تفاصيل المشروع

نبحث عن مهندس DevOps خبير لديه خبرة قوية في Kubernetes و Docker و CI/CD و Helm ونشر الأنظمة على Linux VPS، مع فهم ممتاز لأمان بيئات الإنتاج والتخطيط للانتقال لاحقا إلى AWS.

لدينا منصة عقارية المشروع يحتوي على عدة خدمات، منها:

موقع Next.js

لوحة تحكم React

Backend باستخدام Node.js/Express

Dashboard Backend / Proxy

خدمات AI باستخدام Python FastAPI

MongoDB

Redis

ChromaDB

تكاملات مع Supabase و Firebase و Cloudinary و SMTP ومزودي LLM/AI

سيكون النشر الأول على VPS بالمواصفات التالية:

12 vCPU

32 GB RAM

1 TB Disk

AMD64 Linux

Public IPv4

Kubernetes single-node باستخدام K3s

MongoDB مستضاف على نفس السيرفر مع تخزين دائم

بعد حوالي شهرين من التشغيل الفعلي، سيتم تقييم الانتقال إلى AWS حسب الأداء والزيارات والتكلفة والاستقرار.

المطلوب

لدينا توثيق داخلي معماري وخطة نشر جاهزة. المطلوب هو مراجعة الكود والتوثيق، التحقق من الوضع الحالي، ثم تنفيذ مسار نشر إنتاجي آمن ومستقر.

المهام الرئيسية:

مراجعة Dockerfiles و GitHub Actions و Helm templates وملفات البيئة والتوثيق الحالي.

إعداد K3s على VPS.

تثبيت وضبط ingress-nginx و cert-manager و metrics-server وأساسيات المراقبة.

ضبط Firewall وتأمين SSH باستخدام المفاتيح فقط.

تقييد الوصول إلى Kubernetes API.

تعديل أو إعادة تنظيم Helm chart ليكون مناسبا لإطلاق KSA فقط.

إضافة Helm values files مخصصة لبيئة VPS/KSA.

نشر جميع الخدمات على Kubernetes مع ضبط resources و probes و secrets و config maps والروابط الداخلية بين الخدمات.

نشر MongoDB كـ StatefulSet مع تخزين دائم.

نشر Redis كخدمة داخلية فقط.

ضبط ChromaDB persistence لخدمة الشات بوت.

تفعيل TLS certificates باستخدام cert-manager.

تحديث GitHub Actions لاستخدام image tags ثابتة مبنية على commit SHA مع approval gate للإنتاج.

التأكد من إدارة الأسرار بشكل آمن باستخدام Kubernetes Secrets و GitHub Actions Secrets.

إعداد خطة Backup و Restore لـ MongoDB باستخدام تخزين خارجي.

إضافة أوامر Rollback واضحة و Runbook للتشغيل.

تنفيذ smoke tests للموقع، لوحة التحكم، الـ APIs، خدمات AI، الرفع، الإشعارات، والاتصال بقاعدة البيانات.

تجهيز توثيق تسليم نهائي للفريق.

متطلبات أمنية مهمة

يجب على المستقل توقيع NDA قبل الوصول إلى الكود أو السيرفر أو التوثيق أو أي بيانات حساسة.

يمنع تماما رفع أي secrets أو environment variables حقيقية إلى Git.

أي credentials مكشوفة أو تمت مشاركتها سابقا يجب تدويرها قبل الإطلاق.

يجب حفظ الأسرار فقط داخل GitHub Actions Secrets أو Kubernetes Secrets أو أي secret manager معتمد.

يجب التعامل بحذر كامل مع مفاتيح Supabase و Firebase و Cloudinary و MongoDB و SMTP و AI/LLM و Docker registry و SSH keys و deployment credentials.

يجب عدم كشف MongoDB أو Redis أو خدمات AI الداخلية على الإنترنت.

يجب توثيق كل صلاحيات الوصول للإنتاج.

الخبرات المطلوبة

يرجى التقديم فقط إذا كان لديك خبرة قوية في:

Kubernetes و K3s

Helm charts

Docker ونشر مشاريع متعددة الخدمات

GitHub Actions CI/CD

Linux server hardening

ingress-nginx

cert-manager / Let’s Encrypt

MongoDB StatefulSets والنسخ الاحتياطي

Redis

نشر خدمات Node.js و Python

نشر FastAPI و Express

إدارة الأسرار والبيئات

Rollback وخطط التعامل مع الأعطال

التخطيط للانتقال إلى AWS، ويفضل خبرة في EKS و ECR و Route53 و ACM و CloudWatch

المخرجات المطلوبة

إعداد Production-ready لـ K3s على VPS.

