1~
2إذا كنت تعمل في عالم تطوير البرمجيات، فمن المؤكد أنك سمعت عن كوبيرنيتس. ولكن ما هو بالضبط، ولماذا أصبح المعيار الفعلي لإدارة التطبيقات المعبأة في حاويات؟ سيأخذك هذا الدليل من الأساسيات إلى المفاهيم الأساسية، مع أمثلة عملية ورسوم بيانية لمساعدتك على الفهم.
3~
4## قبل كوبيرنيتس: القليل من التاريخ
5~
6لفهم لماذا يعتبر كوبيرنيتس ثوريًا جدًا، دعنا نرجع خطوة إلى الوراء.
7~
81.  **النشر التقليدي**: في البداية، كانت التطبيقات تُشغل على خوادم مادية. كان هذا النهج مكلفًا، وصعب التوسع، وعرضة لتضارب الموارد.
92.  **النشر الافتراضي**: ثم جاءت الأجهزة الافتراضية (VMs). سمحت الأجهزة الافتراضية بتشغيل تطبيقات متعددة معزولة على نفس الجهاز، مما أدى إلى تحسين استخدام الموارد والأمان. ومع ذلك، فإن كل جهاز افتراضي يشغل نظام تشغيل كامل، مما يستهلك الكثير من الموارد.
103.  **النشر المعبأ في حاويات**: الحاويات (مثل دوكر) هي التطور التالي. تشترك في نفس نظام تشغيل المضيف ولكنها تشغل عمليات معزولة. إنها خفيفة الوزن وسريعة البدء ومحمولة.
11~
12حلت الحاويات مشكلة قابلية النقل ولكنها خلقت مشكلة أخرى: كيف يمكن إدارة مئات (أو آلاف) الحاويات في بيئة الإنتاج؟ كيف نضمن أنها تعمل دائمًا، ويمكنها التواصل مع بعضها البعض، وتتوسع بناءً على الحمل؟
13~
14هنا يأتي دور **كوبيرنيتس**.
15~
16## ما هو كوبيرنيتس؟
17~
18كوبيرنيتس (غالبًا ما يُختصر إلى **K8s**) هو منصة مفتوحة المصدر لتنسيق الحاويات. بعبارات بسيطة، يقوم بأتمتة نشر التطبيقات المعبأة في حاويات وتوسيعها وإدارتها. تم إنشاؤه بواسطة جوجل ويتم صيانته الآن من قبل مؤسسة الحوسبة السحابية الأصلية (CNCF)، وأصبح كوبيرنيتس الأداة المفضلة لأي شخص يعمل مع الخدمات المصغرة على نطاق واسع.
19~
20## بنية مجموعة كوبيرنيتس
21~
22تسمى بيئة كوبيرنيتس **مجموعة**. تتكون المجموعة من مجموعة من الأجهزة، تسمى **العقد**، التي تشغل تطبيقاتنا. تنقسم البنية إلى جزأين رئيسيين: مستوى التحكم وعقد العمال.
23~
24```mermaid
25graph TD
26    subgraph "مستوى التحكم (الرئيسي)"
27        A["خادم API"]
28        B["etcd"]
29        C["المجدول"]
30        D["مدير المتحكم"]
31    end
32~
33    subgraph "عقدة عامل 1"
34        E["Kubelet"] --- F["وقت تشغيل الحاوية"]
35        G["Kube-proxy"]
36        F --- H["بود"]
37        F --- I["بود"]
38    end
39~
40    subgraph "عقدة عامل 2"
41        J["Kubelet"] --- K["وقت تشغيل الحاوية"]
42        L["Kube-proxy"]
43        K --- M["بود"]
44    end
45~
46    A -- "يتصل بـ" --> E
47    A -- "يتصل بـ" --> J
48    User -- "kubectl" --> A
49    C -- "يعين البودات للعقد" --> E
50    D -- "يحافظ على الحالة" --> A
51    A -- "يحفظ/يقرأ الحالة" --> B
52```
53~
54### مستوى التحكم
55~
56مستوى التحكم هو "دماغ" المجموعة. يتخذ قرارات عالمية (مثل الجدولة) ويكتشف أحداث المجموعة ويستجيب لها. مكوناته الرئيسية هي:
57~
58-   **خادم API (`kube-apiserver`)**: هو بوابة المجموعة. يعرض واجهة برمجة تطبيقات كوبيرنيتس، التي يستخدمها المستخدمون (عبر `kubectl`) ومكونات المجموعة والأدوات الخارجية للتواصل.
59-   **etcd**: قاعدة بيانات قيمة-مفتاح متسقة ومتاحة للغاية. يخزن جميع بيانات المجموعة، ويمثل الحالة المرغوبة والحالية للنظام.
60-   **المجدول (`kube-scheduler`)**: يعين البودات التي تم إنشاؤها حديثًا إلى عقدة عامل متاحة، مع مراعاة متطلبات الموارد والسياسات والقيود الأخرى.
