عمليات النشر التلقائية لخدمة Azure Kubernetes (AKS)

تعمل عمليات النشر التلقائية على تبسيط عملية إعداد GitHub Action أو Azure DevOps Pipeline، ما يجعل من السهل إنشاء مسار توزيع مستمر لتطبيقك إلى خدمة Azure Kubernetes (AKS). بمجرد الاتصال، يقوم كل تثبيت جديد تلقائيا بتشغيل البنية الأساسية لبرنامج ربط العمليات التجارية، وتقديم التحديثات إلى تطبيقك بسلاسة. يمكنك إما إحضار ملفات النشر الخاصة بك لإنشاء مسار سريع أو إنشاء بيانات Dockerfiles وKubernetes لتعبئة التطبيقات غير الحاوية ونشرها بأقل جهد ممكن.

المتطلبات الأساسية

• حساب GitHub أو مؤسسة Azure DevOps.
• نظام مجموعة AKS. إذا لم يكن لديك واحد، يمكنك إنشاء واحد باستخدام الخطوات في نشر نظام مجموعة خدمة Azure Kubernetes (AKS).
• سجل حاويات Azure (ACR). إذا لم يكن لديك واحد، يمكنك إنشاء واحد باستخدام الخطوات في تكامل Azure Container Registry (ACR) مع نظام مجموعة Azure Kubernetes Service (AKS).
• تطبيق للنشر.

الاتصال بمستودع التعليمات البرمجية المصدر

إنشاء سير عمل توزيع تلقائي وتخويله للاتصال بمستودع التعليمات البرمجية المصدر المطلوب.

1. في مدخل Microsoft Azure، انتقل إلى مورد نظام مجموعة AKS.
2. من قائمة الخدمة، ضمن Settings، حدد Automated deployments>Create.
3. ضمن تفاصيل المستودع، أدخل اسما لسير العمل، ثم حدد GitHub أو ADO لموقع المستودع الخاص بك.
4. حدد تخويل الوصول للاتصال بالمستودع المطلوب.
5. اختر المستودعوالفرع، ثم حدد التالي.

اختر تكوين صورة الحاوية

للحصول على تطبيق جاهز ل Kubernetes، تحتاج إلى إنشائه في صورة حاوية وتخزينه في سجل حاوية. يمكنك استخدام Dockerfile لتوفير إرشادات حول كيفية إنشاء صورة الحاوية. إذا لم يكن مستودع التعليمات البرمجية المصدر لديك يحتوي بالفعل على Dockerfile، يمكن أن تقوم عمليات النشر التلقائية بإنشاء واحد لك. وإلا، يمكنك استخدام Dockerfile موجود.

بدون Dockerfile موجود

استخدم عمليات النشر التلقائية لإنشاء Dockerfile للعديد من اللغات وأطر العمل مثل Go وC# و Node.jsو Python و Java و Gradle و Clojure و PHP و Ruby و Erlang و Swift و Rust. يعتمد دعم اللغة على ما هو متوفر في draft.sh.

1. حدد Auto-containerize (generate Dockerfile) لتكوين الحاوية.
2. حدد موقع مكان حفظ Dockerfile الذي تم إنشاؤه في المستودع.
3. حدد بيئة التطبيق من قائمة اللغات والأطر المدعومة.
4. أدخل منفذ التطبيق.
5. توفير مسار سياق بناء Dockerfile .
6. حدد سجل حاويات Azure موجود أو أنشئ سجلا جديدا. يستخدم هذا السجل لتخزين صورة التطبيق المضمنة.

مع Dockerfile موجود

إذا كان مستودع التعليمات البرمجية الخاص بك يحتوي بالفعل على Dockerfile، يمكنك تحديده لاستخدامه لإنشاء صورة التطبيق.

1. حدد Dockerfile الموجود لتكوين الحاوية.
2. حدد Dockerfile من المستودع الخاص بك.
3. أدخل سياق بناء Dockerfile لتمرير مجموعة الملفات والدلائل إلى عملية الإنشاء. يتم استخدام هذه الملفات لإنشاء الصورة، ويتم تضمينها في الصورة النهائية، ما لم يتم تجاهلها من قبل .dockerignore ملف.
4. حدد سجل حاويات Azure موجود أو أنشئ سجلا جديدا. يستخدم هذا السجل لتخزين صورة التطبيق المضمنة.

اختر تكوين بيان Kubernetes

ملاحظة

يدعم خيار Generate Manifests أيضا الميزات المتقدمة مثل تكامل Service Connector وموارد الدخول التي تم إنشاؤها تلقائيا وملفات بيان Kubernetes الأكثر تفصيلا وقابلة للتخصيص.

