22 Haziran 2026 itibarıyla haftanın bulut altyapı gündeminde üç başlık öne çıkıyor: Kubernetes 1.36 ile gelen güvenlik ve AI workload iyileştirmeleri, Cloud Native ekosistemindeki güvenlik/patch sürümleri ve stateful Kubernetes operasyonlarının giderek daha kritik hâle gelmesi.
Bu bülten, SaaS ekipleri, yazılım ajansları ve kendi ürününü yöneten teknik ekipler için kısa bir operasyon özeti olarak hazırlandı. Amacımız sadece haberleri sıralamak değil; hangi gelişmenin sunucu, VDS, Kubernetes ve otomasyon altyapısı kararlarına dokunduğunu pratik şekilde yorumlamak.
Kısa özet: Bu hafta neye dikkat etmeli?
- Kubernetes 1.36, güvenlik varsayılanlarını sıkılaştırırken AI/ML iş yükleri için scheduling ve resource yönetimini olgunlaştırıyor.
- Cloud Native Week 25 özetinde Falco, Helm, KServe, CoreDNS ve Envoy gibi projelerde yeni sürümler ve güvenlik odaklı patch’ler öne çıktı.
- Storage tarafı, Kubernetes üzerinde veritabanı, AI pipeline ve stateful uygulama çalıştıran ekipler için artık “sonradan bakılır” bir konu değil.
- AI agent ve workflow otomasyonları yaygınlaştıkça imzalama, attestation, erişim politikası ve audit trail ihtiyacı artıyor.
Kubernetes 1.36: Güvenlik ve AI workload odağı güçleniyor
Kubernetes 1.36, yılın ilk büyük Kubernetes sürümü olarak 70 iyileştirmeyle duyuruldu. InfoQ’nun sürüm değerlendirmesinde öne çıkan başlıklar; User Namespaces’in GA olması, Mutating Admission Policies’in olgunlaşması, Fine-Grained Kubelet API Authorization ve AI/ML iş yüklerine yönelik scheduling geliştirmeleri.
Bu değişikliklerin işletme tarafındaki karşılığı net: Kubernetes artık sadece container orkestrasyonu değil, daha güvenli varsayılanlar ve daha kontrollü kaynak paylaşımı isteyen platform ekipleri için merkezî altyapı katmanı hâline geliyor. Özellikle çok kiracılı SaaS mimarilerinde, node seviyesinde yetki azaltma ve kubelet API erişimini daha dar yetkilerle yönetme konusu önemli.
Narweb tarafında Kubernetes Cluster Hosting kullanan veya Kubernetes’e geçiş planlayan ekipler için pratik öneri: sürüm geçişini yalnızca “versiyon yükseltme” olarak değil; RBAC, admission policy, image güvenliği ve observability kontrollerini birlikte gözden geçirme fırsatı olarak ele almak.
Cloud Native ekosisteminde patch ve güvenlik temposu yüksek
Last Week in Cloud Native’in 15–21 Haziran haftası özetinde 18 proje genelinde 40 stable release listelendi. CoreDNS 1.14.4, Envoy 1.38.2, Crossplane 2.3.2, KEDA 2.20.1, Kubernetes 1.36.2/1.35.6/1.34.9/1.33.13 patch sürümleri, Falco 0.44.1, OPA 1.17.1, Trivy 0.71.1 ve Podman 5.8.3 dikkat çeken güncellemeler arasında.
Buradaki ana ders şu: Cloud Native altyapı “kur ve unut” modeliyle yönetilemez. Özellikle container runtime, policy engine, scanner, ingress/proxy ve DNS katmanında küçük görünen patch’ler güvenlik zincirinin tamamını etkileyebilir. VDS veya cloud dedicated üzerinde self-managed Kubernetes kullanan ekiplerin haftalık patch takibi için net bir bakım penceresi oluşturması gerekir.
Kendi Kubernetes veya container altyapısını yöneten ekipler için Cloud Dedicated Server ve VDS tarafında önerimiz; güncelleme planını sadece işletim sistemi paketleriyle sınırlamamak, Helm chart’ları, container base image’ları ve CI/CD bağımlılıklarını da aynı takvime dahil etmek.
Stateful Kubernetes: Storage artık ana tasarım konusu
Kubernetes SIG Storage’ın haftalık spotlight yazısı, Kubernetes üzerinde stateful workload çalıştıran ekipler için önemli bir hatırlatma yaptı. VolumeGroupSnapshot’ın Kubernetes 1.36 ile GA olması, birden fazla volume kullanan veritabanı ve uygulamalarda crash-consistent snapshot ihtiyacına doğrudan cevap veriyor. CSI Changed Block Tracking’in Beta’ya ilerlemesi ise daha verimli incremental backup senaryoları için önemli.
