Pulumi 3.0, 2026 yılında Infrastructure-as-Code dünyasının en hızlı büyüyen aktörü olarak kendini kanıtladı. Terraform’un HCL diline alternatif olarak gerçek programlama dilleri (TypeScript, Python, Go, C#, Java, YAML) ile altyapı tanımlama imkanı sunan platform, Stack Overflow Survey 2025’te geliştirici memnuniyeti açısından IaC kategorisinde yüzde 71 oranı ile zirveye yerleşti. Pulumi’nin başarısı, sadece geliştirici deneyimi değil aynı zamanda multi-cloud yönetiminin gerçek anlamda mümkün hale gelmesinden kaynaklanıyor.
HashiCorp tarafından geliştirilen Terraform’un BSL lisansına geçişi, 2024 sonrasında OpenTofu fork’unu doğurdu. Bu lisans tartışmaları bazı kuruluşları alternatif IaC platformlarını ciddi olarak değerlendirmeye yönlendirdi. Pulumi, Apache 2.0 lisansı ve programlama dili odaklı yaklaşımıyla bu boşlukta kendini konumlandırdı. 2026 yılı verilerinde Fortune 500 şirketlerinin yüzde 38’i Pulumi’yi production altyapısının bir kısmında kullanıyor.
Pulumi 3.0’ın Mimari Yenilikleri
Pulumi 3.0 ile gelen en önemli mimari değişiklik, Pulumi Engine ve Resource Plugin’lerinin tamamen yeniden tasarlanmasıdır. Resource Plugin’leri artık gRPC tabanlı bir protokol üzerinden iletişim kuruyor ve plugin’lerin başlatma süresi yüzde 60 oranında düşürüldü. State management katmanı, Pulumi Cloud, S3, Azure Blob, GCS gibi backend’lerle artık native olarak çalışıyor ve concurrent access için optimistic locking destekliyor.
Pulumi 3.0’ın diğer kritik yenilikleri arasında Component Resource sistemine getirilen iyileştirmeler, Policy-as-Code katmanının (CrossGuard) genişletilmiş kurallar ve ESC (Environments, Secrets, Configuration) bileşeninin generally available statüsüne ulaşması yer alıyor. ESC, ortam değişkenleri ve secret’ları merkezi olarak yönetmek için tasarlanmış bir hizmet.
Multi-Cloud IaC Pratik Uygulaması
Pulumi’nin “multi-cloud” iddiası, sadece her cloud provider için resource plugin’i bulundurmaktan ibaret değil. Programlama dili kullanımı sayesinde, ortak bir abstraction katmanı yazıp altta farklı cloud’ları soyutlamak somut biçimde mümkün. Bir Türkiye e-ticaret kuruluşu, AWS ve GCP’yi paralel olarak kullanırken Pulumi TypeScript SDK ile yazdığı ortak Component Resource’lar sayesinde tek bir kod tabanından iki cloud’u yönettiğini bildirdi.
| Cloud Provider Plugin | Resource Sayısı | API Coverage | Güncellik (CSP’nin yeni API’sine) |
|---|---|---|---|
| pulumi-aws | 1280 | %97 | 72 saat |
| pulumi-azure-native | 1850 | %99 | otomatik (Azure ARM) |
| pulumi-gcp | 980 | %92 | 96 saat |
| pulumi-kubernetes | tüm CRD | %100 | release-day |
| pulumi-cloudflare | 340 | %88 | 1 hafta |
| pulumi-mongodbatlas | 120 | %85 | 2 hafta |
Azure tarafında Pulumi’nin azure-native plugin’i, Azure Resource Manager API’sini otomatik olarak takip ediyor. Bu sayede Azure’da yeni çıkan bir resource type, neredeyse aynı gün Pulumi’de kullanılabilir hale geliyor. AWS ve GCP tarafında plugin güncellemesi 72-96 saat içinde yayınlanıyor. Bu hızlı senkronizasyon, kurumsal kullanımda kritik bir avantaj oluşturuyor.
