Tanzu vs OpenShift karşılaştırması 2026’da artık “hangisi daha iyi” sorusu değil, “hangi operasyonel modele yatırım yapıyorsun” sorusudur. VMware’in Broadcom satışı sonrası Tanzu portföyü konsolide edildi (Tanzu Platform 10, Aralık 2024), Red Hat OpenShift 4.18 KubeVirt sanal makineleri konteynerlerle aynı kontrol düzleminde yönetir hale geldi ve SUSE Rancher Prime, Harvester ile bare-metal hipervizör katmanını da kapsadı. Üç platform da CNCF uyumlu Kubernetes dağıtımı sunuyor ancak lisans modeli, vendor lock-in derinliği ve operasyonel TCO çok farklı. Bu yazıda kurumsal Kubernetes kararı verirken üç platformun mimarisi, fiyatlandırması (vendor docs ve resmi liste fiyatlarıyla), güvenlik posture’ı ve gerçek dünyadaki sınırlarını rakamlarla inceleyeceğiz. CNCF 2024 Annual Survey’e göre kurumların %84’ü production’da Kubernetes çalıştırıyor ve bunun %43’ü managed bir dağıtım kullanıyor — yani “vanilla kurarız” dönemi büyük oranda kapandı.
Üç Platformun Pozisyonu ve Pazar Payları
VMware Tanzu, Pivotal Cloud Foundry mirasından gelen ve 2020’de Tanzu Application Platform (TAP) ile yeniden markalanan, Broadcom satın alımı sonrası 2024’te Tanzu Platform 10 adıyla konsolide edilmiş bir portföydür. Red Hat OpenShift Container Platform (OCP) ise 2015’ten beri Kubernetes tabanlı tek bir ürün olarak gelişti; 2026 başında 4.18 sürümü stabil. SUSE Rancher ise 2014’te bağımsız bir multi-cluster yöneticisi olarak doğdu, 2020’de SUSE tarafından satın alındı ve Rancher Prime markası altında ticari destekle sunuluyor. Stack Overflow Developer Survey 2024’e göre profesyonel geliştiricilerin %16,8’i Kubernetes ile çalışıyor; CNCF’in aynı yılki raporu yönetilen Kubernetes pazarında üç ana tedarikçinin (hyperscaler dışında) bu üç ürün olduğunu doğruluyor.
Pazar konumlandırması açısından Tanzu mevcut VMware yatırımı olan kurumlara, OpenShift düzenlenmiş sektörlere (finans, sağlık, kamu), Rancher ise multi-cluster ve edge senaryolara hitap ediyor. Cloud-native mimari best practices tartışmasında üçü de CNCF conformance sertifikalı — fark, üstüne kurulan operatör ekosisteminde ortaya çıkıyor.
| Platform | Sahibi | İlk sürüm | 2026 stabil sürüm | Çekirdek dağıtım | Lisans modeli |
|---|---|---|---|---|---|
| Tanzu Platform 10 | Broadcom (VMware) | 2020 (TAP) | Tanzu Platform 10.x | TKG (Tanzu Kubernetes Grid) | Subscription + core/socket |
| OpenShift Container Platform | Red Hat (IBM) | 2015 | OCP 4.18 | Vanilla K8s + RHCOS | Subscription per core-pair |
| Rancher Prime | SUSE | 2014 | Rancher 2.10 / Prime | RKE2 / K3s | Subscription per node |
| CNCF Conformance | — | — | Üçü de geçerli | Yes (kube-conformance) | — |
| Air-gap kurulum | — | — | Tüm üçü destekler | Mirror registry ile | — |
Mimari Farklar: Control Plane, OS Katmanı ve Cluster Modeli
OpenShift, Red Hat Enterprise Linux CoreOS (RHCOS) adlı immutable bir işletim sistemini zorunlu kılar — yani worker node’lar paket yöneticisi (yum/dnf) ile değil, Machine Config Operator (MCO) tarafından OTA güncellenir. Bu, supply-chain saldırı yüzeyini küçültür ama OS özelleştirme esnekliğini de daraltır. Tanzu Kubernetes Grid (TKG) ise Photon OS veya Ubuntu temelli node imajlarını Cluster API ile yönetir; vSphere ile sıkı entegrasyon sayesinde node spawn süreleri 60-90 saniye aralığındadır (VMware resmi performans datasheet’ine göre). Rancher ise RKE2 (CIS hardened, FIPS-ready) veya hafif K3s (edge için, ~70MB binary) ile çalışır ve underlying OS olarak SLES, RHEL, Ubuntu, hatta Windows Server’ı destekler.
