Katalog Sanallaştırma & Konteyner 2026

Sanallaştırma & Konteyner

İzolasyon & konsolidasyon: hypervisor'lar (KVM/Xen/Jailhouse/EL2/mixed-criticality), VFIO passthrough, konteyner & edge orkestrasyon (cgroups, Docker, Podman, K3s, balenaOS, konteyner güvenliği).

/ · esc
13 eğitim
01 Konteyner &

balenaOS — Fleet Yönetimi

Immutable OS, Supervisor ve Docker Compose tabanlı edge fleet yönetimi. balenaCloud'da multi-container uygulama, delta OTA güncelleme ve cihaz sağlık izleme. MQTT + InfluxDB + Grafana stack'i 10 cihaza deploy.

9 bölümbalenaOS
Eğitime git
02 Li̇nux

cgroups v2 & Namespaces — Container Primitifleri

Linux çekirdeğinin namespace ve cgroup v2 mekanizmalarını kullanarak Docker olmadan sıfırdan container kurma: kaynak izolasyonu, bellek/CPU sınırlama ve güvenli sandbox oluşturma.

9 bölümCGROUPS
Eğitime git
03 Konteyner

Konteyner Güvenliği — Cosign, Trivy & Distroless

Gömülü ve edge sistemlerde konteyner güvenliği: Sigstore Cosign ile image imzalama ve doğrulama, Trivy ile CVE tarama, distroless ve scratch image yapıları, çok aşamalı Dockerfile, seccomp ve AppArmor profili — üretim odaklı sertleştirme rehberi.

10 bölümGÜVENLİK
Eğitime git
04 Gömülü Li̇nux

Docker & Containers — Embedded Build Ortamı

tekrarlanabilir cross-compile ortamı, multi-arch image üretimi ve deterministik Yocto/Buildroot build'leri için container teknolojisi.

10 bölümDOCKER
Eğitime git
05 Konteyner &

K3s — Edge Kubernetes

Tek binary, hafif Kubernetes dağıtımı. ARM64 kurulumu, kubectl yönetimi, Helm v3 ile uygulama dağıtımı. Multi-node edge cluster ve OTA güncelleme. RPi4 üzerinde MQTT broker + Node-RED.

9 bölümK3s
Eğitime git
06 Gömülü Li̇nux

KVM Sanallaştırma — Linux Hypervisor

Linux kernel içindeki Type-1 hypervisor — QEMU/KVM, virtio sürücüleri, libvirt, PCIe passthrough ve otomotiv IVI platformlarında gerçek zamanlı guest.

9 bölümKVM
Eğitime git
07 Konteyner &

Podman — Rootless Container Runtime

Daemonless, fork/exec mimarisi ile güvenli container çalıştırma. User namespace izolasyonu, Quadlet ile systemd entegrasyonu, pod konsepti ve ARM64 cross-build. Raspberry Pi'da rootless Nginx + Python API.

9 bölümPodman
Eğitime git
08 Gömülü Li̇nux

VFIO — Sanal Fonksiyon I/O Çerçevesi

VFIO ile donanım cihazlarını güvenli biçimde kullanıcı alanına veya sanal makinelere doğrudan geçirme, DMA güvenliği ve IOMMU entegrasyonu.

9 bölümVİRTÜELLEŞTİRME
Eğitime git
09 Gömülü Li̇nux

Hypervisor Temelleri — ARM EL2 & İzolasyon

Mixed-criticality gereksinimleri, ARM Stage-2 MMU, EL2 exception flow, SMMU/IOMMU, interrupt virtualization ve embedded hypervisor seçim rehberi.

9 bölümHYPERVİSOR
Eğitime git
10 Jailhouse

i.MX8 Pratik — Jailhouse + FreeRTOS + Linux

NXP i.MX8QM kartında Jailhouse hypervisor kurulumundan FreeRTOS ve Linux inmate'lerin çalıştırılmasına: cell config dosyası, FreeRTOS inmate binary, Linux guest, IVSHMEM paylaşımlı bellek ve cell'ler arası iletişim protokolü.

10 bölümi.MX8 PRATİK
Eğitime git
11 Gömülü Li̇nux

Jailhouse — Static Partitioning Hypervisor

Linux üzerinde çalışan static partitioning hypervisor. Root cell, non-root cell, IVSHMEM IPC, bare-metal inmate ve BeagleBone Black pratik kurulumu.

9 bölümJAILHOUSE
Eğitime git
12 Xen Jailhouse

Mixed-Criticality Sistemler — ASIL-B/D İzolasyon

Aynı SoC üzerinde farklı güvenlik bütünlüğü seviyelerini çalıştırma: ASIL-B/D gereksinimleri, IVI + RTOS + Linux izolasyonu, virtio-vsock IPC, bellek izolasyonu ve zamansal izolasyon teknikleri — ISO 26262 uyumlu tasarım.

10 bölümMIXED-CRITICALITY
Eğitime git
13 Gömülü Li̇nux

Xen ARM — dom0/domU & xl Toolchain

Xen ARM mimarisi, Yocto meta-virtualization ile kurulum, xl toolchain, domU konfigürasyonu, dom0-less boot, device passthrough ve FLASK/XSM güvenlik modeli.

9 bölümXEN ARM
Eğitime git