يتكون التطبيق الذي يعمل على Kubernetes من العديد من مكونات Kubernetes الأولية. تصف هذه المكونات صورة الحاوية التي يجب استخدامها، وعدد النسخ المتماثلة التي سيتم تشغيلها، وإذا كان هناك عنوان IP عام مطلوب لعرض التطبيق، وما إلى ذلك. لمزيد من المعلومات، راجع [وثائق Kubernetes] [kubernetes-documentation]. إذا لم يكن مستودع التعليمات البرمجية المصدر لديك يحتوي بالفعل على بيانات Kubernetes الأساسية للتوزيع، يمكن أن تقوم عمليات النشر التلقائية بإنشاءها لك. وإلا، يمكنك استخدام مجموعة من البيانات الموجودة. يمكنك أيضا اختيار مخطط Helm موجود.

استخدام بيانات Kubernetes الموجودة

إذا كان مستودع التعليمات البرمجية الخاص بك يحتوي بالفعل على Dockerfile، يمكنك تحديده لاستخدامه لإنشاء صورة التطبيق.

1. حدد Use existing Kubernetes manifest deployment files for the deployment options.
2. حدد ملف أو مجلد بيان Kubernetes من المستودع الخاص بك.
3. حدد التالي.

استخدام مخطط Helm موجود

إذا كان مستودع التعليمات البرمجية الخاص بك يحتوي بالفعل على مخطط Helm، يمكنك تحديده لاستخدامه لإنشاء صورة التطبيق.

1. حدد استخدام مخطط Helm الموجود لخيارات النشر.
2. حدد مجلد مسار المخططات من المستودع الخاص بك.
3. حدد مسار ملف Values.yaml من المستودع الخاص بك.
4. اختياريا، قم بتوفير تجاوزات مخطط Helm.
5. حدد التالي.

إنشاء بيانات

استخدم عمليات النشر التلقائية لإنشاء مجموعة من ملفات بيان Kubernetes الأساسية لتشغيل تطبيقك. في الوقت الحالي، تقوم عمليات النشر التلقائية بإنشاء Deploymentو Serviceو.ConfigMap

تم تصميم البيانات التي تم إنشاؤها لتطبيق توصيات [ضمانات التوزيع][ضمانات التوزيع]، مثل:

• إنشاء [فحوصات الحياة والاستعداد وبدء التشغيل] [kubernetes-probes] تلقائيا.
• يفضل [pod anti-affinity][pod-anti-affinity] و[topology spread constraints][topology-spread-constraints] التي تنشر النسخ المتماثلة على عقد مختلفة لتحسين المرونة.
• RuntimeDefault فرض [ملف تعريف الحوسبة الآمنة][seccomp-profile] الذي ينشئ طبقة إضافية من الحماية ضد ثغرات استدعاء النظام الشائعة التي تستغلها الجهات الفاعلة الضارة.
• إسقاط جميع قدرات Linux والسماح فقط لمجموعة محدودة باتباع الأساس [معايير أمان Kubernetes Pod][kubernetes-pod-security-standards].

تدعم بيانات Kubernetes التي تم إنشاؤها أيضا إضافة موصل دخولوخدمة. سيتم تغطية عمليات التكامل الاختيارية هذه أدناه.

لإنشاء بيانات Kubernetes:

1. حدد Generate application deployment files لخيارات النشر.
2. أدخل منفذ التطبيق. يتم استخدام هذا المنفذ على الذي تم Serviceإنشاؤه .
3. حدد موقع مكان حفظ بيانات Kubernetes التي تم إنشاؤها في المستودع.
4. (اختياري) قم بتحرير قيم التطبيق والتكوين أو الخدمة في ملف البيان الخاص بك عن طريق تحديد تغيير.
   1. إذا كنت لا تريد استخدام الإعدادات الافتراضية التي توصي بها AKS، يمكنك تغيير قيم مختلفة لملف البيان، مثل:
      • طلبات الذاكرة/وحدة المعالجة المركزية
      • حدود الذاكرة/وحدة المعالجة المركزية
      • استعداد TCP وفحوصات بدء التشغيل
      • الحد الأدنى/الحد الأقصى للنسخ المتماثلة للتحجيم ل HPA
      • استخدام الذاكرة/وحدة المعالجة المركزية ل HPA
      • منفذ موازن التحميل/المنفذ الهدف
5. حدد التالي.

