نشر وإدارة تطبيقات أتمتة العمليات التجارية على موقع Amazon EKS: دليل عملي

مجرد

تقدم هذه الورقة دليلا شاملا حول نشر تطبيقات أتمتة عمليات الأعمال (BPA) وإدارتها باستخدام خدمة Amazon Flexible Kubernetes (EKS). وهو يحدد المتطلبات الأساسية، ويبرز فوائد إستخدام نموذج التقييم البيئي للمنتجات الإلكترونية، ويوفر إرشادات خطوة بخطوة لإنشاء مجموعة نموذج التقييم البيئي للمنتجات الإلكترونية، وقاعدة بيانات بيانات بيانات بيانات بيانات بيانات النشر عن بعد في Amazon، وأطلس MongoDB. وبالإضافة إلى ذلك، تتداخل الورقة في بنية النشر وتحدد المتطلبات البيئية، مما يوفر موردا شاملا للمؤسسات التي تهدف إلى الاستفادة من خدمات البنية التحتية المعززة لتطبيقات BPA المحواة الخاصة بها.

الكلمات الأساسية

Amazon EKS و Kubernetes و AWS و RDS و MongoDB Atlas و DevOps و Cloud Computing و Business Process Automation.

---

المقدمة

بي بي أيه

في العصر الرقمي الحالي، تسعى المؤسسات إلى تنظيم وأتمتة العمليات التجارية المعقدة عبر مجموعة متنوعة من بيئات تقنية المعلومات. برزت تقنية أتمتة عمليات الأعمال التجارية كتقنية محورية تمكن المنظمات من تعزيز الكفاءة التشغيلية، والحد من الأخطاء، وتحسين تقديم الخدمات. يقدم برنامج إدارة الأعمال العديد من الابتكارات والتحسينات الرئيسية التي تهدف إلى تطوير أتمتة سير العمل، وإمداد الخدمات، وتطبيقات الأتمتة الجاهزة.

يستضيف منصة BPA حالات وتطبيقات الأعمال وتكنولوجيا المعلومات/ الاستخدام التشغيلي مثل ترقيات نظام التشغيل وتوفير الخدمة والدمج لمحركات التزامن. يتمتع العملاء بإمكانية الوصول إلى دورة حياة من الخدمات وإمكانات BPA بما في ذلك الخدمات الاستشارية والتنفيذية والخدمات الحيوية للشركات ودعم الحلول التي يتم توفيرها من خلال خبراء Cisco وأفضل الممارسات والتقنيات والمنهجيات التي أثبتت جدواها والتي تساعد على أتمتة عمليات أعمالهم وإزالة المخاطر من أنظمتهم.

يمكن أن تكون إمكانيات دورة الحياة هذه قائمة على الاشتراك أو مخصصة وفقا للاحتياجات الفردية. تساعد خدمات التنفيذ على تحديد الأدوات والعمليات ودمجها ونشرها لتسريع التشغيل التلقائي. يقوم خبراء Cisco بإجراء عملية رسمية لتجميع المتطلبات وتصميمات وتطوير قصص مستخدمين استنادا إلى عمليات سريعة وأدوات التكامل المستمر والتسليم المستمر (CICD)، ويقومون بتنفيذ خدمات مرنة مع الاختبار التلقائي لسير العمل والأجهزة والخدمات الجديدة أو الحالية. باستخدام دعم الحلول، يمكن للعملاء الوصول إلى الدعم المركزي على مدار 24 ساعة طوال أيام الأسبوع مع التركيز على المشكلات التي ترتكز على البرامج مقترنة بدعم متعدد البائعين ودعم مفتوح المصدر يتم توفيره من خلال نموذج برامج Cisco في شكل طبقات. يساعد خبراء دعم الحلول من Cisco في إدارة حالتك من أول مكالمة إلى الحل النهائي والعمل كنقطة اتصال رئيسية للعمل مع عدة موردين في نفس الوقت. يمكنك تجربة عدد أقل بنسبة تصل إلى 44 بالمائة من المشكلات التي تعمل مع خبراء على مستوى الحلول، مما يساعدك على الحفاظ على إستمرارية الأعمال والحصول على عائد أسرع على استثماراتك في ميزانية العمل (BPA).

