balenaOS — Fleet Yönetimi
Immutable OS, Supervisor ve Docker Compose tabanlı edge fleet yönetimi. balenaCloud'da multi-container uygulama, delta OTA güncelleme ve cihaz sağlık izleme. MQTT + InfluxDB + Grafana stack'i 10 cihaza deploy.
cgroups v2 & Namespaces — Container Primitifleri
Linux çekirdeğinin namespace ve cgroup v2 mekanizmalarını kullanarak Docker olmadan sıfırdan container kurma: kaynak izolasyonu, bellek/CPU sınırlama ve güvenli sandbox oluşturma.
Konteyner Güvenliği — Cosign, Trivy & Distroless
Gömülü ve edge sistemlerde konteyner güvenliği: Sigstore Cosign ile image imzalama ve doğrulama, Trivy ile CVE tarama, distroless ve scratch image yapıları, çok aşamalı Dockerfile, seccomp ve AppArmor profili — üretim odaklı sertleştirme rehberi.
Docker & Containers — Embedded Build Ortamı
tekrarlanabilir cross-compile ortamı, multi-arch image üretimi ve deterministik Yocto/Buildroot build'leri için container teknolojisi.
K3s — Edge Kubernetes
Tek binary, hafif Kubernetes dağıtımı. ARM64 kurulumu, kubectl yönetimi, Helm v3 ile uygulama dağıtımı. Multi-node edge cluster ve OTA güncelleme. RPi4 üzerinde MQTT broker + Node-RED.
KVM Sanallaştırma — Linux Hypervisor
Linux kernel içindeki Type-1 hypervisor — QEMU/KVM, virtio sürücüleri, libvirt, PCIe passthrough ve otomotiv IVI platformlarında gerçek zamanlı guest.
Podman — Rootless Container Runtime
Daemonless, fork/exec mimarisi ile güvenli container çalıştırma. User namespace izolasyonu, Quadlet ile systemd entegrasyonu, pod konsepti ve ARM64 cross-build. Raspberry Pi'da rootless Nginx + Python API.
VFIO — Sanal Fonksiyon I/O Çerçevesi
VFIO ile donanım cihazlarını güvenli biçimde kullanıcı alanına veya sanal makinelere doğrudan geçirme, DMA güvenliği ve IOMMU entegrasyonu.
Hypervisor Temelleri — ARM EL2 & İzolasyon
Mixed-criticality gereksinimleri, ARM Stage-2 MMU, EL2 exception flow, SMMU/IOMMU, interrupt virtualization ve embedded hypervisor seçim rehberi.
i.MX8 Pratik — Jailhouse + FreeRTOS + Linux
NXP i.MX8QM kartında Jailhouse hypervisor kurulumundan FreeRTOS ve Linux inmate'lerin çalıştırılmasına: cell config dosyası, FreeRTOS inmate binary, Linux guest, IVSHMEM paylaşımlı bellek ve cell'ler arası iletişim protokolü.
Jailhouse — Static Partitioning Hypervisor
Linux üzerinde çalışan static partitioning hypervisor. Root cell, non-root cell, IVSHMEM IPC, bare-metal inmate ve BeagleBone Black pratik kurulumu.
Mixed-Criticality Sistemler — ASIL-B/D İzolasyon
Aynı SoC üzerinde farklı güvenlik bütünlüğü seviyelerini çalıştırma: ASIL-B/D gereksinimleri, IVI + RTOS + Linux izolasyonu, virtio-vsock IPC, bellek izolasyonu ve zamansal izolasyon teknikleri — ISO 26262 uyumlu tasarım.
Xen ARM — dom0/domU & xl Toolchain
Xen ARM mimarisi, Yocto meta-virtualization ile kurulum, xl toolchain, domU konfigürasyonu, dom0-less boot, device passthrough ve FLASK/XSM güvenlik modeli.