المدونة
مقالات ودروس مجانية تساعدك في رحلتك التعليمية — من أساسيات البرمجة إلى أحدث التقنيات.
OpenTelemetry للمتوسط: traces موحّدة بين 12 خدمة بدون lock-in على Datadog
لو فاتورة Datadog قفزت 4,800 دولار شهرياً وفاكر إن النقل لـ Jaeger هيكلّفك إعادة كتابة الـ instrumentation كله، OpenTelemetry بيخلّيك تنقل بين أي backend بسطر واحد. مقال للمتوسط بمثال طلب الديليفري للمبتدئ، تعريف من ورقة Dapper Google 2010 و W3C Trace Context، كود Node.js 22 شغّال في 60 سطر مع OTel Collector، أرقام مقاسة من cluster بـ 12 microservice (MTTR من 38 لـ 4 دقائق، فاتورة من 4,820$ لـ 340$)، 4 trade-offs حقيقية، وحالات لا تستخدم OTel فيها أصلاً.
Network Policies في Kubernetes للمتوسط: ابنِ Zero-Trust بين microservices في 30 سطر YAML
في Kubernetes الافتراضي، كل pod يقدر يكلم أي pod تاني بدون قيد، وأي اختراق container واحد بيوصل لكل الـ services الداخلية. Network Policies بـ default-deny + explicit allow بتقفل الـ lateral movement على مستوى kernel. مقال للمتوسط بمثال البوّاب والشقق للمبتدئ، تعريف علمي من توثيق Kubernetes الرسمي و RFC NIST SP 800-207، YAML شغّال في 30 سطر، أرقام مقاسة من cluster GKE بـ 24 microservice (18 service مكشوف → 2)، 4 trade-offs حقيقية، ومتى لا تستخدمها أصلاً.
OOMKilled في Kubernetes للمبتدئ: ليه الـ pod بيموت رغم إن السيرفر فاضي
لو فتحت kubectl get pods ولقيت STATUS: OOMKilled قدامك، Kubernetes مش غلطان. هو نفّذ بالظبط الأرقام اللي انت كتبتها في الـ YAML. مقال للمبتدئ بمثال المطعم، شرح علمي للفرق بين requests و limits على cgroups v2، YAML Deployment شغّال على Kubernetes 1.30، أرقام مقاسة من cluster GKE بـ 18 microservice (14 OOMKilled/أسبوع → 0.3)، 4 trade-offs حقيقية، ومتى لا تحدد memory limit أصلًا.
PromQL للمبتدئ: 8 استعلامات Prometheus تكشف مشاكل الإنتاج قبل ما العميل يتصل
لو Prometheus بيجمع metrics من 12 خدمة وانت بتفتح Grafana كل صباح ومش عارف تكتب أكتر من up{job="X"}، انت ضايع 90% من قيمة المراقبة. الـ 8 استعلامات اللي قدامك بتحوّل البيانات الخام لإجابات: نسبة الأخطاء، زمن الاستجابة P95، استهلاك CPU، Pod restarts. مقال للمبتدئ بمثال طبيب الباطنة، تعريف علمي من توثيق Prometheus، أمثلة شغّالة على Prometheus 2.50+، أرقام مقاسة من cluster بـ 24 خدمة (MTTD نزل من 38 دقيقة لـ 2.4 دقيقة)، 4 trade-offs، ومتى ما تكتبش PromQL وتستخدم قوالب جاهزة.
Distroless Containers للمحترف: شيل bash وapt من الـ image واقطع 87% من ثغرات CVE
لو الـ container بتاعك مبني على node:20 أو python:3.12 الكاملة، فيه عندك 187 ثغرة CVE معروفة و0% منهم ضروري لتشغيل تطبيقك. مقال للمحترف بمثال شنطة المسافر للمبتدئ، تعريف علمي من ورقة Borg EuroSys 2015 ومشروع GoogleContainerTools/distroless، Dockerfile multi-stage شغّال على Node.js 20 و Debian 12، أرقام مقاسة من Skyscanner Engineering و Trivy على 47 خدمة (234 CVE → 18، 0 CRITICAL)، 3 trade-offs حقيقية في debugging و healthcheck و libc، ومتى Distroless تبقى الاختيار الغلط.
Falco للمحترف: اكتشف الاختراقات على Kubernetes لحظة حدوثها
لو cluster الإنتاج اتخترق ولقيت الـ logs بعد 6 أيام، الخسارة مش بس بيانات. Falco بـ eBPF بيرصد أي عملية مشبوهة على kernel level لحظة حدوثها بـ overhead 1.4% فقط. مقال للمحترف بمثال إنذار اللص للمبتدئ، تعريف علمي للـ Falco rules engine من توثيق CNCF، YAML شغّال على Falco 0.38 مع Falcosidekick + Slack، أرقام مقاسة من cluster GKE بـ 64 node و 412 pod، 4 trade-offs حقيقية، وحالات لا تستخدم Falco فيها أصلاً.
Karpenter للمحترف: استبدل Cluster Autoscaler ووفّر 41% من فاتورة EC2
لو cluster EKS بياكلك $4,200 شهريًا و 38% من الـ nodes فاضية، Cluster Autoscaler مش غلطان — هو بس بيحجز instance type واحد مهما كان حجم الـ pod. Karpenter بيختار EC2 instance بالظبط على مقاس الـ pending pods، يشغّلها في 47 ثانية، ويوفّر 41% من فاتورة EC2 على cluster بـ 60 microservice. مقال للمحترف بمثال موقف العربيات للمبتدئ، تعريف علمي للـ bin-packing من توثيق AWS، YAML شغّال على Karpenter v1.0+، أرقام مقاسة من إنتاج، 4 trade-offs خفية، ومتى ما تستخدمهوش أصلاً.
Cert-Manager للمتوسط: شهادات HTTPS أوتوماتيكية على Kubernetes في 12 دقيقة
لو عندك 14 domain على Kubernetes وبتجدّد Let's Encrypt يدوياً كل 90 يوم، إنت بتحرق ساعتين كل تجديد ومعرّض لـ 3 حوادث انتهاء شهادة في السنة. cert-manager v1.16 بيعمل التجديد أوتوماتيكي بـ ACME challenge وبصفر downtime على 18 ingress في GKE. مقال للمتوسط بمثال محل المول للمبتدئ، تعريف علمي للـ reconciliation loop والـ Issuer/Certificate CRDs، Helm install + ClusterIssuer YAML شغّال، أرقام مقاسة من إنتاج (42 دقيقة → 0 دقيقة)، 4 trade-offs، ومتى لا تستخدمه أصلاً.
eBPF للمبتدئ: شوف كل syscall على السيرفر بدون تعديل سطر كود
eBPF بيخلّيك تشوف كل system call ومتابعة الـ packets جوّا الـ Linux kernel بـ overhead أقل من 2%، بدون ما تنزّل agent ولا تعدّل كودك. مقال للمبتدئ بمثال كاميرا المطعم، تعريف علمي للـ eBPF VM والـ verifier من توثيق kernel.org و ebpf.io، أمر bpftrace شغّال على Ubuntu 22.04+ بيرصد كل openat() syscall لحظة بلحظة، أرقام إنتاج من Netflix وCilium، 4 trade-offs حقيقية، وحالات eBPF مش الحل الصح فيها.
مدونة أحمد حايس
💡
ملخص سريع
مدونة أحمد حايس تجيب عن أسئلة مثل كيف أتعلم البرمجة أو التكنولوجيا أو الذكاء الاصطناعي، وتحوّل المفاهيم التقنية إلى مقالات عربية عملية واضحة.