الميزات الفنية الرئيسية، مثل دعم وحدة التحكم في إدارة اللوحة الأساسية (FMC) والأجهزة المدارة بشكل غير قابل للتشغيل، والإعدامات المتوازية باستخدام "إطار عمل قوائم الانتظار المتقدمة" (AQF)، والتوافق الموسع للتكوين الخاص بأجهزة NDFC و FMC، مما يجعل BPA حلا شاملا للتشغيل التلقائي للمؤسسات على نطاق واسع. بفضل الإمكانات الإضافية في إدارة شبكة SD-WAN وضم الأجهزة وإدارة سياسة جدار الحماية، يتناول الإصدار الجوانب الحيوية لأمان الشبكة وتشغيلها التلقائي، بما يلبي متطلبات البيئات واسعة النطاق ومتعددة الموردين.

أكس

خدمة Amazon Flexible Kubernetes (EKS) هي خدمة Kubernetes تتم إدارتها بالكامل وتوفرها خدمات الويب من Amazon (AWS). يبسط نظام تصحيح الخطأ (EKS) الذي تم إطلاقه في عام 2018 عملية نشر وإدارة وتطوير التطبيقات التي تم احتواؤها باستخدام Kubernetes، وهي منصة لتنسيق الحاويات مفتوحة المصدر. يلخص EKS تعقيدات إدارة قطاع Kubernetes، مما يسمح للمطورين بالتركيز على بناء وتشغيل التطبيقات دون الحاجة إلى التعامل مع البنية التحتية الأساسية.

فوائد إستخدام أجهزة Amazon EKS لنشر التطبيقات

يوفر نظام Amazon EKS العديد من الفوائد لنشر التطبيقات، مما يجعله إختيارا شائعا للمؤسسات التي تستفيد من التطبيقات التي تحتوي على حاويات والخدمات الدقيقة.

وتتضمن المزايا الرئيسية ما يلي:

• مستوى التحكم في Kubernetes المدار: يعالج EKS نشر مستوى التحكم في Kubernetes وتقسيمه وصيانته، مما يقلل من عبء التشغيل.

• الإدارة المبسطة لمجموعات البيانات: يقوم فريق الخبراء المعني بالجوانب الاقتصادية بتجريد تعقيدات إنشاء وإدارة مجموعات كوبرنايتس.

• قابلية التطوير: يتيح نظام EKS إمكانية تطوير المجموعات بسهولة تامة لاستيعاب أحمال العمل المتزايدة.

• التوافر العالي: يدعم نظام EKS عمليات النشر في مناطق التوافر المتعددة، مما يعمل على تحسين التوافر ومواجهة الأعطال.

• التكامل مع خدمات AWS: يتم دمج EKS بسلاسة مع مختلف خدمات AWS.

• التشغيل التلقائي ل DevOps: يدعم نظام التشغيل الإلكتروني المحسن (EKS) الدمج المستمر والنشر المستمر (CI/CD) للتطبيقات المحتواة.

بنية نشر BPA

تمثل هذه الصورة بنية عالية المستوى لبنية أساسية تستند إلى السحابة يتم نشرها على AWS ، باستخدام العديد من المكونات الأساسية. وفيما يلي تصنيف للمخطط:

1. EKS من Amazon (الخدمة المرنة Kubernetes): في قلب المخطط، يتم نشر EKS من Amazon عبر ثلاث مناطق توفر (AZ1، AZ2، AZ3)، مع عقد العمال Kubernetes داخل كل منطقة. وهذا يشير إلى إعداد عالي التوفر وقابل للأعطال، حيث يتم توزيع أحمال العمل عبر مناطق توفر متعددة.

2. ALB (موازن حمل التطبيق): يتم وضع هذا في الجزء الأمامي، حيث يستقبل حركة مرور البيانات من المستخدمين ويوزعها عبر مجموعة EKS لمعالجة أحمال عمل التطبيقات. يضمن موازن التحميل أن الطلبات يتم توزيعها بالتساوي ويمكنه معالجة القياس بناء على طلب حركة المرور.