Control plane mimarisi açısından OpenShift “etcd + API server + controller manager + scheduler” dörtlüsünü kontrol düzlemi node’larında çalıştırır ve bunları HAProxy + keepalived üzerinden VIP ile load balance eder. Tanzu, vSphere with Tanzu kurulumunda Supervisor Cluster denilen yönetim katmanını ESXi host’lar üstünde doğrudan koşar — bu, hipervizör entegrasyonu açısından eşsizdir ama vSphere lisansı zorunluluğu yaratır. Rancher Prime, multi-cluster mimarisinde “Rancher Management Cluster” + N tane “downstream cluster” modelini benimser; tek bir UI’dan binlerce cluster’a Fleet (GitOps controller) ile policy push edebilirsiniz. Kubernetes operator ve CRD controller yazısında değindiğimiz operatör paradigması bu üç platformda da temel yapı taşıdır.
| Bileşen | Tanzu Platform 10 | OpenShift 4.18 | Rancher Prime 2.10 |
|---|---|---|---|
| Default OS | Photon OS / Ubuntu | RHCOS (immutable) | SLES / Ubuntu / RHEL |
| K8s sürümü | 1.30–1.32 | 1.31 (4.18 ile) | 1.31 (RKE2) |
| Default CNI | Antrea | OVN-Kubernetes | Canal / Cilium |
| Default Ingress | Contour | HAProxy router | NGINX / Traefik |
| Default Service Mesh | Tanzu Service Mesh (Istio fork) | OpenShift Service Mesh (Istio) | Istio addon |
| VM workload | vSphere VM (native) | OpenShift Virtualization (KubeVirt) | Harvester (KubeVirt) |
| Cluster provisioning | Cluster API + TKG | Installer-Provisioned Infra (IPI) | Cluster API + Fleet |
Lisans, Fiyatlandırma ve TCO Karşılaştırması
Üç platformun fiyat modeli birbirine benzemez. Red Hat OpenShift, “core-pair” (2 fiziksel veya vCPU çekirdek) başına yıllık abonelik satar; resmi Red Hat Marketplace fiyatına göre Premium Production support için core-pair başına yaklaşık 4.500–5.500 USD/yıl aralığındadır (2025 liste fiyatı, kurumsal hacme göre değişir). VMware Tanzu Platform 10 ise Broadcom dönüşümünden sonra “core” başına abonelik modeline geçti — vSphere Foundation (VVF) ve VMware Cloud Foundation (VCF) paketlerinin içinde Tanzu da yer alıyor. SUSE Rancher Prime ise “managed node” başına ücretlendirir, küçük cluster’lar için fiyat avantajlı; resmi SUSE fiyat listesinde standart Rancher Prime aboneliği node başına ~1.000–1.400 USD/yıl seviyesindedir.
Toplam Sahip Olma Maliyeti (TCO) sadece lisans değil; operasyon ekibi, eğitim, geçiş ve Kubernetes cost optimization (VPA/HPA) stratejilerini de kapsar. Aşağıdaki tablo 50 worker node’luk (8 vCPU/node) tipik bir kurumsal ortam için yıllık liste fiyatı tahminidir — gerçek müzakere fiyatları bu seviyenin %30–60 altında kalabilir.
