Share via

تخطيط أتمتة النظام الأساسي وDevOps ل Azure Red Hat OpenShift

  • مقالة

احصل على اعتبارات التصميم والتوصيات لأتمتة النظام الأساسي وDevOps لمسرع منطقة هبوط Azure Red Hat OpenShift. الاعتماد على الأتمتة وأفضل ممارسات DevOps العامة لتخطيط النظام الأساسي DevOps المؤتمت للغاية ل Azure Red Hat OpenShift.

اعتبارات التصميم

أثناء التخطيط لأتمتة النظام الأساسي وDevOps لمسرع منطقة هبوط Azure Red Hat OpenShift، قم بتضمين اعتبارات التصميم هذه:

  • ضع في اعتبارك قيود خدمة Azure وبيئة التكامل المستمر والتسليم المستمر (CI/CD) عند اختيار نهج الهندسة والأتمتة. على سبيل المثال، راجع قيود استخدام GitHub.

  • عند تأمين الوصول إلى بيئات التطوير والاختبار والأسئلة والأسئلة&والانتاج وحمايتها، قم بتقييم خيارات الأمان من منظور CI/CD. تحدث عمليات التوزيع تلقائيا، لذا قم بتعيين التحكم في الوصول وفقا لذلك.

  • ضع في اعتبارك استخدام البادئات واللاحقات التي تتبع اصطلاحات محددة جيدا لتحديد كل مورد تم توزيعه بشكل فريد. تتجنب اصطلاحات التسمية التعارضات عند توزيع الحلول المجاورة، وتساعد على تحسين سرعة الفريق ومعدل النقل بشكل عام.

  • قم بجرد مهام سير العمل لمساعدتك في تصميم الحل وتحديثه وتوزيعه في سيناريوهات توفير شريط رقمي عادية وفي كل منهما. لزيادة الإلمام والإنتاجية إلى أقصى حد، ضع في اعتبارك تعيين المسارات إلى مهام سير العمل.

    تتضمن الأمثلة ما يلي:

    • توزيع نظام المجموعة والترقيات
    • توزيع التطبيقات وترقياتها
    • تجاوز الفشل في التعافي من الكوارث
    • عمليات نشر أزرق أخضر
    • صيانة بيئة الكناري

  • ضع في اعتبارك نشر شبكة الخدمة المفتوحة الممكنة في Azure Arc لإضافة المزيد من إمكانات الأمان والتشفير والسجل إلى أحمال العمل الخاصة بك.

  • ضع في اعتبارك توزيع موارد أخرى، مثل الاشتراكات ووضع العلامات والتسميات لدعم تجربة DevOps. استخدم هذه الموارد لتعقب عمليات النشر والبيانات الاصطناعية ذات الصلة وتتبعها.

  • ضع في اعتبارك تأثير الماشية مقابل نقل نموذج DevOps للحيوانات الأليفة . توقع أن تكون الجرابات والجوانب الأخرى من Kubernetes سريعة الزوال، ومحاذاة البنية الأساسية للأتمتة والبنية الأساسية للبنية الأساسية لبرنامج ربط العمليات التجارية وفقا لذلك. لا تعتمد على عناوين IP أو الموارد الأخرى لتكون ثابتة أو دائمة.

توصيات التصميم

استخدم توصيات التصميم هذه لتخطيط أتمتة النظام الأساسي وDevOps ل Azure RedHat OpenShift:

  • استخدم البنية الأساسية لبرنامج ربط العمليات التجارية أو الإجراءات من أجل:

    • تكبير الممارسات المطبقة عبر الفريق.
    • إزالة الكثير من عبء التطوير الجديد.
    • توفير إمكانية التنبؤ والرؤى في الجودة العامة وخفة الحركة.

  • التوزيع في وقت مبكر وغالبا باستخدام المسارات المستندة إلى المشغل والمجدولة. تضمن المسارات المستندة إلى المشغل أن التغييرات تمر من خلال التحقق المناسب. تدير المسارات المجدولة السلوك في البيئات المتغيرة.

  • فصل عمليات توزيع البنية الأساسية عن عمليات توزيع التطبيقات. تتغير البنية الأساسية بشكل أقل تكرارا من التطبيقات. تعامل مع كل نوع من أنواع التوزيع كسير عمل ومسار منفصلين.

  • النشر باستخدام خيارات السحابة الأصلية . استخدم البنية الأساسية كتعلم برمجي لنشر البنية الأساسية. استخدم Helmونمط عامل التشغيل في Kubernetes لنشر مكونات Kubernetes الأصلية وصيانتها.

  • استخدم GitOps لنشر التطبيقات وصيانتها. يستخدم GitOps مستودع Git كمصدر واحد للحقيقة. يمكنك تجنب انحراف التكوين وزيادة الإنتاجية والموثوقية أثناء التراجع والإجراءات ذات الصلة.

    ضع في اعتبارك أيضا استخدام Red Hat OpenShift GitOps. يستخدم Red Hat OpenShift GitOps Argo CD للحفاظ على موارد نظام المجموعة ودعم التطبيق CI/CD.

  • استخدم موفر Azure Key Vault لبرنامج تشغيل CSI لمخزن الأسرار لحماية البيانات السرية والشهادات وسلاسل الاتصال.

  • تكبير تزامن التوزيع عن طريق تجنب عناصر التكوين والإعدادات ذات التعليمات البرمجية المضمنة.

  • الاعتماد على اصطلاحات معروفة عبر عمليات توزيع البنية الأساسية وعمليات التوزيع المتعلقة بالتطبيق. استخدم وحدات تحكم القبول مع ملحق نهج Azure ل Kubernetes الممكنة في Azure Arc (معاينة) للتحقق من صحة الاصطلاحات والنهج الأخرى المحددة وفرضها.

  • تبني نهج DevOps لليسار المتحول باستمرار من خلال الأمان والنهج:

    • الامن: أضف أدوات فحص الثغرات الأمنية مثل فحص الحاوية في وقت مبكر من البنية الأساسية لبرنامج ربط العمليات التجارية.
    • السياسات: استخدم النهج كتعليمة برمجية وفرض النهج كنهج أصلية على السحابة باستخدام وحدات التحكم في القبول.

  • تعامل مع كل فشل أو خطأ أو انقطاع كفرصة لأتمتة جودة الحل الشاملة وتحسينها. دمج هذا النهج في إطار هندسة موثوقية الموقع واليسار للإزاحة.

الخطوات التالية