3. Amazon RDS (خدمة قاعدة البيانات الارتباطية) - PostgreSQL: على الجانب الأيمن من المخطط، يوجد مثيل Amazon RDS الذي يشغل PostGreSQL. يمكن الوصول إلى قاعدة البيانات هذه من خلال التطبيقات التي تعمل ضمن مجموعة EKS.

4. ECR (تسجيل الحاوية المرن): هذا هو المكان الذي يتم فيه تخزين صور حاوية الإرساء وإدارتها، والتي يتم نشرها بعد ذلك في أجهزة Amazon EKS لتشغيل أحمال العمل.

5. نظام أطلس MongoDB: على الجانب الأيسر، يتم دمج نظام أطلس MongoDB في البنية من خلال نقطة نهاية خاصة. MongoDB Atlas عبارة عن خدمة قاعدة بيانات NoSQL مستضافة بواسطة السحابة، يتم إستخدامها هنا لمعالجة متطلبات قاعدة البيانات المستندة إلى المستندات. تضمن نقطة النهاية الخاصة الاتصال الآمن والخاص بين مثيل MongoDB Atlas ومكونات AWS الأخرى.

6. مضيف Bastion: نظرا لوجوده داخل جهاز VPC (الشبكة الخاصة الظاهرية)، يوفر مضيف BaseTion نقطة دخول آمنة للمسؤولين للوصول إلى الموارد داخل جهاز VPC دون تعريضهم مباشرة إلى الإنترنت.

وبشكل عام، توفر هذه البنية حلا فائق التوفر وقابلا للتطوير وآمنا لنشر التطبيقات المحواة وإدارتها باستخدام تطبيقات Amazon EKS، مع دعم كل من قواعد البيانات (PostGreSQL) وقواعد البيانات NoSQL (MongoDB).

• إعداد مجموعة EKS
  لإنشاء مجموعة Amazon EKS باستخدام AWS CLI، يمكن إستخدام أداة سطر الأوامر eksctl. هذا مثال أمر:

  eksctl create cluster \
    --name 
         
         
         
         
           \ --region us-west-2 \ --nodegroup-name standard-workers \ --node-type t3.medium \ --nodes 4 \ --nodes-min 4 \ --nodes-max 6 
         

• إعداد قاعدة بيانات RDS
  

  يتضمن نشر قاعدة بيانات علائقية على Amazon RDS الخطوات التالية:

  • قم بالوصول إلى وحدة تحكم إدارة AWS والانتقال إلى خدمة Amazon RDS.
  • قم بإنشاء مثيل قاعدة بيانات جديد بالمواصفات المطلوبة.
  • قم بتكوين مجموعة الأمان للسماح بالاتصالات الواردة من مجموعة Amazon EKS.
    
    
  
  باستخدام القائمة المنسدلة، حدد أحدث إصدار من PostgreSQL. وفي حالتنا، فإن هذا هو "PostGreSQL 16. 3-R1".
  
  
  
  لهذا، قم بإعطاء مثيل قاعدة البيانات اسما وقم بإنشاء اسم مستخدم وكلمة مرور.
  
  
  
  

  تأكد من تحديد الإعدادات الافتراضية ل "حجم مثيل DB" و"التخزين".

  وفقا لحجم نظام المجموعة ومتطلبات البيانات، حدد حجم مثيل قاعدة البيانات (DB) المناسب ونوع التخزين.
  

  استنادا إلى حالة الاستخدام الخاصة بنا، قمنا باختيار التكوين التالي:

  • حجم مثيل DB: db.m5d.2xlarge

    • 8 vCPUs
    • 32 GiB RAM
    • الشبكة: 4750 ميجابت في الثانية
    • سعة 300 جيجابايت لمخزن المثيل
  
  
  
  حدد القيم المناسبة وفقا لحالة الاستخدام الخاصة بك. لقد حددنا القيم الافتراضية.
  
  
  
  تأكد من تحديد مصادقة كلمة المرور في "مصادقة قاعدة البيانات". المصادقة باستخدام كلمات مرور قاعدة البيانات.
  
