شغّل الحاويات على نطاق واسع. أدر المجموعات بثقة. انشر دون انحراف.
تحل الحاويات مشكلة التغليف، ويحل Kubernetes مشكلة العمليات. إتقان كليهما يتطلب أكثر من مجرد وثائق.
لم يعد تبني الحاويات في شركات منطقة DACH في مراحله الأولية. تمتلك معظم فرق الهندسة Docker ضمن سير عملها، ولديها على الأقل مجموعة Kubernetes واحدة قيد التشغيل. السؤال الأصعب هو ما إذا كانت هذه المجموعات تُدار بفعالية: هل عمليات النشر موثوقة؟ هل استخدام الموارد مبرر؟ هل الوضع الأمني محكوم؟ وهل عبء الاستدعاء على المهندسين مستدام؟ بالنسبة لمعظم الفرق، الإجابة الصادقة هي "لا" لواحدة على الأقل من هذه النقاط.
تعمل Gradion مع الفرق التي تبنت الحاويات و Kubernetes ولكنها لم تنجح بعد في تشغيلها بفعالية. تختلف هذه الفجوة من مؤسسة لأخرى: مجموعات يتم توفيرها يدويًا ولا يتم توثيقها أبدًا باستخدام IaC، مخططات Helm منسوخة من الإنترنت ولم تتم مراجعتها قط، حدود موارد غير محددة وعقد تقتل أحمال العمل بسبب نفاد الذاكرة تحت الضغط، وقواعد دخول تتراكم دون نموذج حوكمة. نحن نتدخل لتقييم الوضع الفعلي، ونبني الأساس التشغيلي الذي يحول استثمارك في Kubernetes من عبء إلى أصل.
لقد حققنا ذلك لمنصات تعمل بموثوقية 99.99% وتنفذ أكثر من 50 عملية نشر يوميًا. عملنا هندسي وعملي، وليس نظريًا.
ما نقدمه
استراتيجية الحاويات ومعايير الصور
نصمم معايير بناء الحاويات الخاصة بك: اختيار الصورة الأساسية، أنماط البناء متعدد المراحل، دمج فحص الصور، اتفاقيات الوسم، وحوكمة السجل. هذا ليس مجرد تحسين شكلي. فالصور المتضخمة، والطبقات الأساسية غير المفحوصة، والوسوم المتغيرة هي المتسببات الرئيسية لمعظم الحوادث المتعلقة بالحاويات. نحن نفرض المعايير ضمن مسار العمل (pipeline)، وليس كمجرد إرشادات في ويكي لا يقرأها أحد.
إدارة مجموعات Kubernetes
نقوم بتوفير وتأمين المجموعات على AWS EKS، Azure AKS، Google GKE، أو في البيئات المحلية. يتم توفير المجموعات باستخدام Terraform أو Pulumi، لضمان أن كل مجموعة عقدة، قرار شبكة، وربط IAM يخضع للتحكم بالإصدارات وقابل للاستنساخ. نقوم بتكوين عزل مساحات الأسماء (namespace isolation)، وسياسات RBAC، وسياسات الشبكة، ومعايير أمان الـ Pod، ووحدات التحكم بالقبول (admission controllers) لتلبية متطلبات الامتثال الخاصة بك. يتم تحديد طلبات الموارد وحدودها بناءً على التحليل الدقيق، وليس التخمين. يتم تكوين التحجيم التلقائي الأفقي والعمودي بعتبات ذات معنى.
مخططات Helm وإدارة الإصدارات
نصمم هياكل مخططات Helm التي تعمل عبر البيئات المختلفة دون أن تصبح صعبة الصيانة. يتم تحديد تسلسلات القيم، والتجاوزات الخاصة بالبيئة، وإصدار المخططات بشكل صريح. ننقل الفرق من سير عمل kubectl apply إلى عمليات إصدار قابلة للتكرار والتدقيق. عندما تزداد تعقيدات المخططات، نقوم بتقييم Kustomize overlays أو Helmfile كبدائل، ونختار بناءً على نموذج عمل فريقك التشغيلي بدلاً من تفضيل الأداة.
شبكة الخدمات (Service Mesh) وقابلية المراقبة (Observability)
للفرق التي تدير معماريات الخدمات المصغرة، نقوم بتطبيق طبقات شبكة الخدمات (service mesh) باستخدام Istio أو Linkerd حيث تكون إدارة حركة المرور، و TLS المتبادل، والتتبع الموزع من المتطلبات الأساسية. نقوم بتجهيز المجموعات بـ Prometheus و Grafana للمقاييس، و Loki أو حزمة ELK لتجميع السجلات، و Jaeger أو Tempo للتتبع. يتم بناء لوحات المعلومات حول الإشارات الذهبية الأربع: زمن الاستجابة، حركة المرور، الأخطاء، والتشبع. يتم تكوين التنبيهات للإبلاغ عن الأعراض الفعلية، وليس عن ضوضاء البنية التحتية.
