Production Kubernetes
هدف المرحلة
Section titled “هدف المرحلة”هذه المرحلة تحول معرفتك من تشغيل تطبيقات محلية إلى تشغيل تطبيقات يمكن الوثوق بها في بيئة Production. التركيز هنا على القرارات العملية: كيف تمنع downtime؟ كيف تضبط resources؟ كيف تؤمن cluster؟ وكيف تسترجع الخدمة عند الفشل؟
قبل أن تبدأ
Section titled “قبل أن تبدأ”يجب أن تكون مرتاحا مع:
- Deployments و Services.
- Ingress و NetworkPolicy.
- Volumes و PVC.
- RBAC و ServiceAccounts.
- Helm و GitOps.
ترتيب الدروس
Section titled “ترتيب الدروس”| الترتيب | الدرس | لماذا مهم؟ |
|---|---|---|
| 1 | عمليات Production | طريقة التفكير اليومية في التشغيل |
| 2 | Scaling و Quotas و Upgrades | التوسع وحدود الموارد والترقيات |
| 3 | CRDs و Operators و Service Mesh | فهم أدوات المنصات المتقدمة |
| 4 | kubeconfig و Contexts | منع العمل على cluster أو namespace خطأ |
| 5 | QoS و Eviction | فهم ضغط الموارد وطرد Pods |
| 6 | PDB و Graceful Shutdown | تقليل الانقطاع أثناء الصيانة |
| 7 | TLS و cert-manager | إدارة certificates بشكل قابل للتجديد |
| 8 | External Secrets | ربط secrets بمدير أسرار خارجي |
| 9 | Admission Policies | منع الإعدادات الخطرة قبل دخولها cluster |
| 10 | Image Supply Chain | scanning و SBOM و signing |
| 11 | Backup و Velero | خطة backup و restore قابلة للتجربة |
| 12 | Observability Stack | Prometheus و Grafana و Loki و tracing |
| 13 | Argo CD Environments | بيئات متعددة و rollback من GitOps |
| 14 | Production Checklist | مراجعة نهائية بمقاييس واضحة |
متى تنتقل للمشاريع؟
Section titled “متى تنتقل للمشاريع؟”انتقل إلى المشاريع عندما تستطيع شرح هذه الجمل بدون حفظ:
- لماذا يحتاج كل Deployment إلى readinessProbe و resources؟
- كيف تعرف أن Service لا يملك endpoints؟
- ما الفرق بين rollback في Deployment و rollback في GitOps؟
- لماذا backup غير كاف بدون restore test؟
- كيف تقلل صلاحيات ServiceAccount إلى أقل مستوى عملي؟