İçeriğe geç
Kodlama ve Yazılım İleri

AI ile DevOps ve CI/CD: Pipeline, Monitoring, Incident Response

ChatGPT, Copilot, AI agents ile DevOps: CI/CD pipeline, Terraform, monitoring, incident response otomasyonu.

YZ
Paylaş:
DevOps panel ve sunucu görselleştirmesi

DevOps = otomatize edilebilir kısımların kralı. AI 2026’da pipeline yazma, IaC, monitoring config, runbook üretimi konusunda senior SRE seviyesinde.

CI/CD Pipeline

GitHub Actions

Görev: Aşağıdaki proje için GitHub Actions workflow:

Stack:
- Node.js 20 + pnpm
- TypeScript + Vitest
- Docker (multi-stage build)
- AWS ECR + ECS Fargate
- Branch protection: PR'da test + lint + type-check şart
- Main'e push'ta: deploy staging
- Tag (v*) push'ta: deploy production

Çıktı:
- .github/workflows/ci.yml
- .github/workflows/deploy.yml
- Reusable workflow (DRY)
- Caching strategy (pnpm + Docker layer)
- Secret kullanımı (AWS_ROLE_ARN OIDC)
- Job parallelization
- PR'da deployment preview (varsa)

GitLab CI

Görev: GitLab CI/CD - monorepo:

.gitlab-ci.yml:
- Stages: lint, test, build, deploy
- Only changed services build (rules:changes)
- Cache: node_modules + dist
- Docker-in-Docker
- Parallel matrix (Node 18, 20)
- Manual approve for prod
- Environment URL'leri (review apps)

Reusable Workflow

Görev: Tüm mikroservisler için reusable deploy workflow:

Inputs:
- service_name
- env (staging/prod)
- aws_region
- ecr_repo

Steps:
- Checkout
- Build Docker
- Push ECR
- Update ECS task definition
- Wait for rollout
- Smoke test
- Slack notification (success/fail)

Infrastructure as Code

Terraform

Görev: AWS production stack Terraform:

Spec:
- VPC (3 AZ, public + private subnet)
- EKS cluster (m5.large × 3-10 autoscaling)
- RDS Aurora PostgreSQL (multi-AZ, encrypted)
- ElastiCache Redis cluster
- ALB + ACM cert
- Route53 record
- CloudFront CDN
- S3 backend + state lock (DynamoDB)
- IAM roles (least privilege)

Çıktı:
- modules/ klasör yapısı
- terraform fmt valid
- variables.tf + outputs.tf
- README.md (her module)
- terragrunt config (env separation)

Helm Chart

Görev: Kubernetes Helm chart - mikroservis:

Spec:
- Deployment (replicas, resources, probes)
- Service (ClusterIP)
- Ingress (NGINX, TLS)
- HPA (CPU + memory)
- PDB
- ServiceAccount (IRSA)
- ConfigMap + Secret (sealed-secrets)
- NetworkPolicy
- ServiceMonitor (Prometheus)

values.yaml:
- env-specific override (staging/prod)
- image tag, repository
- replica count
- ingress host

Kubernetes Manifest Review

Görev: Aşağıdaki Kubernetes manifest review:

[manifest yapıştır]

Çıktı:
1. Güvenlik (Pod Security Standards)
2. Resource limits eksik mi?
3. Probes doğru mu? (startup vs liveness vs readiness)
4. Network policy var mı?
5. ServiceAccount + RBAC minimum mu?
6. Secret management (env vs volume)
7. Anti-affinity (HA için)
8. PDB (drain için)
9. Improvement önerileri (öncelik)

Monitoring & Observability

Prometheus Alert Rule

Görev: Prometheus alert rules - web service:

Servis: API gateway
SLO: %99.9 uptime, P95 < 200ms

Alerts:
- HighErrorRate (5xx > %1 over 5min, severity: critical)
- HighLatency (P95 > 500ms over 10min, severity: warning)
- PodCrashLoop (restart > 3 in 5min, severity: critical)
- HighMemoryUsage (> 90% over 10min, severity: warning)
- CertExpiringSoon (< 7 days, severity: warning)
- DBConnectionPoolExhaust (> 90%, severity: critical)
- DiskUsage (> 80%, severity: warning)

PromQL + annotations (description, runbook URL).
Inhibit rules (prevent flood).

Grafana Dashboard

Görev: Grafana dashboard JSON - mikroservis:

Panels:
1. Request rate (req/s)
2. Error rate (%)
3. Latency (P50, P95, P99)
4. Active connections
5. CPU + memory per pod
6. DB query duration
7. Cache hit ratio
8. SLO burn rate

Variables: cluster, namespace, service
Template: drill-down by status code
Dark theme.