Stack Management ve Environment Strateji
Pulumi’nin Stack kavramı, aynı program kodundan farklı environment’lar (dev, staging, prod) oluşturmaya yarayan temel soyutlamadır. Her Stack bağımsız bir state dosyasına sahiptir ve farklı configuration değerleriyle çalışır. Stack tagging, Stack reference ve Stack policy gibi özellikler 2026 itibarıyla olgun production pattern’leri olarak yerleşti.
- Stack tagging: Her Stack’e label’lar atayarak filtreleme ve raporlama yapılabilir; cost tracking için kritik
- Stack reference: Bir Stack’in output’u başka bir Stack’in input’u olarak kullanılabilir; modüler altyapı tasarımı
- StackPolicy: Belirli Stack’lerin yalnızca belirli rollerle çalıştırılmasını zorlayan kural setleri
- ESC entegrasyonu: Stack configuration’ı merkezi ESC environment’ından çekilebilir
- Stack history: Her güncelleme bir history kaydı oluşturur; geri alma (rollback) için referans noktası
Production stack stratejisi olarak en sık görülen pattern, mikroservis başına bir Stack oluşturmak. Örneğin “payment-service-dev”, “payment-service-staging”, “payment-service-prod” şeklinde isimlendirme kullanılıyor. Bu yaklaşım, blast radius’u sınırlandırıyor; bir Stack’teki güncelleme sadece o servisin altyapısını etkiliyor.
Component Resource ve Abstraction Pattern’leri
Pulumi’nin en güçlü yanı, Component Resource ile soyutlama katmanları oluşturma kabiliyetidir. Bir Component Resource, birden fazla low-level resource’u tek bir mantıksal birimde toplar. Örneğin “WebApp” Component’i içinde Load Balancer, ECS Service, RDS Instance, CloudWatch Alarm gibi 12 farklı resource bir araya getirilip tek API ile expose edilir.
Component Resource’lar, organizasyona özgü best practice’leri kod olarak ifade etmek için ideal. Bir bankacılık kuruluşunda her yeni mikroservisin oluşturduğu standartlaştırılmış altyapı şablonu, tek bir BankMicroservice Component’i içinde toplandı. Bu Component, security baseline, monitoring, alerting, secret rotation gibi tüm gerekleri otomatik olarak deploy ediyor. Yeni servis lansmanı 5 saatten 35 dakikaya düştü.
Pulumi vs Terraform vs OpenTofu Karşılaştırması
2026 yılı IaC platform seçim kriterlerinde üç ana aday öne çıkıyor: Pulumi, Terraform (BSL lisanslı), OpenTofu. Her birinin güçlü ve zayıf yanları farklı senaryolarda öne çıkıyor.
| Özellik | Pulumi 3.0 | Terraform 1.10 | OpenTofu 1.8 |
|---|---|---|---|
| Lisans | Apache 2.0 | BSL 1.1 | MPL 2.0 |
| Programlama dili desteği | 6 dil | HCL + JSON | HCL + JSON |
| Provider olgunluğu | Yüksek | Çok yüksek | Çok yüksek |
| State backend desteği | 10+ | 15+ | 15+ |
| Policy-as-Code | CrossGuard (yerleşik) | Sentinel (Enterprise) | OPA entegrasyonu |
| Hosted hizmet | Pulumi Cloud | HCP Terraform | Topluluk hosted yok |
| Öğrenme eğrisi | Orta (dil bilenler için kolay) | Orta (HCL öğrenmek) | Orta (Terraform ile aynı) |
Terraform, HashiCorp ekosistemi (Vault, Consul, Nomad) ile derin entegrasyon ihtiyacı olan kuruluşlar için doğal seçim olmaya devam ediyor. OpenTofu, açık kaynak topluluğun BSL lisansından duyduğu rahatsızlığa karşı geliştirilen fork, kısa sürede Terraform ile feature parity’ye ulaştı. Pulumi ise programlama dili odaklı yaklaşımıyla yazılım mühendislerine hitap eden bir niş yarattı ve bu niş kurumsal pazarda hızla büyüyor.