| Maliyet kalemi (50 node × 8 vCPU) | Tanzu Platform 10 | OpenShift Premium | Rancher Prime Std |
|---|---|---|---|
| Yıllık lisans (liste, tahmini) | ~180.000–260.000 USD | ~220.000–280.000 USD | ~55.000–75.000 USD |
| Zorunlu altyapı | vSphere + VCF | Bare-metal / IaaS | Esnek (her şey) |
| Vendor support SLA | 24/7 Premium | 24/7 Premium | 24/7 Prime |
| Eğitim/sertifikasyon ekosistemi | VCP-DCV/Tanzu | EX280/EX380 (zengin) | SCDS (yeni) |
| 3 yıl operasyon (FTE 2 kişi) | ~900K USD | ~850K USD | ~550K USD |
| Air-gap kurulum karmaşıklığı | Orta | Orta-Yüksek | Düşük |
Güvenlik Posture: RBAC, SCC, Pod Security ve Supply Chain
OpenShift, varsayılan olarak Security Context Constraints (SCC) adlı kendine özgü bir mekanizma kullanır; bu, Kubernetes’in standart PodSecurity Admission’ından farklı ve daha sıkıdır. “restricted-v2” SCC altında root olarak çalışmaya, host namespace’lerine ve hostPath volume’lere izin verilmez — geliştiriciler için ilk gün şokuna neden olur ama production’da güvenli default sağlar. Tanzu, Pod Security Admission (PSA, K8s 1.25+ standardı) kullanır ve TAP içindeki Supply Chain Security Tools (cosign, Tekton tabanlı scan) ile container imzalama dahili gelir. Rancher ise CIS Kubernetes Benchmark v1.23+ profilini RKE2’de varsayılan olarak hardened çalıştırır ve Neuvector (2021’de SUSE tarafından satın alındı) zero-trust container güvenliği ile entegredir.
NIST SP 800-190 (Application Container Security Guide) ve ENISA Threat Landscape 2024 raporları, container ortamlarında en kritik üç riski (1) hardened olmayan host OS, (2) imzasız imaj kullanımı, (3) ağ segmentasyonu eksikliği olarak listeliyor. Bu üç riske karşı platformlar farklı yanıt veriyor:
- Hardened host OS: OpenShift (RHCOS immutable) ve Rancher (RKE2 CIS hardened) hazır gelir; Tanzu opsiyonel olarak STIG-hardened imaj sunar.
- İmaj imzalama: Tanzu (cosign + Tanzu Build Service), OpenShift (Sigstore + Tekton Chains), Rancher (Neuvector + Kyverno policy) yaklaşımları farklı ama hepsi production-ready.
- Ağ segmentasyonu: Tanzu Antrea + NSX entegrasyonu, OpenShift OVN-Kubernetes NetworkPolicy + EgressFirewall, Rancher Cilium eBPF tabanlı policy ile sağlar — ayrıntı için Kubernetes network policy ve Cilium yazısı.
- RBAC entegrasyonu: Üçü de OIDC üzerinden Keycloak/Okta/Entra ID ile federate olur; OpenShift’in OAuth proxy’si en olgun çözümdür.
- FIPS 140-3 uyumu: OpenShift (FIPS-mode installer ile native), Rancher (RKE2 FIPS edition), Tanzu (FIPS-ready Photon ile) — federal projeler için üçü de uygundur.
DevSecOps shift-left güvenlik stratejisi açısından OpenShift’in Pipelines (Tekton) + Quay (built-in registry) + ACS (Advanced Cluster Security, eski StackRox) üçlüsü en entegre paketi sunuyor; ancak ek lisans maliyeti getiriyor. NIST’in resmi SP 800-190 dokümanı üç platform için de referans rehber olarak kullanılır.
Geliştirici Deneyimi ve CI/CD Entegrasyonu
OpenShift’in “Developer Sandbox” ve `oc new-app` komutu Source-to-Image (S2I) ile bir Git repo’sunu doğrudan deploy edebilir; bu, Heroku benzeri PaaS deneyimi yaratır ve onboarding süresini saatlere indirir. Tanzu ise Tanzu Application Platform (TAP) içinde “Application Accelerator” (Spring Initializr benzeri şablonlar), “Tanzu Build Service” (Cloud Native Buildpacks) ve “TAP GUI” (Backstage tabanlı developer portal) ile zengin bir developer experience sunar. Rancher tarafında ise UI minimalist; çoğu geliştirici doğrudan kubectl ile çalışır, ancak Rancher Desktop (lokal geliştirme için) ve Fleet (GitOps) güçlü tamamlayıcılardır.