OpenTelemetry Setup

Görev: Node.js mikroservis OpenTelemetry:

- Auto-instrumentation (HTTP, DB, Redis)
- Custom span (business event)
- Trace context propagation
- Resource attributes (service, env, version)
- Exporter: OTLP → Tempo
- Metrics: Prometheus
- Logs: Loki (trace correlation)

Incident Response

Runbook

Görev: Incident runbook - "API yüksek error rate":

Tetik: HighErrorRate alert (Prometheus)

Bölümler:
1. İlk müdahale (5 dk)
   - On-call check
   - Slack alert kanalı
   - PagerDuty acknowledge
2. Triaj (10 dk)
   - Grafana dashboard kontrol
   - Recent deployment?
   - DB durumu?
   - 3rd party API durumu?
3. Mitigation
   - Rollback prosedürü
   - Feature flag kill switch
   - Traffic shift (canary → previous)
   - Scale out
4. Comm
   - Status page update
   - Internal Slack
   - Customer comm template
5. Post-incident
   - Timeline doc template
   - Blameless retrospective
   - Action items

Log Analysis

Görev: Aşağıdaki error log'unu analiz et:

[log yapıştır]

Çıktı:
- Root cause hipotezleri (3)
- Hangi servis sorunlu
- Bağımlılık etkisi (downstream)
- Hemen yapılacak (rollback / scale / restart)
- Sonra yapılacak (kod düzeltme, monitoring iyileştirme)
- Benzer durum yaşandı mı (search query)

Capacity Planning

Görev: Capacity planning:

Mevcut:
- 1000 req/s peak
- 4 pod × 2 CPU × 4GB
- P95 latency 180ms

Hedef:
- 5000 req/s (6 ay sonra)
- Aynı SLA

Çıktı:
1. Sızdıran kaynaklar (CPU bound mu, memory bound mu, network mu, DB mu)
2. Bottleneck analysis
3. Optimizasyon öncelikleri
4. Scaling stratejisi (horizontal vs vertical)
5. DB sharding gerekli mi
6. Cache stratejisi
7. CDN kullanımı
8. Tahmini maliyet artışı
9. 3 ay yol haritası

Security & Compliance

Görev: SOC 2 hazırlık - DevOps tarafı:

Audit hedef: 6 ay sonra

Kontroller:
- Logging & monitoring (Cloudtrail, ALB log, app log)
- Access control (IAM, MFA, SSO)
- Encryption (at rest + in transit)
- Backup & DR (RPO, RTO)
- Vulnerability management (Dependabot, Snyk, Trivy)
- Secrets rotation (KMS, Vault)
- Change management (PR approval, deploy approval)

Çıktı:
- Kontrol listesi
- Boşluk analizi (mevcut durum)
- Öncelik sırası
- Tahmini iş yükü

Maliyet Optimizasyonu

Görev: AWS bill analizi - ay sonu:

Toplam: $50K/ay
Top servis:
- EC2: $20K
- RDS: $12K
- S3: $5K
- Data transfer: $7K
- CloudWatch: $3K

Çıktı:
1. En çok savings: hangi servis
2. Reserved instances / Savings Plans önerisi
3. Right-sizing fırsat
4. Spot instance kullanılabilir mi
5. CloudWatch log retention azaltma
6. S3 lifecycle policy
7. Data transfer azaltma (CDN, VPC endpoint)
8. 3 ay sonra hedef: $40K

Yaygın Hatalar

  1. AI’a komple güvenmek: IAM policy AI gen → overly permissive
  2. Test ortamında doğrulamamak: AI önerisi prod’a direkt
  3. Version pinning yok: Action / image tag = latest = unstable
  4. Secret leakage: AI prompt’a secret yapıştırma
  5. Runbook güncel değil: Yazıldı ama yıllarca dokunulmadı
  6. Alert fatigue: Çok alert → kimse bakmıyor

Sonraki Adımlar

Özet

DevOps AI = senior SRE multiplier. Pipeline + IaC + monitoring + runbook + incident response, hepsi otomatize. Anahtar: AI önerir, sen review et + canary deploy + monitoring. Production değişikliği AI auto-merge = asla.

Paylaş:

Yapay zeka dünyasından haberdar olun

Haftalık özet bültenimize abone olun, en yeni rehberler ve araç incelemeleri direkt e-postanıza gelsin.

İstediğiniz zaman abonelikten çıkabilirsiniz.