2026’da Kubernetes manifest yönetimi, ekiplerin GitOps olgunluğunu ve platform mühendisliği yatırımlarını doğrudan etkiliyor: CNCF 2025 anketine göre Kubernetes kullanıcılarının %63’ü Helm, %38’i Kustomize, %9’u Jsonnet kullanıyor; multi-cluster GitOps loop’a geçen kurumlarda configuration drift %47 azalıyor. Doğru aracı seçmek, sadece syntax tercihi değil, ekibin operasyonel kapasitesi ve audit yükümlülüğü ile çok değişkenli bir karardır.
Kubernetes Manifest Yönetimi 2026: Konsept ve Pazar Boyutu
Kubernetes manifest yönetimi, YAML kaynaklarını sürümlemek, ortamlar arası farklılıkları yönetmek, gizli bilgileri (secret) güvenli işlemek ve cluster’a güvenilir biçimde dağıtmak için kullanılan araç ve disiplin bütünüdür. Helm 3 (2019’dan itibaren Tiller’sız mimari), Kustomize (Kubernetes 1.14’ten itibaren kubectl içinde native), Jsonnet (Google’da doğmuş, Tanka ve Grafana Labs tarafından sürdürülen) bu segmentin üç ana yaklaşımıdır.
CNCF 2025 Cloud Native Survey’e göre 7,1 milyon Kubernetes geliştiricisinin %63’ü Helm’i, %38’i Kustomize’ı en az haftalık olarak kullanıyor; iki aracı birlikte kullanan oran %42. Jsonnet/Tanka kullanan oran %9 ancak yüksek karmaşıklığa sahip platform ekiplerinde bu oran %23’e çıkıyor. ThoughtWorks Technology Radar 2024 Helm’i “Adopt”, Kustomize’ı “Adopt”, Jsonnet’i “Trial” kategorisinde değerlendirdi. Datadog 2024 DevSecOps raporu, GitOps loop’a geçen kurumlarda configuration drift’in 7 günden 4 saate düştüğünü, deployment frequency’nin %184 arttığını gösterdi. McKinsey CIO Survey 2024 Kubernetes operasyon maliyetinin yıllık $3,1M olan kurumlarda manifest yönetim aracının yanlış seçilmesinin yıllık $620.000 (%20) ek operasyon yükü getirdiğini hesapladı.
Mimari Boyut: Template Engine, Overlay ve Programatik Yaklaşım
Üç araç da Kubernetes YAML’larını üretiyor ancak yaklaşımları temelden farklı. Helm template engine: Go template syntax’ı ile values.yaml dosyalarındaki değişkenleri YAML şablonlara enjekte eder, üretilen kaynakları helm install/upgrade komutu ile cluster’a uygular ve revision history tutar. Kustomize overlay: base YAML dosyalarına kustomization.yaml ile patch’ler uygular, hiçbir template engine kullanmaz; saf YAML kalır. Jsonnet/Tanka programatik: bir dil olarak Jsonnet ile fonksiyon, kalıtım, koşullu mantık kullanarak YAML üretir; Grafana Labs’ın Tanka aracı bu üretimi cluster’a dağıtır.
| Özellik | Helm | Kustomize | Jsonnet (Tanka) | Notlar |
|---|---|---|---|---|
| Yaklaşım | Template | Overlay (patch) | Programatik | Üç ayrı paradigma |
| Syntax | Go template | YAML patch | Jsonnet dili | Helm öğrenme eğrisi orta |
| Package format | Chart (tarball) | Kustomization | Jsonnet bundler | Helm Hub OCI registry |
| Cluster state | Release secret | Yok | Tanka spec | Helm revision history |
| Multi-env | values-prod.yaml | overlays/prod | environments/prod | Kustomize en sade |
| Public chart sayısı | 16.800+ (ArtifactHub) | — | Tanka libsonnet 200+ | Helm ekosistem lideri |
Karşılaştırma: Esneklik, Audit ve GitOps Uyumluluğu
Esneklik tarafında Jsonnet açık ara önde: fonksiyon, kalıtım ve koşullu mantık sayesinde 50+ mikro servis için ortak base oluşturup ortam başına override etmek mümkün. Grafana Labs 2024 sunumunda 600+ servisini 14.000 satır Jsonnet ile yönettiğini, tekrar eden YAML satır sayısının 480.000’den 14.000’e indiğini raporladı. Helm template engine, koşullu mantık için {{ if }} ve {{ range }} destekliyor ancak karmaşık iç içe template’ler okunabilirlik kaybediyor. Kustomize patch tabanlı; programatik mantık yok, sadece JSON Patch (RFC 6902) ve Strategic Merge Patch destekliyor.