(اختياري) استخدام دخول مدار و/أو موصل خدمة

عند إنشاء بيانات Kubernetes مع عمليات النشر التلقائية، يمكنك اختياريا تمكين توجيه التطبيق لإعداد وحدة تحكم دخول للتطبيق الخاص بك. يمكنك أيضا استخدام Service Connector لإنشاء اتصال جديد أو دمج تطبيقك بسلاسة مع خلفية خدمة Azure موجودة.

كشف الدخول

يوفر توجيه التطبيق وحدة تحكم دخول مدارة بالكامل تستند إلى NGINX خارج الصندوق، كاملة بتشفير SSL/TLS مضمن باستخدام الشهادات المخزنة في Azure Key Vault وإدارة منطقة DNS من خلال Azure DNS. عند استخدام عمليات النشر التلقائية، يتكامل أمر كشف الدخول بسلاسة مع توجيه التطبيق، ما يجعل من السهل عرض التطبيق الخاص بك لحركة مرور خارجية تحت اسم DNS مخصص آمن - مع الحد الأدنى من التكوين.

1. حدد مربع كشف الدخول .
2. اختر بين وحدة تحكم دخول موجودة أو وحدة تحكم دخول جديدة.
3. اختر بين استخدام SSL/TLS ممكن أو وحدة تحكم دخول غير آمنة .
4. (اختياري) أدخل تفاصيل الشهادة إذا كان اختيار وحدة تحكم دخول ممكنة SSL/TLS .
5. اختر بين استخدام Azure DNS أو موفر جهة خارجية.
6. أدخل اسم منطقة Azure DNSوالنطاق الفرعي.

استخدام موصل الخدمة

يساعدك Service Connector على توصيل التطبيق الخاص بك بخدمات Azure الأخرى المدعومة. من خلال تكوين إعدادات الشبكة المناسبة ومتغيرات الاتصال، يمكن إدخال بيانات الاعتماد تلقائيا في التطبيق الخاص بك عبر كائنات Kubernetes السرية دون الحاجة إلى إعداد يدوي. لمعرفة المزيد حول Service Connector، راجع الوثائق الرسمية.

1. حدد اتصالا موجودا أو إنشاء اتصال.
2. عند إنشاء اتصال جديد، تأكد من تعبئة جميع الحقول المناسبة.

(اختياري) إضافة متغيرات البيئة

تعريف متغيرات البيئة لحاوية في Kubernetes عن طريق تحديد أزواج قيمة الاسم. متغيرات البيئة مهمة لأنها تساعد على تمكين إدارة أسهل للإعدادات، والتعامل الآمن مع المعلومات الحساسة، والمرونة عبر البيئات.

مراجعة التكوين والنشر

راجع تكوين التطبيق، وبيانات Kubernetes، ثم حدد Deploy. سيتم إنشاء طلب سحب (PR) مقابل المستودع الذي حددته، لذلك لا تنتقل بعيدا عن صفحة النشر.

مراجعة طلب السحب ودمجه

عند نجاح النشر، حدد عرض طلب السحب لعرض تفاصيل طلب السحب الذي تم إنشاؤه في مستودع التعليمات البرمجية.

1. راجع التغييرات ضمن الملفات التي تم تغييرها وقم بإجراء أي تعديلات مطلوبة.
2. حدد Merge pull request لدمج التغييرات في مستودع التعليمات البرمجية.

يؤدي دمج التغيير إلى تشغيل سير عمل GitHub Actions الذي يبني التطبيق الخاص بك في صورة حاوية، ويخزنه في Azure Container Registry، وينشره في نظام المجموعة.

التحقق من الموارد المنشورة

بعد اكتمال البنية الأساسية لبرنامج ربط العمليات التجارية، يمكنك مراجعة Kubernetes Service التي تم إنشاؤها في مدخل Microsoft Azure عن طريق تحديد الخدمات والدخول ضمن قسم موارد Kubernetes من قائمة الخدمة.

يجب أن يؤدي تحديد عنوان IP الخارجي إلى فتح صفحة مستعرض جديدة مع التطبيق قيد التشغيل.

حذف الموارد

بمجرد الانتهاء من نظام المجموعة الخاص بك، استخدم الخطوات التالية لحذفه لتجنب تكبد رسوم Azure:

1. في مدخل Microsoft Azure، انتقل إلى عمليات النشر التلقائية
2. حدد ... على البنية الأساسية لبرنامج ربط العمليات التجارية التي تختارها.
3. حدد حذف.