  
  
  
  
  
  
  

  وبمجرد التحقق من ذلك، نكون مستعدين لإنشاء قاعدة البيانات.  ارجع إلى لوحة معلومات RDS في Amazon. تأكد من توفر المثيل للاستخدام. 
  

  
  قواعد مجموعة الأمان

  قم بتحديث مجموعة الأمان الواردة باستخدام كتلة CIDR الخاصة ب Pod والعقدة CIDR.
  
  

  
  
  

  في RDS -> قواعد البيانات -> DB-NAME، انقر فوق التكوين وأرجع قسم مجموعة المعلمات وانقر فوق مجموعة المعلمات لعرضها.  

  
  
  ابحث عن "password_encryption" وقم بتغيير القيمة إلى MD5 من قيمة فارغة / أخرى. هذا ضروري لتكوينات كاموندا لتعمل.
  
  
  
  قم بإنشاء قواعد البيانات هذه مع المستخدمين عن طريق الاتصال ب RDS.
  

  PG_ROOT_DATABASE=admin
  PG_INITDB_ROOT_USERNAME=admin
  PG_INITDB_ROOT_PASSWORD=Bp@Chang3d!
  AUTH_DB_NAME=kong
  AUTH_DB_USER=kong
  AUTH_DB_PASSWORD=K@ngPwdCha*g3
  WFE_DB_USER=camunda
  WFE_DB_PASSWORD=W0rkFlo#ChangeNow
  WFE_DB_NAME=process-engine​

• مصادقة كلمة المرور

  المصادقة باستخدام كلمات مرور قاعدة البيانات.

• إعداد أطلس MongoDB
  يتضمن إعداد أطلس MongoDB ما يلي:
  • تسجيل الدخول إلى Atlas MongoDB.
  • تحديد المؤسسة والمشروع.
  • إنشاء مجموعة مخصصة لها المواصفات المناسبة.
    
    
    
    
  • حدد الطبقة المخصصة وموفر السحابة والمنطقة.
    
    
    
    
  •  حدد الطبقة المناسبة (لقد إستخدمنا M30 كطبقة) المخصصة للمجموعة وقم بتوفير اسم نظام مجموعة مناسب وانقر فوق إنشاء نظام مجموعة. وستبدأ مجموعة الأطلس أحادية الوغود.
    
    
    
    
    • إعداد نقطة نهاية VPC الخاصة لمجموعة Atlas و K8S.
      • انقر فوق Network Access Select Private Endpoint (تحديد نقطة نهاية خاصة) انقر فوق إضافة نقطة نهاية خاصة.
        
        
        
        
      • حدد موفر السحابة ك AWS، حدد المنطقة المقابلة وانقر فوق التالي.
        
        
        
        
      • توفير معرف PVC الخاص ومعرفات الشبكات الفرعية. بمجرد إدخال التفاصيل، انسخ الأمر vpc end point creation وقم بتنفيذه في وحدة التحكم الخاصة بالجهاز. ستحصل على معرف نقطة نهاية VPC كإخراج.
        
        
        
        
      •  انقر فوق التالي للصق معرف نقطة نهاية VPC وانقر فوق إنشاء.
        
        
        
        
      • وبمجرد إنشائها بنجاح، ستتوفر حالة نقطة النهاية كما هو موضح في الصورة التالية. يجب إنشاء نقطة نهاية VPC ل Pod CIDR في حالتنا إستخدمنا "100.64.0.0/16" .
        
        
        
        
      • إضافة قواعد واردة إلى نقطة نهاية vpc التي تم إنشاؤها حديثا. ستكون نقطة نهاية vpc في الحساب الأصل ويجب تعيين مجموعة أمان لنقطة نهاية vpc التي تم إنشاؤها حديثا.
        
        
        
        

ECR كسجل للصور
يتضمن إنشاء مستودعات ECR في Amazon ودفع صور Docker إليها عدة خطوات. هذه هي الخطوات لإنشاء مستودع ECR ووضع علامة على صورة Docker ودفعها إلى المستودع باستخدام AWS CLI.

aws ecr create-repository --repository-name your-image-name --region your-region

إستبدال:

• اسمك-صورة بالاسم المرغوب لمستودع ECR الخاص بك.