تحديث Helm templates/values لتناسب إطلاق KSA فقط.

نشر جميع الخدمات بنجاح.

ضبط آمن للـ environment variables والـ secrets.

Public routes مع TLS.

CI/CD pipeline جاهز للإنتاج.

Backup و Restore واضح لـ MongoDB.

Monitoring و operational checklist.

Rollback procedure.

توثيق تسليم نهائي.

يرجى إرفاق التالي في عرضك:

أمثلة على مشاريع Kubernetes/K3s Production قمت بتنفيذها.

خبرتك مع Helm و GitHub Actions.

طريقتك في إدارة الأسرار والبيئات.

الجدول الزمني المتوقع.

قائمة التحقق الأمنية التي تتبعها قبل إطلاق الإنتاج.


صاحب المشروع
Rockai D.
تاريخ التسجيل
معدل التوظيف
المشاريع المفتوحة 1
مشاريع قيد التنفيذ 0
التواصلات الجارية 0

تقدم للمشروع

العروض المقدمة

مرحبا اطلعت على تفاصيل المشروع بالكامل، وأرى أن المتطلبات تتوافق بشكل كبير مع الخبرة العملية التي اكتسبتها في مشاريع DevOps وCloud وMLOps أثناء دراستي للماجستير...

مرحبا أستاذ Rockai، قرأت تفاصيل العرض بتمعن، وجاهز لتنفيذ البنية التحتية لمنصتكم ونشرها بـ Production-ready status على الVPS باستخدام K3s و Helm، مع تأمين الاتص...

مرحبا، أنا عبد المغيث، مهندس DevOps ومهندس سيرفرات، ولدي خبرة قوية في بناء وإدارة بيئات الإنتاج باستخدام Docker، Kubernetes (K3s)، Helm، GitHub Actions، وLinux....

السلام عليكم ورحمة الله وبركاته، اطلعت على تفاصيل المشروع، وأرى أنه يتوافق بشكل كبير مع طبيعة عملي الحالية في بناء وتشغيل بيئات الإنتاج وإدارة البنية التحتية ال...

لسلام عليكم، معاك محمد مرتضى. مهندس DevOps خبرة ٤ سنين، منهم سنتين في Kubernetes production مع شركات في الوطن العربي . عندي شهادات: KCNA, OCI DevOps Professiona...

السلام عليكم، اطلعت على تفاصيل المشروع بعناية، وأرى أن المتطلبات قريبة من مشروع عملت عليه سابقا ضمن منحة DEPI، حيث شاركت في تطوير ونشر منصة تعتمد على Microservi...

السلام عليكم ورحمة الله وبركاته, بصفتي مهندس خبير في DevOps و Cloud Architecture، قرأت متطلبات المعمارية الخاصة بمنصتكم العقارية بعناية، وأهنئكم على هذا التخطيط...

السلام عليكم، أستطيع مساعدتكم في مراجعة البنية الحالية وتنفيذ مسار نشر إنتاجي آمن على K3s، بداية من مراجعة Dockerfiles وHelm وGitHub Actions وحتى نشر الخدمات، ض...

مرحبا، اطلعت بعناية على تفاصيل المشروع والمتطلبات التقنية والأمنية. لدي خبرة مباشرة في نشر وإدارة بيئات إنتاج على Kubernetes (AWS EKS) في Global Services Tunisi...

قبولك لهذا العرض يعتبر اتفاقاً بينك وبين المستقل وسيبقى موقع مستقل وسيطاً بينكما حتى تسليم المشروع. تأكد من اختيارك للعرض المناسب باتّباع النصائح التالية:

  • راجع صفحة حساب المستقل الذي اخترته واطّلع على أعماله السابقة
  • إن كانت هناك تفاصيل غير مذكورة في المشروع، فتواصل مع المستقل وأخبره بها أولًا
  • بإمكانك أن تتواصل مع المستقل وتسأله عن أية أمور تحتاجها
  • احرص دائمًا على إبقاء التواصل مع المستقل داخل الموقع قدر الإمكان وذلك لضمان حقوقك
  • لا تتردد من التواصل معنا ان احتجت لأي مساعدة، نحن نحب مساعدتك!

المستقل غير متاح حالياً لاستلام مشاريع جديدة. يمكنك إرسال رسالة له لتحديث إعدادات حسابه وتفعيل خيار "متاح للتوظيف"، ثم إعادة المحاولة بعد ذلك، أو اختيار عرض مستقل آخر.