ورشة عمل تعديل التطبيقات

1. مقدمة

تاريخ آخر تعديل: 2024-11-01

كيف يمكننا تحديث تطبيق PHP قديم ليتوافق مع Google Cloud؟

(📽️ شاهِد فيديو تعريفيًا مدته 7 دقائق عن هذا الدرس العملي)

من الشائع أن تكون هناك تطبيقات قديمة تعمل في المؤسسة وتحتاج إلى التحديث. وهذا يعني جعلها قابلة للتوسّع وآمنة وقابلة للنشر في بيئات مختلفة.

في ورشة العمل هذه، ستتمكّن من:

1. تضمين تطبيق PHP في حاوية
2. الانتقال إلى خدمة قاعدة بيانات مُدارة ( Cloud SQL)
3. النشر على Cloud Run (وهو بديل لا يتطلّب أي عمليات لخدمة GKE/Kubernetes)
4. تأمين التطبيق باستخدام خدمة "إدارة الهوية وإمكانية الوصول" (IAM) وSecret Manager
5. تحديد مسار التكامل المستمر/التسليم المستمر من خلال Cloud Build يمكن ربط Cloud Build بمستودع Git المستضاف على مزوّدي Git المعروفين، مثل GitHub أو GitLab، ويمكن تشغيله عند إجراء أي عملية دفع إلى الفرع الرئيسي، على سبيل المثال.
6. استضافة صور التطبيق على Cloud Storage ويتم تحقيق ذلك من خلال التثبيت، ولا يلزم استخدام أي رمز لتغيير التطبيق.
7. تقديم وظائف الذكاء الاصطناعي التوليدي من خلال Gemini، ويتم تنسيقها عبر Cloud Functions (بدون خادم)
8. تعرَّف على اتفاقيات مستوى الخدمة وتشغيل تطبيقك الذي تم تحديثه حديثًا.

باتّباع هذه الخطوات، يمكنك تحديث تطبيق PHP تدريجيًا، ما يؤدي إلى تحسين قابلية التوسّع والأمان ومرونة النشر. بالإضافة إلى ذلك، يتيح لك الانتقال إلى Google Cloud الاستفادة من بنيته الأساسية وخدماته الفعّالة لضمان تشغيل تطبيقك بسلاسة في بيئة مستنِدة إلى السحابة الإلكترونية.

نرى أنّ ما ستتعلمه من خلال اتّباع هذه الخطوات البسيطة يمكن تطبيقه على تطبيقك ومؤسستك باستخدام لغة/حزمة مختلفة وحالات استخدام مختلفة.

لمحة عن التطبيق

التطبيق ( الرمز، بموجب ترخيص MIT) الذي ستجري له عملية تفريع هو تطبيق PHP 5.7 أساسي مع مصادقة MySQL. الفكرة الرئيسية للتطبيق هي توفير منصة يمكن للمستخدمين من خلالها تحميل الصور، ويمكن للمشرفين الإبلاغ عن الصور غير الملائمة. يحتوي التطبيق على جدولَين:

• المستخدمون يأتي مجمّعًا مسبقًا مع المشرفين. يمكن للمستخدمين الجدد التسجيل.
• الصور يتضمّن بعض الصور النموذجية. يمكن للمستخدمين الذين سجّلوا الدخول تحميل صور جديدة. سنضيف بعض السحر هنا.

هدفك

نريد تطوير التطبيق القديم ليكون متاحًا في Google Cloud. سنستفيد من أدواتها وخدماتها لتحسين قابلية التوسع وتعزيز الأمان وأتمتة إدارة البنية الأساسية ودمج الميزات المتقدّمة، مثل معالجة الصور والرصد وتخزين البيانات باستخدام خدمات مثل Cloud SQL وCloud Run وCloud Build وSecret Manager وغيرها.

والأهم من ذلك، نريد أن نقدّم لك هذه المعلومات خطوة بخطوة لتتمكّن من معرفة عملية التفكير الكامنة وراء كل خطوة، وعادةً ما تتيح كل خطوة إمكانات جديدة للخطوات التالية (مثال: الوحدتان 2 و3، والوحدتان 6 و7).

ألم نقنعك بعد؟ يمكنك مشاهدة هذا الفيديو الذي تبلغ مدته 7 دقائق على YouTube.