61-   **مدير المتحكم (`kube-controller-manager`)**: يشغل المتحكمات، وهي حلقات تحكم تراقب حالة المجموعة وتعمل على إعادتها إلى الحالة المرغوبة. على سبيل المثال، يدير `متحكم العقدة` العقد، بينما يضمن `متحكم النسخ المتماثل` تشغيل العدد الصحيح من البودات.
62~
63### عقدة العامل
64~
65عقد العمال هي الأجهزة (المادية أو الافتراضية) حيث يتم تشغيل التطبيقات بالفعل. تتم إدارة كل عقدة بواسطة مستوى التحكم وتحتوي على المكونات التالية:
66~
67-   **Kubelet**: وكيل يعمل على كل عقدة. يضمن تشغيل الحاويات الموصوفة في البودات وبصحة جيدة.
68-   **Kube-proxy**: وكيل شبكة يدير قواعد الشبكة على العقد. يسمح بالاتصال الشبكي إلى البودات من جلسات الشبكة داخل المجموعة أو خارجها.
69-   **وقت تشغيل الحاوية**: البرنامج المسؤول عن تشغيل الحاويات. دوكر هو الأكثر شهرة، لكن كوبيرنيتس يدعم أيضًا أوقات تشغيل أخرى مثل `containerd` و `CRI-O`.
70~
71## كائنات كوبيرنيتس الأساسية
72~
73في كوبيرنيتس، يتم تمثيل كل شيء بواسطة **كائنات**. هذه الكائنات هي "سجلات نية": بمجرد إنشاء كائن، يعمل كوبيرنيتس باستمرار لضمان وجوده ومطابقته للحالة المرغوبة.
74~
75إليك أهمها:
76~
77### بود
78~
79**البود** هو أصغر وحدة تنفيذ في كوبيرنيتس. يمثل حاوية واحدة أو أكثر يتم تشغيلها معًا على نفس العقدة، وتتشارك في الموارد مثل الشبكة والتخزين.
80~
81بشكل عام، تقوم بتشغيل حاوية واحدة فقط لكل بود، ولكن في السيناريوهات المتقدمة (مثل "حاويات الشريط الجانبي" للتسجيل أو المراقبة)، يمكن أن يكون لديك المزيد.
82~
83لا تقوم أبدًا بإنشاء بودات مباشرة تقريبًا. تستخدم تجريدات عالية المستوى مثل النشرات.
84~
85### نشر
86~
87**النشر** هو الكائن الذي ستستخدمه في أغلب الأحيان. يصف الحالة المرغوبة لمجموعة من البودات المتطابقة. يكون متحكم النشر مسؤولاً عن:
88~
89-   إنشاء وإدارة **ReplicaSet** (كائن آخر يضمن تشغيل عدد محدد من نسخ البود دائمًا).
90-   **توسيع** عدد البودات لأعلى أو لأسفل.
91-   إدارة **تحديثات** التطبيق بطريقة مضبوطة (على سبيل المثال، *تحديث متجدد*)، دون توقف.
92~
93إليك ملف YAML مثال لنشر يشغل 3 نسخ من خادم NGINX:
94~
95```yaml
96# nginx-deployment.yaml
97apiVersion: apps/v1
98kind: Deployment
99metadata:
100  name: nginx-deployment
101spec:
102  replicas: 3
103  selector:
104    matchLabels:
105      app: nginx
106  template:
107    metadata:
108      labels:
109        app: nginx
110    spec:
111      containers:
112      - name: nginx
113        image: nginx:1.14.2
114        ports:
115        - containerPort: 80
116```
117~
118### خدمة
119~
120البودات في كوبيرنيتس سريعة الزوال: يمكن إنشاؤها وتدميرها في أي وقت. لكل بود عنوان IP خاص به، لكن هذا العنوان ليس ثابتًا. لذا، كيف نعرض تطبيقنا بشكل موثوق؟
121~
122باستخدام **خدمة**. الخدمة هي تجريد يحدد مجموعة منطقية من البودات وسياسة للوصول إليها. يوفر **نقطة وصول مستقرة** (عنوان IP افتراضي واسم DNS) لمجموعة من البودات.
123~
124```mermaid
125graph TD
126    subgraph "خدمة (nginx-service)"
127        A["ClusterIP: 10.96.0.10"]
128    end
129~
130    subgraph "البودات"
131        B("بود 1 - IP: 192.168.1.2")
132        C("بود 2 - IP: 192.168.1.3")
133        D("بود 3 - IP: 192.168.1.4")
134    end
135~
136    A -- "المحدد: app=nginx" --> B
137    A -- "المحدد: app=nginx" --> C
138    A -- "المحدد: app=nginx" --> D
139~
140    Client -- "طلب إلى nginx-service" --> A
141```
142~
143تستخدم الخدمة `محددًا` يعتمد على `التسميات` للعثور على البودات التي يجب أن توجه حركة المرور إليها.