• منطقتك الإقليمية مع منطقة AWS

تكوين دور IAM لعقد EKS

تأكد من أن عقد عامل EKS (مثيلات EC2) تحتوي على دور IAM الضروري المرفق بأذونات سحب الصور من ECR. سياسة IAM المطلوبة هي:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ],
      "Resource": "*"
    }
  ]
} 

قم بإرفاق هذا النهج بدور IAM المقترن بعقد عامل EKS.

نشر BPA
يتضمن نشر BPA عدة خطوات، بما في ذلك وضع العلامات على عقد عامل EKS، وإعداد الدلائل على العقد، ونسخ حزم BPA، ونشر BPA باستخدام HELM.

بالنسبة لنشر عملائنا، قمنا باستخدام الإصدارات التالية من البرامج والخدمات السحابية:

• BPA: 4.0.3-6
• RDS (خدمة قاعدة البيانات الارتباطية): 16.3-R2
• نظام أطلس MongoDB: الإصدار 5.0.29 
• EKS (خدمة Kubernetes المرنة): v1.27

تضمن هذه المكونات أن تكون عملية النشر التي نقوم بها قوية وقابلة للتطوير وقادرة على معالجة أحمال العمل المطلوبة بكفاءة.

• وضع علامات على عقد عامل EKS
  

  kubectl label node 
         
         
         
         
           name=node-1 kubectl label node 
          
            name=node-2 kubectl label node 
           
             name=node-3 kubectl label node 
            
              name=node-4 
             
            
           
         

• تحضير الدلائل على العقد
  العقدة 1:
  

  rm -rf /opt/bpa/data/
  mkdir -p /opt/bpa/data/zookeeper1
  mkdir -p /opt/bpa/data/zookeeper4
  mkdir -p /opt/bpa/data/zookeeper5
  chmod 777 /opt/bpa/data/zookeeper1
  chmod 777 /opt/bpa/data/zookeeper4
  chmod 777 /opt/bpa/data/zookeeper5
  mkdir -p /opt/bpa/data/kafka1
  chmod 777 /opt/bpa/data/kafka1
  sysctl -w vm.max_map_count=262144
  

  
  العقدة 2:
  

  rm -rf /opt/bpa/data
  sysctl -w vm.max_map_count=262144
  mkdir -p /opt/bpa/data/kafka2
  mkdir -p /opt/bpa/data/zookeeper2
  mkdir -p /opt/bpa/data/zookeeper4
  mkdir -p /opt/bpa/data/zookeeper5
  chmod 777 /opt/bpa/data/kafka2
  chmod 777 /opt/bpa/data/zookeeper2
  chmod 777 /opt/bpa/data/zookeeper4
  chmod 777 /opt/bpa/data/zookeeper5
  

  
  العقدة 3:
  

  rm -rf /opt/bpa/data
  sysctl -w vm.max_map_count=262144
  mkdir -p /opt/bpa/data/kafka3
  mkdir -p /opt/bpa/data/zookeeper3
  mkdir -p /opt/bpa/data/zookeeper4
  mkdir -p /opt/bpa/data/zookeeper5
  chmod 777 /opt/bpa/data/kafka3
  chmod 777 /opt/bpa/data/zookeeper3
  chmod 777 /opt/bpa/data/zookeeper4
  chmod 777 /opt/bpa/data/zookeeper5
  

  العقدة 4:
  

  mkdir -p /opt/bpa/data/elk
  mkdir -p /opt/bpa/data/metrices/prometheus
  mkdir -p /opt/bpa/data/metrices/grafana
  chmod 777 /opt/bpa/data/metrices
  chmod 777 /opt/bpa/data/metrices/prometheus
  chmod 777 /opt/bpa/data/metrices/grafana
  sysctl -w vm.max_map_count=262144

• نسخ حزم BPA
  

  scp -r packages to node1:/opt/bpa/​
  scp -r packages to node2:/opt/bpa/​
  scp -r packages to node3:/opt/bpa/​
  scp -r packages to node4:/opt/bpa/​