المتطلبات

• جهاز كمبيوتر مزوّد بمتصفّح ومتصل بالإنترنت
• بعض الاعتمادات في Google Cloud Platform اطّلِع على الخطوة التالية لمعرفة المزيد.
• ستستخدِم Cloud Shell. يأتي مزوّدًا بجميع الأوامر المثبَّتة مسبقًا التي ستحتاج إليها وبيئة تطوير متكاملة.
• حساب GitHub تحتاج إلى ذلك لتفريغ الرمز الأصلي 🧑🏻‍💻 gdgpescara/app-mod-workshop باستخدام مستودع git الخاص بك. هذا الإجراء مطلوب لإنشاء مسار CI/CD خاص بك (إجراء تلقائي لعملية الالتزام -> الإنشاء -> النشر)

يمكنك الاطّلاع على حلول نموذجية هنا:

• مستودع المؤلف: https://github.com/Friends-of-Ricc/app-mod-workshop
• مستودع ورشة العمل الأصلي ضمن مجلدات .solutions/ لكل فصل

تم تصميم ورشة العمل هذه ليتم إكمالها على Cloud Shell (في المتصفّح).

ومع ذلك، يمكن أيضًا محاولة ذلك من جهاز الكمبيوتر المحلي.

2. إعداد الائتمان واستخدام Fork

تحصيل قيمة رصيد Google Cloud Platform وإعداد بيئة Google Cloud Platform [اختياري]

لإجراء ورشة العمل هذه، تحتاج إلى حساب فوترة يتضمّن بعض الرصيد. إذا كانت لديك فوترة خاصة بك، يمكنك تخطّي هذه الخطوة.

أنشئ حسابًا جديدًا على Google Gmail (*) لربطه برصيدك على Google Cloud Platform. اطلب من المعلّم الرابط لتحصيل قيمة رصيد GCP أو استخدِم الرصيد هنا: bit.ly/PHP-Amarcord-credits .

سجِّل الدخول باستخدام الحساب الذي تم إنشاؤه حديثًا واتّبِع التعليمات.

(

) لماذا أحتاج إلى حساب Gmail جديد تمامًا؟*

لاحظنا أنّ بعض المستخدمين لم يتمكّنوا من اجتياز درس تطبيقي حول الترميز لأنّ حساباتهم (خاصةً عناوين البريد الإلكتروني الخاصة بالعمل أو الطلاب) كانت قد تعرّضت سابقًا إلى GCP، وكان هناك سياسات المؤسسة تحدّ من قدرتهم على إكمالها. ننصحك إما بإنشاء حساب Gmail جديد أو استخدام حساب Gmail حالي (gmail.com) لم يسبق له التعرّف على "منصة Google Cloud".

انقر على الزر لتحصيل قيمة الرصيد.

املأ النموذج التالي باسمك واسم عائلتك ووافِق على الأحكام والشروط.

قد تحتاج إلى الانتظار بضع ثوانٍ قبل ظهور حساب الفوترة هنا: https://console.cloud.google.com/billing

بعد الانتهاء من ذلك، افتح Google Cloud Console وأنشئ مشروعًا جديدًا من خلال النقر على "أداة اختيار المشاريع" في القائمة المنسدلة أعلى يمين الصفحة حيث يظهر "لا توجد مؤسسة". انظر أدناه

أنشِئ مشروعًا جديدًا إذا لم يكن لديك مشروع، كما هو موضّح في لقطة الشاشة أدناه. يتوفّر خيار "مشروع جديد" في أعلى يسار الصفحة.

احرص على ربط المشروع الجديد بحساب فوترة الفترة التجريبية في Google Cloud Platform على النحو التالي.

يمكنك الآن استخدام Google Cloud Platform. إذا كنت مبتدئًا أو أردت إجراء كل شيء في بيئة سحابية، يمكنك الوصول إلى Cloud Shell والمحرّر الخاص به من خلال الزر التالي في أعلى يسار الصفحة كما هو موضّح أدناه.

تأكَّد من اختيار مشروعك الجديد في أعلى يمين الصفحة:

لم يتم اختيارها (سيئة):

تم الاختيار (جيد):

إنشاء نسخة من التطبيق من GitHub

1. انتقِل إلى التطبيق التجريبي: https://github.com/gdgpescara/app-mod-workshop
2. انقر على 🍴 fork.
3. إذا لم يكن لديك حساب على GitHub، عليك إنشاء حساب جديد.
4. عدِّل المحتوى كما تريد.

