Docker مقابل Kubernetes: الدليل الواقعي للحاويات والتنسيق

باختصار

• Docker يُغَلِّف ويُشغِّل التطبيقات في حاويات خفيفة وقابلة للنقل.
• Kubernetes يُنسِّق ويُدير تلك الحاويات عبر تجمعات من الخوادم.
• Docker ممتاز لـ التطوير والنشر على خادم واحد؛ Kubernetes يبرز في التوسع وإدارة الأنظمة الموزعة.
• هم مُكملين، ليسوا منافسين — Kubernetes يمكنه تشغيل حاويات Docker.
• فهم كلاهما ضروري لـ DevOps الحديثة وهندسة السحابة الأصلية.

---

ما ستتعلمه

1. الاختلافات الأساسية بين Docker و Kubernetes.
2. كيف يعملان معًا في أنظمة الإنتاج الواقعية.
3. متى تستخدم أحدهما مقابل الآخر (أو كلاهما).
4. المزالق الشائعة، التنازلات في الأداء، والاعتبارات الأمنية.
5. أمثلة خطوة بخطوة لتغليف وتنسيق تطبيق بسيط.

---

المتطلبات المسبقة

ستستفيد أكثر من هذا الدليل إذا كان لديك:

• معرفة أساسية بأدوات سطر الأوامر.
• بعض الخبرة في تشغيل التطبيقات على لينكس أو في السحابة.
• فهم ما هي الحاويات (سنراجع الأساسيات أيضًا).

---

مقدمة: الحاويات غيّرت كل شيء

الحاويات أعادت تشكيل طريقة بناء ونشر وتشغيل البرمجيات. قبل إصدار Docker في عام 2013¹, كان المطورون يعانون غالبًا من مشكلة “يعمل على جهازي” الكلاسيكية. الآلات الافتراضية (VMs) ساعدت في عزل الأحمال، لكنها كانت ثقيلة — كل VM تحتاج إلى صورة نظام تشغيل كاملة، تستهلك جيجابايت من الذاكرة والقرص.

Docker قدم حلًا أنيقًا: التغليف في الحاويات — طريقة لحزم التطبيق واعتمادياته في وحدة خفيفة واحدة يمكنها التشغيل بشكل متسق في أي مكان. الحاويات تشترك في نواة نظام التشغيل المضيف، مما يجعلها أكثر كفاءة من VMs².

ومع بدء المؤسسات تشغيل مئات أو آلاف الحاويات، ظهرت تحدي جديد: إدارتها. هنا جاء Kubernetes.

Kubernetes, الذي تم تطويره في الأصل في جوجل وتم فتحه كمصدر مفتوح في 2014³, أصبح المعيار الفعلي لإدارة الحاويات — أتمتة النشر والتوسع وإدارة التطبيقات المحزومة في حاويات.

لنفهم أدوارهم.

---

Docker: محرك التغليف في الحاويات

ما يفعله Docker

Docker هو منصة لبناء وتغليف وتشغيل الحاويات. يوفر أدوات مثل:

• Docker Engine – وقت التشغيل الذي ينفذ الحاويات.
• Docker CLI – واجهة سطر الأوامر لإدارة الصور والحاويات.
• Docker Hub – سجل عام لمشاركة صور الحاويات.

حاوية Docker تُبنى من صورة, مُعرَّفة بواسطة Dockerfile — ملف نصي بسيط يصف كيفية تجميع البيئة.

هذا مثال بسيط:

# Dockerfile
FROM python:3.11-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .
CMD ["python", "app.py"]

قم ببنائه وتشغيله:

Docker build -t myapp:latest .
Docker run -d -p 8080:8080 myapp:latest

الآن لديك تطبيق مُحَزَّم بشكل كامل ي動作 بشكل متطابق على أي جهاز مثبت عليه Docker.

مخطط بنية Docker

graph TD;
  A[Docker CLI] --> B[Docker Daemon]
  B --> C[Container Runtime]
  C --> D[Containers]
  B --> E[Image Registry]

Docker يشغل الحاويات على خادم واحد. بالنسبة للعديد من المطورين والفرق الصغيرة, هذا كافٍ. لكن لأنظمة الإنتاج التي تمتد عبر عدة عُقد, Docker وحده غير كافٍ.

---

Kubernetes: المنظم

Kubernetes (يُختصر غالبًا إلى K8s) هو منصة تنظيم — يدير الحاويات عبر تجمعات من الخوادم.