CI/CD entegrasyonu konusunda üç platform da Jenkins, GitLab, GitHub Actions ve Argo CD ile çalışır. CI/CD pipeline kurulumu kararı genelde platform tercihinden bağımsızdır. GitOps (Argo CD/Flux) tarafında Tanzu kendi “Tanzu Mission Control Continuous Delivery” (Argo CD tabanlı) ürününü, OpenShift “OpenShift GitOps” (Argo CD operatör), Rancher ise Fleet (kendi GitOps controller’ı, çok küme için optimize) sunar. Fleet’in tek yönetim cluster’ından 5.000+ downstream cluster’a paralel deploy ettiği SUSE referans mimarisinde belgelenmiştir.
| Geliştirici özelliği | Tanzu | OpenShift | Rancher |
|---|---|---|---|
| Built-in developer portal | TAP GUI (Backstage) | OpenShift Console + Dev Console | Rancher UI (basic) |
| Source-to-image build | Tanzu Build Service (CNB) | S2I + Tekton | Yok (3rd-party) |
| Lokal geliştirme aracı | Tanzu Community Edition (deprecated) | CRC / OpenShift Local | Rancher Desktop |
| Built-in image registry | Harbor | Quay (built-in) | Harbor (addon) |
| GitOps | TMC CD (Argo) | OpenShift GitOps (Argo) | Fleet (native) |
| Service Mesh | Tanzu Service Mesh | OpenShift Service Mesh | Istio addon |
Performans, Ölçeklenebilirlik ve Multi-Cluster Yönetimi
Üç platformun da çekirdek Kubernetes scheduler’ı aynı upstream kod tabanını kullandığı için pod scheduling performansları büyük oranda eşittir. Farklılık, cluster boyutu sınırlarında ve multi-cluster operasyonlarda ortaya çıkar. Kubernetes’in resmi large cluster considerations rehberine göre tek cluster için pratik sınır 5.000 node ve 150.000 pod’tur; her üç platform da bu sınırı destekler ancak gerçek pratik:
- OpenShift: Red Hat resmi olarak cluster başına 2.000 node, 500 namespace/node, 25.000 service tested limitleri yayınlar. Hosted Control Planes (HyperShift) ile bir yönetim cluster’ından 1.000+ hosted cluster mümkün.
- Tanzu (vSphere with Tanzu): Supervisor cluster başına resmi VMware Configuration Maximums dokümanına göre 64 worker node + 10.000 pod sınırı vardır; bunun üstü için Tanzu Mission Control (TMC) ile multi-cluster federasyon kullanılır.
- Rancher Prime: Tek bir Rancher management cluster’ından SUSE’nin resmi belgelerinde 2.000 downstream cluster ve 1 milyon node toplam yönetimi belgelenmiştir; bu, edge ve perakende için endüstri lideri sayıdır.
- Etcd ölçeklenmesi: Üçü de etcd’nin 8GB RAM önerisini paylaşır; 5.000+ node cluster’larda etcd-defrag cron job zorunludur.
Multi-cluster yönetimi açısından Rancher’ın Fleet’i “policy-as-code with Bundles” yaklaşımıyla ölçeklenir; OpenShift’in Advanced Cluster Management (ACM, eski Stolon) ürünü ise policy compliance reporting’de daha güçlüdür ve Open Cluster Management (OCM) projesini upstream’e bağışlamıştır. Tanzu Mission Control (TMC) ise SaaS-only çalışır ve air-gap ortamlar için bir kısıt yaratır. Multi-cloud ve vendor lock-in stratejinizin merkezinde bu üç multi-cluster yönetim ürününden hangisini seçtiğiniz vardır.