AI/ML tarafında da storage beklentisi büyüyor. Büyük veri setleri, model dosyaları, embedding index’leri ve uzun süreli log/trace arşivleri için object storage artık “yardımcı servis” değil, mimarinin ana bileşenlerinden biri. Bu yüzden Kubernetes mimarisinde block, file ve S3 uyumlu object storage kararlarını baştan planlamak daha sağlıklı.
Narweb’in PostgreSQL Cluster Hosting ve S3 Object Storage Hosting çözümleri bu noktada özellikle SaaS ekipleri için tamamlayıcı katmanlar sunar: uygulama pod’ları Kubernetes üzerinde çalışırken veritabanı, yedekleme ve obje saklama katmanları ayrı ayrı ölçeklenebilir.
Kubernetes Dashboard’dan Headlamp’e geçiş: Operasyon arayüzleri yenileniyor
Kubernetes blogunda bu ay öne çıkan bir diğer konu, Kubernetes Dashboard projesinin arşivlenmesi ve Headlamp’in modern Kubernetes UI ihtiyacına cevap veren seçeneklerden biri olarak konumlanması. Headlamp; multi-cluster görünürlük, application-centric view, plugin yapısı ve masaüstü/in-cluster çalışma seçenekleriyle özellikle büyüyen platform ekiplerine daha esnek bir operasyon deneyimi sunuyor.
Bu geçiş, teknik ekipler için sadece arayüz değişimi değildir. Cluster erişimi, RBAC, namespace ayrımı, GitOps görünürlüğü ve troubleshooting süreçleri yeniden sadeleştirilebilir. Birden fazla ortamı olan SaaS ekipleri için “kim hangi cluster’da neyi görebilir ve değiştirebilir?” sorusu artık daha sistematik ele alınmalı.
AI agent hosting ve otomasyonlar için güvenlik notu
Haftanın Cloud Native gündeminde AI agent’ların üretim verisiyle etkileşimi, workflow doğrulama ve audit konusu da yer aldı. Dapr 1.18’in workflow history için cryptographic signing/verification ve child workflow attestation gibi özellikler sunması bu trendin işareti: otomasyonlar daha otonom oldukça, “ne çalıştı, kim tetikledi, hangi veriye erişti?” sorularının kaydı daha kritik hâle geliyor.
Narweb’in AI Agent Hosting yaklaşımında bu nedenle üç temel noktayı önceliklendiriyoruz: izole çalışma ortamı, log/monitoring görünürlüğü ve kontrollü erişim. n8n workflow’ları, botlar, Python/Node.js otomasyonları veya zamanlanmış AI görevleri üretime yaklaştığında, altyapı kararının güvenlik ve süreklilik boyutu doğrudan iş riskine dönüşür.
Bu hafta için teknik kontrol listesi
- Kubernetes cluster’larınızda 1.36.x, 1.35.x, 1.34.x ve 1.33.x patch durumunu kontrol edin.
- Ingress/proxy, DNS, policy, scanner ve runtime bileşenlerini ayrı bir bağımlılık listesinde takip edin.
- Stateful workload’lar için snapshot, restore ve incremental backup senaryolarını test edin; sadece yedek almak yeterli değildir.
- AI agent veya otomasyon çalıştırıyorsanız erişim anahtarlarını, log saklama politikasını ve görev tetikleme yetkilerini gözden geçirin.
- Çoklu cluster veya çoklu ortam kullanıyorsanız Headlamp/GitOps/observability araçlarıyla operasyon görünürlüğünü sadeleştirin.
Sonuç
Bu haftanın ana mesajı: Cloud altyapıda rekabet avantajı artık sadece kaynak kapasitesinden değil, güncelleme disiplini, güvenlik varsayılanları, veri katmanı tasarımı ve otomasyonların kontrol edilebilirliğinden geliyor. Kubernetes, AI workload ve agent tabanlı otomasyonlar yaygınlaştıkça altyapı kararları daha stratejik hâle geliyor.
Kubernetes, VDS, Cloud Dedicated, PostgreSQL Cluster, S3 Object Storage veya AI Agent Hosting ihtiyaçlarınız için Narweb ile iletişime geçebilir, mevcut mimarinizi birlikte değerlendirebiliriz.