يتعامل مع مهام مثل:

• جدولة الحاويات للتشغيل على العُقد الصحيحة.
• التوسع تلقائيًا لأعلى أو لأسفل.
• التعافي الذاتي (إعادة تشغيل الحاويات الفاشلة).
• التحديثات التدريجية بدون انقطاع.
• اكتشاف الخدمات وتوزيع الأحمال.

نظرة عامة على بنية Kubernetes

graph LR;
  subgraph Control Plane
  A[API Server] --> B[Scheduler]
  A --> C[Controller Manager]
  A --> D[etcd]
  end
  subgraph Node
  E[Kubelet] --> F[Pod]
  E --> G[Container Runtime]
  end
  Control Plane --> Node

كل تجمع من Kubernetes يتكون من:

• Control Plane – الدماغ, يدير حالة التجمع.
• Worker Nodes – حيث تُشغل الحاويات فعليًا.
• بودز – أصغر وحدة قابلة للنشر، تحتوي على حاوية واحدة أو أكثر.

نشر بسيط لـ Kubernetes قد يبدو كالتالي:

kubectl create deployment myapp --image=myapp:latest
kubectl expose deployment myapp --type=LoadBalancer --port=80

يُنشئ هذا تطبيقك، ويعرضه على الشبكة، ويقوم بتوسيعه تلقائيًا إذا لزم الأمر.

---

Docker vs Kubernetes: مقارنة

الميزة	Docker	Kubernetes
الدور الرئيسي	التغليف الحاوي	تنسيق الحاويات
النطاق	مضيف واحد	تجمع متعدد العقد
وحدة النشر	حاوية	بود (حاوية واحدة أو أكثر)
التوسيع	يدوي أو Docker Swarm	تلقائي (التوسيع الأفقي للبود)
الشبكة	جسر أو شبكة المضيف	شبكة تداخلية على مستوى التجمع
التخزين	مجلدات محلية أو نقاط وصل	مجلدات دائمة، تخصيص ديناميكي
التوازن بين الأحمال	أساسي (Docker Compose أو Swarm)	اكتشاف الخدمة والتوازن بين الأحمال المدمج
التعافي الذاتي	سياسة إعادة التشغيل فقط	توافق كامل (إعادة جدولة البودات الفاشلة)
التكوين	Dockerfile, Compose	ملفات YAML (Deployments, Services, إلخ)

---

Docker و Kubernetes معًا

الاعتقاد الخاطئ الشائع هو أن Docker و Kubernetes هما منافسان. في الواقع، هما يكملان بعضهما.

• Docker يبني ويشغل الحاويات.
• Kubernetes يجدول ويدير الحاويات عبر التجمعات.

في الواقع، استخدم Kubernetes في الأصل Docker كمحرك حاويات افتراضي⁴. على الرغم من أن Kubernetes يدعم الآن واجهة محرك الحاويات (CRI) — مما يسمح بمحركات مثل containerd أو CRI-O — تظل صور Docker متوافقة تمامًا.

---

خطوة بخطوة: من Docker إلى Kubernetes

دعونا نستعرض كيفية الانتقال من تطبيق مُحَوَّى باستخدام Docker إلى نشر Kubernetes.

1. بناء واختبار محليًا باستخدام Docker

Docker build -t myapp:latest .
Docker run -p 8080:8080 myapp:latest

2. دفع الصورة إلى مستودع

Docker tag myapp:latest myregistry/myapp:v1
Docker push myregistry/myapp:v1

3. إنشاء ملف YAML لـ Kubernetes Deployment

# myapp-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myregistry/myapp:v1
        ports:
        - containerPort: 8080

4. نشر وتعرض

kubectl apply -f myapp-deployment.yaml
kubectl expose deployment myapp-deployment --type=LoadBalancer --port=80 --target-port=8080

5. التحقق

kubectl get pods
kubectl get svc

مثال للإخراج:

NAME                                READY   STATUS    RESTARTS   AGE
myapp-deployment-7b8c9d7f8d-abcde   1/1     Running   0          2m
myapp-deployment-7b8c9d7f8d-fghij   1/1     Running   0          2m

لديك الآن تطبيق قابل للتوسع ومتين يعمل على Kubernetes — جميعه يبدأ من صورة Docker.

