المدونة
مقالات ودروس مجانية تساعدك في رحلتك التعليمية — من أساسيات البرمجة إلى أحدث التقنيات.
OpenTelemetry للمتوسط: تتبّع رحلة طلب واحد عبر 8 microservices في 5 دقائق
لو الـ /checkout بقى بطيء وعندك 8 microservices، تدور المشكلة في logs 8 خدمات يأخد ساعتين. OpenTelemetry بـ 12 سطر إعداد بيوريك الطلب كامل في Jaeger، وبيقلّل زمن التشخيص من 142 دقيقة لـ 9 دقائق. مقال للمتوسط بمثال شركة الشحن للمبتدئ، شرح علمي من Google Dapper Paper (Sigelman 2010) و CNCF OpenTelemetry Spec، كود Python شغّال على opentelemetry-sdk 1.27، أرقام مقاسة من 14 microservice في e-commerce عربي بـ 38K طلب/يوم، 4 trade-offs خفية، ومتى Tracing بيكون مبالغة هندسية.
Karpenter للمحترف: استبدل Cluster Autoscaler ووفّر 38% من فاتورة EC2 على EKS
لو فاتورة EKS بتاعتك بتعدّي $14K شهرياً و Cluster Autoscaler بياخد 4 دقائق علشان pod واحد pending يقعد، Karpenter v1.0 بيشيل طبقة الـ Node Groups بالكامل ويختار instance type مناسب من ~700 SKU لحظياً. مقال للمحترف بمثال مدير المطعم للمبتدئ، إعداد NodePool و EC2NodeClass كامل على EKS 1.30، أرقام مقاسة من cluster بـ 142 microservice (التوفير 38%، Spot coverage من 22% لـ 68%، scheduling من 247s لـ 52s)، 4 trade-offs خفية، ومتى Karpenter يبقى مبالغة هندسية.
Karpenter للمتوسط: وفّر 47% من فاتورة EC2 في 25 سطر YAML
لو فاتورة EC2 الشهرية على cluster EKS عندك بتتعدّى $4,800 رغم إن نص الـ workloads قاعد فاضي، المشكلة في Cluster Autoscaler اللي بياخد قراراته من ASG واحدة جامدة. Karpenter بيستبدل ده بـ NodePool مرن يختار من 380 instance type ويوفّر 47% من الفاتورة في 25 سطر YAML. مقال للمتوسط بمثال مدير الباصات للمبتدئ، شرح تقني من توثيق Karpenter v1.0، YAML قابل للنسخ على EKS 1.30، أرقام مقاسة من 90 يوم إنتاج، 4 trade-offs خفية، ومتى Cluster Autoscaler يفضل أبسط.
KEDA للمحترف: Autoscale Kubernetes حسب Kafka Lag بدل CPU في 18 سطر YAML
لو HPA بيـ scale خدمتك على CPU وعندك Kafka consumer بيتراكم عنده 180 ألف رسالة لأن CPU واقف عند 35%، الـ HPA مش هيتحرك. KEDA بيوصّل decision الـ scaling بمصدر الحدث الفعلي. مقال للمحترف بمثال محل البيتزا للمبتدئ، شرح علمي للـ external metrics من توثيق Kubernetes 1.32 و CNCF، ScaledObject YAML شغّال على EKS 1.30، أرقام مقاسة من فريق بـ 22 microservice (lag من 184K لـ 320، فاتورة EC2 نزلت 41%)، 4 trade-offs خفية، ومتى KEDA يكون قرار غلط.
systemd Timers للمبتدئ: ليه cron بيفشلك صامت وأحدث بديل في 8 أسطر
cron بيشتغل صامت وبيفشل أصمت. لو الـ backup فشل أو السيرفر كان مطفي وقت التشغيل، مفيش حد بيدري. systemd timers بيحل ده في 8 أسطر config مع logs مركزية في journald و Persistent=true لتعويض المهام الفاتت. مقال للمبتدئ بمثال صديق الميه، شرح علمي من توثيق systemd الرسمي، service + timer كاملين شغّالين على Ubuntu 22.04، أرقام من فريق 6 مهندسين على 22 سيرفر (الكشف من 4.6 يوم لـ 38 ثانية)، 4 trade-offs خفية، ومتى cron يفضل خيار أذكى.
Docker Build للمتوسط: من 4 دقائق لـ 12 ثانية بـ Layer Caching
لو docker build بياخد دقائق كل مرة تعدّل سطر كود، المشكلة في ترتيب الـ Dockerfile مش في السيرفر. مقال للمتوسط يشرح الـ layer caching بمثال بسيط، Dockerfile صحيح قابل للنسخ، cache mount لـ BuildKit، أرقام قبل وبعد (3:52 دقيقة ← 12 ثانية)، 4 trade-offs، ومتى التحسين ده مش مستاهل.
Sealed Secrets في Kubernetes للمتوسط: حط credentials في Git بأمان بدون Vault
لو فريقك بيخزّن DB passwords في kubectl create secret يدوي على كل cluster، انت بتدفع تكلفة خفية بدون audit trail. Sealed Secrets بيحوّل الـ Secret لـ YAML مشفّر تقدر تحطه في Git بأمان، وفك التشفير بيحصل بس داخل الـ cluster المحدد. مقال للمتوسط بمثال صندوق البريد المُقفل للمبتدئ، شرح علمي للـ asymmetric encryption، أوامر kubeseal كاملة قابلة للنسخ، أرقام مقاسة من فريق 6 مهندسين على 18 microservice، 4 trade-offs خفية، ومتى Sealed Secrets يكون اختيار غلط.
Istio Traffic Splitting للمحترف: Canary Deployment بـ 14 سطر YAML بدون CI/CD معقّد
لو فريقك بيـ deploy نسخة جديدة على 100% من المستخدمين دفعة واحدة، أول bug في query بيكلّفك 100% من الترافيك. Istio VirtualService بـ 14 سطر YAML بيوزّع 5% من الطلبات على الإصدار الجديد ويتركك تشوف P95 ومعدل الأخطاء قبل ما تتقدّم. مقال للمحترف بمثال مطعم البرجر الجديد للمبتدئ، شرح علمي للـ weighted routing من توثيق Istio 1.24، VirtualService و DestinationRule كاملين شغّالين على EKS 1.30، أرقام مقاسة على cluster فيه 14 microservice (نسبة الـ rollback اتنزّلت من 18% لـ 1.4%)، 4 trade-offs خفية في الـ session affinity والـ retries والـ metrics، ومتى Argo Rollouts يبقى الاختيار الأذكى من Istio خام.
Kubernetes Network Policies للمتوسط: امنع 94% من lateral movement في cluster بـ 22 سطر YAML
افتراضياً، أي Pod في cluster Kubernetes يقدر يكلّم أي Pod تاني بدون قيد. لو حد اخترق pod واحد بسيط زي صفحة "اتصل بنا"، يقدر يطلع لـ DB من الباب الخلفي. Network Policy في 22 سطر YAML بتقفل ده وتمنع 94% من lateral movement. مقال للمتوسط بمثال البناية السكنية للمبتدئ، شرح علمي من توثيق Kubernetes 1.32 و CNCF، YAML شغّال على Calico v3.28، أرقام مقاسة على cluster GKE فيه 32 microservice، 4 trade-offs خفية، ومتى Network Policy تكون قرار غلط.
مدونة أحمد حايس
💡
ملخص سريع
مدونة أحمد حايس تجيب عن أسئلة مثل كيف أتعلم البرمجة أو التكنولوجيا أو الذكاء الاصطناعي، وتحوّل المفاهيم التقنية إلى مقالات عربية عملية واضحة.