5. استنساخ رمز التطبيق باستخدام
6. git clone https://github.com/YOUR-GITHUB-USER/YOUR-REPO-NAME

6. افتح مجلد المشروع المستنسخ باستخدام محرّر النصوص المفضّل لديك. إذا اخترت Cloud Shell، يمكنك إجراء ذلك من خلال النقر على فتح المحرّر كما هو موضّح أدناه.

يتوفّر لديك كل ما تحتاجه باستخدام "محرِّر Google Cloud Shell" كما هو موضّح في الشكل التالي

يمكنك إجراء ذلك بشكل مرئي من خلال النقر على "فتح المجلد" واختيار المجلد، والذي من المحتمل أن يكون app-mod-workshop في مجلدك الرئيسي.

3- الوحدة 1: إنشاء مثيل SQL

إنشاء مثيل Google Cloud SQL

سيتصل تطبيق PHP بقاعدة بيانات MySQL، وبالتالي علينا تكرارها في Google Cloud لإجراء عملية نقل بدون أي مشاكل. ‫Cloud SQL هي الخيار الأمثل لأنّها تتيح لك تشغيل قاعدة بيانات MySQL مُدارة بالكامل في السحابة الإلكترونية. في ما يلي الخطوات التي يجب اتّباعها:

1. انتقِل إلى صفحة Cloud SQL: https://console.cloud.google.com/sql/instances
2. انقر على "إنشاء آلة افتراضية".
3. فعِّل واجهة برمجة التطبيقات (إذا لزم الأمر). قد يستغرق ذلك بضع ثوانٍ.
4. اختَر MySQL.
5. (نحاول أن نقدّم لك أرخص إصدار حتى يدوم لفترة أطول):

• الإصدار: Enterprise
• الضبط المُسبَق: تطوير (جرّبنا Sandbox ولم ينجح معنا)
• إصدار Mysql: 5.7 (يا له من إصدار قديم!)

6. معرّف المثيل: اختَر appmod-phpapp (إذا غيّرت هذا المعرّف، تذكَّر تغيير النصوص البرمجية والحلول المستقبلية أيضًا وفقًا لذلك).
7. كلمة المرور: أي كلمة مرور تريدها، ولكن يجب تدوينها باسم CLOUDSQL_INSTANCE_PASSWORD
8. المنطقة: احتفظ بالمنطقة نفسها التي اخترتها لبقية التطبيق (مثلاً، ميلانو = europe-west8)
9. Zonal avail: Single Zone (نوفّر المال للعرض التوضيحي)

انقر على الزر "إنشاء مثيل" لنشر قاعدة بيانات Cloud SQL. ⌛ يستغرق إكمال هذه العملية حوالي 10 دقائق⌛. في هذه الأثناء، واصِل قراءة المستندات، ويمكنك أيضًا البدء في حلّ الوحدة التالية ("تضمين تطبيق PHP في حاوية") لأنّها لا تعتمد على هذه الوحدة في الجزء الأول (إلى أن تحلّ مشكلة الاتصال بقاعدة البيانات).

ملاحظة من المفترض أن تكلّفك هذه الآلة الافتراضية حوالي 7 دولارات أمريكية في اليوم. احرص على إيقافها بعد انتهاء ورشة العمل.

إنشاء قاعدة بيانات image_catalog ومستخدم في Cloud SQL

يأتي مشروع التطبيق مع مجلد db/ يحتوي على ملفَي sql:

1. ‫01_schema.sql : يحتوي على رمز SQL لإنشاء جدولَين يتضمّنان بيانات المستخدمين والصور.
2. ‫02_seed.sql: يحتوي على رمز SQL لتعبئة البيانات في الجداول التي تم إنشاؤها سابقًا.

سيتم استخدام هذه الملفات لاحقًا بعد إنشاء قاعدة بيانات image_catalog. يمكنك إجراء ذلك من خلال اتّباع الخطوات التالية:

1. افتح مثيلك وانقر على علامة التبويب "قواعد البيانات":
2. انقر على "إنشاء قاعدة بيانات"
3. أطلِق عليه اسم image_catalog (كما هو الحال في إعدادات تطبيق PHP).

بعد ذلك، ننشئ مستخدم قاعدة البيانات. باستخدام هذا الرمز، يمكننا المصادقة على قاعدة بيانات image_catalog.

