Terraform ile AI Altyapısı: 7 Adımda Kapsamlı [2026 Rehberi]

# Terraform ile AI Altyapısı: 7 Adımda Kapsamlı [2026 Rehberi] Bir yapay zeka projesinin başarısı, çoğu zaman arkasındaki sağlam, ölçeklenebilir ve yönetilebilir altyapıya bağlıdır. Peki ya bu altyapıyı saniyeler içinde, hatasız ve tekrar tekrar kurabilseydiniz? 2026 yılı itibarıyla, bulut ortamlarında yapay zeka ve makine öğrenimi altyapılarını yönetmenin altın standardı olan **Terraform**, tam da bu ihtiyacı karşılıyor. Bu kapsamlı rehberde, Burak Balkı olarak, Terraform ile sıfırdan çalışan bir yapay zeka altyapısı projesi oluşturmanın tüm adımlarını, pratik kod örnekleriyle ele alacak ve üretim ortamında karşılaşabileceğiniz zorluklara karşı sizi hazırlayacağım. ## Terraform Nedir? Terraform, HashiCorp tarafından geliştirilen, altyapıyı kod olarak (Infrastructure as Code - IaC) tanımlamanızı sağlayan açık kaynaklı bir araçtır. Deklaratif bir yaklaşımla, bulut sağlayıcıları (AWS, Azure, GCP vb.) ve diğer hizmetler üzerinde sunucular, veritabanları, ağ yapılandırmaları ve yapay zeka hizmetleri gibi kaynakları güvenli ve verimli bir şekilde oluşturur, değiştirir ve sürüm kontrolü altında tutar. Geliştiricilerin ve DevOps ekiplerinin, karmaşık altyapı dağıtımlarını otomatize etmelerini sağlar. Detaylı açıklamak gerekirse, Terraform, `HCL (HashiCorp Configuration Language)` adı verilen insan tarafından okunabilir bir sözdizimi kullanarak altyapınızın istenen durumunu tanımlamanıza olanak tanır. Siz sadece ne istediğinizi belirtirsiniz (örneğin, 2 vCPU'lu, 8GB RAM'li bir sanal makine ve bir S3 kovası), Terraform ise bu durumu mevcut altyapınızla karşılaştırır ve gerekli değişiklikleri yapmak için bir yürütme planı oluşturur. Bu planı gözden geçirdikten sonra, Terraform bu değişiklikleri sizin adınıza uygular. Bu sayede, manuel yapılandırma hataları en aza indirilir, altyapı dağıtımları tutarlı hale gelir ve tekrarlanabilirlik sağlanır. ## Neden Terraform Kullanmalısınız? 2026'da yapay zeka ve makine öğrenimi projeleri, sürekli değişen ve hızla büyüyen altyapı ihtiyaçlarına sahiptir. Bu dinamik ortamda, Terraform'un sunduğu avantajlar paha biçilmezdir: * **Tutarlılık ve Tekrarlanabilirlik:** Altyapınızı kod olarak tanımladığınız için, her dağıtım aynı şekilde gerçekleşir. Bu, geliştirme, test ve üretim ortamları arasında tutarlılık sağlar ve "benim makinende çalışıyor" sendromunu ortadan kaldırır. Özellikle büyük AI modelleri eğitilirken veya çıkarım hizmetleri sunulurken, altyapının her zaman aynı konfigürasyonda olması kritik öneme sahiptir. * **Hız ve Otomasyon:** Manuel yapılandırmalar günler sürebilirken, Terraform ile altyapı dağıtımları dakikalar içinde tamamlanabilir. Bu, yeni AI projelerini hızla başlatmanıza veya mevcut altyapınızı hızla ölçeklendirmenize olanak tanır. Son projemizde, yeni bir model eğitim ortamını Terraform ile 15 dakikada ayağa kaldırarak %70'e varan bir zaman tasarrufu sağladık. * **Maliyet Optimizasyonu:** Altyapınızı net bir şekilde tanımlayarak ve gereksiz kaynakları kolayca tespit edip kaldırarak bulut maliyetlerini etkin bir şekilde yönetebilirsiniz. Terraform'un `plan` komutu, değişiklikleri uygulamadan önce maliyet etkilerini öngörmenize yardımcı olur. * **Sürüm Kontrolü ve İşbirliği:** Altyapı kodunuzu Git gibi sürüm kontrol sistemlerinde saklayarak, değişiklikleri takip edebilir, ekip üyeleriyle işbirliği yapabilir ve gerektiğinde önceki sürümlere dönebilirsiniz. Bu, özellikle büyük AI/ML ekipleri için hayati bir