النشر القائم على GitOps
نقوم بتطبيق تسليم GitOps باستخدام ArgoCD أو Flux، مما يمنح مجموعتك نموذج نشر تصريحي (declarative) يعتمد على السحب (pull-based). حالة التطبيق قابلة للمطابقة دائمًا من Git. يتم اكتشاف الانحراف وتصحيحه تلقائيًا. عمليات التراجع هي استعادة إصدارات Git، وليست أوامر kubectl طارئة تحت الضغط. يتم تكوين عمليات النشر متعددة المجموعات، والتسليم التدريجي مع إصدارات Canary، وقوالب مجموعات التطبيقات حيثما تتطلب بنيتك ذلك.
هندسة المنصات وتمكين المطورين
يجب ألا تكون فرق العمليات عنق الزجاجة لعمليات النشر. نحن نبني منصات مطورين داخلية تمنح فرق المنتجات وصولاً ذاتي الخدمة إلى البيئات، وخطوط أنابيب النشر، وأدوات المراقبة، ضمن ضوابط محددة. هذا يقلل العبء المعرفي على مهندسي المنصات ويسرع تسليم المنتجات دون التضحية بالتحكم التشغيلي. يتم تصميم القوالب والمسارات الذهبية والبوابات على غرار "Backstage" لتناسب هيكل فريقك وإيقاع التسليم الخاص بك.
إثبات في بيئة الإنتاج
تدير HomeToGo، أكبر سوق عالمي لتأجير الإقامات قصيرة الأجل، واحدة من أكثر بيئات Kubernetes تطلبًا في سوق الإنترنت الاستهلاكي الأوروبي. قامت Gradion ببناء وتشغيل منصة الحاويات التي تدعم أكثر من 50 عملية نشر إنتاجي يوميًا، وبوقت تشغيل يصل إلى 99.99%، وأكثر من 100 اختبار A/B متزامن يعمل في بيئة الإنتاج. يتم تشغيل عمليات النشر عند الدمج، وتتحول حركة المرور تدريجيًا، وتتم عمليات التراجع عبر استعادة Git. لقد عمل النظام في تسليم مستمر خلال نمو المنصة المتواصل دون تدهور في الموثوقية.
قامت أكبر سلسلة قهوة في فيتنام - إحدى شركات تشغيل سلاسل المقاهي الرائدة في فيتنام - بالترحيل من عمليات النشر المستندة إلى Docker على الأجهزة الافتراضية إلى بنية مجموعة Kubernetes كاملة. تم استبدال التنسيق اليدوي للحاويات عبر الأجهزة الافتراضية بخطوط أنابيب نشر مؤتمتة، مما أزال مخاطر الإصدار والعبء التشغيلي الذي كان يصاحب إدارة الحاويات على نطاق واسع خارج طبقة التنسيق.
المكدس التقني
Docker, containerd, Kubernetes (EKS, AKS, GKE, on-premises), Helm, Kustomize, ArgoCD, Flux, Istio, Linkerd, Terraform, Pulumi, Prometheus, Grafana, Loki, Jaeger, Tempo, Trivy, Falco, OPA/Gatekeeper
دعوة لاتخاذ إجراء
شاركنا إعداد مجموعتك (cluster) وأكبر نقطة ألم تشغيلية تواجهها. سنقوم بتقييمها ونعود إليك باقتراح عمل محدد النطاق.
أكثر من 50 عملية نشر يوميًا، ووقت تشغيل بنسبة 99.99%
بيئة Kubernetes الخاصة بـ HomeToGo تدير أكثر من 50 عملية نشر إنتاجي يوميًا ووقت تشغيل بنسبة 99.99%، مع أكثر من 100 اختبار A/B متزامن - تم بناؤها وتشغيلها بواسطة Gradion.
هل تدير Kubernetes ولكنك غير واثق من أنها بمستوى إنتاجي تحت…
نحن نقوم بمراجعة مجموعات Kubernetes وتحسينها وتشغيلها للفرق التي تتعامل مع حركة مرور حقيقية. أخبرنا عن حجم عملك واتفاقية مستوى الخدمة (SLA) الخاصة بك.