Supabase Migration Sistemi: Sıfırdan Production'a Güvenli Geçiş
Supabase migration nasıl yönetilir? supabase db diff, db push, RLS migration'ları, rollback stratejisi ve 80+ migration'lık projede dersler.
Neden Migration?
Veritabanı şemanızı “elle” değiştirmek tehlikelidir. Migration sistemi:
- Değişiklikleri versiyonlar (git gibi)
- Tekrarlanabilir — her ortamda aynı sonuç
- Geri alınabilir — hata yaparsanız rollback
- Paylaşılabilir — ekipteki herkes aynı şemayı çalıştırır
Supabase CLI Kurulumu
npm install supabase --save-dev
npx supabase init
npx supabase login
npx supabase link --project-ref YOUR_PROJECT_REFMigration Oluşturma Yöntemleri
1. Manuel Oluşturma
npx supabase migration new create_orders_table-- supabase/migrations/20240415120000_create_orders_table.sql
CREATE TABLE orders (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
customer_id UUID REFERENCES customers(id),
total_amount NUMERIC(12,2) NOT NULL DEFAULT 0,
status TEXT DEFAULT 'pending',
created_at TIMESTAMPTZ DEFAULT NOW(),
updated_at TIMESTAMPTZ DEFAULT NOW()
);
ALTER TABLE orders ENABLE ROW LEVEL SECURITY;
CREATE POLICY "users_read_own_orders" ON orders
FOR SELECT USING (customer_id = auth.uid());2. Otomatik diff (Dashboard değişikliklerini yakala)
# Dashboard'da yaptığınız değişiklikleri migration'a çevir
npx supabase db diff --use-migra -f add_phone_to_customers
# Oluşturulan dosya:
# supabase/migrations/20240415130000_add_phone_to_customers.sqlMigration Çalıştırma
# Local veritabanına uygula
npx supabase db push
# Local'i sıfırla ve tüm migration'ları baştan çalıştır
npx supabase db reset
# Migration durumunu kontrol et
npx supabase migration listMigration Dosyası Anatomisi
supabase/
├── migrations/
│ ├── 20240101_initial_schema.sql
│ ├── 20240215_add_rls_policies.sql
│ ├── 20240310_create_audit_system.sql
│ └── 20240415_add_orders_table.sql
├── seed.sql ← Test verisi
└── config.toml ← Proje ayarlarıKurallar:
- Oluşturulmuş migration’ı asla düzenlemeyin
- Yeni değişiklik = yeni migration dosyası
- Dosya adında timestamp zorunlu (sıralama için)
RLS Politikalarını Migration’a Dahil Etme
-- 20240415_orders_rls.sql
-- Tablo RLS'i etkinleştir
ALTER TABLE orders ENABLE ROW LEVEL SECURITY;
-- Okuma politikası
CREATE POLICY "authenticated_read" ON orders
FOR SELECT
TO authenticated
USING (
customer_id = auth.uid()
OR (auth.jwt() -> 'app_metadata' ->> 'role') = 'admin'
);
-- Yazma politikası
CREATE POLICY "owner_insert" ON orders
FOR INSERT
TO authenticated
WITH CHECK (customer_id = auth.uid());
-- Güncelleme politikası
CREATE POLICY "owner_update" ON orders
FOR UPDATE
TO authenticated
USING (customer_id = auth.uid())
WITH CHECK (customer_id = auth.uid());Rollback Stratejisi
Supabase CLI’de otomatik rollback yoktur. Manuel rollback migration’ları yazın:
-- 20240416_rollback_orders.sql (gerekirse)
DROP POLICY IF EXISTS "authenticated_read" ON orders;
DROP POLICY IF EXISTS "owner_insert" ON orders;
DROP TABLE IF EXISTS orders;Production’da güvenli yaklaşım:
- Önce staging’de test edin
- Additive migration’lar tercih edin (DROP yerine ALTER ADD)
- Geri dönülemez değişiklikleri (DROP COLUMN) ayrı migration’da yapın
CI/CD’de Migration
# GitHub Actions
name: Deploy Migrations
on:
push:
branches: [main]
paths: ['supabase/migrations/**']
jobs:
migrate:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: supabase/setup-cli@v1
- run: supabase link --project-ref ${{ secrets.SUPABASE_PROJECT_REF }}
- run: supabase db push
env:
SUPABASE_ACCESS_TOKEN: ${{ secrets.SUPABASE_ACCESS_TOKEN }}Dikkat Edilecekler
- Production’da
db resetYAPMAYIN: Tüm veriyi siler. Sadecedb pushkullanın. - Sıralama önemli: Migration’lar timestamp sırasına göre çalışır.
- Idempotent yazın:
IF NOT EXISTS,IF EXISTSkullanın. - Seed data: Test verisi
seed.sql’de tutun, migration’da değil.
İlgili Yazılar
- Docker + SQL Server — Local dev ortamı
- .env Güvenli Yönetimi — Migration secrets
- PostgreSQL Merkezi Audit Log — Audit migration’ları
- Supabase RLS — RLS policy migration’ları
Bu rehber Supabase Migration Docs dokümantasyonuna dayanarak hazırlanmıştır.