المدونة
مقالات ودروس مجانية تساعدك في رحلتك التعليمية — من أساسيات البرمجة إلى أحدث التقنيات.
Docker Compose للمبتدئ: شغّل تطبيق + قاعدة بيانات + Redis في 30 ثانية بـ 12 سطر
لو بتفتح 3 شاشات terminal كل صبح علشان تشغّل التطبيق وقاعدة البيانات والـ Redis، Docker Compose بيلخّص ده كله في ملف واحد وأمر اسمه docker compose up. شرح للمبتدئ بمثال الأوركسترا، تعريف علمي دقيق، ملف yml كامل في 12 سطر شغّال على Docker 25، أرقام مقاسة (4:12 د → 28 ث)، الفخ الكلاسيكي depends_on، healthcheck الصحيح، trade-offs الإنتاج، ومتى لا تستخدمه.
Network Policies في Kubernetes للمتوسط: ازاي تعزل الـ Pods من بعض
افتراض Kubernetes إن أي pod يكلّم أي pod. NetworkPolicy بتقفل الباب ده وتمنع 70% من lateral movement. شرح متوسط بمثال العمارة، تعريف علمي، YAML شغّال على Calico/Cilium، 4 أنماط، trade-offs، ومتى لا تستخدمها.
KEDA للمحترف: scale Kafka Consumers من Lag بدل CPU
لو 8 microservices بتاكل 24 pod طول اليوم وفيهم 3 بس اللي عنده شغل وقت الذروة، بتدفع لـ idle بنسبة 60%+. KEDA بيربط عدد الـ pods بـ Kafka consumer lag مباشرةً، فبتدفع للشغل الحقيقي بس. شرح للمحترف بمثال العيادة للمبتدئ، تعريف علمي للـ ScaledObject، YAML شغّال على KEDA 2.13، أرقام إنتاج (70% توفير، 3x تحسّن في P99)، trade-offs الـ cold start و rebalance، ومتى لا تستخدم scale-to-zero أصلاً.
HashiCorp Vault للمتوسط: مركزية الـ secrets بدل تكرارها في كل cluster
لو عندك 8 services بتقرأ DB password من Kubernetes Secret منفصل، rotation الباسورد بياخد ساعة. Vault بينزّلها لـ 8 ثوانٍ مع audit log كامل. شرح للمتوسط بمثال خزنة البنك للمبتدئ، تعريف علمي لـ Shamir Secret Sharing، إعداد بـ 6 خطوات قابلة للنسخ، تكامل Python، dynamic secrets لـ PostgreSQL، أرقام مقاسة من production (P50=4ms، 3800 read/sec)، trade-offs، وحالات لا تستخدم Vault فيها.
Outbox Pattern للمستوى المتوسط: ازاي تضمن إن الـ event يوصل لـ Kafka بدون ما يضيع بين الـ DB والـ Queue
لو بتعدّل صف في PostgreSQL وبتبعت event لـ Kafka في نفس الـ request، يوم بيجي والشبكة بتتقطع بين الكتابتين، الـ DB بتتحدّث والـ event بيضيع. Outbox Pattern بيحل ده بترانزاكشن واحد بدل اتنين. مقال للمستوى المتوسط بمثال مكتب البريد للمبتدئ، تعريف علمي دقيق، كود Python+PostgreSQL شغّال على FOR UPDATE SKIP LOCKED، أرقام مقاسة من إنتاج 800 event/sec، الفرق بين Polling و Debezium CDC، trade-offs، وحالات لا تستخدمه فيها.
ArgoCD GitOps للمتوسط: انشر تطبيقاتك من Git بدون kubectl يدوي
لو كل deploy على Kubernetes بياخد منك 10 أوامر kubectl وفي drift صامت بين الـ cluster والـ Git، GitOps بـ ArgoCD بيخلّي الـ cluster ينعكس تلقائياً من Git خلال 3 دقائق. شرح للمتوسط بمثال السكرتير للمبتدئ، تعريف علمي لـ OpenGitOps Principles v1.0، 6 خطوات قابلة للنسخ لنشر nginx من Git، أرقام مقاسة من فريق نشر 28 service، trade-offs الذاكرة ومنحنى التعلم، و3 حالات لا تستخدمها فيها.
Sealed Secrets في Kubernetes للمبتدئ: ازاي تحط الباسوردات في Git بأمان
لو فيه ملف secret.yaml في GitHub بتاعك وفيه باسورد قاعدة بيانات بصيغة Base64، أي حد عنده وصول للريبو يفك الباسورد في 5 ثواني. Sealed Secrets بيشفّر الـ secrets بمفتاح بيقعد جوّا الـ cluster بس، فبتقدر تـ commit في Git بأمان. شرح للمبتدئ بمثال صندوق البريد، تعريف علمي لـ RSA-OAEP، خطوات قابلة للنسخ، أرقام مقاسة، trade-offs، وحالات لا تستخدمه فيها.
Distroless Images للمبتدئ: نزّل ثغرات صورة Docker من 312 لـ 12 في 5 سطور
صورة Docker لتطبيق Node.js عادية بتطلع 1.1 جيجا وفيها 312 ثغرة معروفة. Distroless بتنزّلها لـ 169MB و 12 ثغرة بتعديل 5 سطور في Dockerfile. مقال للمبتدئ بمثال شحن واضح، تعريف علمي دقيق، multi-stage Dockerfile قابل للنسخ، أرقام Trivy مقاسة، سيناريو شركة بـ 50 microservice، trade-offs، ومتى لا تستخدمها.
eBPF للمحترف: راقب syscalls على production بدون restart للتطبيق
لو endpoint بياخد 2.4 ثانية والـ APM بيقول DB سليمة وCPU 30%، الزمن المفقود في المسافة بين الـ kernel والـ application thread. eBPF بيريك كل syscall وكل packet بدون restart للتطبيق وبأقل من 1% overhead. مقال للمحترف بمثال sensors المصنع، تعريف علمي دقيق لـ verifier وkprobes وXDP، أوامر bpftrace قابلة للنسخ، أرقام مقاسة من production، trade-offs الصلاحيات، وحالات لا تستخدم فيها eBPF أصلاً.