مشاركة عبر

نهج الدعم للبوابة المستضافة ذاتيا

  • مقالة

ينطبق على: المطور | قسط

تسمح خدمة Azure API Management، في مستويي Developer وPremium، بنشر بوابة APIM كحاوية تعمل في البنية الأساسية المحلية والسحب الأخرى وخيارات البنية الأساسية ل Azure التي تدعم الحاويات. توفر هذه المقالة تفاصيل حول نهج الدعم الفني والقيود الخاصة بالبوابة المستضافة ذاتيا لإدارة واجهة برمجة التطبيقات.

الاختلافات بين البوابة المدارة والبوابة المستضافة ذاتيا

عند نشر مثيل لخدمة APIM، ستحصل دائما على بوابة API مدارة كجزء من الخدمة. تعمل هذه البوابة في البنية الأساسية التي تديرها Azure، كما تتم إدارة البرنامج وتحديثه وإدارته بواسطة Azure.

في مستويات الخدمة المدعومة، تعد البوابة المستضافة ذاتيا خيارا اختياريا للتوزيع.

بينما تشترك البوابات المدارة والمستضافة ذاتيا في العديد من الميزات الشائعة، هناك أيضا العديد من الاختلافات.

المسؤوليات

يعرض الجدول التالي مسؤوليات Microsoft ومسؤولياتها المشتركة ومسؤوليات العملاء لإدارة البوابة المستضافة ذاتيا ودعمها.

Microsoft Azure المسؤوليات المشتركة العملاء
▪️ نقطة نهاية التكوين (مستوى الإدارة) - تعتمد البوابة المستضافة ذاتيا على نقطة نهاية التكوين التي توفر التكوين وواجهات برمجة التطبيقات وأسماء المضيفين ومعلومات النهج. نقطة نهاية التكوين هذه هي جزء من مستوى الإدارة لكل خدمة APIM.

▪️ صيانة وتحديثات صورة حاوية البوابة - إصلاحات الأخطاء والتصحيحات وتحسينات الأداء والميزات الجديدة في صورة حاوية البوابة المستضافة ذاتيا.		 تأمين اتصال البوابة المستضافة ذاتيا مع نقطة نهاية التكوين - يمكن تأمين الاتصال بين البوابة المستضافة ذاتيا ونقطة نهاية التكوين بواسطة آليتين: إما رمز وصول تنتهي صلاحيته تلقائيا كل 30 يوما ويحتاج إلى تحديث للحاويات قيد التشغيل؛ أو المصادقة باستخدام معرف Microsoft Entra، والذي لا يتطلب تحديث الرمز المميز.

الحفاظ على تحديث البوابة - يشرف العميل على تحديث البوابة بانتظام إلى أحدث إصدار وأحدث الميزات. وستوفر Microsoft صورا محدثة بميزات جديدة وإصلاحات للأخطاء وتصحيحات.		 استضافة البوابة - نشر وتشغيل البنية الأساسية للبوابة: الأجهزة الظاهرية مع وقت تشغيل الحاوية و/أو مجموعة Kubernetes.

تكوين الشبكة - ضروري للحفاظ على اتصال مستوى الإدارة والوصول إلى واجهة برمجة التطبيقات.

بوابة SLA - إدارة السعة والتحجيم ووقت التشغيل.

توفير بيانات التشخيص لدعمها - جمع بيانات التشخيص ومشاركتها مع مهندسي الدعم.

مكونات برامج OSS (البرامج مفتوحة المصدر) التابعة لجهات خارجية - الجمع بين البوابة المستضافة ذاتيا وبرامج أخرى مثل Prometheus وGrafana وشبكة الخدمة وأوقات تشغيل الحاويات وتوزيعات Kubernetes والوكلاء هي مسؤولية العميل.

تغطية دعم صورة حاوية البوابة المستضافة ذاتيا

لدينا استراتيجية وضع العلامات التالية لصورة حاوية البوابة المستضافة ذاتيا، باتباع اصطلاح التصحيح الرئيسي والثانوي: {major}.{minor}.{patch}. يمكنك العثور على قائمة كاملة بالعلامات المتوفرة. كأفضل ممارسة، نوصي العملاء بتشغيل أحدث إصدار مستقر من صورة الحاوية الخاصة بنا. نظرا للإصدارات المستمرة لصورة الحاوية الخاصة بنا، سنقدم الدعم الرسمي للإصدارات التالية:

الإصدارات المدعومة

  • الإصدار الرئيسي الأخير والإصدارات الثانوية الثلاثة الأخيرة

    على سبيل المثال، إذا كان الإصدار الأخير هو 2.2.0، فسندعم جميع الإصدارات الثانوية 2.2.x و2.1.x و2.0.x. بالنسبة لجميع الإصدارات السابقة، سنطلب منك التحديث إلى إصدار مدعوم.

