العودة لقائمة المشاريع

مهندس DevOps خبير لنشر منصة Full-Stack AI على Kubernetes/K3s للإنتاج

49

نقاط الجدية

من 100 — بناءً على نشاط صاحب المشروع، جودة الوصف، الميزانية، والعروض
الحالة
مفتوح
تاريخ النشر
منذ 5 ساعات
الميزانية
$250.00 - $500.00
مدة التنفيذ
14 يوما
التصنيف
برمجة، تطوير المواقع والتطبيقات
صاحب المشروع
Rockai D.
عدد العروض
6
مشاريع قيد التنفيذ
0
التواصلات الجارية
0
المهارات المطلوبة
برمجة مواقع تطوير الويب تصميم مواقع خدمات الويب اختبار المواقع تطوير الويب الكامل أمن وحماية المواقع AWS خدمات أمازون ويب مونجو دي بي Docker برمجة مواقع تطوير الويب تصميم مواقع خدمات الويب اختبار المواقع تطوير الويب الكامل أمن وحماية المواقع AWS خدمات أمازون ويب مونجو دي بي Docker
الوصف
نبحث عن مهندس DevOps خبير لديه خبرة قوية في Kubernetes و Docker و CI/CD و Helm ونشر الأنظمة على Linux VPS، مع فهم ممتاز لأمان بيئات الإنتاج والتخطيط للانتقال لاحقا إلى AWS. لدينا منصة عقارية المشروع يحتوي على عدة خدمات، منها: موقع Next.js لوحة تحكم React Backend باستخدام Node.js/Express Dashboard Backend / Proxy خدمات AI باستخدام Python FastAPI MongoDB Redis ChromaDB تكاملات مع Supabase و Firebase و Cloudinary و SMTP ومزودي LLM/AI سيكون النشر الأول على VPS بالمواصفات التالية: 12 vCPU 32 GB RAM 1 TB Disk AMD64 Linux Public IPv4 Kubernetes single-node باستخدام K3s MongoDB مستضاف على نفس السيرفر مع تخزين دائم بعد حوالي شهرين من التشغيل الفعلي، سيتم تقييم الانتقال إلى AWS حسب الأداء والزيارات والتكلفة والاستقرار. المطلوب لدينا توثيق داخلي معماري وخطة نشر جاهزة. المطلوب هو مراجعة الكود والتوثيق، التحقق من الوضع الحالي، ثم تنفيذ مسار نشر إنتاجي آمن ومستقر. المهام الرئيسية: مراجعة Dockerfiles و GitHub Actions و Helm templates وملفات البيئة والتوثيق الحالي. إعداد K3s على VPS. تثبيت وضبط ingress-nginx و cert-manager و metrics-server وأساسيات المراقبة. ضبط Firewall وتأمين SSH باستخدام المفاتيح فقط. تقييد الوصول إلى Kubernetes API. تعديل أو إعادة تنظيم Helm chart ليكون مناسبا لإطلاق KSA فقط. إضافة Helm values files مخصصة لبيئة VPS/KSA. نشر جميع الخدمات على Kubernetes مع ضبط resources و probes و secrets و config maps والروابط الداخلية بين الخدمات. نشر MongoDB كـ StatefulSet مع تخزين دائم. نشر Redis كخدمة داخلية فقط. ضبط ChromaDB persistence لخدمة الشات بوت. تفعيل TLS certificates باستخدام cert-manager. تحديث GitHub Actions لاستخدام image tags ثابتة مبنية على commit SHA مع approval gate للإنتاج. التأكد من إدارة الأسرار بشكل آمن باستخدام Kubernetes Secrets و GitHub Actions Secrets. إعداد خطة Backup و Restore لـ MongoDB باستخدام تخزين خارجي. إضافة أوامر Rollback واضحة و Runbook للتشغيل. تنفيذ smoke tests للموقع، لوحة التحكم، الـ APIs، خدمات AI، الرفع، الإشعارات، والاتصال بقاعدة البيانات. تجهيز توثيق تسليم نهائي للفريق. متطلبات أمنية مهمة يجب على المستقل توقيع NDA قبل الوصول إلى الكود أو السيرفر أو التوثيق أو أي بيانات حساسة. يمنع تماما رفع أي secrets أو environment variables حقيقية إلى Git. أي credentials مكشوفة أو تمت مشاركتها سابقا يجب تدويرها قبل الإطلاق. يجب حفظ الأسرار فقط داخل GitHub Actions Secrets أو Kubernetes Secrets أو أي secret manager معتمد. يجب التعامل بحذر كامل مع مفاتيح Supabase و Firebase و Cloudinary و MongoDB و SMTP و AI/LLM و Docker registry و SSH keys و deployment credentials. يجب عدم كشف MongoDB أو Redis أو خدمات AI الداخلية على الإنترنت. يجب توثيق كل صلاحيات الوصول للإنتاج. الخبرات المطلوبة يرجى التقديم فقط إذا كان لديك خبرة قوية في: Kubernetes و K3s Helm charts Docker ونشر مشاريع متعددة الخدمات GitHub Actions CI/CD Linux server hardening ingress-nginx cert-manager / Let’s Encrypt MongoDB StatefulSets والنسخ الاحتياطي Redis نشر خدمات Node.js و Python نشر FastAPI و Express إدارة الأسرار والبيئات Rollback وخطط التعامل مع الأعطال التخطيط للانتقال إلى AWS، ويفضل خبرة في EKS و ECR و Route53 و ACM و CloudWatch المخرجات المطلوبة إعداد Production-ready لـ K3s على VPS. تحديث Helm templates/values لتناسب إطلاق KSA فقط. نشر جميع الخدمات بنجاح. ضبط آمن للـ environment variables والـ secrets. Public routes مع TLS. CI/CD pipeline جاهز للإنتاج. Backup و Restore واضح لـ MongoDB. Monitoring و operational checklist. Rollback procedure. توثيق تسليم نهائي. يرجى إرفاق التالي في عرضك: أمثلة على مشاريع Kubernetes/K3s Production قمت بتنفيذها. خبرتك مع Helm و GitHub Actions. طريقتك في إدارة الأسرار والبيئات. الجدول الزمني المتوقع. قائمة التحقق الأمنية التي تتبعها قبل إطلاق الإنتاج.
عرض على مستقل