Podman — Rootless Container Runtime
Daemonless, fork/exec mimarisi. Rootless container ile user namespace izolasyonu. Quadlet ile systemd entegrasyonu. Pod konsepti. ARM64 cross-build. RPi üzerinde rootless Nginx+Python API pod.
K3s — Edge Kubernetes
Tek binary hafif Kubernetes, embedded etcd/SQLite. ARM64 kurulum, kubectl yönetimi. Helm v3 chart deploy. Multi-node edge cluster, OTA rollout. RPi4 üzerinde MQTT broker + Node-RED deploy.
balenaOS — Fleet Yönetimi
Immutable OS, Supervisor ve Docker Compose temelli fleet yönetimi. balenaCloud'da multi-container app. Delta OTA güncelleme. Sağlık izleme. CM4 desteği. MQTT+InfluxDB+Grafana 10 cihaza deploy.
Container Güvenliği — Trivy · Cosign · Seccomp
CVE tarama, Cosign imaj imzalama, SLSA supply chain. Distroless ve scratch base imajlar. Multi-stage build boyut optimizasyonu. Seccomp ve AppArmor profili. Üretim CI pipeline: build → scan → sign → deploy.
Edge CI/CD — Multi-Arch Build & GitOps
Multi-arch build (ARM64+AMD64), GitHub Actions self-hosted runner. Build cache stratejisi, QEMU ARM test. GitOps ile K3s deploy (Flux CD, ArgoCD). Canary ve rollback. Tam pipeline: git push → build → scan → K3s deploy.
Aramanla eşleşen rehber bulunamadı.