• نشر BPA باستخدام HELM
  

  helm install bpa-rel --create-namespace --namespace bpa-ns /opt/EKS/bpa-helm-chart

إعداد المدخل

• تمكين المدخل
  تحديث القيم.yamlto تمكين المدخل:
  

  ingress_controller: {create: true}

• إنشاء سر باستخدام شهادة BPA
  انتقل إلى دليل الشهادات وقم بإنشاء سر:
  

  cd /opt/bpa/
         
         
         
         
           /bpa/conf/common/certs/ kubectl create secret tls bpa-certificate-ingress --cert=bap-cert.pem --key=bap-key.pem -n bpa-ns 
         

• تحديث وحدة تحكم الدخول
  إضافة السر الذي تم إنشاؤه حديثا في متحكم الدخول.يامل ملف:
  

  cd /opt/bpa/
         
         
         
         
           /templates/ vi ingress-controller.yaml "- --default-ssl-certificate=$(POD_NAMESPACE)/bpa-certificate-ingress" 
         

• تحديث شهادة الدخول
  قم بحذف "هيلم" وتثبيته لتحديث شهادة الدخول.
  

مواصفات البيئة
تتضمن مواصفات البيئة متطلبات مثيلات EC2 وموازن الأحمال ونقاط نهاية VPC ومثيلات RDS. المواصفات الرئيسية هي:

متطلبات EC2:

    متطلبات التخزين: مساحة تبلغ 2 تيرابايت لكل عقد. قم بتحميل وحدة تخزين EBS إلى /opt وأضف إدخالا إلى /etc/fstab لجميع العقد.

    دخل مجموعة الأمان: 30101 و 443 و 0 - 65535 TCP و 22 ل SSH.

    مجموعة الأمان الصادرة: يجب تمكين حركة المرور بكاملها.

    محلل DNS: يجب أن يحتوي EC2 على المحددات المسبقة في /etc/resolve.conf.   

متطلبات موازن الأحمال:

• يجب أن تكون منافذ المستمعين 443 و 30101.
• متطلبات نقطة نهاية VPC (Atlas MongoDB).
• تتوفر نقاط نهاية VPC التي تم إنشاؤها لاتصال Atlas في الحساب الأصلي (aws-5g-ndc-prod). يجب أن تحتوي نقطة نهاية VPC على مجموعة أمان تتيح جميع الوصول الوارد (0 - 65535).
  
  

متطلبات معيار RDS:

    نوع RDS: db.r5b.2xlarge

    Postgres محرك صيغة: 13.7

    مجموعة الأمان: يجب أن تسمح Inboud بحركة المرور من مصدر POD CIDR.

المفاهيم والمكونات الرئيسية
يعتبر فهم أساسيات Kubernetes ضروريا لنشر وإدارة التطبيقات بشكل فعال باستخدام Amazon EKS.

---

القرار
تقدم هذه الورقة دليلا مفصلا لنشر تطبيقات أتمتة عمليات الأعمال (BPA) وإدارتها باستخدام تطبيقات Amazon EKS. ومن خلال اتباع الخطوات المحددة وفهم المفاهيم الرئيسية، يمكن للمنظمات الاستفادة من فوائد نموذج التقييم البيئي للمنتجات الإلكترونية في تطبيقاتها الواردة في إطار إتفاق بازل.

---

المراجع

• خدمات أمازون على الويب، "Amazon EKS Documentation"، [عبر الإنترنت]. متوفر:https://docs.aws.amazon.com/eks/
• Kubernetes، "وثائق Kubernetes،" [على الإنترنت]. متوفر:https://kubernetes.io/docs/home/
• نظرة سريعة على Cisco BPA https://www.cisco.com/c/en/us/solutions/collateral/service-provider/at-a-glance-c45-742579.html
• دليل عمليات BPA https://www.cisco.com/c/dam/en/us/support/docs/bpa/v403/cisco-bpa-operations-guide-v403.pdf
• دليل مطور BPA https://www.cisco.com/c/dam/en/us/support/docs/bpa/v403/cisco-bpa-developer-guide-v403.pdf