1. انقر الآن على علامة التبويب المستخدمون.
2. انقر على "إضافة حساب مستخدم".
3. المستخدم: لننشئ واحدًا:

• اسم المستخدم: appmod-phpapp-user
• كلمة المرور: اختَر كلمة مرور يمكنك تذكُّرها، أو انقر على "إنشاء"
• احتفِظ بالإعداد "السماح بأي مضيف (%)".

4. انقر على "إضافة".

افتح قاعدة البيانات لعناوين IP المعروفة.

يُرجى العِلم أنّ جميع قواعد البيانات في Cloud SQL تكون "معزولة" منذ إنشائها. عليك إعداد شبكة بشكل صريح لتتمكّن من الوصول إليها.

1. انقر على الآلة الافتراضية
2. فتح القائمة "عمليات الربط"
3. انقر على علامة التبويب "الشبكات".
4. انقر على "الشبكات المعتمَدة". الآن، أضِف شبكة (أي شبكة فرعية).

• في الوقت الحالي، لنختر إعدادات سريعة ولكنها غير آمنة من أجل السماح للتطبيق بالعمل. يمكنك حصرها لاحقًا على عناوين IP التي تثق بها:
• الاسم: "الجميع في العالم - غير آمن".
• الشبكة: "0.0.0.0/0" (ملاحظة: هذا هو الجزء غير الآمن!)
• انقر على "تم".

5. انقر على "حفظ".

ينبغي أن تظهر لك على النحو التالي:

ملاحظة هذا الحلّ هو حلّ وسط جيد لإنهاء ورشة العمل في غضون ساعات. ومع ذلك، يُرجى الاطّلاع على مستند الأمان للمساعدة في تأمين الحلّ الذي ستستخدمه في مرحلة الإنتاج.

حان الوقت لاختبار اتصال قاعدة البيانات!

لنتحقّق مما إذا كان حساب المستخدم image_catalog الذي أنشأناه سابقًا يعمل.

يمكنك الوصول إلى "Cloud SQL Studio" داخل المثيل وإدخال قاعدة البيانات والمستخدم وكلمة المرور ليتمّ إثبات هويتك كما هو موضّح أدناه:

بعد ذلك، يمكنك فتح "محرّر SQL" والمتابعة إلى القسم التالي.

استيراد قاعدة البيانات من قاعدة الرموز

استخدِم "محرّر SQL" لاستيراد جداول image_catalog مع بياناتها. انسخ رمز SQL من الملفات في المستودع ( 01_schema.sql ثم 02_seed.sql) ونفِّذها واحدًا تلو الآخر بترتيب تسلسلي.

بعد ذلك، من المفترض أن يظهر لك جدولان في image_catalog، وهما users وimages كما هو موضّح أدناه:

يمكنك اختبارها من خلال تنفيذ ما يلي في المحرّر: select * from images;

تأكَّد أيضًا من تدوين عنوان IP العلني لمثيل Cloud SQL، لأنّك ستحتاج إليه لاحقًا. للحصول على عنوان IP، انتقِل إلى صفحة Cloud SQL الرئيسية ضمن صفحة نظرة عامة. (نظرة عامة > الربط بهذه الآلة الافتراضية > عنوان IP العام).

4. الوحدة 2: إنشاء حاوية لتطبيق PHP

نريد إنشاء هذا التطبيق على السحابة الإلكترونية.

وهذا يعني تجميع الرمز في نوع من ملفات ZIP التي تحتوي على جميع المعلومات اللازمة لتشغيله في السحابة الإلكترونية.

هناك بضع طرق لتغليفها:

• Docker شائعة جدًا، ولكنّها معقّدة إلى حدّ ما عند إعدادها بشكل صحيح.
• حِزم الإنشاء أقل شيوعًا، ولكنّه يميل إلى "التخمين التلقائي" لما يجب إنشاؤه وما يجب تنفيذه. وفي كثير من الأحيان، ينجح ذلك.

في سياق ورشة العمل هذه، سنفترض أنّك تستخدم Docker.

إذا اخترت استخدام Cloud Shell، عليك إعادة فتحه الآن (انقر على أعلى يسار وحدة تحكّم السحابة الإلكترونية).

سيؤدي ذلك إلى فتح نافذة shell ملائمة في أسفل الصفحة، حيث من المفترض أن تكون قد أنشأت نسخة من الرمز في خطوة الإعداد.