özelliktir. * **Bulut Sağlayıcı Agnostik Yaklaşım:** Terraform, AWS, Azure, GCP gibi birden fazla bulut sağlayıcısını ve Kubernetes, Docker gibi platformları destekler. Bu, hibrit bulut stratejileri veya farklı sağlayıcılar arasında geçiş yapma esnekliği sunar. * **Esnek ve Geniş Ekosistem:** Terraform 2026 itibarıyla son derece aktif bir topluluğa ve geniş bir modül ekosistemine sahiptir. Bu, karmaşık altyapı yapılandırmalarını hızlıca oluşturmanıza ve paylaşmanıza olanak tanır. Terraform, özellikle büyük ölçekli ve dinamik altyapı gereksinimleri olan AI/ML projeleri için idealdir. Küçük, tek seferlik bir proje için manuel yapılandırma yeterli olabilirken, sürekli gelişen ve ölçeklenen yapay zeka çözümlerinde Terraform'un sağladığı otomasyon ve tutarlılık vazgeçilmezdir. ## Terraform vs Alternatifler Altyapı olarak kod (IaC) dünyasında Terraform'un yanı sıra başka popüler araçlar da bulunmaktadır. İşte Terraform'u diğerleriyle karşılaştıran bir tablo: | Özellik | Terraform (v1.8.x, 2026) | AWS CloudFormation | Ansible | Pulumi | | :------------------ | :----------------------- | :----------------- | :------ | :----- | | **Yaklaşım** | Deklaratif | Deklaratif | İmperatif | Deklaratif (Programatik) | | **Kapsam** | Çoklu Bulut, On-Prem | AWS'e Özel | Yapılandırma Yönetimi, Otomasyon | Çoklu Bulut, On-Prem | | **Dil** | HCL (HashiCorp Config Language) | YAML/JSON | YAML | Python, TypeScript, Go, C# | | **Öğrenme Eğrisi** | Orta | Orta | Düşük-Orta | Orta-Yüksek (Programlama bilgisi gerektirir) | | **Ekosistem/Topluluk** | Çok Geniş, Aktif | Geniş | Çok Geniş | Orta-Geniş | | **Kurumsal Destek** | HashiCorp Enterprise | AWS Support | Red Hat Enterprise | Pulumi Enterprise | | **Kullanım Alanı** | Altyapı Provisioning (AI/ML altyapısı) | AWS Kaynak Yönetimi | Sunucu Yapılandırması, Uygulama Dağıtımı | Altyapı Provisioning (Programatik kontrol) | Bu karşılaştırmada görüldüğü gibi, Terraform'un en büyük avantajı bulut sağlayıcısından bağımsız (cloud-agnostic) olması ve deklaratif yapısıyla altyapı provisioning'e odaklanmasıdır. CloudFormation, AWS ekosisteminde derinlemesine entegre olsa da, çoklu bulut stratejileri için yetersiz kalır. Ansible daha çok yapılandırma yönetimi ve imperatif adımlar için kullanılırken, Pulumi ise kodlama dillerinin gücünü IaC'ye taşır. Özellikle 2026'da hibrit veya çoklu bulut AI/ML altyapıları kurmayı hedefleyen ekipler için Terraform, esneklik ve geniş entegrasyon yetenekleri sunarak öne çıkmaktadır. ## Kurulum ve İlk Adımlar Terraform'u kullanmaya başlamak oldukça basittir. Bu bölümde, Terraform'u sisteminize kuracak ve ilk basit projenizi oluşturacaksınız. ### Ön Gereksinimler Başlamadan önce aşağıdaki araçlara ihtiyacınız olacak: * **Bir Terminal/Komut İstemi:** İşletim sisteminize uygun (Bash, PowerShell, CMD). * **Bir Bulut Sağlayıcı Hesabı:** Bu rehberde AWS kullanacağız. Bir AWS hesabınızın olması ve `aws-cli`'ın kurulu ve yapılandırılmış olması gerekmektedir. ### Adım 1: Terraform Kurulumu (v1.8.x) Terraform'un 2026 itibarıyla kararlı sürümü olan 1.8.x'i kuracağız. Resmi HashiCorp dökümantasyonundan en güncel sürümü edinmek en doğrusudur. Aşağıda yaygın işletim sistemleri için kurulum adımları bulunmaktadır: **macOS (Homebrew ile):** ```bash brew tap hashicorp/tap brew install hashicorp/tap/terraform ``` **Linux (Debian/Ubuntu):** ```bash # GPG anahtarını indir wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg # HashiCorp deposunu ekle echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list # Paket listesini güncelle ve Terraform'u kur sudo apt update && sudo apt install terraform ``` **Windows (Chocolatey ile):** ```bash choco install terraform ``` Kurulumu doğrulayın: ```bash terraform -v ``` Çıktı, `Terraform v1.8.x` veya daha güncel bir sürüm olmalıdır. ### Adım 2: Çalışma Dizini Oluşturma Yeni bir dizin oluşturun ve içine girin: ```bash mkdir terraform-ai-project cd terraform-ai-project ``` ### Adım 3: AWS Provider Yapılandırması `main.tf` adında bir dosya oluşturun ve aşağıdaki içeriği ekleyin. Bu, Terraform'a AWS ile etkileşim kuracağını söyler: ```terraform # main.tf terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 5.0" # 2026 için güncel AWS provider sürümü } } required_version = ">= 1.8.0" # Terraform 1.8.x ve üzeri } provider "aws" { region = "us-east-1" # AI/ML için popüler bir bölge } resource "aws_s3_bucket" "ai_data_bucket" { bucket = "my-unique-ai-data-bucket-2026-burak" acl = "private" tags = { Name = "AI Data Bucket" Environment = "Development" } } output "s3_bucket_name" { value = aws_s3_bucket.ai_data_bucket.id description = "Yapay zeka verileri için oluşturulan S3 kovasının adı." } ``` > **Pro Tip:** S3 bucket isimleri global olarak benzersiz olmalıdır. Kendi benzersiz isminizi kullanmayı unutmayın. ### Adım 4: Terraform Projesini Başlatma Çalışma dizininizde Terraform'u başlatın. Bu, gerekli provider eklentilerini indirir: ```bash terraform init ``` ### Adım 5: Plan Oluşturma Terraform'un ne yapacağını görmek için bir plan oluşturun. Bu komut hiçbir değişikliği uygulamaz, sadece neyin değiştirileceğini gösterir: ```bash terraform plan ``` Çıktıda, `aws_s3_bucket.ai_data_bucket` adlı bir kaynağın oluşturulacağını görmelisiniz (`+` işareti ile belirtilir). ### Adım 6: Kaynakları Uygulama Planı onayladıysanız, değişiklikleri uygulamak için `apply` komutunu kullanın: ```bash terraform apply ``` Onaylamak için `yes` yazmanız istenecektir. Uygulama tamamlandığında, AWS hesabınızda yeni bir S3 kovası oluşturulmuş olacaktır. ### Adım 7: Kaynakları Yok Etme (Opsiyonel) Projenizi temizlemek ve oluşturduğunuz kaynakları kaldırmak için `destroy` komutunu kullanabilirsiniz: ```bash terraform destroy ``` Onaylamak için `yes` yazmanız istenecektir. Bu, tüm Terraform tarafından yönetilen kaynakları geri döndürülemez bir şekilde siler. ## Temel Kullanım ve Örnekler Şimdi Terraform'un temel özelliklerini ve AI/ML altyapısı için nasıl kullanılabileceğini gösteren pratik örneklere geçelim. ### Örnek 1: Temel AI Model Eğitim Ortamı (EC2 + S3) **Problem:** Bir makine öğrenimi modelini eğitmek için güçlü bir sanal makineye ve eğitim verilerini saklamak için bir depolama alanına ihtiyacınız var. **Çözüm:** AWS üzerinde bir EC2 instance'ı (GPU destekli olabilir) ve bir S3 kovası oluşturun. ```terraform # ml_training_env.tf resource "aws_instance" "ml_trainer" { ami = "ami-0abcdef1234567890" # 2026 için güncel, GPU destekli bir Deep Learning AMI ID'si instance_type = "g4dn.xlarge" # GPU instance tipi key_name = "my-ml-keypair" # SSH anahtar adınız vpc_security_group_ids = [aws_security_group.ml_sg.id] subnet_id = aws_subnet.main.id # Mevcut bir subnet ID'si tags = { Name = "ML Trainer 2026" Environment = "Training" } } resource "aws_s3_bucket" "ml_datasets" { bucket = "ml-datasets-bucket-2026-burak" acl = "private" tags = { Name = "ML Datasets" Environment = "Training" } } resource "aws_security_group" "ml_sg" { name = "ml_security_group_2026" description = "Allow SSH and ML specific traffic" vpc_id = aws_vpc.main.id # Mevcut bir VPC ID'si ingress { from_port = 22 to_port = 22 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] # Güvenlik için daha kısıtlı olmalı! } egress { from_port = 0 to_port = 0 protocol = "-1" cidr_blocks = ["0.0.0.0/0"] } } # VPC ve Subnet'i burada tanımladığımızı varsayalım resource "aws_vpc" "main" { cidr_block = "10.0.0.0/16" tags = { Name = "ml-vpc-2026" } } resource "aws_subnet" "main" { vpc_id = aws_vpc.main.id cidr_block = "10.0.1.0/24" availability_zone = "us-east-1a" tags = { Name = "ml-subnet-2026" } } output "ml_trainer_public_ip" { value = aws_instance.ml_trainer.public_ip description = "ML eğitim sunucusunun genel IP adresi." } output "ml_datasets_bucket_name" { value = aws_s3_bucket.ml_datasets.id description = "ML veri setleri için S3 kovasının adı." } ``` ### Örnek 2: Veritabanı ve Ağ Yapılandırması (RDS + VPC) **Problem:** AI uygulamalarınız için güvenli, ölçeklenebilir bir veritabanına ve izole bir ağ ortamına ihtiyacınız var. **Çözüm:** AWS üzerinde bir VPC, alt ağlar, güvenlik grupları ve bir PostgreSQL RDS instance'ı oluşturun. ```terraform # db_network.tf resource "aws_vpc" "ai_app_vpc" { cidr_block = "10.10.0.0/16" tags = { Name = "AI App VPC 2026" } } resource "aws_subnet" "private_subnet_a" { vpc_id = aws_vpc.ai_app_vpc.id cidr_block = "10.10.1.0/24" availability_zone = "us-east-1a" tags = { Name = "AI Private Subnet A" } } resource "aws_subnet" "private_subnet_b" { vpc_id = aws_vpc.ai_app_vpc.id cidr_block = "10.10.2.0/24" availability_zone = "us-east-1b" tags = { Name = "AI Private Subnet B" } } resource "aws_db_subnet_group" "ai_db_subnet_group" { name = "ai-db-subnet-group-2026" subnet_ids = [aws_subnet.private_subnet_a.id, aws_subnet.private_subnet_b.id] tags = { Name = "AI DB Subnet Group" } } resource "aws_security_group" "ai_db_sg" { name = "ai_db_security_group_2026" description = "Allow traffic to RDS from application servers" vpc_id = aws_vpc.ai_app_vpc.id ingress { from_port = 5432 # PostgreSQL portu to_port = 5432 protocol = "tcp" cidr_blocks = [aws_subnet.private_subnet_a.cidr_block, aws_subnet.private_subnet_b.cidr_block] # Uygulama sunucularının olduğu subnete izin ver } egress { from_port = 0 to_port = 0 protocol = "-1" cidr_blocks = ["0.0.0.0/0"] } } resource "aws_db_instance" "ai_database" { allocated_storage = 20 engine = "postgres" engine_version = "15.2" # 2026 için güncel PostgreSQL sürümü instance_class = "db.t3.micro" name = "ai_app_db" username = "admin" password = "securepassword2026!" # Üretim ortamı için Secrets Manager kullanın! db_subnet_group_name = aws_db_subnet_group.ai_db_subnet_group.name vpc_security_group_ids = [aws_security_group.ai_db_sg.id] skip_final_snapshot = true publicly_accessible = false # Güvenlik için public erişimi kapatın tags = { Name = "AI App Database" } } output "db_endpoint" { value = aws_db_instance.ai_database.address description = "Yapay zeka uygulamasının veritabanı bağlantı noktası." } ``` ### Örnek 3: Makine Öğrenimi Çıkarım API'si (Lambda + API Gateway) **Problem:** Eğitilmiş bir makine öğrenimi modelini bir REST API üzerinden erişilebilir kılmak istiyorsunuz. **Çözüm:** AWS Lambda'yı kullanarak model çıkarım kodunu dağıtın ve bir API Gateway ile bu Lambda fonksiyonunu herkese açık hale getirin. ```terraform # ml_inference_api.tf resource "aws_iam_role" "lambda_exec_role" { name = "lambda_ml_inference_role_2026" assume_role_policy = jsonencode({ Version = "2012-10-17" Statement = [ { Action = "sts:AssumeRole" Effect = "Allow" Principal = { Service = "lambda.amazonaws.com" } }, ] }) } resource "aws_iam_role_policy_attachment" "lambda_policy" { role = aws_iam_role.lambda_exec_role.name policy_arn = "arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole" } # ML modelini içeren bir zip dosyası oluşturduğumuzu varsayalım # data.zip dosyasının bu dizinde olduğunu varsayıyoruz resource "aws_lambda_function" "ml_inference_function" { function_name = "MLInferenceFunction2026" handler = "main.handler" # Python örneği için runtime = "python3.10" # 2026 için güncel Python sürümü role = aws_iam_role.lambda_exec_role.arn filename = "lambda_function_payload.zip" # Model ve kodunuzu içeren zip dosyası source_code_hash = filebase64sha256("lambda_function_payload.zip") timeout = 30 # Saniye memory_size = 512 # MB tags = { Name = "ML Inference Lambda" } } resource "aws_api_gateway_rest_api" "ml_api_gateway" { name = "MLInferenceAPI2026" description = "API Gateway for ML Inference Lambda Function" } resource "aws_api_gateway_resource" "ml_api_resource" { rest_api_id = aws_api_gateway_rest_api.ml_api_gateway.id parent_id = aws_api_gateway_rest_api.ml_api_gateway.root_resource_id path_part = "predict" } resource "aws_api_gateway_method" "ml_api_method" { rest_api_id = aws_api_gateway_rest_api.ml_api_gateway.id resource_id = aws_api_gateway_resource.ml_api_resource.id http_method = "POST" authorization = "NONE" } resource "aws_api_gateway_integration" "ml_api_integration" { rest_api_id = aws_api_gateway_rest_api.ml_api_gateway.id resource_id = aws_api_gateway_resource.ml_api_resource.id http_method = aws_api_gateway_method.ml_api_method.http_method integration_http_method = "POST" type = "AWS_PROXY" uri = aws_lambda_function.ml_inference_function.invoke_arn } resource "aws_lambda_permission" "apigateway_lambda" { statement_id = "AllowAPIGatewayInvoke" action = "lambda:InvokeFunction" function_name = aws_lambda_function.ml_inference_function.function_name principal = "apigateway.amazonaws.com" source_arn = "${aws_api_gateway_rest_api.ml_api_gateway.execution_arn}/*/*" } resource "aws_api_gateway_deployment" "ml_api_deployment" { rest_api_id = aws_api_gateway_rest_api.ml_api_gateway.id stage_name = "prod" depends_on = [aws_api_gateway_integration.ml_api_integration, aws_api_gateway_method.ml_api_method] } output "ml_api_endpoint" { value = "${aws_api_gateway_rest_api.ml_api_gateway.execution_arn}/${aws_api_gateway_deployment.ml_api_deployment.stage_name}/${aws_api_gateway_resource.ml_api_resource.path_part}" description = "ML çıkarım API'sinin uç noktası." } ``` > **Not:** `lambda_function_payload.zip` dosyasını kendiniz oluşturmanız gerekmektedir. Bu dosya, modelinizi ve Lambda işleyici kodunuzu içermelidir. Örnek bir `main.py` ve zip oluşturma komutu: ```python # main.py import json def handler(event, context): try: body = json.loads(event['body']) # Burada ML modelinizi yükleyin ve çıkarım yapın prediction = f"Modelin tahmini: {body.get('input', 'bir giriş yok')}" return { 'statusCode': 200, 'body': json.dumps({'message': 'Çıkarım başarılı!', 'result': prediction}) } except Exception as e: return { 'statusCode': 500, 'body': json.dumps({'error': str(e)}) } ``` ```bash # Lambda paketi oluşturma zip -r lambda_function_payload.zip main.py # + model dosyalarınız ``` ### Örnek 4: Kubernetes Kümesi (EKS) ile MLOps Altyapısı **Problem:** Ölçeklenebilir, yüksek oranda kullanılabilir bir MLOps platformu için Kubernetes kümesi