المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
ArgoCD للمتوسط: ابدأ GitOps حقيقي وامسح آخر deploy.sh في 12 دقيقة
لو فريقك لسه بيـ kubectl apply يدوي أو بيشغّل deploy.sh من CI بصلاحيات admin، حالة الإنتاج مش متطابقة مع git. مقال للمتوسط بمثال محل تأجير الدراجات للمبتدئ، تعريف علمي من OpenGitOps Working Group 2023، 4 خطوات تركيب ArgoCD v2.13 على EKS 1.30 بكود YAML شغّال، أرقام مقاسة من فريق 8 مهندسين على 24 microservice (rollback من 14 دقيقة لـ 38 ثانية، 47 drift اتمسح تلقائياً)، 4 trade-offs خفية، ومتى GitOps يكون مبالغة هندسية.
OpenTelemetry للمتوسط: تتبع رحلة الطلب عبر 14 microservice وامسك الـ bottleneck في دقيقتين
لو الطلب في تطبيقك بيمر على 14 microservice وفجأة P95 طلع من 280ms لـ 3.2 ثانية، الـ logs مش هتقولك المشكلة فين. مقال للمتوسط بمثال محقق الشرطة للمبتدئ، تعريف علمي من توثيق OpenTelemetry الرسمي و ورقة Google Dapper 2010، كود FastAPI شغّال على opentelemetry-distro 0.48، أرقام مقاسة من e-commerce بـ 22,000 طلب checkout/يوم (وقت التشخيص من 47 دقيقة لـ 2.3 دقيقة)، 4 trade-offs خفية، ومتى OTel مبالغة هندسية.
Trivy للمتوسط: امسك ثغرات الـ Docker Image قبل ما تروح Production
96% من ثغرات الـ Docker image في الإنتاج كانت موجودة قبل الـ deploy. Trivy v0.55 بيمشي على الـ image في 8 ثوانٍ ويرجّع CVEs بترتيب الخطورة من قواعد NVD و GitHub Advisory و RedHat OVAL، قبل ما الكود يلمس الـ cluster أصلاً. مقال للمتوسط بمثال مفتش المطعم للمبتدئ، GitHub Actions workflow كامل، أرقام مقاسة من 142 image إنتاج (CVEs من 38 لـ 2 في 6 أسابيع)، 4 trade-offs حقيقية، ومتى Trivy مش الحل.
WireGuard للمتوسط: VPN بين 3 سيرفرات في 8 دقائق بدون OpenVPN
لو سيرفرات الإنتاج عندك بتكلّم بعض على الـ internet العام عشان "كله SSL"، انت بتترك سطح هجوم مفتوح بلا داعي. WireGuard في 4 ملفات config و8 دقائق بيبني شبكة خاصة مشفّرة بين 3 سيرفرات بزمن استجابة 0.6ms زيادة فقط على الـ private network، بدون CA ولا certificates ولا 400 سطر OpenVPN. مقال للمتوسط بمثال ممر المطار VIP للمبتدئ، شرح علمي للـ Noise Protocol Framework من ورقة Trevor Perrin 2018، ملفات /etc/wireguard/wg0.conf كاملة قابلة للنسخ، أرقام مقاسة على 3 VPS Hetzner CX22، 4 trade-offs خفية في NAT traversal و key rotation و monitoring، ومتى Tailscale يبقى الاختيار الأذكى.
Velero للمتوسط: نسخ احتياطي لـ Kubernetes cluster كامل واسترجاعه في 9 دقايق
لو cluster الإنتاج فيه 24 microservice و18 PVC وحصلت كارثة etcd، الرجوع بدون backup هياخد يومين. Velero v1.14 بيعمل snapshot كامل للـ namespace في 9 دقايق ويرجّعه بأمر واحد. مقال للمتوسط بمثال أمين المكتبة للمبتدئ، تعريف علمي من توثيق Velero الرسمي و VMware Tanzu، أوامر شغّالة على Kubernetes 1.30 + GCS، أرقام مقاسة من cluster GKE فيه 340GB volumes (RTO 11 دقيقة)، 4 trade-offs خفية، ومتى Velero مش الحل الصح.
KEDA للمتوسط: شغّل Workers من صفر بناءً على طول طابور Redis
لو 8 worker pods شغّالة 24/7 بتعالج 4,000 task/يوم بس، انت بتدفع 7,500 ساعة CPU في الفاضي. KEDA بيخلّيهم 0 لما الطابور فاضي و50 لما يمتلئ، بصفر تعديل في الكود. مقال للمتوسط بمثال كاشير السوبر ماركت للمبتدئ، تعريف علمي من توثيق KEDA الرسمي و CNCF Graduation 2023، YAML شغّال على Kubernetes 1.30 و KEDA 2.15، أرقام مقاسة من cluster GKE بـ 24 microservice (الفاتورة من $312 لـ $58 شهريًا، P95 من 14 دقيقة لـ 38 ثانية)، 4 trade-offs خفية، ومتى لا تستخدم KEDA أصلاً.
OpenTelemetry للمتوسط: traces موحّدة بين 12 خدمة بدون lock-in على Datadog
لو فاتورة Datadog قفزت 4,800 دولار شهرياً وفاكر إن النقل لـ Jaeger هيكلّفك إعادة كتابة الـ instrumentation كله، OpenTelemetry بيخلّيك تنقل بين أي backend بسطر واحد. مقال للمتوسط بمثال طلب الديليفري للمبتدئ، تعريف من ورقة Dapper Google 2010 و W3C Trace Context، كود Node.js 22 شغّال في 60 سطر مع OTel Collector، أرقام مقاسة من cluster بـ 12 microservice (MTTR من 38 لـ 4 دقائق، فاتورة من 4,820$ لـ 340$)، 4 trade-offs حقيقية، وحالات لا تستخدم OTel فيها أصلاً.
Network Policies في Kubernetes للمتوسط: ابنِ Zero-Trust بين microservices في 30 سطر YAML
في Kubernetes الافتراضي، كل pod يقدر يكلم أي pod تاني بدون قيد، وأي اختراق container واحد بيوصل لكل الـ services الداخلية. Network Policies بـ default-deny + explicit allow بتقفل الـ lateral movement على مستوى kernel. مقال للمتوسط بمثال البوّاب والشقق للمبتدئ، تعريف علمي من توثيق Kubernetes الرسمي و RFC NIST SP 800-207، YAML شغّال في 30 سطر، أرقام مقاسة من cluster GKE بـ 24 microservice (18 service مكشوف → 2)، 4 trade-offs حقيقية، ومتى لا تستخدمها أصلاً.
Cert-Manager للمتوسط: شهادات HTTPS أوتوماتيكية على Kubernetes في 12 دقيقة
لو عندك 14 domain على Kubernetes وبتجدّد Let's Encrypt يدوياً كل 90 يوم، إنت بتحرق ساعتين كل تجديد ومعرّض لـ 3 حوادث انتهاء شهادة في السنة. cert-manager v1.16 بيعمل التجديد أوتوماتيكي بـ ACME challenge وبصفر downtime على 18 ingress في GKE. مقال للمتوسط بمثال محل المول للمبتدئ، تعريف علمي للـ reconciliation loop والـ Issuer/Certificate CRDs، Helm install + ClusterIssuer YAML شغّال، أرقام مقاسة من إنتاج (42 دقيقة → 0 دقيقة)، 4 trade-offs، ومتى لا تستخدمه أصلاً.