تخطَّ إلى المحتوى
كورس Kubernetes بالعربي من الصفر للاحتراف

CRDs و Operators و Service Mesh

لماذا هذه موضوعات متقدمة؟

Section titled “لماذا هذه موضوعات متقدمة؟”

هذه الأدوات تبني فوق Kubernetes. لو لم تفهم Pods و Services و Deployments و RBAC، ستبدو غامضة.

CRD

Section titled “CRD”

CustomResourceDefinition يسمح بإضافة نوع جديد إلى Kubernetes API.

مثلا بعد تثبيت أداة معينة قد ترى موارد مثل:

Certificate
Application
Prometheus
Kafka

هذه ليست كلها موارد Kubernetes الأساسية، لكنها أضيفت عن طريق CRDs.

Operator

Section titled “Operator”

Operator هو Controller يعرف كيف يدير تطبيق معقد.

مثال: بدلا من أن تدير كل تفاصيل PostgreSQL يدويا، Operator يمكنه إنشاء database cluster و backups و upgrades حسب قدراته.

Service Mesh

Section titled “Service Mesh”

Service Mesh يضيف طبقة لإدارة الاتصال بين الخدمات.

قد يساعد في:

  • mTLS بين الخدمات.
  • traffic splitting.
  • retries و timeouts.
  • observability للتواصل الداخلي.

أمثلة: Istio و Linkerd.

Policy Engines

Section titled “Policy Engines”

أدوات مثل Kyverno و OPA Gatekeeper تسمح بفرض قواعد:

  • لا يسمح بـ privileged Pods.
  • يجب وجود resource limits.
  • يجب استخدام images من registries محددة.

متى لا تستخدمها؟

Section titled “متى لا تستخدمها؟”

لا تضف أداة متقدمة لأن اسمها مشهور. استخدمها عندما عندك مشكلة حقيقية:

  • فريق كبير يحتاج governance.
  • تطبيقات كثيرة تحتاج سياسات موحدة.
  • متطلبات أمان قوية.
  • تشغيل stateful systems معقدة.

معيار الإتقان

Section titled “معيار الإتقان”

تكون جاهزا لهذه المرحلة عندما تستطيع شرح ما الفرق بين Kubernetes core object و CRD، ولماذا Operator ليس مجرد YAML إضافي.