المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
Liveness vs Readiness Probes في Kubernetes للمبتدئ: الفرق بين 200 OK وتطبيق فعلًا شغّال
لو الـ pod بتاعك راجع 200 OK في /health بس المستخدم بيشوف 502، Kubernetes مش غلطان — هو بيسأل سؤال غلط. مقال للمبتدئ بمثال الكاشير الجديد، تعريف علمي من توثيق Kubernetes الرسمي، YAML شغّال على Kubernetes 1.30، الخطأ الشائع اللي بيقفل cluster كامل لما DB يبطّأ، أرقام مقاسة من cluster GKE بـ 18 microservice (false restarts من 23%/يوم لـ 0.4%)، 4 trade-offs، ومتى Probes بتكون مضيعة وقت.
Renovate Bot للمبتدئ: حدّث dependencies تطبيقك تلقائياً بدون ما يكسر
لو بتعمل npm update كل تلت شهور وبتلاقي 14 breaking change مرة واحدة، Renovate Bot بيفتح PR منفصل لكل تحديث، يجرّب الـ tests، ويـ merge أوتوماتيكياً لو آمن. مقال للمبتدئ بمثال السكرتير الشخصي، شرح علمي لطريقة عمل البوت، renovate.json كامل وشغّال، أرقام مقاسة من mono-repo فيه 312 dependency (CVE نزل من 31 لـ 2، توفير 6 ساعات أسبوعياً)، 4 trade-offs حقيقية، ومتى لا تستخدمه أصلاً.
Sealed Secrets في Kubernetes للمبتدئ: حط الـ Secrets في Git بأمان في 5 دقايق
لو فريقك شغّال GitOps وبتسيب الـ secrets برّا Git عشان مفيش ثقة في Base64، Sealed Secrets بيشفّر الـ Secret على لابتوبك بمفتاح عام، والـ controller جوّا الـ cluster هو الوحيد اللي يقدر يفكّ التشفير. مقال للمبتدئ بمثال الصندوق بقفلين، تعريف علمي للـ RSA-OAEP، 6 خطوات تثبيت قابلة للنسخ على kubeseal v0.27، أرقام مقاسة من cluster GKE فيه 14 microservice (47 ملف .env → 0)، 4 trade-offs حقيقية، ومتى External Secrets Operator يبقى أنسب.
Caddy Server للمبتدئ: HTTPS أوتوماتيكي بسطرين بدل nginx المعقد
لو لسه بتكتب 47 سطر nginx config وcron job لـ certbot علشان موقع واحد، Caddy 2.7 بيعمل نفس الشغل في سطرين وبشهادة Let's Encrypt تتجدّد لوحدها. مقال للمبتدئ بمثال المطعم والعسكري على الباب، تعريف علمي للـ ACME من RFC 8555، Caddyfile شغّال على Ubuntu 22.04، أرقام مقاسة من VPS DigitalOcean بـ 2GB RAM (38 دقيقة إعداد → 4 دقائق، صفر حوادث في 14 شهر)، 4 trade-offs حقيقية، ومتى يكون nginx الاختيار الأصح.
OOMKilled في Kubernetes للمبتدئ: ليه الـ pod بيموت رغم إن السيرفر فاضي
لو فتحت kubectl get pods ولقيت STATUS: OOMKilled قدامك، Kubernetes مش غلطان. هو نفّذ بالظبط الأرقام اللي انت كتبتها في الـ YAML. مقال للمبتدئ بمثال المطعم، شرح علمي للفرق بين requests و limits على cgroups v2، YAML Deployment شغّال على Kubernetes 1.30، أرقام مقاسة من cluster GKE بـ 18 microservice (14 OOMKilled/أسبوع → 0.3)، 4 trade-offs حقيقية، ومتى لا تحدد memory limit أصلًا.
PromQL للمبتدئ: 8 استعلامات Prometheus تكشف مشاكل الإنتاج قبل ما العميل يتصل
لو Prometheus بيجمع metrics من 12 خدمة وانت بتفتح Grafana كل صباح ومش عارف تكتب أكتر من up{job="X"}، انت ضايع 90% من قيمة المراقبة. الـ 8 استعلامات اللي قدامك بتحوّل البيانات الخام لإجابات: نسبة الأخطاء، زمن الاستجابة P95، استهلاك CPU، Pod restarts. مقال للمبتدئ بمثال طبيب الباطنة، تعريف علمي من توثيق Prometheus، أمثلة شغّالة على Prometheus 2.50+، أرقام مقاسة من cluster بـ 24 خدمة (MTTD نزل من 38 دقيقة لـ 2.4 دقيقة)، 4 trade-offs، ومتى ما تكتبش PromQL وتستخدم قوالب جاهزة.
eBPF للمبتدئ: شوف كل syscall على السيرفر بدون تعديل سطر كود
eBPF بيخلّيك تشوف كل system call ومتابعة الـ packets جوّا الـ Linux kernel بـ overhead أقل من 2%، بدون ما تنزّل agent ولا تعدّل كودك. مقال للمبتدئ بمثال كاميرا المطعم، تعريف علمي للـ eBPF VM والـ verifier من توثيق kernel.org و ebpf.io، أمر bpftrace شغّال على Ubuntu 22.04+ بيرصد كل openat() syscall لحظة بلحظة، أرقام إنتاج من Netflix وCilium، 4 trade-offs حقيقية، وحالات eBPF مش الحل الصح فيها.
GitOps مع ArgoCD للمبتدئ: انشر تطبيقك بـ git push بدل kubectl apply
لو فريقك بيشغّل kubectl apply 30 مرة في اليوم وفي يوم جالك OOM ومحدش عارف مين عمل آخر تعديل، إنت محتاج GitOps. ArgoCD بيخلّي الـ cluster مطابق للـ git repo أوتوماتيكياً. مقال للمبتدئ بمثال أمين المكتبة، تعريف علمي للمبادئ الأربعة من OpenGitOps، 5 خطوات تركيب قابلة للنسخ، أرقام مقاسة من فريق 9 مهندسين (rollback من 12 دقيقة لـ 8 ثواني، صفر drift)، 4 trade-offs حقيقية، ومتى ما تستخدمش ArgoCD أصلاً.
Helm Charts للمبتدئ: ادارة 30 ملف YAML بـ template واحد
لو عندك 4 microservices على Kubernetes وكل واحد بيتنشر في 3 بيئات (dev، staging، production)، يبقى عندك 36 ملف YAML بتعدّلهم يدوياً وكل deploy فيه فرصة 11% لـ typo بيكسر الـ cluster. Helm بيخلّي الـ 36 ملف يبقوا 4 templates + 3 ملفات values، يعني فرق 80% أقل ملفات وصفر typo بشري. مقال للمبتدئ بمثال مكتب طباعة الكروت، تعريف علمي للـ Go template engine، أوامر helm 3.14 شغّالة، أرقام مقاسة من فريق 6 مهندسين، 4 trade-offs حقيقية، ومتى لا تستخدم Helm أصلاً.