Docker

إذا كنت تريد التحكّم في هذه العملية، هذا هو الحلّ المناسب لك. يكون ذلك منطقيًا عندما تحتاج إلى ضبط مكتبات معيّنة وإدخال سلوكيات غير واضحة (مثل chmod في عمليات التحميل، أو ملف تنفيذي غير عادي في تطبيقك، وما إلى ذلك).

بما أنّنا نريد في النهاية نشر تطبيقنا المحفوظ في حاوية على Cloud Run، راجِع المستندات التالية. كيف يمكن نقلها من PHP 8 إلى PHP 5.7؟ ربما يمكنك استخدام Gemini لإجراء ذلك. بدلاً من ذلك، يمكنك استخدام هذا الإصدار المُعدّ مسبقًا:

# Use the official PHP image: https://hub.docker.com/_/php
FROM php:5.6-apache

# Configure PHP for Cloud Run.
# Precompile PHP code with opcache.
# Install PHP's extension for MySQL
RUN docker-php-ext-install -j "$(nproc)" opcache mysqli pdo pdo_mysql && docker-php-ext-enable pdo_mysql

RUN set -ex; \
  { \
    echo "; Cloud Run enforces memory & timeouts"; \
    echo "memory_limit = -1"; \
    echo "max_execution_time = 0"; \
    echo "; File upload at Cloud Run network limit"; \
    echo "upload_max_filesize = 32M"; \
    echo "post_max_size = 32M"; \
    echo "; Configure Opcache for Containers"; \
    echo "opcache.enable = On"; \
    echo "opcache.validate_timestamps = Off"; \
    echo "; Configure Opcache Memory (Application-specific)"; \
    echo "opcache.memory_consumption = 32"; \
  } > "$PHP_INI_DIR/conf.d/cloud-run.ini"

# Copy in custom code from the host machine.
WORKDIR /var/www/html

COPY . .

# Setup the PORT environment variable in Apache configuration files: https://cloud.google.com/run/docs/reference/container-contract#port
ENV PORT=8080

# Tell Apache to use 8080 instead of 80.
RUN sed -i 's/80/${PORT}/g' /etc/apache2/sites-available/000-default.conf /etc/apache2/ports.conf

# Note: This is quite insecure and opens security breaches. See last chapter for hardening ideas.
# Uncomment at your own risk:
#RUN chmod 777 /var/www/html/uploads/

# Configure PHP for development.
# Switch to the production php.ini for production operations.
# RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
# https://github.com/docker-library/docs/blob/master/php/README.md#configuration
RUN mv "$PHP_INI_DIR/php.ini-development" "$PHP_INI_DIR/php.ini"

# Expose the port
EXPOSE 8080

يتوفّر أحدث إصدار من Dockerfile هنا.

لاختبار تطبيقنا محليًا، علينا تغيير ملف config.php بطريقة تتيح لتطبيق PHP الاتصال بقاعدة بيانات MySQL المتوفّرة على Google CloudSQL. استنادًا إلى ما سبق أن أعددته، املأ الفراغات:

<?php
// Database configuration
$db_host = '____________';
$db_name = '____________';
$db_user = '____________';
$db_pass = '____________';

try {
    $pdo = new PDO("mysql:host=$db_host;dbname=$db_name", $db_user, $db_pass);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("Errore di connessione: " . $e->getMessage());
}

session_start();
?>

• DB_HOST هو عنوان IP العام لـ Cloud SQL، ويمكنك العثور عليه في وحدة تحكّم SQL:

• يجب ألا يتغيّر DB_NAME: image_catalog
• يجب أن يكون DB_USER هو appmod-phpapp-user
• DB_PASS هو شيء اخترته. اضبطها بين علامتَي اقتباس مفردتَين واضبطها حسب الحاجة.

يمكنك أيضًا ترجمة بعض المحتوى 🇮🇹 الإيطالي إلى اللغة الإنجليزية بمساعدة Gemini.

حسنًا، بعد أن حصلت على Dockerfile وأعددت تطبيق PHP للاتصال بقاعدة البيانات، لنختبر ذلك.

ثبِّت Docker إذا لم يكن مثبّتًا بعد ( رابط). لا تحتاج إلى ذلك إذا كنت تستخدم Cloud Shell (أليس هذا رائعًا؟).

الآن، حاوِل إنشاء تطبيق PHP المستنِد إلى الحاويات وتشغيله باستخدام أوامر الإنشاء والتشغيل المناسبة في Docker.