| Ölçek/Performans metriği | Tanzu Platform 10 | OpenShift 4.18 | Rancher Prime 2.10 |
|---|---|---|---|
| Tek cluster max node (resmi) | ~500 (TKG) | 2.000 (tested) | 5.000 (RKE2) |
| Yönetilen downstream cluster | TMC ile 250+ | ACM ile 1.000+ | Fleet ile 2.000+ |
| Node provisioning süresi (tipik) | 60–90 sn (vSphere) | 3–5 dk (IPI) | 90–180 sn (RKE2) |
| Default service mesh sidecar overhead | ~50–80MB/pod (Istio fork) | ~50–80MB/pod (Istio) | Opsiyonel |
| Edge dağıtım (ARM64, <512MB RAM) | Yok (TKG-Edge sınırlı) | MicroShift | K3s (lider) |
| Cluster upgrade downtime | Rolling (0 dk) | Rolling (0 dk) | Rolling (0 dk) |
Hibrit Cloud, Edge ve Bare-Metal Senaryoları
Hibrit cloud konusunda OpenShift en geniş ayak izine sahiptir: AWS (ROSA), Azure (ARO), IBM Cloud, Google Cloud, Oracle Cloud üzerinde managed servisler bulunur. Tanzu, VMware Cloud on AWS ve Azure VMware Solution üzerinden hyperscaler’lara uzanır ancak “VMware ortamından çıkma” zorluğu vardır. Rancher ise hyperscaler-agnostic mimarisi sayesinde EKS, AKS, GKE’yi doğrudan downstream cluster olarak import edebilir; Fleet ile policy push eder, kubectl context değişmez. Cloud migration (lift-shift-refactor) kararında bu fark belirleyicidir.
Edge computing senaryosunda K3s (Rancher’ın hafif dağıtımı) endüstri lideridir — Stack Overflow ve GitHub veri grafiklerine bakıldığında K3s deposu 28.000+ star ile bu kategorinin en popüler aracıdır. Red Hat MicroShift (RHEL Edge için optimize edilmiş OpenShift varyantı) 2 GB RAM’de çalışır ve OTA güncelleme için rpm-ostree kullanır. Tanzu Edge ise vSphere’a bağımlı olduğu için saha cihazlarında daha az pratiktir. Edge computing ve Cloudflare Workers konusunda işletim sistemi seviyesinde değil, ağ kenarında çalışan senaryolar farklı bir alan.
Bare-metal kurulumda OpenShift Assisted Installer (BMC entegrasyonlu, web tabanlı) en olgun çözümdür; 5G O-RAN gibi telco senaryolarında tercih edilen yığındır. Rancher Harvester ise bare-metal’i KubeVirt VM’lerle yönetir, VMware’e açık kaynak alternatif olarak konumlanır. Tanzu, bare-metal’i Cluster API + Tinkerbell ile destekler ama doğal odak vSphere’dir.
Vendor Lock-in, Topluluk ve Sürdürülebilirlik
Vendor lock-in derinliği üç platformda farklıdır. OpenShift, vanilla Kubernetes üzerine `oc` CLI, Routes (Ingress yerine), DeploymentConfig (Deployment yerine), ImageStream gibi özel CRD’ler ekler; bunlardan vanilla’ya geçiş haftalar alabilir. Tanzu, vSphere altyapısına sıkı bağımlıdır — VMware lisansı olmadan TKG-multicloud kullanılabilir ama TAP’ın tam değeri vSphere ile ortaya çıkar. Rancher ise neredeyse zero-lock-in mimarisindedir: RKE2/K3s upstream Kubernetes’tir, Fleet bir GitOps controller’dır, Rancher kapatılırsa cluster’lar bağımsız çalışmaya devam eder. SUSE’nin felsefesi açıkça “lock-in yok” üzerine kuruludur.
- Açık kaynak çekirdek: OpenShift’in tüm temel bileşenleri OKD (community) altında açıktır; Tanzu Community Edition 2022’de deprecate edildi; Rancher’ın RKE2/K3s/Fleet/Harvester tamamı CNCF/açık.
- GitHub yıldızları (Mayıs 2026 yakın referans): k3s ~28.000, rancher ~23.000, openshift/origin ~9.000, tanzu CLI repo’ları daha düşük görünür.
- CNCF projeleri: Red Hat (OpenTelemetry, Operator Framework, Strimzi), SUSE (K3s, Cluster API, Longhorn), VMware (Antrea, Velero, Sonobuoy) önemli upstream katkıcılarıdır.
- Sertifika ekosistemi: Red Hat OpenShift sertifikaları (EX280/EX380) iş ilanlarında en sık aranan profildir.
