Production Readiness Checklist

الهدف من الدرس

هذه الصفحة تجمع ما يجب مراجعته قبل اعتبار أي workload جاهزا لـ Production.

الفكرة ببساطة

لا يوجد checklist سحري يناسب كل الشركات، لكن هناك أساسيات لا يجب تجاهلها: availability، security، data، observability، وoperability.

الفكرة ببساطة

استخدم هذه القائمة كـ gate قبل Capstone. لو لا تستطيع الإجابة عن بند، فهذا ليس فشلا. هذا يعني أن لديك نقطة تحسين واضحة.

Checklist

المحور	الحد الأدنى المقبول
Deployment	replicas مناسبة، rollout strategy، readinessProbe
Resources	requests/limits لكل container
Availability	PDB للتطبيقات المهمة، أكثر من replica
Networking	Service صحيح، Ingress/Gateway، TLS
Security	RBAC least privilege، non-root، secrets خارج Git
Supply chain	image tag ثابت، scanning، registry موثوق
Data	PVC، backup، restore test
Observability	metrics، logs، alerts، dashboards
GitOps	manifests في Git، rollback موثق
Runbook	أوامر تشخيص وتشغيل وrollback

مثال تقييم سريع

apiVersion: apps/v1
kind: Deployment
metadata:
  name: api
spec:
  replicas: 3
  selector:
    matchLabels:
      app: api
  template:
    metadata:
      labels:
        app: api
    spec:
      securityContext:
        runAsNonRoot: true
        seccompProfile:
          type: RuntimeDefault
      containers:
        - name: api
          image: registry.example.com/api:1.4.2
          ports:
            - name: http
              containerPort: 8080
          readinessProbe:
            httpGet:
              path: /ready
              port: http
          livenessProbe:
            httpGet:
              path: /healthz
              port: http
          resources:
            requests:
              cpu: "250m"
              memory: "256Mi"
            limits:
              cpu: "1"
              memory: "512Mi"
          securityContext:
            allowPrivilegeEscalation: false
            capabilities:
              drop: ["ALL"]

أسئلة مراجعة قبل الإطلاق

• كيف أعمل rollback خلال 5 دقائق؟
• ما alert الذي يخبرني أن المستخدمين متأثرون؟
• هل يمكن لشخص جديد في الفريق تشغيل runbook؟
• هل جربنا restore في بيئة منفصلة؟
• هل كل secret له owner وطريقة rotation؟

Lab: تقييم workload جاهز للإنتاج

المستوى: مبتدئ الوقت: 35 دقيقة الأدوات: kubectl

الهدف: استخدام checklist لفحص Deployment موجود وتوثيق النقاط الناقصة.

Prerequisites

• Deployment تجريبي أو مشروع من الدروس السابقة.

Steps

kubectl get deployment web -o yaml
kubectl describe deployment web
kubectl get pdb
kubectl get ingress
kubectl auth can-i list pods --as=system:serviceaccount:default:default

اكتب نتيجة لكل محور: جاهز, يحتاج تعديل, أو غير مطبق.

Expected output

لا يوجد output واحد صحيح. المطلوب تقرير صغير يوضح الفجوات وأولوية إصلاحها.

Cleanup

لا توجد موارد جديدة للتنظيف.

Rubric مختصر

المستوى	الوصف
مبتدئ	التطبيق يعمل لكن ينقصه probes/resources/runbook
متوسط	التطبيق قابل للتحديث والتشخيص ولديه TLS وsecrets جيدة
Production-ready	لديه monitoring وbackup/restore وGitOps وrollback وsecurity واضحة

اختبر فهمك

ما أخطر بند يمكن تجاهله غالبا في checklist؟

إظهار الإجابة

يعتمد على التطبيق، لكن تجاهل restore test وrollback وobservability يجعل الفشل الحقيقي أطول وأصعب في التشخيص.