---

متى تستخدم مقابل متى لا تستخدم

سيناريو	استخدام Docker	استخدام Kubernetes
التطوير المحلي	✅ ممتاز للاختبار والتكرار	⚠️ مبالغ فيه للتطوير المحلي
تطبيقات صغيرة	✅ أبسط وأسرع	❌ يضيف تعقيدًا غير ضروري
الإنتاج على نطاق واسع	⚠️ تنسيق محدود	✅ مثالي للتوسع والمرونة
النشر متعدد السحاب أو الهجين	⚠️ يحتاج إعدادًا يدويًا	✅ مصمم للقابلية للنقل
أنابيب CI/CD	✅ ممتاز لمرحلتي البناء والاختبار	✅ ممتاز لمرحلتي النشر

باختصار:

• استخدم Docker عندما تريد البساطة والسرعة.
• استخدم Kubernetes عندما تحتاج إلى الأتمتة والتوسع وتحمل الأعطال.

---

دراسات حالة واقعية

مثال 1: منصة إعلامية واسعة النطاق

تستخدم منصات البث الرئيسية Kubernetes لإدارة الخدمات الدقيقة التي تتعامل مع ملايين المستخدمين المتزامنين⁵. كل خدمة تعمل كمجموعة من البودز، يتم توسيعها تلقائيًا بناءً على حركة المرور.

مثال 2: منصات التكنولوجيا المالية وAPI

تعتمد أنظمة الدفع وخدمات التكنولوجيا المالية غالبًا على Docker لإنشاء بناء آمن وقابل للتكرار، ثم تنشر تلك الحاويات على مجموعات Kubernetes للحصول على توافر عالٍ⁶.

مثال 3: منصات المطورين الداخلية

تقوم المؤسسات بشكل متزايد ببناء منصات مطورين داخلية مدعومة بـ Kubernetes — تقدم للمطورين بيئات ذاتية الخدمة مع الحفاظ على الحوكمة المركزية.

---

اعتبارات الأداء

أداء Docker

• وقت التشغيل: تبدأ الحاويات في ميلي ثوانٍ.
• الهيكل الإضافي: ضئيل مقارنة بالآلات الافتراضية، حيث تشارك الحاويات نواة المضيف.
• عزل الموارد: يستخدم مساحات الأسماء Linux وcgroups⁷.

أداء Kubernetes

• التوسع: يقوم مقياس الأفقي للبودز بتعديل النسخ بناءً على مقاييس CPU/الذاكرة.
• الجدولة: يقوم الجدولة بتحسين التوزيع بناءً على طلبات الموارد.
• الهيكل الإضافي: مستوى التحكم يضيف بعض التأخير، لكنه ضئيل مقارنة بالفوائد عند التوسع.

نصيحة: بالنسبة للأحمال الصغيرة، Docker Compose أسرع في التشغيل.而对于 الأحمال الكبيرة، Kubernetes يقلل هيكله الإضافي باستخدام الأتمتة.

---

اعتبارات الأمان

كل من Docker وKubernetes تتطلب تكوينًا دقيقًا.

أمن Docker

• استخدم حاويات غير جذرية.
• قم بفحص الصور بانتظام للثغرات.
• وقّع الصور وتحقق من أصلها.
• قم بحدود قدرات الحاوية (مثل إزالة NET_ADMIN).

أمن Kubernetes

• استخدم RBAC (التحكم في الوصول القائم على الأدوار)⁸.
• فعّل سياسات الشبكة لعزل حركة المرور.
• احفظ الأسرار في أسرار Kubernetes، وليس في متغيرات البيئة.
• قم بتحديث المجموعة والعقد بانتظام.

OWASP توصي بتطبيق مبدأ أقل صلاحية لجميع الحاويات وأدوار المجموعة⁹.

---

المزالق الشائعة & الحلول

المزالق	السبب	الحل
فشل الحاويات في البدء	الاعتماديات المفقودة	تحقق من Dockerfile صورة الأساس والمسارات
البودز عالقة في CrashLoopBackOff	تعطل التطبيق أو سوء التكوين	تحقق من السجلات باستخدام kubectl logs
مشكلات الشبكة	خدمة أو DNS غير مُكوّنة بشكل صحيح	استخدم kubectl describe svc للتشخيص
أخطاء سحب الصورة	مصادقة سجل خاص	أنشئ سرًا لـ Kubernetes باستخدام بيانات الاعتماد
استنفاد الموارد	لا توجد حدود محددة	حدد resources.requests وlimits في YAML

---

الاختبار والقابلية للملاحظة

اختبار حاويات Docker

• استخدم Docker-compose للاختبارات التكاملية.
• قم بتشغيل اختبارات الوحدة داخل الحاويات للحصول على الاتساق.

Docker run --rm myapp:latest pytest tests/

اختبار نشرات Kubernetes

• استخدم مساحات أسماء Kubernetes للمرحلة التجريبية.
• طبق النشرات الكناري أو الزرقاء-الخضراء.