Pulumi Cloud ve Self-Hosted Backend Karşılaştırması
Pulumi Cloud, SaaS olarak sunulan state management, RBAC, audit log, secret management ve dashboard hizmetidir. Self-hosted alternatif olarak S3, Azure Blob, GCS gibi object storage’lar kullanılabilir. İki yaklaşım arasında ciddi feature farkları bulunuyor.
- Pulumi Cloud avantajları: Otomatik state locking, history UI, RBAC, audit log, alert/notification, OIDC entegrasyonu
- Self-hosted avantajları: Veri sahipliği, regulatory compliance (KVKK, GDPR), maliyet kontrolü
- Hybrid yaklaşım: State self-hosted, secret/config Pulumi ESC’de tutulabilir
- Maliyet: Pulumi Cloud free tier (10 resource’a kadar), team tier $75/ay, enterprise özelleştirilebilir
- Performans: Pulumi Cloud, multi-region cache ile self-hosted’a göre ortalama yüzde 30 daha hızlı state read/write
Bankacılık ve sigorta gibi düzenleyici çerçevesi yoğun sektörlerde, self-hosted backend tercih ediliyor. SaaS riskini almak istemeyen kuruluşlar, S3 üzerinde Pulumi state tutarak ve secret yönetimini Vault’a yaparak hibrit bir yaklaşım izliyor. Pulumi’nin self-hosted modunda da CrossGuard policy’leri ve OPA entegrasyonu çalışıyor.
Policy-as-Code ve CrossGuard Production Kullanımı
CrossGuard, Pulumi’nin Policy-as-Code framework’üdür. Altyapı deployment’larından önce ve sonra çalıştırılabilen kural setleri tanımlanır. Örneğin “tüm S3 bucket’ların encryption açık olmalı”, “production stack’lerinde m5.xlarge’dan büyük instance type kullanılamaz”, “tüm RDS örnekleri backup retention en az 7 gün olmalı” gibi kurallar Policy Pack içinde kodlanır.
Policy Pack’ler TypeScript veya Python ile yazılır. Bir Policy Pack birden fazla Stack’e uygulanabilir ve uygulama sırasında mandatory, advisory, disabled seviyelerinden birinde çalışır. Mandatory policy ihlal edildiğinde deployment durdurulur. Advisory ise uyarı verir ama deployment’ı durdurmaz. Bu iki seviye, kademeli policy enforcement için kritik.
Kurumsal IaC Dönüşümünde Tipik Sorunlar
Pulumi adopsiyonunda karşılaşılan sorunlar üç ana kategoriye ayrılıyor. Birinci kategori, mevcut Terraform yatırımının dönüştürülmesi; ikinci kategori, programlama dili disiplinin ekibe yerleştirilmesi; üçüncü kategori ise state management ve concurrent deployment kontrolü.
- Terraform’dan migrasyon: tf2pulumi aracı ile dönüşüm yüzde 80 başarı oranında, kalan kısım manuel
- State dosyası şişmesi: 5000+ resource içeren tek bir Stack, deployment süresini dramatik şekilde artırıyor; Stack bölme şart
- Drift detection: Manuel olarak yapılan değişiklikler state ile uyuşmazsa pulumi refresh ile düzeltme gerekiyor
- Cross-stack dependency: Stack reference kullanımı dikkatsiz yapılırsa döngüsel bağımlılık problemi çıkıyor
- Component versioning: Internal Component Resource’lar npm/PyPI gibi paket sistemleri üzerinden versiyonlanmalı
- Test stratejisi: Altyapı kodunun unit ve integration testleri için Pulumi Mocks framework’ü kullanılabilir ama disiplin gerektiriyor
Uzman Yorumu
Pulumi 3.0, kurumsal IaC seçim listelerinde Terraform’un yanına gerçekten oturmayı hak eden ilk alternatif olarak değerlendirilebilir. Danışmanlık projelerimde özellikle yazılım mühendisliği kültürü güçlü ekiplere Pulumi’yi öneriyorum. HCL’nin ifade gücünün yetmediği noktada (loop’lar, conditional logic, helper function’lar) Pulumi’nin programlama dili kullanımı gerçek bir kazanım sağlıyor. Multi-cloud iddialı kuruluşlarda da Pulumi’nin Component Resource modeli, ortak abstraction katmanı yazmayı somut hale getiriyor. Ama Terraform ekosistemi hala daha geniş; provider çeşitliliği ve topluluk desteği açısından bu eşiği yakalamak Pulumi için zaman alacaktır.
— Ömer ÖNAL, Bulut Mimari Danışmanı
SSS
Terraform’dan Pulumi’ye geçiş ne kadar zaman alır?
tf2pulumi aracı yardımıyla küçük-orta projeler için 1-2 hafta yeterli oluyor. 500+ resource içeren büyük projelerde manuel düzeltmeler 4-8 hafta sürebilir. Migrasyon stratejisi olarak bir Stack’i tamamen Pulumi’ye geçirip sonra diğerlerine geçmek, kademeli ilerleme için ideal.
Pulumi state dosyası Terraform state ile uyumlu mu?
Doğrudan uyumlu değildir. Pulumi kendi state formatını kullanır. tf2pulumi aracı dönüşüm yaparken yeni bir Pulumi state oluşturur. İki platform aynı resource’ları paralel olarak yönetemez; çakışmaları önlemek için resource’ların hangi platforma ait olduğu net olmalı.
Pulumi Cloud zorunlu mu, self-hosted yeter mi?
Pulumi Cloud zorunlu değildir. S3, Azure Blob, GCS veya Pulumi’nin self-hosted backend’i kullanılabilir. Ancak audit log, RBAC, OIDC entegrasyonu gibi özellikler Pulumi Cloud’a özel. Düzenleyici çerçevesi yoğun sektörlerde self-hosted backend + harici audit log altyapısı tercih edilebilir.
Hangi dil ile başlamalıyım?
Ekibinizin en hakim olduğu dille başlamak en doğru tercih. TypeScript, type safety ve IDE desteği açısından en olgun seçenek. Python, veri bilimi ve script ağırlıklı ekipler için doğal. Go, performans odaklı ve cloud-native ekiplerin tercihi. C# ve Java, enterprise .NET/Java ekosisteminde aktif olan ekipler için.
CrossGuard policy’ler nasıl yazılır?
Policy Pack’ler TypeScript veya Python ile yazılır. Her policy bir fonksiyon olarak deklare edilir ve resource validation, stack validation seviyelerinde çalıştırılır. Pulumi’nin GitHub’ında 50+ örnek Policy Pack mevcut. Internal policy’ler için organizasyona özgü kurallar bu örneklerden adapte edilebilir.
Sonuç
Pulumi 3.0, programlama dili odaklı yaklaşımı ve multi-cloud stratejisini somut hale getiren Component Resource sistemiyle 2026’da kurumsal IaC dünyasında güçlü bir konum elde etti. Apache 2.0 lisansı, ESC ile merkezi configuration yönetimi, CrossGuard ile policy-as-code, Pulumi Cloud ile hosted hizmet seçenekleri platformu birden fazla kullanım senaryosuna uygun hale getiriyor. Terraform ekosistemi hala daha geniş olsa da yazılım mühendisliği kültürü güçlü ekiplerde Pulumi giderek varsayılan seçim haline geliyor. Doğru stack stratejisi, disiplinli Component Resource tasarımı ve policy enforcement ile kurumsal altyapı yönetimi yeni bir seviyeye taşınabilir.
Ömer ÖNAL
Mayıs 23, 2026Pulumi 3.0, kurumsal IaC secim listelerinde Terraform yanina gercekten oturmayi hak eden ilk alternatif olarak degerlendirilebilir. Yazilim muhendisligi kulturu guclu ekiplere Pulumi’yi danismanlik projelerimde oneriyorum. HCL’nin ifade gucu yetmediginde Pulumi’nin programlama dili kullanimi gercek kazanim sagliyor. Multi-cloud iddiali kuruluslarda Component Resource modeli ortak abstraction katmani yazmayi somut hale getiriyor.