# Build command - don't forget the final . This works if Dockerfile is inside the code folder:
$ docker build -t my-php-app-docker .   

# Local Run command: most likely ports will be 8080:8080
$ docker run -it -p <CONTAINER_PORT>:<LOCAL_MACHINE_PORT> my-php-app-docker

إذا كان كل شيء يعمل، من المفترض أن تتمكّن من رؤية صفحة الويب التالية عند الاتصال بالمضيف المحلي. سيتم تشغيل تطبيقك الآن على المنفذ 8080، انقر على رمز "معاينة الويب" (متصفح مع عين) ثم على معاينة على المنفذ 8080 (أو "تغيير المنفذ" لأي منفذ آخر).

اختبار النتيجة على المتصفّح

يجب أن يبدو تطبيقك الآن على النحو التالي:

وإذا سجّلت الدخول باستخدام Admin/admin123، سيظهر لك ما يلي.

رائع!!! باستثناء النص الإيطالي، تعمل هذه الميزة بشكل جيد. 🎉🎉🎉

إذا كانت عملية إنشاء الحاويات جيدة ولكن بيانات اعتماد قاعدة البيانات غير صحيحة، قد يظهر لك ما يلي:

أعِد المحاولة، أنت قريب من اللفظ الصحيح.

الحفظ في Artifact Registry [اختياري]

يجب أن يكون لديك الآن تطبيق PHP يعمل ضمن حاوية وجاهز للنشر على السحابة الإلكترونية. بعد ذلك، نحتاج إلى مساحة على السحابة الإلكترونية لتخزين صورة Docker وإتاحتها للنشر على خدمات Google Cloud، مثل Cloud Run. يُطلق على حلّ التخزين هذا اسم Artifact Registry، وهو خدمة مُدارة بالكامل من Google Cloud ومصمَّمة لتخزين عناصر التطبيقات، بما في ذلك صور حاويات Docker وحِزم Maven ووحدات npm وغير ذلك.

لننشئ مستودعًا في Google Cloud Artifact Registry باستخدام الزر المناسب.

اختَر اسمًا صالحًا والتنسيق والمنطقة المناسبة لتخزين العناصر.

ارجع إلى علامة بيئة التطوير المحلية وادفع صورة حاوية التطبيق إلى مستودع Artifact Registry الذي تم إنشاؤه للتو. أدخِل الأوامر التالية لإجراء ذلك.

• docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
• docker push TARGET_IMAGE[:TAG]

يجب أن تبدو النتيجة مثل لقطة الشاشة التالية.

تهانينا 🎉🎉🎉 يمكنك الانتقال إلى المستوى التالي. قبل ذلك، يمكنك قضاء دقيقتَين في محاولة التحميل أو تسجيل الدخول أو تسجيل الخروج والتعرّف على نقاط نهاية التطبيق، لأنّك ستحتاج إليها لاحقًا.

الأخطاء المحتملة

إذا ظهرت لك أخطاء في إنشاء الحاويات، جرِّب استخدام Gemini لشرح الخطأ وحلّه، مع تقديم ما يلي:

• ملف Dockerfile الحالي
• الخطأ الذي تم تلقّيه
• [إذا لزم الأمر] رمز PHP الذي يتم تنفيذه

أذونات التحميل جرِّب أيضًا نقطة النهاية /upload.php وحاوِل تحميل صورة. قد يظهر لك الخطأ أدناه. في هذه الحالة، عليك إجراء بعض التعديلات في Dockerfile.chmod/chown

Warning: move_uploaded_file(uploads/image (3).png): failed to open stream: Permission denied in /var/www/html/upload.php on line 11

PDOException "could not find driver" (أو "Errore di connessione: could not find driver"). تأكَّد من أنّ ملف Dockerfile يتضمّن مكتبات PDO المناسبة لـ mysql (pdo_mysql) من أجل الاتصال بقاعدة البيانات. يمكنك الاطّلاع على أفكار من الحلول هنا.

