İçeriğe Atla
Teknoloji · 10 dk okuma · görüntülenme
100%

Feature Flag ve Konfigürasyon Governance: Parametre Store ve Audit

Konfigürasyonu ürün gibi yönetmek: feature flag, parametre store, şema, onay akışı, audit log ve geri dönüş disiplini.

Feature flag ve konfigürasyon yönetim katmanını gösteren kapak görseli

Kurumsal sistemlerde outage’ın önemli bir kısmı “kodu deploy ettik ve bozuldu” değil, “konfigürasyonu değiştirdik ve bozuldu” sınıfındadır. Çünkü konfigürasyon çoğu zaman:

  • Sahiplenilmez (owner belirsiz)
  • Versiyonlanmaz (ne zaman ne değişti bilinmez)
  • Test edilmez (prod’de denenir)
  • Geri alınamaz (rollback yok)

Bu yazı, konfigürasyonu “dosya” değil kontrol düzlemi olarak ele alan bir governance yaklaşımı sunar.

1) Konfigürasyonun üç sınıfı

İlk adım: her şeyi aynı sepete koymamak.

  1. Secrets (parola, token, private key)
  2. Parametre (timeout, threshold, endpoint, quota)
  3. Feature flag (davranış aç/kapat, degrade, canary)

Bu üç sınıfın saklama, erişim ve audit ihtiyacı farklıdır.

2) Parametre store: neden, ne zaman?

Parametre store/konfigürasyon servisi şu problemleri çözer:

  • Değişiklikleri merkezi yönetmek
  • Audit log üretmek (kim, neyi, ne zaman değiştirdi)
  • Ortam bazlı ayrım (dev/stage/prod)
  • Rollback (önceki versiyona dön)

Ancak şunu unutma: “store” tek başına çözüm değildir. Asıl değer, etrafındaki süreçtir.

3) Feature flag disiplini: kill-switch bir ürün özelliğidir

Feature flag’ler iki sebeple hayat kurtarır:

  • Riskli özelliği kontrollü açarsın (canary)
  • Sorunda hızlı kapatırsın (kill-switch)

Ama kötü yönetilirse “flag çöplüğü” olur.

Pratik flag kuralları:

  • Her flag’in owner’ı olmalı
  • Her flag’in TTL’i olmalı (geçici flag otomatik kapanmalı/temizlenmeli)
  • Flag değişikliği audit edilmeli
  • Flag değerleri “insan gözüyle” anlaşılır olmalı (magic number değil)

4) Şema ve doğrulama: yanlış config’i prod’e sokma

Config değişikliğinin en pahalı kısmı, yanlış değerlerin sessizce yayılmasıdır.

Minimum doğrulama seti:

  • Şema (JSON schema / zod vb.)
  • Aralık kontrolü (timeout 0 olamaz gibi)
  • “Dangerous value” denylist (ör. 0.0.0.0/0 gibi)
  • Değişiklik öncesi smoke test (config apply sonrası)

5) Onay akışı ve blast radius: “küçük değişiklik” miti

Konfigürasyon değişikliği için iki soru:

  1. Blast radius nedir? (kaç servis, kaç kullanıcı, kaç region)
  2. Geri dönüş ne kadar hızlı? (tek tık mı, deploy mu?)

Operasyonel yaklaşım:

  • Prod değişiklikleri “iki kişi” kuralı ile onaylanır (en azından kritik parametrelerde)
  • Canary: önce küçük bir user segmentinde uygula
  • Geri dönüş: önceki versiyona dönüş otomatik olmalı

6) Observability: config değişikliğini “event” olarak yayınla

Config değiştiğinde şunları otomatik üret:

  • Deploy event benzeri bir “config event”
  • Versiyon/etkin değer seti (değerleri değil, versiyon id’yi)
  • Dashboard üzerinde “config değişti” işareti

Bu sayede incident sırasında “bu latency artışı config ile mi geldi?” sorusunu saniyeler içinde cevaplayabilirsin.

Konfigürasyon governance; aslında bir “hız freni” değil, doğru tasarlanırsa hızlandırıcıdır: daha kontrollü değişiklik, daha hızlı rollback, daha az incident. Feature flag ve parametre store’u; şema, audit ve süreçle birlikte kurduğunuzda gerçek değer üretir.

Paylaş:

Bu yazı faydalı oldu mu?

Yükleniyor...

Bu yazı nasıldı?

ME

Mustafa Erbay

Sistem Mimarisi · Network Uzmanı · Altyapı, Güvenlik ve Yazılım

2006'dan bu yana sistem mimarisi, network, sunucu altyapıları, büyük yapıların kurulumu, yazılım ve sistem güvenliği ekseninde çalışıyorum. Bu blogda sahada karşılığı olan teknik deneyimlerimi paylaşıyorum.

Kişisel Notlar

Bu notlar sadece sizde saklanır. Tarayıcınızda yerel olarak tutulur.

Hazır 0 karakter

Yorumlar

Sunucu Taraflı AI Moderasyon

Yorumlar sunucuda yapay zeka ile denetlenir ve kalıcı olarak saklanır.

?
0/2000

Sunucu taraflı AI denetim

Yeni yazılardan haberdar olun

Haftada bir yeni içerikler ve kaynaklar doğrudan e-postanıza gelsin.

Spam yok. Yalnızca yeni ve önemli içerikler için e-posta gönderilir.

Okuma İstatistikleriniz

0

Yazı Okundu

0dk

Okuma Süresi

0

Gün Serisi

-

Favori Kategori

İlgili Yazılar