- Broadcom belirsizliği: 2024’teki VMware-Broadcom geçişi sonrası bazı kurumsal müşteriler portföy konsolidasyonundan kaynaklı fiyat artışı bildirdi; bu, Tanzu için bir risk faktörüdür.
İçinde bulunduğum projelerden Ömer Önal olarak gördüğüm şey: kurumlar genelde “neyi zaten ödüyoruz?” sorusunu sorduğunda karar netleşiyor. RHEL aboneliği varsa OpenShift, vSphere yatırımı büyükse Tanzu, hyperscaler-agnostic + edge yoğun ise Rancher. FinOps ve bulut maliyet optimizasyonu perspektifinden bakıldığında “var olan yatırımı tekrar değerlendirmek” %30-40 TCO farkı yaratır. Docker ve Kubernetes yönetimi rehberi bu kararın öncesinde okunmalıdır.
Karar Çerçevesi: Hangi Senaryo Hangi Platform?
“En iyi platform” sorusu hatalı; doğru soru “operasyon modelinize hangi platform en az sürtünme yaratır?” Aşağıdaki karar çerçevesi pratik bir başlangıç sunar.
- Mevcut vSphere yatırımı > 200 host: Tanzu Platform 10 + VCF doğal seçim. Avantaj: hipervizör entegrasyonu. Dezavantaj: Broadcom fiyat belirsizliği. Ne zaman seç: sanal makineler ve konteynerleri tek paneden yönetmek isteyen finans/sigorta.
- Düzenlenmiş sektör (PCI-DSS, HIPAA, KVKK + ISO 27001): OpenShift. Avantaj: FIPS, SCC, ACS bütünleşik. Dezavantaj: en yüksek liste fiyatı. Ne zaman seç: bankacılık, telco, kamu.
- Multi-cluster + edge + hyperscaler agnostic: Rancher Prime + K3s/RKE2. Avantaj: esneklik, düşük TCO. Dezavantaj: built-in developer portal zayıf. Ne zaman seç: perakende zinciri, IoT, multi-cloud SaaS.
- Greenfield startup, hyperscaler managed yeterli: EKS/AKS/GKE + GitOps yeter. Ne zaman seç: yıllık < 50K USD bulut harcaması.
- Hibrit (on-prem + bulut), Red Hat lisansı zaten var: OpenShift + ROSA/ARO. Ne zaman seç: RHEL temelli legacy + cloud-native yan yana.
Service mesh (Istio/Linkerd/Consul) kararı da bu seçimle bağlantılı: Tanzu ve OpenShift kendi Istio dağıtımlarını paketler, Rancher’da Istio addon olarak gelir. Serverless (AWS Lambda/Vercel/Cloudflare) ile karşılaştırıldığında üç platform da Knative tabanlı serverless workload destekler; Tanzu’nun “Tanzu Application Service” eski Cloud Foundry mirası ile, OpenShift’in “OpenShift Serverless” (Knative) ürünü ile, Rancher ise standart Knative kurulumuyla.
Sıkça Sorulan Sorular (SSS)
Tanzu, Broadcom satın alımından sonra hâlâ canlı bir ürün mü?
Evet, ancak konsolide edilmiş bir portföy olarak. Aralık 2024’te VMware Tanzu Platform 10 duyurusu yapıldı; Tanzu Application Platform (TAP) ve Tanzu Kubernetes Grid (TKG) tek bir ürün altında birleştirildi. Broadcom, Tanzu’yu vSphere Foundation ve VMware Cloud Foundation paketlerine entegre ederek satışı devam ettiriyor. Yine de kurumsal alıcılar fiyat ve roadmap belirsizliğini risk faktörü olarak değerlendirmeli.
OpenShift, vanilla Kubernetes’ten ne kadar farklı?
OpenShift, upstream Kubernetes’in (4.18 sürümü K8s 1.31 tabanlıdır) üzerine RHCOS, oc CLI, Routes (Ingress yerine), SCC, OpenShift Console, S2I builds gibi katmanlar ekler. Kubernetes API’sinin %100’ü çalışır ancak `oc adm` ve `oc new-app` gibi komutlar OpenShift’e özgüdür. Vanilla’ya geçişte uygulamaların %90’ı sorunsuz çalışır; geri kalan %10 için Route → Ingress, ImageStream → Image registry dönüşümleri gerekir.