يتعذّر إعادة توجيه طلبك إلى نظام الخلفية. تعذّر الاتصال بخادم على المنفذ 8080. وهذا يعني على الأرجح أنّك تعرض المَنفَذ غير الصحيح. تأكَّد من عرض المنفذ الذي يتم من خلاله عرض المحتوى باستخدام Apache/Nginx. هذا ليس بالأمر البسيط. إذا كان ذلك ممكنًا، حاوِل استخدام المنفذ 8080 (يسهّل ذلك استخدام Cloud Run). إذا أردت الاحتفاظ بالمنفذ 80 (على سبيل المثال، لأنّ Apache يتطلّب ذلك)، استخدِم أمرًا مختلفًا لتشغيله:

$ docker run -it -p 8080:80 # force 80

# Use the PORT environment variable in Apache configuration files.

# https://cloud.google.com/run/docs/reference/container-contract#port

RUN sed -i 's/80/${PORT}/g' /etc/apache2/sites-available/000-default.conf /etc/apache2/ports.conf

5- الوحدة 3: نشر التطبيق على Cloud Run

لماذا Cloud Run؟

هذا سؤال وجيه. قبل سنوات، كنت ستختار بالتأكيد Google App Engine.

ببساطة، تتضمّن خدمة Cloud Run اليوم مجموعة تكنولوجية أحدث، كما أنّها أسهل في النشر وأقل تكلفة، ويمكنها التوسّع إلى 0 عندما لا تستخدمها. وبفضل مرونته في تشغيل أي حاوية عديمة الحالة وتكامله مع خدمات Google Cloud المختلفة، يُعدّ هذا المنتج مثاليًا لنشر الخدمات المصغّرة والتطبيقات الحديثة بأقل تكلفة وأعلى كفاءة.

على وجه التحديد، ‫Cloud Run هي منصة مُدارة بالكامل من Google Cloud تتيح لك تشغيل التطبيقات ضِمن الحاويات التي لا يتم تسجيل بياناتها في بيئة بدون خادم. تتعامل تلقائيًا مع جميع البنى الأساسية، وتتوسّع من الصفر لتلبية عدد الزيارات الواردة وتنخفض عند عدم الاستخدام، ما يجعلها فعّالة من حيث التكلفة والأداء. تتيح Cloud Run استخدام أي لغة أو مكتبة طالما أنّها مضمّنة في حاوية، ما يوفّر مرونة كبيرة في عملية التطوير. تتكامل هذه الخدمة بشكل جيد مع خدمات Google Cloud الأخرى، وهي مناسبة لإنشاء الخدمات الدقيقة وواجهات برمجة التطبيقات والمواقع الإلكترونية والتطبيقات المستندة إلى الأحداث بدون الحاجة إلى إدارة البنية الأساسية للخادم.

المتطلبات الأساسية

لإكمال هذه المهمة، يجب أن يكون gcloud مثبّتًا على جهازك المحلي. إذا لم تظهر لك، اطّلِع على التعليمات هنا. بدلاً من ذلك، إذا كنت تستخدم Google Cloud Shell، ليس عليك اتّخاذ أي إجراء.

قبل نشر...

إذا كنت تعمل في بيئتك المحلية، عليك إثبات ملكيتك لحساب Google Cloud باستخدام ما يلي

• $ gcloud auth login –update-adc # not needed in Cloud Shell

من المفترض أن تتم مصادقتك من خلال تسجيل الدخول إلى OAuth على المتصفّح. تأكَّد من تسجيل الدخول من خلال Chrome باستخدام المستخدم نفسه (مثل vattelapesca@gmail.com) الذي سجّل الدخول إلى Google Cloud مع تفعيل الفوترة.

فعِّل Cloud Run API باستخدام الأمر التالي:

• $ gcloud services enable run.googleapis.com cloudbuild.googleapis.com

في هذه المرحلة، يكون كل شيء جاهزًا للنشر على Cloud Run.

نشر تطبيقك على Cloud Run من خلال gcloud

الأمر الذي يتيح لك نشر التطبيق على Cloud Run هو gcloud run deploy. تتوفّر عدّة خيارات يمكنك ضبطها لتحقيق هدفك. في ما يلي الحد الأدنى من الخيارات (التي يمكنك تقديمها عبر سطر الأوامر، أو سيطلبها منك الأداة من خلال طلب تفاعلي):

1. اسم خدمة Cloud Run التي تريد نشرها لتطبيقك، إذ ستعرض لك خدمة Cloud Run عنوان URL يوفّر نقطة نهاية لتطبيقك.
2. منطقة Google Cloud التي سيتم تشغيل تطبيقك فيها (--region المنطقة)
3. صورة الحاوية التي تغلف تطبيقك
4. متغيّرات البيئة التي يحتاج تطبيقك إلى استخدامها أثناء تنفيذه
5. علامة Allow-Unauthenticated التي تسمح للجميع بالوصول إلى تطبيقك بدون مصادقة إضافية

راجِع المستندات (أو انتقِل للأسفل للاطّلاع على حلّ محتمل) لمعرفة كيفية تطبيق هذا الخيار على سطر الأوامر.