المراقبة والتسجيل

• استخدم Prometheus للمقاييس وGrafana للوحات القيادة.
• ركز السجلات عبر Fluentd أو ELK Stack.
• استخدم للاستمرارية وللجاهزية لضمان التشغيل المستمر.

مثال تكوين أدوات الفحص:

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 10
  periodSeconds: 30

---

الأخطاء الشائعة التي يرتكبها الجميع

1. تشغيل كل شيء كجذر – خطر أمني كبير.
2. عدم تحديد حدود الموارد – يمكن أن يتسبب في تعطل الع
3. تحقق من طبقات الصورة: Docker history <image>

Kubernetes

• وصف المورد: kubectl describe pod <pod_name>
• عرض السجلات: kubectl logs <pod_name>
• فتح جلسة تصحيح: kubectl exec -it <pod_name> -- /bin/bash
• حذف pods العالقة: kubectl delete pod <pod_name> --force --grace-period=0

---

النظرة المستقبلية

الحاويات والتنظيم أصبحوا جوهر DevOps الحديث. بينما يظل Docker أساس التحويت، تطور Kubernetes ليصبح المنصة التحكمية العالمية للتطبيقات السحابية الأصلية.

تشمل الاتجاهات الناشئة:

• سيرفرلس Kubernetes (مثل AWS Fargate، Google Cloud Run).
• مسارات عمل GitOps للنشر الإعلاني.
• شبكات الخدمات مثل Istio للتحكم المتقدم في حركة المرور.

الجدل حول Docker مقابل Kubernetes لم يعد يتعلق بالمنافسة — بل بالتعاون.

---

الاستنتاجات الرئيسية

Docker يبسط تغليف وتشغيل التطبيقات.

Kubernetes ينفّذ تلقائيًا النشر والتوسيع وإدارة.

معًا، يشكلان العمود الفقري للبنية التحتية السحابية الأصلية الحديثة.

---

الأسئلة الشائعة

س1: هل يمكنني استخدام Kubernetes بدون Docker؟
نعم. Kubernetes يدعم أي وقت تشغيل متوافق مع واجهة وقت تشغيل الحاوية (CRI)، مثل containerd أو CRI-O⁴.

س2: هل ما زال Docker Swarm ذا صلة؟
Docker Swarm أبسط ولكن أقل ميزات مقارنة بـ Kubernetes. إنه مناسب للفِرق الصغيرة أو الإعدادات البسيطة.

س3: كيف أراقب أداء الحاويات؟
استخدم أدوات مثل Prometheus و Grafana و cAdvisor للمقاييس، و ELK أو OpenTelemetry للسجلات.

س4: ما الفرق في منحنى التعلم؟
Docker أسهل في التعلم في البداية؛ Kubernetes له منحنى تعلم أكثر حدة بسبب طبيعته الموزعة.

س5: هل يمكن لـ Kubernetes إدارة الآلات الافتراضية أيضًا؟
نعم، مع مشاريع مثل KubeVirt، يمكن لـ Kubernetes إدارة الآلات الافتراضية إلى جانب الحاويات.

---

الخطوات التالية

• جرّب تحويل تطبيق صغير إلى حاوية باستخدام Docker.
• انشره على مجموعة Kubernetes المحلية باستخدام Minikube أو Kind.
• استكشف المراقبة باستخدام Prometheus و Grafana.
• انتقل تدريجيًا من النشر اليدوي إلى مسارات عمل GitOps.

إذا أعجبك هذا الاستعراض المعمق، فكر في الاشتراك في نشرتنا الإخبارية للحصول على المزيد من رؤى DevOps والهندسة السحابية الأصلية العملية.

---

الهوامش

1. وثائق Docker – https://docs.Docker.com/ ↩

2. نظرة عامة على حاويات لينكس – https://www.kernel.org/doc/html/latest/admin-guide/cgroup-v2.html ↩

3. وثائق Kubernetes – https://Kubernetes.io/docs/home/ ↩

4. واجهة وقت تشغيل الحاوية (Kubernetes CRI) – https://Kubernetes.io/docs/concepts/containers/runtime-class/ ↩ ↩²

5. مدونة Netflix Tech – https://netflixtechblog.com/ ↩

6. مدونة Stripe Engineering – https://stripe.com/blog/engineering ↩

7. وثائق أسماء لينكس – https://man7.org/linux/man-pages/man7/namespaces.7.html ↩

8. Kubernetes RBAC – https://Kubernetes.io/docs/reference/access-authn-authz/rbac/ ↩

9. إرشادات أمان الحاويات OWASP – https://owasp.org/www-project-container-security/ ↩