Kubernetes ile bir süre çalıştıktan sonra insanın bakış açısı değişiyor. Başta her şey oldukça net: container oluştur, deploy et, ölçekle. Dokümantasyonlar temiz, örnekler sorunsuz.

Ama iş production’a geldiğinde tablo farklı.

Bir noktadan sonra şunu fark ediyorsun:

Kubernetes’te yaşanan problemlerin büyük kısmı uygulamadan değil, altyapıdan kaynaklanıyor.

Bu farkındalık bir anda gelmiyor. Genelde birkaç “anlamsız” hata, çözülemeyen birkaç vaka ve saatler süren debug sürecinden sonra oturuyor.

Refleksler Yanıltabilir

Bir şey çalışmadığında ilk refleks çoğu zaman aynıdır:

• Kodda hata mı var?
• Servis neden cevap vermiyor?
• Loglarda ne yazıyor?

Bu yaklaşım klasik sistemlerde çoğu zaman işe yarar. Ama Kubernetes ortamında çoğu zaman seni yanlış yere götürür.

Çünkü Kubernetes’te uygulama tek başına çalışmaz. Arkasında görünmeyen ama kritik olan bir dünya vardır.

Görünmeyen Katman

Kubernetes aslında bir orkestrasyon katmanıdır. Sen bir uygulama deploy ettiğini düşünürsün ama arka planda şu bileşenler birlikte çalışır:

• Storage katmanı (PVC, CSI driver’lar)
• Network katmanı (CNI, DNS, policy’ler)
• Security mekanizmaları (SCC, RBAC, security context)
• Resource yönetimi (CPU, memory, scheduling)

Bu katmanlardan biri bile düzgün çalışmadığında, uygulama hatalıymış gibi görünür.

Ama çoğu zaman uygulama değil, onu taşıyan zemin problemli olur.

Sahada En Çok Karşılaşılan Senaryolar

Zamanla bazı problemler tekrar etmeye başlar. Farklı projeler, farklı müşteriler ama benzer hatalar.

Storage (en kritik alan)

En sık karşılaşılan problem burası.

Bazen volume mount edilir ama yazma işlemi başarısız olur. 
Bazen aynı işlem bir pod’da çalışırken diğerinde çalışmaz.

Gördüğün hata genelde basittir:

Ama arkasındaki sebep çok daha derin olabilir:

• Volume farklı user’a ait
• Storage tipi yanlış seçilmiş (RWO vs RWX)
• NFS veya CSI driver stabil çalışmıyor

Bu tip problemler özellikle stateful workload’larda ciddi zaman kaybettirir.

Permission ve Security

Kubernetes güvenliği esnek ama hassastır.

• Pod farklı bir user ile çalışır
• Volume başka bir user’a aittir
• Security policy bazı işlemleri sessizce bloklar

Buradaki en zor kısım şudur: 
Hata mesajları genelde açık değildir.

Sorun vardır ama kendini net anlatmaz.

Network

Network problemleri en yanıltıcı olanlardır.

• Servis ayaktadır ama erişilemez
• DNS bazen çözülür bazen çözülmez
• Network policy farkında olmadan trafiği keser

Bu durumda uygulama çalışmıyor gibi görünür. 
Ama aslında uygulamaya ulaşamıyorsundur.

Resource Yönetimi

Bazı problemler doğrudan görünmez.

• Pod restart olur → sebep OOMKilled
• CPU limit yüzünden işlem uzar
• Aynı uygulama farklı node’da farklı davranır

Bu tip durumlarda uygulama yavaş ya da hatalı gibi görünür ama aslında kaynak yetersizdir.

Registry ve Image Süreçleri

CI/CD tarafında sık karşılaşılan problemler:

• Image pull limit’e takılır
• Parallel işlemler registry’yi zorlar
• Push sırasında timeout yaşanır

Bu da uygulama deploy edilemiyor gibi görünmesine neden olur.

Kırılma Noktası

Bir süre sonra şunu fark ediyorsun:

Asıl soru “uygulama neden çalışmıyor?” değil.

Asıl soru şu:

“Bu problem gerçekten uygulama mı, yoksa altyapı mı?”

Bu soruyu doğru sormaya başladığında debug süresi ciddi şekilde kısalıyor.

Pratik Bir Yaklaşım

Benim zamanla oturttuğum basit bir kontrol akışı var:

• Pod gerçekten sağlıklı mı?
• Volume yazılabilir mi?
• Pod içinden gerekli servislere erişilebiliyor mu?
• Aynı işlem farklı bir pod’da aynı sonucu veriyor mu?
• Son yapılan değişiklik neydi?

Bu soruların cevabı çoğu zaman problemi ortaya çıkarır.

Deneyimle Gelen Fark

Kubernetes’te ilerledikçe şunu öğreniyorsun:

• Her hata loglarda yazmaz
• Her problem deterministik değildir
• “Bazen çalışıyor” en tehlikeli durumdur

Ve en önemlisi:

Problem genelde uygulamada değildir.

Sonuç

Kubernetes güçlüdür ama karmaşıktır. 
Bu ortamda iyi olmak sadece uygulamayı değil, altyapıyı da anlamayı gerektirir.

Bu bakış açısını kazandığında:

• Debug süresi kısalır
• Yanlış varsayımlar azalır
• Sistem davranışı daha anlaşılır hale gelir

Kapanış

Kubernetes’te en büyük yanılgı şudur:

“Uygulama çalışmıyor.”

Çoğu zaman uygulama çalışıyordur. 
Sadece onu çalıştıran altyapı, beklendiği gibi davranmıyordur.

Ve asıl mühendislik tam burada başlar. 🔥