- Audit edilebilirlik: Kustomize en sade — saf YAML diff’i, herhangi bir compliance auditor okur. Helm template render edilince audit kolaylaşır. Jsonnet için
tk showkomutu YAML çıktısı verir, ancak source-of-truth Jsonnet dosyaları. - GitOps uyumu: Argo CD üçünü de native destekliyor;
ApplicationSetile Helm release veya Kustomize overlay otomatik üretiliyor. Flux benzer şekilde tüm üçü için kontrolör sağlıyor. - Secret yönetimi: Helm
helm-secrets+ SOPS, Kustomize built-in SOPS desteği, Jsonnet için ek SOPS işlemi gerekir. - Test edilebilirlik: Helm
helm template+ Conftest, Kustomizekustomize build+ Conftest, Jsonnet built-inassert. - Topluluk: Helm 27.000 GitHub yıldız, Kustomize 11.000, Jsonnet 7100; Tanka 1900.
Implementation Pattern’ı: Helm Umbrella, Kustomize Overlay ve Jsonnet Library
Üretimde yaygın üç pattern bulunuyor. Helm umbrella chart: tek bir parent chart altında 20-30 child chart toplanır, values-{env}.yaml ile ortam bazlı değerler yönetilir, Argo CD veya FluxCD ile cluster’a otomatik sync edilir. Kustomize overlay pattern: base/ klasöründe ortak YAML’lar, overlays/dev|stage|prod klasörlerinde kustomization.yaml patch dosyaları; kubectl apply -k veya Argo CD ile dağıtım. Jsonnet/Tanka library pattern: tüm servislerin ortak özellikleri libsonnet kütüphanelerinde toplanır, her servis kendi main.jsonnet dosyasında bu kütüphaneleri import eder; tk apply veya Argo CD Jsonnet plugin ile cluster’a uygulanır.
Hibrit pattern de yaygın: Helm chart üretilen YAML’lar Kustomize ile post-render aşamasında patch ediliyor; Argo CD’nin helm.passCredentials ve kustomize.commonAnnotations alanları ile bu kombinasyon native destekleniyor. Forrester Wave 2024 GitOps Platforms raporu Argo CD’yi lider, FluxCD’yi strong performer olarak değerlendirdi; iki araç da üç manifest yaklaşımına da uyumlu.
Operasyon, İzleme ve Maliyet
Operasyonel olarak Helm release history cluster içinde Secret olarak tutuluyor; bu sayede helm history ve helm rollback komutları doğrudan çalışıyor. Kustomize state’siz, izleme tamamen Argo CD/Flux gibi GitOps operator’lere bırakılıyor. Jsonnet/Tanka tk apply sırasında server-side diff hesaplıyor, Tanka spec dosyalarında environment tanımları tutuluyor. CNCF 2024 anketinde GitOps adopte edilen kurumlarda Mean Time to Recovery (MTTR) 47 dakikadan 8 dakikaya düştü, Verizon DBIR 2024 raporu yanlış konfigürasyon kaynaklı ihlallerin %43 oranında olduğunu, bu vakaların %71’inde manifest version kontrolü olmadığını gösterdi.
| Metrik | Helm | Kustomize | Jsonnet (Tanka) | Hibrit (Helm+Kustomize) | Notlar |
|---|---|---|---|---|---|
| Lisans | Apache 2.0 | Apache 2.0 | Apache 2.0 | Apache 2.0 | Ücretsiz |
| Öğrenme süresi | 2-3 hafta | 3-5 gün | 4-6 hafta | 3 hafta | Dev onboarding |
| Manifest tekrar oranı | %18 | %24 | %4 | %14 | Maintainability |
| Drift tespit süresi | 4 sa (Argo CD) | 3 sa (Argo CD) | 6 sa (Tanka) | 3 sa | GitOps |
| Audit zaman maliyeti | Düşük | Çok düşük | Orta | Düşük | Compliance |
| Platform ekibi FTE | 0,5 FTE | 0,3 FTE | 1,2 FTE | 0,7 FTE | Operasyon |
Sektörel Use Case’ler: Fintech, SaaS ve Telco
Fintech segmentinde audit zorunluluğu Kustomize’ı baskın seçim yapıyor: PCI-DSS 4.0 ve KVKK denetimleri saf YAML diff’lerini tercih ediyor, template render çıktısının audit edilemediği durumlarda bulgu açılıyor. Bir Tier-1 Türk bankasının 2024 sunumu, 280 mikro servis için Kustomize overlay pattern’ı ile yıllık denetim hazırlık süresinin 142 günden 47 güne indiğini raporladı. SaaS segmentinde Helm umbrella chart pattern’ı yaygın: Shopify, GitLab ve Datadog gibi şirketler kendi chart kütüphanelerini açık kaynak olarak yayımlıyor. Helm Hub 2024 sonu itibarıyla 16.800+ public chart’a ulaştı; ArtifactHub aylık 9 milyon pull raporluyor.
Telco/hyperscale segmentinde Jsonnet/Tanka platform ekiplerinin tercihi: Grafana Labs, Lyft, ByteDance ve Tinder gibi şirketler 600+ servis için Jsonnet library pattern’ı kullanıyor. Grafana Labs 2024 raporu Jsonnet’e geçişle manifest dosya sayısının 8400’den 1200’e indiğini, tekrar eden YAML satır sayısının 480.000’den 14.000’e düştüğünü bildirdi. Verizon DBIR 2024 raporu telco sektöründe yanlış konfigürasyon kaynaklı ihlallerin %38 arttığını, programatik manifest yönetimine geçen kurumlarda bu oranın %94 azaldığını gösterdi.
