المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
Kubernetes Ingress للمتوسط: باب دخول واحد بدل LoadBalancer لكل خدمة
لو بتعمل type=LoadBalancer لكل خدمة في الكلاستر، انت بتدفع IP عام وفاتورة منفصلة لكل واحدة. الـ Ingress بيوصّل كل خدماتك من باب HTTP/HTTPS واحد. مقال للمتوسط بمثال موظف الاستقبال، تعريف علمي من توثيق Kubernetes، ملف Ingress كامل قابل للنسخ، أوامر kubectl وHelm، أرقام تكلفة (12 LoadBalancer ≈ $216/شهر مقابل واحد ≈ $18)، 4 trade-offs، ومتى Ingress يكون اختيار غلط.
Circuit Breaker للمتوسط: امنع خدمة واحدة بطيئة من إسقاط نظامك بالكامل
لو خدمة دفع واحدة بطيئة قدرت توقّع 8 خدمات معاها، المشكلة مش في الخدمة — المشكلة إن مفيش حاجة بتقطع النزيف. نمط Circuit Breaker بيعزل الخدمة العاطلة في ملي ثانية. مقال للمتوسط بمثال قاطع الكهرباء في البيت، شرح الحالات الثلاث Closed/Open/Half-Open، كود Node.js شغّال بـ opossum وإعداد resilience4j، أرقام مقاسة، 4 trade-offs خفية، ومتى Circuit Breaker بيكون اختيار غلط.
Grafana Loki للمتوسط: نزّل فاتورة Logs من $2,400 لـ $180 شهرياً
لو فريقك بيدفع $2,400 شهرياً في Elasticsearch لتخزين logs 14 microservice، انت بتدفع 92% زيادة في full-text indexing مش بتحتاجه. مقال للمتوسط بمثال المكتبة للمبتدئ، شرح معماري لـ Loki من ورقة Grafana الرسمية، Helm chart شغّال على EKS 1.30، LogQL queries قابلة للنسخ، أرقام مقاسة من fintech عربي (الفاتورة من $2,412 لـ $187، نزول 92.2%)، 4 trade-offs خفية في full-text search و cardinality و migration، ومتى Loki يبقى اختيار غلط.
OpenTelemetry للمتوسط: تتبّع رحلة طلب واحد عبر 8 microservices في 5 دقائق
لو الـ /checkout بقى بطيء وعندك 8 microservices، تدور المشكلة في logs 8 خدمات يأخد ساعتين. OpenTelemetry بـ 12 سطر إعداد بيوريك الطلب كامل في Jaeger، وبيقلّل زمن التشخيص من 142 دقيقة لـ 9 دقائق. مقال للمتوسط بمثال شركة الشحن للمبتدئ، شرح علمي من Google Dapper Paper (Sigelman 2010) و CNCF OpenTelemetry Spec، كود Python شغّال على opentelemetry-sdk 1.27، أرقام مقاسة من 14 microservice في e-commerce عربي بـ 38K طلب/يوم، 4 trade-offs خفية، ومتى Tracing بيكون مبالغة هندسية.
Karpenter للمتوسط: وفّر 47% من فاتورة EC2 في 25 سطر YAML
لو فاتورة EC2 الشهرية على cluster EKS عندك بتتعدّى $4,800 رغم إن نص الـ workloads قاعد فاضي، المشكلة في Cluster Autoscaler اللي بياخد قراراته من ASG واحدة جامدة. Karpenter بيستبدل ده بـ NodePool مرن يختار من 380 instance type ويوفّر 47% من الفاتورة في 25 سطر YAML. مقال للمتوسط بمثال مدير الباصات للمبتدئ، شرح تقني من توثيق Karpenter v1.0، YAML قابل للنسخ على EKS 1.30، أرقام مقاسة من 90 يوم إنتاج، 4 trade-offs خفية، ومتى Cluster Autoscaler يفضل أبسط.
Docker Build للمتوسط: من 4 دقائق لـ 12 ثانية بـ Layer Caching
لو docker build بياخد دقائق كل مرة تعدّل سطر كود، المشكلة في ترتيب الـ Dockerfile مش في السيرفر. مقال للمتوسط يشرح الـ layer caching بمثال بسيط، Dockerfile صحيح قابل للنسخ، cache mount لـ BuildKit، أرقام قبل وبعد (3:52 دقيقة ← 12 ثانية)، 4 trade-offs، ومتى التحسين ده مش مستاهل.
Sealed Secrets في Kubernetes للمتوسط: حط credentials في Git بأمان بدون Vault
لو فريقك بيخزّن DB passwords في kubectl create secret يدوي على كل cluster، انت بتدفع تكلفة خفية بدون audit trail. Sealed Secrets بيحوّل الـ Secret لـ YAML مشفّر تقدر تحطه في Git بأمان، وفك التشفير بيحصل بس داخل الـ cluster المحدد. مقال للمتوسط بمثال صندوق البريد المُقفل للمبتدئ، شرح علمي للـ asymmetric encryption، أوامر kubeseal كاملة قابلة للنسخ، أرقام مقاسة من فريق 6 مهندسين على 18 microservice، 4 trade-offs خفية، ومتى Sealed Secrets يكون اختيار غلط.
Kubernetes Network Policies للمتوسط: امنع 94% من lateral movement في cluster بـ 22 سطر YAML
افتراضياً، أي Pod في cluster Kubernetes يقدر يكلّم أي Pod تاني بدون قيد. لو حد اخترق pod واحد بسيط زي صفحة "اتصل بنا"، يقدر يطلع لـ DB من الباب الخلفي. Network Policy في 22 سطر YAML بتقفل ده وتمنع 94% من lateral movement. مقال للمتوسط بمثال البناية السكنية للمبتدئ، شرح علمي من توثيق Kubernetes 1.32 و CNCF، YAML شغّال على Calico v3.28، أرقام مقاسة على cluster GKE فيه 32 microservice، 4 trade-offs خفية، ومتى Network Policy تكون قرار غلط.
Pod Disruption Budgets للمتوسط: امنع downtime أثناء node drain في 12 سطر YAML
لو cluster Kubernetes فيه 6 replicas من خدمة الـ checkout، أول kubectl drain على نود فيها 4 منهم بيوقّع الخدمة 38 ثانية في عز اليوم. Pod Disruption Budget بـ 12 سطر YAML بيقفل ده ويضمن إن مفيش أقل من N pods شغّال. مقال للمتوسط بمثال محل الفلافل للمبتدئ، تعريف من توثيق Kubernetes 1.32 و KEP-3017، YAML قابل للنسخ، أرقام مقاسة على cluster GKE فيه 24 microservice، 4 trade-offs خفية، ومتى PDB بيكون فخ بدل ما يحمي.