العودة لقائمة المشاريع
مهندس DevOps خبير لنشر منصة Full-Stack AI على Kubernetes/K3s للإنتاج
الميزانية
$250.00 - $500.00
التصنيف
برمجة، تطوير المواقع والتطبيقات
المهارات المطلوبة
برمجة مواقع
تطوير الويب
تصميم مواقع
خدمات الويب
اختبار المواقع
تطوير الويب الكامل
أمن وحماية المواقع
AWS
خدمات أمازون ويب
مونجو دي بي
Docker
برمجة مواقع
تطوير الويب
تصميم مواقع
خدمات الويب
اختبار المواقع
تطوير الويب الكامل
أمن وحماية المواقع
AWS
خدمات أمازون ويب
مونجو دي بي
Docker
الوصف
نبحث عن مهندس DevOps خبير لديه خبرة قوية في Kubernetes و Docker و CI/CD و Helm ونشر الأنظمة على Linux VPS، مع فهم ممتاز لأمان بيئات الإنتاج والتخطيط للانتقال لاحقا إلى AWS.
لدينا منصة عقارية المشروع يحتوي على عدة خدمات، منها:
موقع Next.js
لوحة تحكم React
Backend باستخدام Node.js/Express
Dashboard Backend / Proxy
خدمات AI باستخدام Python FastAPI
MongoDB
Redis
ChromaDB
تكاملات مع Supabase و Firebase و Cloudinary و SMTP ومزودي LLM/AI
سيكون النشر الأول على VPS بالمواصفات التالية:
12 vCPU
32 GB RAM
1 TB Disk
AMD64 Linux
Public IPv4
Kubernetes single-node باستخدام K3s
MongoDB مستضاف على نفس السيرفر مع تخزين دائم
بعد حوالي شهرين من التشغيل الفعلي، سيتم تقييم الانتقال إلى AWS حسب الأداء والزيارات والتكلفة والاستقرار.
المطلوب
لدينا توثيق داخلي معماري وخطة نشر جاهزة. المطلوب هو مراجعة الكود والتوثيق، التحقق من الوضع الحالي، ثم تنفيذ مسار نشر إنتاجي آمن ومستقر.
المهام الرئيسية:
مراجعة Dockerfiles و GitHub Actions و Helm templates وملفات البيئة والتوثيق الحالي.
إعداد K3s على VPS.
تثبيت وضبط ingress-nginx و cert-manager و metrics-server وأساسيات المراقبة.
ضبط Firewall وتأمين SSH باستخدام المفاتيح فقط.
تقييد الوصول إلى Kubernetes API.
تعديل أو إعادة تنظيم Helm chart ليكون مناسبا لإطلاق KSA فقط.
إضافة Helm values files مخصصة لبيئة VPS/KSA.
نشر جميع الخدمات على Kubernetes مع ضبط resources و probes و secrets و config maps والروابط الداخلية بين الخدمات.
نشر MongoDB كـ StatefulSet مع تخزين دائم.
نشر Redis كخدمة داخلية فقط.
ضبط ChromaDB persistence لخدمة الشات بوت.
تفعيل TLS certificates باستخدام cert-manager.
تحديث GitHub Actions لاستخدام image tags ثابتة مبنية على commit SHA مع approval gate للإنتاج.
التأكد من إدارة الأسرار بشكل آمن باستخدام Kubernetes Secrets و GitHub Actions Secrets.
إعداد خطة Backup و Restore لـ MongoDB باستخدام تخزين خارجي.
إضافة أوامر Rollback واضحة و Runbook للتشغيل.
تنفيذ smoke tests للموقع، لوحة التحكم، الـ APIs، خدمات AI، الرفع، الإشعارات، والاتصال بقاعدة البيانات.
تجهيز توثيق تسليم نهائي للفريق.
متطلبات أمنية مهمة
يجب على المستقل توقيع NDA قبل الوصول إلى الكود أو السيرفر أو التوثيق أو أي بيانات حساسة.
يمنع تماما رفع أي secrets أو environment variables حقيقية إلى Git.
أي credentials مكشوفة أو تمت مشاركتها سابقا يجب تدويرها قبل الإطلاق.
يجب حفظ الأسرار فقط داخل GitHub Actions Secrets أو Kubernetes Secrets أو أي secret manager معتمد.
يجب التعامل بحذر كامل مع مفاتيح Supabase و Firebase و Cloudinary و MongoDB و SMTP و AI/LLM و Docker registry و SSH keys و deployment credentials.
يجب عدم كشف MongoDB أو Redis أو خدمات AI الداخلية على الإنترنت.
يجب توثيق كل صلاحيات الوصول للإنتاج.
الخبرات المطلوبة
يرجى التقديم فقط إذا كان لديك خبرة قوية في:
Kubernetes و K3s
Helm charts
Docker ونشر مشاريع متعددة الخدمات
GitHub Actions CI/CD
Linux server hardening
ingress-nginx
cert-manager / Let’s Encrypt
MongoDB StatefulSets والنسخ الاحتياطي
Redis
نشر خدمات Node.js و Python
نشر FastAPI و Express
إدارة الأسرار والبيئات
Rollback وخطط التعامل مع الأعطال
التخطيط للانتقال إلى AWS، ويفضل خبرة في EKS و ECR و Route53 و ACM و CloudWatch
المخرجات المطلوبة
إعداد Production-ready لـ K3s على VPS.
تحديث Helm templates/values لتناسب إطلاق KSA فقط.
نشر جميع الخدمات بنجاح.
ضبط آمن للـ environment variables والـ secrets.
Public routes مع TLS.
CI/CD pipeline جاهز للإنتاج.
Backup و Restore واضح لـ MongoDB.
Monitoring و operational checklist.
Rollback procedure.
توثيق تسليم نهائي.
يرجى إرفاق التالي في عرضك:
أمثلة على مشاريع Kubernetes/K3s Production قمت بتنفيذها.
خبرتك مع Helm و GitHub Actions.
طريقتك في إدارة الأسرار والبيئات.
الجدول الزمني المتوقع.
قائمة التحقق الأمنية التي تتبعها قبل إطلاق الإنتاج.