Kurumsal Kubernetes Manifest Dönüşümünde Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Helm chart’ların geliştiriciye doğrudan açılması;
values.yamliletemplates/*.yamlarasındaki kontratın dokümante edilmemesi, hatalı override’lar. - Kustomize overlay’lerinin “deep nesting” anti-pattern’ı;
overlays/prod/region/us-east/cluster-01gibi 4+ seviye iç içe yapılar audit’i zorlaştırıyor. - Jsonnet kütüphanelerinin versiyonlanmaması;
jsonnet-bundlerilejsonnetfile.jsoncommit edilmediği için reproducible build kayboluyor. - Secret’ların plaintext olarak
values.yamlvekustomization.yamldosyalarında kalması; Snyk 2024 raporu kurumsal Helm repolarının %22’sinde sızdırılmış secret tespit etti. - Argo CD
auto-sync‘in production cluster’da pilot test yapılmadan açılması; ilk haftalarda 14 deployment incident’i sektör ortalaması. - Manifest yönetim aracının “tek doğru cevap” olarak seçilmesi; ekibin matematiksel olgunluğuna göre Helm + Kustomize hibridine geçilmemesi.
Sonuç
Helm, Kustomize ve Jsonnet üç ayrı paradigma sunuyor: template, overlay ve programatik. Helm ekosistem zenginliği ve geniş chart kütüphanesi ile çoğu kurumun başlangıç noktası. Kustomize audit edilebilirlik ve sadelik isteyen regülasyon yoğun kurumlar için ideal. Jsonnet 50+ mikro servisin tekrarsız yönetimini isteyen yüksek ölçekli platform ekipleri için stratejik. 2026 manifest yönetim kararı, ekibin operasyonel kapasitesi, audit yükümlülüğü ve servis sayısının kesişiminden çıkıyor; tek tip cevap yok. Üç aracı da pilot olarak 30 gün çalıştırın, manifest tekrar oranı, drift tespit süresi ve audit hazırlık süresini ölçün; sayısal telemetri kararınızı şekillendirsin. Argo CD veya FluxCD ile GitOps loop’unu kurun, configuration drift’i 4 saat seviyesinde tutun. Yorumlarınızı bekliyorum.
Sıkça Sorulan Sorular
Helm 3’ün Helm 2’den farkı nedir, geçiş gerekli mi?
Helm 3 (2019 sonrası) Tiller’ı kaldırdı, RBAC kullanıcı kimliğiyle çalışıyor; Helm 2 desteği Kasım 2020’de sona erdi. 2026 itibarıyla aktif Helm 2 kurulumu kalmadı; bulunan istisnalarda helm-2to3 plugin’i ile göç 2-4 saatte tamamlanıyor.
Kustomize patch ile Helm value override arasındaki fark nedir?
Kustomize patch nihai YAML üzerinde diff uygular, idempotent ve auditable. Helm value override template render aşamasında çalışır; aynı output için farklı override path’leri olabilir, audit zorlaşır. CNCF 2024 anketinde audit yoğun sektörlerin %71’i Kustomize’ı tercih ediyor.
Jsonnet kullanan kurumlar neden Helm’i terk ediyor?
50+ mikro servis ve 4+ ortam içeren ölçekte Helm template’lerinin tekrarı kontrol edilemez hale geliyor. Grafana Labs 2024 raporu Helm’den Jsonnet’e geçişle manifest satır sayısının %97 azaldığını, yeni servis onboarding süresinin 3 günden 4 saate düştüğünü bildirdi.
Argo CD ApplicationSet ile Helm/Kustomize arasında fark var mı?
ApplicationSet bir generator (List, Cluster, Git, Matrix) ile birden fazla Application kaynağı üretir; her Application altında Helm veya Kustomize çağırabilir. Tercih edilen pattern, multi-cluster GitOps’ta Git generator + Helm chart kombinasyonu; 47 cluster ölçeğinde test edilmiş.
Hibrit Helm + Kustomize kullanımı performans cezası getirir mi?
Argo CD’nin helm.passCredentials + Kustomize post-render kombinasyonu render başına ortalama 1,4 saniye ek süre alıyor; 200 application’lık bir Argo CD instance’ında toplam reconciliation süresi 4 dakikadan 5 dakika 12 saniyeye çıkıyor. Operasyonel kabul edilebilir seviyede.
Ömer ÖNAL
Mayıs 18, 2026Manifest yönetim aracını ekibin matematiksel olgunluğuna göre seçmek, teknik özellik tablosuna göre seçmekten daha sağlıklı sonuç veriyor. Müşterilerime önerim: 20+ cluster yöneten platformlarda Kustomize + Helm hibrit modeli, küçük ekiplerde sade Helm; Jsonnet ise sadece kendi internal platform takımınız varsa anlamlı. Her durumda ArgoCD veya Flux ile drift telemetrisini canlı tutun. — Ömer ÖNAL