorgu hacmi gibi iş odaklı metrikler izlenir.

Uyarı eşikleri akıllıca belirlenmiştir. Her küçük dalgalanmada alarm çalmak, ekibin alarm yorgunluğuna düşmesine neden olur. Bu nedenle sadece gerçekten müdahale gerektiren durumlar için uyarı tetiklenir. Örneğin, hata oranı 5 dakika boyunca %5’in üzerinde kalırsa veya ortalama yanıt süresi 2 saniyeyi aşarsa uyarı gönderilir.

Veritabanı Yönetimi ve Migration

Veritabanı değişiklikleri, yazılım deployment’ının en riskli parçalarından biridir. IPEC Labs’ın migration stratejisi bu riski minimize etmek üzere tasarlanmıştır.

Her migration backward-compatible olmalıdır. Yeni sütun eklenebilir ama mevcut sütun silinemez, en azından hemen değil. Sütun silme işlemi iki aşamalıdır: önce uygulama kodu güncellenir, ardından bir sonraki release’de sütun kaldırılır. Bu yaklaşım, rollback durumunda veri kaybını önler.

PostgreSQL’in JSONB sütunları, esnek veri modelleme için aktif olarak kullanılmaktadır. NŞEFİM’in platform entegrasyonları (Yemeksepeti, Getir, Trendyol) her biri farklı veri yapıları gönderir, JSONB bu farklılıkları zarif bir şekilde absorbe eder.

Secrets Yönetimi

Hassas bilgilerin (API anahtarları, veritabanı şifreleri, OAuth client secret’ları) güvenli yönetimi kritik önem taşır. IPEC Labs’ta hiçbir secret kod tabanında veya Docker image’ında saklanmaz.

Google Cloud Secret Manager, tüm production secret’larımızın merkezi deposudur. Secret rotation otomatik olarak gerçekleşir, veritabanı şifreleri 90 günde bir, API anahtarları 180 günde bir otomatik olarak yenilenir. Erişim kontrolü IAM politikaları ile yönetilir ve her erişim loglanır.

Sonuç ve Öneriler

DevOps, bir araç seti değil bir kültürdür. Doğru araçları seçmek önemlidir, ama daha önemli olan ekibin bu araçları benimsemesi ve sürekli iyileştirme kültürünü içselleştirmesidir.

IPEC Labs mühendislik ekibi olarak her gün bu kültürü yaşıyor ve geliştiriyoruz. NZeca AI’dan NŞEFİM’e, Akıllı Okul’dan kurumsal web projelerine, tüm ürünlerimiz bu sağlam DevOps altyapısı üzerinde güvenle çalışmaktadır.

Modern yazılım geliştirmede başarının anahtarı, kodun kalitesi kadar onu üretime taşıma sürecinin kalitesindedir. DevOps bu sürecin garantisidir.