  • الإصلاحات

    إذا اكتشفنا خطأ أو CVE أو مشكلة في الأداء في إصدار مدعوم - على سبيل المثال، تم العثور على خطأ في صورة الحاوية 2.0.0 - فسيهبط الإصلاح كتصحيح في أحدث إصدار ثانوي، على سبيل المثال 2.2.x.

إصدارات غير معتمدة

  • صور الحاوية مع العلامة beta .

  • أي إصدار مع اللاحقة preview .

سيناريوهات دعم البوابة المستضافة ذاتيا

توفر Microsoft الدعم التقني للأمثلة التالية

  • نقطة نهاية التكوين ووقت تشغيل مستوى الإدارة والتكوين للمستويات المدعومة.

  • أخطاء صورة حاوية البوابة المستضافة ذاتيا ومشكلات الأداء والتحسينات.

  • سيتم إصلاح تصحيحات أمان صورة حاوية البوابة المستضافة ذاتيا (CVEs) في أقرب وقت ممكن.

  • المشاريع مفتوحة المصدر المدعومة من جهة خارجية، على سبيل المثال: Open Telemetry وDPR (وقت تشغيل التطبيق الموزع).

لا توفر Microsoft الدعم التقني للأمثلة التالية

  • أسئلة حول كيفية استخدام البوابة المستضافة ذاتيا داخل Kubernetes. على سبيل المثال، لا يقدم دعم Microsoft المشورة حول كيفية إنشاء وحدات تحكم دخول مخصصة أو شبكة خدمة أو استخدام أحمال عمل التطبيق أو تطبيق حزم أو أدوات برامج خارجية أو مفتوحة المصدر.

  • مشاريع الجهات الخارجية مفتوحة المصدر جنبا إلى جنب مع البوابة المستضافة ذاتيا، باستثناء المشاريع المدعومة المحددة، على سبيل المثال: Open Telemetry وDPR (وقت تشغيل التطبيق الموزع).

  • برامج المصدر المغلق التابعة لجهة خارجية، بما في ذلك أدوات فحص الأمان وأجهزة الشبكات أو البرامج.

  • استكشاف أخطاء تخصيصات الشبكة و CNIs وشبكات الخدمة ونهج الشبكة وجدران الحماية ودائرات الشبكات المعقدة وإصلاحها. ستتحقق Microsoft فقط من أن الاتصال بين البوابة المستضافة ذاتيا ونقطة نهاية التكوين يعمل.

الأخطاء والمشكلات

إذا كانت لديك أسئلة، فاحصل على إجابات من خبراء المجتمع في الأسئلة والأجوبة الخاصة بـ Microsoft.

في حالة امتلاكك خطة دعم وحاجتك إلى مساعدة فنية، أنشئ support request:

  1. بالنسبة لـ Issue type، حدد Technical.

  2. بالنسبة لـ "Subscription"، حدد اشتراكك.

  3. بالنسبة للخدمة، حدد My services، ثم حدد API Management Service.

  4. بالنسبة إلى المورد، حدد مورد Azure الذي تقوم بإنشاء طلب دعم له.

  5. بالنسبة إلى نوع المشكلة، حدد بوابة ذاتية الاستضافة.

يمكنك أيضا الحصول على المساعدة من مجتمعاتنا. يمكنك تقديم مشكلة على GitHub أو طرح أسئلة حول Stack Overflow ووضع علامة عليها باستخدام "azure-api-management".

الخطوات التالية

  • تعرف على كيفية نشر البوابة المستضافة ذاتيا لإدارة واجهة برمجة التطبيقات إلى مجموعات Kubernetes الممكنة في Azure Arc أو خدمة Azure Kubernetes أو مجموعة Kubernetes باستخدام YAML أو مخطط Helm.

  • راجع إرشادات تشغيل البوابة المستضافة ذاتيا على Kubernetes في الإنتاج.