gerekiyor. **Çözüm:** AWS EKS (Elastic Kubernetes Service) kullanarak yönetilen bir Kubernetes kümesi oluşturun. ```terraform # eks_mlops.tf resource "aws_vpc" "eks_vpc" { cidr_block = "10.20.0.0/16" tags = { Name = "EKS MLOps VPC 2026" } } resource "aws_subnet" "eks_subnet_a" { vpc_id = aws_vpc.eks_vpc.id cidr_block = "10.20.1.0/24" availability_zone = "us-east-1a" tags = { Name = "EKS MLOps Subnet A" } } resource "aws_subnet" "eks_subnet_b" { vpc_id = aws_vpc.eks_vpc.id cidr_block = "10.20.2.0/24" availability_zone = "us-east-1b" tags = { Name = "EKS MLOps Subnet B" } } resource "aws_iam_role" "eks_cluster_role" { name = "eks-cluster-role-2026" assume_role_policy = jsonencode({ Version = "2012-10-17" Statement = [ { Action = "sts:AssumeRole" Effect = "Allow" Principal = { Service = "eks.amazonaws.com" } }, ] }) } resource "aws_iam_role_policy_attachment" "eks_cluster_policy" { policy_arn = "arn:aws:iam::aws:policy/AmazonEKSClusterPolicy" role = aws_iam_role.eks_cluster_role.name } resource "aws_eks_cluster" "ml_eks_cluster" { name = "ml-ops-cluster-2026" role_arn = aws_iam_role.eks_cluster_role.arn vpc_config { subnet_ids = [aws_subnet.eks_subnet_a.id, aws_subnet.eks_subnet_b.id] } tags = { Name = "MLOps EKS Cluster" } } resource "aws_iam_role" "eks_nodegroup_role" { name = "eks-nodegroup-role-2026" assume_role_policy = jsonencode({ Version = "2012-10-17" Statement = [ { Action = "sts:AssumeRole" Effect = "Allow" Principal = { Service = "ec2.amazonaws.com" } }, ] }) } resource "aws_iam_role_policy_attachment" "eks_worker_node_policy" { policy_arn = "arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy" role = aws_iam_role.eks_nodegroup_role.name } resource "aws_iam_role_policy_attachment" "eks_cni_policy" { policy_arn = "arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy" role = aws_iam_role.eks_nodegroup_role.name } resource "aws_iam_role_policy_attachment" "eks_ecr_policy" { policy_arn = "arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly" role = aws_iam_role.eks_nodegroup_role.name } resource "aws_eks_node_group" "ml_node_group" { cluster_name = aws_eks_cluster.ml_eks_cluster.name node_group_name = "ml-worker-nodes" node_role_arn = aws_iam_role.eks_nodegroup_role.arn subnet_ids = [aws_subnet.eks_subnet_a.id, aws_subnet.eks_subnet_b.id] instance_types = ["t3.medium"] # GPU destekli instance'lar için "g4dn.xlarge" gibi tipler kullanılabilir scaling_config { desired_size = 2 max_size = 4 min_size = 1 } tags = { Name = "MLOps EKS Node Group" } } output "eks_cluster_endpoint" { value = aws_eks_cluster.ml_eks_cluster.endpoint description = "EKS kümesinin API uç noktası." } output "eks_cluster_name" { value = aws_eks_cluster.ml_eks_cluster.name description = "EKS kümesinin adı." } ``` ## İleri Seviye Teknikler Terraform'u daha etkin ve üretim ortamına hazır hale getirmek için bazı ileri seviye tekniklere göz atalım. Bu teknikler, altyapı kodunuzu daha yönetilebilir, ölçeklenebilir ve güvenli hale getirecektir. ### 1. Terraform Modülleri (Modules) Modüller, Terraform yapılandırmalarınızı yeniden kullanılabilir, kapsüllenmiş birimler halinde düzenlemenizi sağlar. Tekrarlayan kod bloklarını DRY (Don't Repeat Yourself) prensibine uygun olarak merkezi bir yerde tutmanıza olanak tanır. Örneğin, her AI projesi için aynı temel VPC, güvenlik grubu ve S3 kovası yapısını kullanıyorsanız, bunları bir modül haline getirebilirsiniz. **Modül Yapısı Örneği:** ``` modules/ ├── vpc/ │ ├── main.tf │ ├── variables.tf │ └── outputs.tf └── s3_bucket/ ├── main.tf ├── variables.tf └── outputs.tf ``` **Modül Kullanımı:** ```terraform # main.tf (ana yapılandırma dosyanızda) module "ai_base_vpc" { source = "./modules/vpc" project_name = "AIProject2026" vpc_cidr = "10.30.0.0/16" } module "ai_data_lake_s3" { source = "./modules/s3_bucket" bucket_name = "ai-data-lake-2026-${module.ai_base_vpc.vpc_id}" acl = "private" environment = "production" } output "data_lake_bucket_id" { value = module.ai_data_lake_s3.bucket_id } ``` Bu yaklaşım, büyük ve karmaşık AI altyapılarını yönetirken kod tekrarını azaltır ve okunabilirliği artırır. Ekibimizde, ortak kullanılan tüm altyapı bileşenlerini modüller halinde tanımlayarak yeni proje kurulum sürelerini %30 oranında azalttık. ### 2. Remote State (Uzak Durum Yönetimi) Terraform, altyapınızın mevcut durumunu `terraform.tfstate` adlı bir dosyada saklar. Bu dosya, Terraform'un gerçek dünya kaynaklarıyla yerel yapılandırmanızı karşılaştırmasına olanak tanır. Üretim ortamında, bu durumu yerel olarak saklamak yerine, S3, Azure Blob Storage veya HashiCorp Consul/Terraform Cloud gibi güvenli ve merkezi bir yerde saklamak kritiktir. **AWS S3 ile Remote State Yapılandırması:** ```terraform # backend.tf terraform { backend "s3" { bucket = "my-terraform-state-bucket-2026" key = "ai-project/terraform.tfstate" region = "us-east-1" encrypt = true dynamodb_table = "my-terraform-state-lock-2026" # Durum dosyasını kilitlemek için } } ``` > **Uyarı:** `terraform init` komutunu çalıştırdıktan sonra backend yapılandırmasını değiştirmek, mevcut durumu taşımayı gerektirebilir. Dikkatli olun. Remote state, ekip üyeleri arasında işbirliğini sağlar ve durum dosyasının yanlışlıkla silinmesini veya bozulmasını önler. Ayrıca, eşzamanlı `terraform apply` işlemlerinde oluşabilecek çakışmaları önlemek için kilit mekanizmaları sunar. ### 3. Çalışma Alanları (Workspaces) Terraform çalışma alanları, aynı yapılandırma dosyalarını kullanarak farklı ortamlarda (dev, staging, prod) altyapı dağıtmanıza olanak tanır. Her çalışma alanı, kendi durum dosyasına sahiptir. ```bash # Yeni bir geliştirme ortamı çalışma alanı oluştur terraform workspace new dev # Geliştirme ortamına geç terraform workspace select dev # Mevcut çalışma alanını gör terraform workspace show # Tüm çalışma alanlarını listele terraform workspace list ``` `terraform.tfvars` dosyaları veya değişkenler ile birlikte kullanarak, her ortam için farklı değerler (örneğin, instance tipleri, kaynak limitleri) belirleyebilirsiniz. ```terraform # variables.tf variable "environment" { description = "Deployment environment (dev, staging, prod)" type = string default = "dev" } variable "instance_type_map" { description = "Instance types per environment" type = map(string) default = { dev = "t3.micro" staging = "t3.medium" prod = "g4dn.xlarge" # Üretimde GPU } } resource "aws_instance" "ml_worker" { instance_type = var.instance_type_map[var.environment] # ... diğer ayarlar } ``` ### 4. CI/CD Entegrasyonu Terraform'u CI/CD (Sürekli Entegrasyon/Sürekli Dağıtım) işlem hatlarına entegre etmek, altyapı dağıtımlarını otomatize etmenin ve hızlandırmanın anahtarıdır. Git commit'leri ile tetiklenen otomatik `terraform plan` ve `terraform apply` işlemleri, insan hatasını azaltır ve dağıtım sürelerini kısaltır. Örneğin, bir Git push'u sonrası Jenkins, GitLab CI veya GitHub Actions ile otomatik olarak bir `plan` oluşturulabilir, onay sonrası `apply` edilebilir. ```yaml # .github/workflows/terraform.yml (GitHub Actions