AI ile DevOps ve CI/CD: Pipeline, Monitoring, Incident Response
ChatGPT, Copilot, AI agents ile DevOps: CI/CD pipeline, Terraform, monitoring, incident response otomasyonu.
DevOps = otomatize edilebilir kısımların kralı. AI 2026’da pipeline yazma, IaC, monitoring config, runbook üretimi konusunda senior SRE seviyesinde.
CI/CD Pipeline
GitHub Actions
Görev: Aşağıdaki proje için GitHub Actions workflow:
Stack:
- Node.js 20 + pnpm
- TypeScript + Vitest
- Docker (multi-stage build)
- AWS ECR + ECS Fargate
- Branch protection: PR'da test + lint + type-check şart
- Main'e push'ta: deploy staging
- Tag (v*) push'ta: deploy production
Çıktı:
- .github/workflows/ci.yml
- .github/workflows/deploy.yml
- Reusable workflow (DRY)
- Caching strategy (pnpm + Docker layer)
- Secret kullanımı (AWS_ROLE_ARN OIDC)
- Job parallelization
- PR'da deployment preview (varsa)
GitLab CI
Görev: GitLab CI/CD - monorepo:
.gitlab-ci.yml:
- Stages: lint, test, build, deploy
- Only changed services build (rules:changes)
- Cache: node_modules + dist
- Docker-in-Docker
- Parallel matrix (Node 18, 20)
- Manual approve for prod
- Environment URL'leri (review apps)
Reusable Workflow
Görev: Tüm mikroservisler için reusable deploy workflow:
Inputs:
- service_name
- env (staging/prod)
- aws_region
- ecr_repo
Steps:
- Checkout
- Build Docker
- Push ECR
- Update ECS task definition
- Wait for rollout
- Smoke test
- Slack notification (success/fail)
Infrastructure as Code
Terraform
Görev: AWS production stack Terraform:
Spec:
- VPC (3 AZ, public + private subnet)
- EKS cluster (m5.large × 3-10 autoscaling)
- RDS Aurora PostgreSQL (multi-AZ, encrypted)
- ElastiCache Redis cluster
- ALB + ACM cert
- Route53 record
- CloudFront CDN
- S3 backend + state lock (DynamoDB)
- IAM roles (least privilege)
Çıktı:
- modules/ klasör yapısı
- terraform fmt valid
- variables.tf + outputs.tf
- README.md (her module)
- terragrunt config (env separation)
Helm Chart
Görev: Kubernetes Helm chart - mikroservis:
Spec:
- Deployment (replicas, resources, probes)
- Service (ClusterIP)
- Ingress (NGINX, TLS)
- HPA (CPU + memory)
- PDB
- ServiceAccount (IRSA)
- ConfigMap + Secret (sealed-secrets)
- NetworkPolicy
- ServiceMonitor (Prometheus)
values.yaml:
- env-specific override (staging/prod)
- image tag, repository
- replica count
- ingress host
Kubernetes Manifest Review
Görev: Aşağıdaki Kubernetes manifest review:
[manifest yapıştır]
Çıktı:
1. Güvenlik (Pod Security Standards)
2. Resource limits eksik mi?
3. Probes doğru mu? (startup vs liveness vs readiness)
4. Network policy var mı?
5. ServiceAccount + RBAC minimum mu?
6. Secret management (env vs volume)
7. Anti-affinity (HA için)
8. PDB (drain için)
9. Improvement önerileri (öncelik)
Monitoring & Observability
Prometheus Alert Rule
Görev: Prometheus alert rules - web service:
Servis: API gateway
SLO: %99.9 uptime, P95 < 200ms
Alerts:
- HighErrorRate (5xx > %1 over 5min, severity: critical)
- HighLatency (P95 > 500ms over 10min, severity: warning)
- PodCrashLoop (restart > 3 in 5min, severity: critical)
- HighMemoryUsage (> 90% over 10min, severity: warning)
- CertExpiringSoon (< 7 days, severity: warning)
- DBConnectionPoolExhaust (> 90%, severity: critical)
- DiskUsage (> 80%, severity: warning)
PromQL + annotations (description, runbook URL).
Inhibit rules (prevent flood).
Grafana Dashboard
Görev: Grafana dashboard JSON - mikroservis:
Panels:
1. Request rate (req/s)
2. Error rate (%)
3. Latency (P50, P95, P99)
4. Active connections
5. CPU + memory per pod
6. DB query duration
7. Cache hit ratio
8. SLO burn rate
Variables: cluster, namespace, service
Template: drill-down by status code
Dark theme.
OpenTelemetry Setup
Görev: Node.js mikroservis OpenTelemetry:
- Auto-instrumentation (HTTP, DB, Redis)
- Custom span (business event)
- Trace context propagation
- Resource attributes (service, env, version)
- Exporter: OTLP → Tempo
- Metrics: Prometheus
- Logs: Loki (trace correlation)
Incident Response
Runbook
Görev: Incident runbook - "API yüksek error rate":
Tetik: HighErrorRate alert (Prometheus)
Bölümler:
1. İlk müdahale (5 dk)
- On-call check
- Slack alert kanalı
- PagerDuty acknowledge
2. Triaj (10 dk)
- Grafana dashboard kontrol
- Recent deployment?
- DB durumu?
- 3rd party API durumu?
3. Mitigation
- Rollback prosedürü
- Feature flag kill switch
- Traffic shift (canary → previous)
- Scale out
4. Comm
- Status page update
- Internal Slack
- Customer comm template
5. Post-incident
- Timeline doc template
- Blameless retrospective
- Action items
Log Analysis
Görev: Aşağıdaki error log'unu analiz et:
[log yapıştır]
Çıktı:
- Root cause hipotezleri (3)
- Hangi servis sorunlu
- Bağımlılık etkisi (downstream)
- Hemen yapılacak (rollback / scale / restart)
- Sonra yapılacak (kod düzeltme, monitoring iyileştirme)
- Benzer durum yaşandı mı (search query)
Capacity Planning
Görev: Capacity planning:
Mevcut:
- 1000 req/s peak
- 4 pod × 2 CPU × 4GB
- P95 latency 180ms
Hedef:
- 5000 req/s (6 ay sonra)
- Aynı SLA
Çıktı:
1. Sızdıran kaynaklar (CPU bound mu, memory bound mu, network mu, DB mu)
2. Bottleneck analysis
3. Optimizasyon öncelikleri
4. Scaling stratejisi (horizontal vs vertical)
5. DB sharding gerekli mi
6. Cache stratejisi
7. CDN kullanımı
8. Tahmini maliyet artışı
9. 3 ay yol haritası
Security & Compliance
Görev: SOC 2 hazırlık - DevOps tarafı:
Audit hedef: 6 ay sonra
Kontroller:
- Logging & monitoring (Cloudtrail, ALB log, app log)
- Access control (IAM, MFA, SSO)
- Encryption (at rest + in transit)
- Backup & DR (RPO, RTO)
- Vulnerability management (Dependabot, Snyk, Trivy)
- Secrets rotation (KMS, Vault)
- Change management (PR approval, deploy approval)
Çıktı:
- Kontrol listesi
- Boşluk analizi (mevcut durum)
- Öncelik sırası
- Tahmini iş yükü
Maliyet Optimizasyonu
Görev: AWS bill analizi - ay sonu:
Toplam: $50K/ay
Top servis:
- EC2: $20K
- RDS: $12K
- S3: $5K
- Data transfer: $7K
- CloudWatch: $3K
Çıktı:
1. En çok savings: hangi servis
2. Reserved instances / Savings Plans önerisi
3. Right-sizing fırsat
4. Spot instance kullanılabilir mi
5. CloudWatch log retention azaltma
6. S3 lifecycle policy
7. Data transfer azaltma (CDN, VPC endpoint)
8. 3 ay sonra hedef: $40K
Yaygın Hatalar
- AI’a komple güvenmek: IAM policy AI gen → overly permissive
- Test ortamında doğrulamamak: AI önerisi prod’a direkt
- Version pinning yok: Action / image tag = latest = unstable
- Secret leakage: AI prompt’a secret yapıştırma
- Runbook güncel değil: Yazıldı ama yıllarca dokunulmadı
- Alert fatigue: Çok alert → kimse bakmıyor
Sonraki Adımlar
Özet
DevOps AI = senior SRE multiplier. Pipeline + IaC + monitoring + runbook + incident response, hepsi otomatize. Anahtar: AI önerir, sen review et + canary deploy + monitoring. Production değişikliği AI auto-merge = asla.
Yapay zeka dünyasından haberdar olun
Haftalık özet bültenimize abone olun, en yeni rehberler ve araç incelemeleri direkt e-postanıza gelsin.
İstediğiniz zaman abonelikten çıkabilirsiniz.
Benzer Rehberler

AI ile Veri Analizi: Excel'den Python'a Kadar Pratik Rehber
ChatGPT Code Interpreter, Pandas, SQL, görselleştirme için AI. CSV analiz, dashboard, ML modelleri için pratik.

AI ile Test Yazma: Unit, Integration, E2E için Otomatik Test Üretimi
Copilot, Cursor, ChatGPT ile unit test, integration, E2E test yazma. Jest, Vitest, Playwright örnekleri.

AI ile Refactoring: Legacy Kodu Modernleştirme
ChatGPT, Cursor, Copilot ile refactoring: legacy code, design pattern, technical debt çözme.