GitHub Actions vs Azure DevOps: Kurumsal CI/CD Seçimi

Merhaba,

Kurumsal ortamlarda CI/CD platform seçimi giderek daha fazla tartışılıyor. GitHub Actions mi, Azure DevOps mu? İkisi de Microsoft ekosisteminde, ikisi de güçlü — ama farklı güçlü. CIO perspektifinden bu seçimi değerlendiriyorum. Gelin inceleyelim arkadaşlar.

Tarihsel Bağlam

Microsoft, GitHub'ı 2018'de satın aldı. Azure DevOps (eski adıyla VSTS) kurumsal müşteriler için geliştirilmişti, GitHub ise open source ekosisteminin merkezi. Bugün ikisi de aktif geliştirme alıyor ama hedef kitleleri biraz farklı olmaya devam ediyor.

GitHub Actions: Güçlü Yönler

• Marketplace ekosistemi: 20.000+ action mevcut. Docker build, test, deploy, notification için hazır action'lar saniyeler içinde entegre ediliyor.
• YAML basitliği: Workflow syntax'i sezgisel ve öğrenmesi kolay.
• GitHub repository entegrasyonu: PR'a trigger, branch koruması, code scanning — tümü native entegrasyon.
• Reusable workflows: Ortak workflow'ları merkezi repo'da tutup diğer repo'lardan çağırabiliyorsunuz. DRY prensibi CI/CD'ye taşınıyor.

Azure DevOps Pipelines: Güçlü Yönler

• Kurumsal olgunluk: Approval gates, environments, deployment groups — kurumsal compliance için geliştirilmiş.
• Azure entegrasyonu: Azure Resource Manager, Azure Web Apps, AKS deployment'ı native destekliyor. Service connection ile güvenli Azure bağlantısı.
• YAML + Classic Editor: YAML bilmeyenler için Classic (GUI) editor seçeneği. Kurumsal ortamda CI/CD'ye yeni başlayan ekipler için avantaj.
• Test Plans ve Artifacts: Test yönetimi ve paket yönetimi (NuGet, npm, Maven) Azure DevOps'ta entegre.

Güvenlik ve Compliance

Kurumsal ortamda en kritik konu bu. Azure DevOps, Entra ID (Azure AD) ile derin entegrasyon sunuyor — koşullu erişim, MFA, PIM entegrasyonu. GitHub Enterprise ise SAML SSO ve organization-level güvenlik politikaları sağlıyor. Her ikisi de SOC 2, ISO 27001 sertifikalı. Ancak finansal kurumlarda ve kamu sektöründe Azure DevOps'un daha uzun süreli audit geçmişi bazen belirleyici oluyor.

Self-Hosted Runner vs Agent

Microsoft-hosted (bulut) runner/agent aylık ücretsiz dakika sınırları var. Büyük kurumsal pipeline'larda bu sınır aşılıyor. Self-hosted runner/agent kendi altyapınızda çalışıyor — maliyet avantajı, network access (private registry, on-premise kaynaklara erişim) avantajı. Her iki platformda da self-hosted seçenek mevcut ve konfigürasyonu benzer.

Fiyatlandırma Karşılaştırması

GitHub Actions: Public repo'lar için tamamen ücretsiz. Private repo'larda aylık 2.000 dakika ücretsiz (GitHub Free), sonrası dakika başı ücretli. Enterprise lisans kullanıcı başına aylık 21 dolar. Azure DevOps: 5 kullanıcıya kadar ücretsiz, sonrası kullanıcı başına aylık 6 dolar. Pipeline dakikaları ayrıca ücretlendiriliyor. Microsoft 365 veya Visual Studio aboneliği dahilinde olan kurumlar için ek maliyet sınırlı.

Hangi Senaryoda Hangisi?

Kısa cevap:

• Open source / public repo / startup: GitHub Actions net kazanan
• Azure-heavy kurumsal ortam + SAP/ERP entegrasyon yok: Her ikisi de iyi, tercihe göre
• Büyük kurumsal, Entra ID merkezli, compliance kritik: Azure DevOps daha olgun
• Karma ortam (hem Azure hem non-Azure): GitHub Actions'ın marketplace genişliği avantaj

Pratikte birçok kurum ikisini birlikte kullanıyor — GitHub'ı kaynak kontrol, Azure DevOps'u release yönetimi için.

Sonuç

Net kazanan yok, bağlam kazanıyor. Mevcut altyapınızı, ekip yetkinliğinizi ve compliance gereksinimlerinizi değerlendirin. Microsoft her iki ürünü de geliştirmeye devam ettiğine göre yanlış seçim yapamazsınız aslında :)

İyi Günler Dilerim,