örneği) name: 'Terraform AI Infrastructure' on: push: branches: - main pull_request: branches: - main jobs: terraform: name: 'Terraform' runs-on: ubuntu-latest environment: production # Ortam koruması # AWS kimlik bilgileri için OIDC veya doğrudan secret kullanın env: AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }} AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }} AWS_REGION: us-east-1 steps: - name: Checkout uses: actions/checkout@v4 # 2026 için güncel sürüm - name: Setup Terraform uses: hashicorp/setup-terraform@v3 # 2026 için güncel sürüm with: terraform_version: 1.8.x - name: Terraform Init id: init run: terraform init - name: Terraform Format id: fmt run: terraform fmt -check - name: Terraform Plan id: plan run: terraform plan -no-color continue-on-error: true - name: Terraform Apply if: github.ref == 'refs/heads/main' && github.event_name == 'push' run: terraform apply -auto-approve ``` ## Best Practices & Anti-Patterns Terraform ile çalışırken verimliliği, güvenliği ve sürdürülebilirliği artırmak için izlemeniz gereken bazı en iyi uygulamalar ve kaçınmanız gereken anti-pattern'lar vardır. ### ✅ DOĞRU Uygulamalar: 1. **Modüller Kullanın:** Tekrarlayan yapılandırmaları modüller halinde soyutlayın. Bu, kod tekrarını azaltır, okunabilirliği artırır ve bakımı kolaylaştırır. Özellikle AI/ML projelerinde sıkça kullanılan GPU'lu VM'ler, veri gölleri veya model servisleri için modüller oluşturun. 2. **Remote State Kullanın:** `terraform.tfstate` dosyasını S3, Azure Blob Storage veya Terraform Cloud gibi merkezi ve güvenli bir yerde saklayın. Durum kilitlemesini etkinleştirerek eşzamanlı değişikliklerden kaynaklanan sorunları önleyin. 3. **Sürüm Kontrolü Yapın:** Tüm Terraform yapılandırma dosyalarınızı Git gibi bir sürüm kontrol sisteminde saklayın. Her değişikliği commit edin ve açıklayıcı mesajlar kullanın. 4. **`terraform plan` Kullanın:** `terraform apply` komutunu çalıştırmadan önce her zaman `terraform plan` ile yapılacak değişiklikleri gözden geçirin. Bu, beklenmedik kaynak oluşturma veya silme işlemlerini önler. 5. **Küçük ve Odaklanmış State Dosyaları Tutun:** Tek bir devasa `tfstate` dosyası yerine, mantıksal olarak ayrılmış altyapı parçaları için ayrı state dosyaları (veya modüller) kullanın. Örneğin, ağ altyapısı için ayrı, AI eğitim kaynakları için ayrı bir state dosyası. 6. **Değişkenleri ve `tfvars` Dosyalarını Kullanın:** Hassas verileri (API anahtarları, veritabanı şifreleri) kodunuzda hardcode etmeyin. Bunun yerine, değişkenleri ve `terraform.tfvars` dosyalarını kullanarak bu verileri dışarıdan sağlayın. Üretim ortamında AWS Secrets Manager veya HashiCorp Vault gibi araçlar kullanın. 7. **İdeal Olarak Tek Bir Provider'a Odaklanın:** Mümkün olduğunca tek bir bulut sağlayıcısı içinde kalın. Çoklu bulut karmaşıklığı artırır ve öğrenme eğrisini uzatır. Ancak AI/ML projelerinde bazen farklı bulutların özel hizmetleri gerekebilir. 8. **Tag'leri Kapsamlı Kullanın:** Tüm kaynaklarınıza `Name`, `Environment`, `Project`, `Owner`, `CostCenter` gibi etiketler (tag) ekleyin. Bu, kaynakları yönetmeyi, maliyetleri izlemeyi ve otomasyonu kolaylaştırır. 9. **Güvenlik Gruplarını ve IAM Rollerini Kısıtlı Tutun:** En az ayrıcalık (Least Privilege) prensibini uygulayın. Güvenlik gruplarında sadece gerekli portlara ve IP aralıklarına izin verin. IAM rolleri için sadece ihtiyaç duyulan izinleri tanımlayın. ### ❌ YANLIŞ Uygulamalar (Anti-Patterns): 1. **`terraform apply -auto-approve` Komutunu Düşünmeden Kullanmak: