المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
Pod Disruption Budget للمتوسط: امنع downtime وقت الـ Kubernetes Cluster Upgrade
لو الـ cluster بـ 3 nodes وعليه 4 replicas من API مهم، يوم الـ upgrade ممكن 3 pods يختفوا في نفس اللحظة وعميلك يشوف 503 لمدة 18 ثانية. PodDisruptionBudget بـ 8 سطور YAML بيمنع ده. مقال للمتوسط بمثال صيدلية الحي للمبتدئ، تعريف علمي دقيق للـ Eviction API، YAML قابل للنسخ، أرقام مقاسة من cluster GKE بـ 12 microservice (47 ثانية downtime → 3 ثواني)، الفخ الكلاسيكي مع replicas=1، 4 trade-offs حقيقية، ومتى لا تستخدمه أصلاً.
OpenTelemetry للمتوسط: تتبّع طلب عبر 7 microservices في 12 دقيقة
دليل عملي لإعداد Distributed Tracing بـ OpenTelemetry على Node.js: مثال مكتب البريد للمبتدئ، تعريف علمي من مواصفة CNCF و W3C Trace Context، كود قابل للنسخ في 14 سطر، أرقام مقاسة من إنتاج (134 دقيقة → 3 دقائق لاكتشاف عنق الزجاجة)، 4 trade-offs حقيقية، وحالات لا تستخدمه فيها مع المصادر الرسمية.
Chaos Engineering في Kubernetes للمتوسط: كسّر الـ Cluster عمداً قبل ما العميل يكسره
لو الـ pod الواحد بيقع في إنتاجك كل أسبوعين، تطبيقك معرّض لـ 26 حادثة فشل في السنة. Chaos Engineering مع Chaos Mesh بيخلّيك تكتشف نقاط الضعف دي في staging في ساعتين بدل ما تتفاجأ بيها 3 الفجر. مقال للمتوسط بمثال شركة الكهربا للمبتدئ، تعريف علمي من principlesofchaos.org، YAML شغّال على Chaos Mesh 2.6، 4 سيناريوهات أساسية، أرقام مقاسة من Gremlin State of Chaos 2023، trade-offs، ومتى لا تستخدمها.
Network Policies في Kubernetes للمتوسط: ازاي تعزل الـ Pods من بعض
افتراض Kubernetes إن أي pod يكلّم أي pod. NetworkPolicy بتقفل الباب ده وتمنع 70% من lateral movement. شرح متوسط بمثال العمارة، تعريف علمي، YAML شغّال على Calico/Cilium، 4 أنماط، trade-offs، ومتى لا تستخدمها.
HashiCorp Vault للمتوسط: مركزية الـ secrets بدل تكرارها في كل cluster
لو عندك 8 services بتقرأ DB password من Kubernetes Secret منفصل، rotation الباسورد بياخد ساعة. Vault بينزّلها لـ 8 ثوانٍ مع audit log كامل. شرح للمتوسط بمثال خزنة البنك للمبتدئ، تعريف علمي لـ Shamir Secret Sharing، إعداد بـ 6 خطوات قابلة للنسخ، تكامل Python، dynamic secrets لـ PostgreSQL، أرقام مقاسة من production (P50=4ms، 3800 read/sec)، trade-offs، وحالات لا تستخدم Vault فيها.
Outbox Pattern للمستوى المتوسط: ازاي تضمن إن الـ event يوصل لـ Kafka بدون ما يضيع بين الـ DB والـ Queue
لو بتعدّل صف في PostgreSQL وبتبعت event لـ Kafka في نفس الـ request، يوم بيجي والشبكة بتتقطع بين الكتابتين، الـ DB بتتحدّث والـ event بيضيع. Outbox Pattern بيحل ده بترانزاكشن واحد بدل اتنين. مقال للمستوى المتوسط بمثال مكتب البريد للمبتدئ، تعريف علمي دقيق، كود Python+PostgreSQL شغّال على FOR UPDATE SKIP LOCKED، أرقام مقاسة من إنتاج 800 event/sec، الفرق بين Polling و Debezium CDC، trade-offs، وحالات لا تستخدمه فيها.
ArgoCD GitOps للمتوسط: انشر تطبيقاتك من Git بدون kubectl يدوي
لو كل deploy على Kubernetes بياخد منك 10 أوامر kubectl وفي drift صامت بين الـ cluster والـ Git، GitOps بـ ArgoCD بيخلّي الـ cluster ينعكس تلقائياً من Git خلال 3 دقائق. شرح للمتوسط بمثال السكرتير للمبتدئ، تعريف علمي لـ OpenGitOps Principles v1.0، 6 خطوات قابلة للنسخ لنشر nginx من Git، أرقام مقاسة من فريق نشر 28 service، trade-offs الذاكرة ومنحنى التعلم، و3 حالات لا تستخدمها فيها.
Kubernetes Probes: ليه الـ pod بيتعمله restart كل دقيقتين بدون سبب
لو الـ pod بتاعك في Kubernetes بيتعمله restart بشكل عشوائي والـ logs بترجع Liveness probe failed 503، المشكلة مش في التطبيق. المشكلة إنك خلطت بين Liveness و Readiness و Startup probes. مقال للمستوى المتوسط بمثال البواب والمطعم، تعريف علمي دقيق، YAML قابل للنسخ، أرقام قياس فعلية من cluster إنتاج، trade-offs واضحة، وحالات لا تستخدم فيها Liveness أصلاً.
NGINX limit_req: امنع API من الانهيار وقت موجة 5000 طلب/ثانية
لو الـ API بيرجّع 502 كل يوم 9 صباحاً، المشكلة مش في الـ backend غالباً. NGINX limit_req بيحمي تطبيقك بـ 10 سطور config، مع شرح Leaky Bucket، أرقام قبل/بعد، trade-offs، ومتى لا تستخدمه.