144~
145إليك كيفية إنشاء خدمة لنشر NGINX الخاص بنا:
146~
147```yaml
148# nginx-service.yaml
149apiVersion: v1
150kind: Service
151metadata:
152  name: nginx-service
153spec:
154  selector:
155    app: nginx
156  ports:
157    - protocol: TCP
158      port: 80
159      targetPort: 80
160  type: ClusterIP # افتراضي - يعرض الخدمة داخل المجموعة فقط
161```
162~
163هناك أنواع مختلفة من الخدمات:
164- `ClusterIP`: يعرض الخدمة على عنوان IP داخلي للمجموعة (افتراضي).
165- `NodePort`: يعرض الخدمة على منفذ ثابت على كل عقدة عامل.
166- `LoadBalancer`: ينشئ موازن تحميل خارجيًا في موفر السحابة (على سبيل المثال، AWS ،GCP) ويعين عنوان IP عامًا للخدمة.
167~
168### دخول
169~
170خدمة `LoadBalancer` رائعة، لكن إنشاء واحدة لكل خدمة يمكن أن يكون مكلفًا. لعرض خدمات HTTP/HTTPS متعددة للعالم الخارجي، يمكنك استخدام **دخول**.
171~
172يعمل الدخول كـ "موجه ذكي" لحركة المرور الخارجية. يسمح لك بتحديد قواعد التوجيه بناءً على المضيف (على سبيل المثال، `api.mysite.com`) أو المسار (على سبيل المثال، `mysite.com/api`).
173~
174```mermaid
175graph LR
176    User -- "mysite.com/api" --> Ingress
177    User -- "mysite.com/ui" --> Ingress
178~
179    subgraph "Cluster"
180        Ingress -- "/api" --> ServiceA("api-service")
181        Ingress -- "/ui" --> ServiceB("ui-service")
182~
183        ServiceA --> PodA1("بود API 1")
184        ServiceA --> PodA2("بود API 2")
185~
186        ServiceB --> PodB1("بود واجهة المستخدم 1")
187        ServiceB --> PodB2("بود واجهة المستخدم 2")
188    end
189```
190~
191إليك مثال على دخول:
192```yaml
193# example-ingress.yaml
194apiVersion: networking.k8s.io/v1
195kind: Ingress
196metadata:
197  name: example-ingress
198spec:
199  rules:
200  - host: mysite.com
201    http:
202      paths:
203      - path: /api
204        pathType: Prefix
205        backend:
206          service:
207            name: api-service
208            port:
209              number: 8080
210      - path: /ui
211        pathType: Prefix
212        backend:
213          service:
214            name: ui-service
215            port:
216              number: 3000
217```
218~
219### كائنات أخرى مفيدة
220~
221-   **Namespace**: يسمح لك بإنشاء "مجموعات افتراضية" داخل مجموعة مادية. مفيد لعزل البيئات (على سبيل المثال، `development`، `staging`، `production`) أو الفرق.
222-   **ConfigMap و Secret**: لإدارة بيانات التكوين والأسرار (مثل كلمات المرور أو مفاتيح API) بشكل منفصل عن صورة الحاوية.
223-   **StatefulSet**: مشابه للنشر، ولكنه مخصص للتطبيقات ذات الحالة (مثل قواعد البيانات) التي تتطلب هويات شبكة مستقرة وتخزينًا دائمًا.
224-   **PersistentVolume (PV) و PersistentVolumeClaim (PVC)**: لإدارة التخزين الدائم في المجموعة.
225~
226## خاتمة
227~
228كوبيرنيتس أداة قوية بشكل لا يصدق، ولكن منحنى تعلمها يمكن أن يكون حادًا. لقد خدش هذا الدليل السطح فقط، لكننا نأمل أن يكون قد أعطاك فهمًا قويًا للمفاهيم الأساسية.
229~
230**ماذا تفعل الآن؟**
231- **جرب محليًا**: قم بتثبيت [Minikube](https://minikube.sigs.k8s.io/docs/start/) أو [Kind](https://kind.sigs.k8s.io/docs/user/quick-start/) لإنشاء مجموعة كوبيرنيتس على جهاز الكمبيوتر الخاص بك.
232- **استخدم `kubectl`**: تعرف على أمر `kubectl`، أداتك الرئيسية للتفاعل مع المجموعة. حاول إنشاء نشر NGINX والخدمة من هذه المقالة.
233- **استكشف البرامج التعليمية الرسمية**: [وثائق كوبيرنيتس](https://kubernetes.io/docs/tutorials/) هي مورد رائع مليء بالأمثلة.
234~
235تنسيق الحاويات هو مهارة أساسية في العالم السحابي الأصلي، وإتقان كوبيرنيتس سيفتح لك عالمًا من الاحتمالات. استمتع!