Rancher, OpenShift ve Tanzu’ya kıyasla neden bu kadar ucuz?
Rancher, SUSE’nin “açık kaynak öncelikli” iş modelinin bir parçası. Çekirdek bileşenler (RKE2, K3s, Fleet, Harvester) Apache 2.0 lisansıyla ücretsiz; Rancher Prime aboneliği yalnızca 24/7 destek, sertifikalı imajlar, uzun süreli destek (LTS) ve enterprise patch’leri için ödenir. Bu, OpenShift’in tüm yığın için tek lisans modeline kıyasla node başına ~%50–70 daha düşük liste fiyatı yaratır.
Hangisi air-gap (internet bağlantısız) kurulumda en kolaydır?
Üçü de air-gap destekler ancak pratikte Rancher RKE2 mirror registry yapılandırması en sade. OpenShift’in mirror-registry ve oc-mirror araçları olgun fakat ilk konfigürasyon karmaşıktır. Tanzu, vSphere ortamı zaten kapalı ağdaysa pratik ama TMC SaaS-only olduğu için multi-cluster yönetimi yerel alternatife (örn. ACM benzeri) ihtiyaç duyar. Air-gap kararında “imaj mirror’ı ne kadar sık güncelliyorsunuz” sorusunu netleştirin.
Tek bir platform yerine birden fazlasını birlikte çalıştırmak mantıklı mı?
Genelde değil. Operasyon ekibi maliyeti, eğitim, sertifika ekosistemi ve incident response süresi açısından tek platform odaklı kalmak daha sürdürülebilir. İstisnası: edge için Rancher K3s + datacenter için OpenShift kombinasyonu (farklı operasyon modelleri). Yine de iki ürünün de policy/security CRD’leri farklı olduğu için merkezi compliance reporting (Kyverno, Open Policy Agent) ile birleştirme stratejisi şart.
Sonuç
Tanzu, OpenShift ve Rancher kararı bir teknoloji karşılaştırmasından çok bir operasyonel model seçimidir. Üçü de CNCF uyumlu Kubernetes’i sağlar; fark, üstüne kurulmuş abonelik modeli, vendor lock-in derinliği, geliştirici deneyimi ve mevcut altyapı yatırımıyla uyumdadır. 2026 koşullarında öne çıkan üç sinyal: (1) Broadcom geçişi Tanzu için fiyat riski yarattı, (2) OpenShift sanal makine + konteyner birleşik yönetiminde (KubeVirt) önemli ivme kazandı, (3) Rancher’ın Fleet+K3s ikilisi edge ve multi-cluster pazarında lider konumda.
Doğru karar çerçevesi: 36 ay öteye bakarak operasyon ekibi uzmanlığı, var olan altyapı yatırımı ve düzenleyici yükümlülükleri tek bir matriste değerlendirin. Lisans fiyatı tek başına yanıltıcıdır; 3 yıllık TCO + lock-in dönüş maliyeti + eğitim eğrisi birlikte değerlendirilmelidir.
Kurumunuzun mevcut altyapı envanteri ve düzenleyici yükümlülükleri üzerinden bir karar matrisi hazırlamak isterseniz, iletişim sayfası üzerinden ulaşabilir, container güvenliği tarafını da dahil eden tam kapsamlı bir değerlendirme talep edebilirsiniz. Referans olarak Red Hat’in resmi OpenShift dokümantasyonu, SUSE’nin Rancher dokümantasyonu, VMware’in Tanzu Tech Docs, CNCF’in 2024 Annual Survey raporu ve Stack Overflow Developer Survey 2024 bu yazıda kullanılan temel kaynaklardır.
Ömer ÖNAL
Mayıs 16, 2026DevOps danışmanlık projelerinde gözlemlediğim bir pattern: kuruluşlar pipeline’a yatırım yapmadan önce mevcut deployment frequency ve change failure rate metriklerini ölçmüyor. Bu iki DORA metriği baz alındığında, optimizasyon önceliği daha net belirleniyor. Aksi takdirde yatırım kararı sezgisel kalıyor. Yorumlarınızı bekliyorum.