ستستغرق عملية النشر بضع دقائق. إذا كانت كل المعلومات صحيحة، من المفترض أن يظهر لك ما يلي في Google Cloud Console.

انقر على عنوان URL الذي يوفّره Cloud Run واختبِر تطبيقك. بعد المصادقة، من المفترض أن يظهر لك ما يلي.

‫"gcloud run deploy" بدون وسيطات

ربما لاحظت أنّ gcloud run deploy يطرح عليك الأسئلة المناسبة ويملأ الفراغات التي تركتها. هذا مدهش.

ومع ذلك، سنضيف هذا الأمر إلى مشغّل Cloud Build في بعض الوحدات، لذا لا يمكننا طرح أسئلة تفاعلية. يجب ملء كل خيار في الأمر. لذا، عليك صياغة gcloud run deploy --option1 blah --foo bar --region your-fav-region ذهبية. كيف تنفّذ ذلك؟

1. كرِّر الخطوات 2 و3 و4 إلى أن يتوقف gcloud عن طرح الأسئلة:
2. [LOOP] gcloud run deploy مع الخيارات التي تم العثور عليها حتى الآن
3. تطلب أنظمة [LOOP] الخيار X
4. [LOOP] ابحث في المستندات المتاحة للجميع عن كيفية إعداد X من واجهة سطر الأوامر مع إضافة الخيار --my-option [my-value].
5. ارجع إلى الخطوة 2 الآن، ما لم يتم إكمال gcloud بدون طرح المزيد من الأسئلة.
6. هذا الأمر gcloud run deploy BLAH BLAH BLAH رائع! احفظ الأمر في مكان ما، ستحتاج إليه لاحقًا في خطوة Cloud Build.

يمكنك الاطّلاع على حلّ محتمل هنا. يمكنك الاطّلاع على المستندات هنا.

تهانينا 🎉🎉🎉 لقد تمكّنت من نشر تطبيقك على Google Cloud، وبذلك تكون قد أنجزت الخطوة الأولى من عملية التحديث.

6. الوحدة 4: كلمة مرور نظيفة باستخدام Secret Manager

في الخطوة السابقة، تمكّنا من نشر تطبيقنا وتشغيله بنجاح في Cloud Run. ومع ذلك، نفّذنا ذلك باتّباع ممارسة سيئة للأمان، وهي توفير بعض الأسرار بنص غير مرمّز.

التكرار الأول: تعديل ملف config.php لاستخدام ENV

ربما لاحظت أنّنا وضعنا كلمة مرور قاعدة البيانات مباشرةً في الرمز في ملف config.php. هذا الإجراء مناسب لأغراض الاختبار ومعرفة ما إذا كان التطبيق يعمل. ولكن لا يمكنك إرسال/استخدام الرمز البرمجي في بيئة إنتاج. يجب قراءة كلمة المرور (ومَعلمات اتصال قاعدة البيانات الأخرى) بشكل ديناميكي وتوفيرها للتطبيق في وقت التشغيل. غيِّر ملف config.php ليقرأ مَعلمات قاعدة البيانات من متغيّرات ENV. في حال تعذُّر ذلك، عليك ضبط القيم التلقائية. يفيد ذلك في حال تعذّر تحميل ENV، وبالتالي ستخبرك مخرجات الصفحة ما إذا كانت تستخدم القيم التلقائية. املأ الفراغات واستبدِل الرمز في ملف config.php.

<?php
// Database configuration with ENV variables. Set default values as well 
$db_host = getenv('DB_HOST') ?: 'localhost';
$db_name = getenv('DB_NAME') ?: 'image_catalog';
$db_user = getenv('DB_USER') ?: 'appmod-phpapp-user';
$db_pass = getenv('DB_PASS') ?: 'wrong_password';
// Note getenv() is PHP 5.3 compatible
try {
    $pdo = new PDO("mysql:host=$db_host;dbname=$db_name", $db_user, $db_pass);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("Errore di connessione: " . $e->getMessage());
}

session_start();
?>

بما أنّ تطبيقك يتم وضعه في حاوية، عليك توفير طريقة لتزويد التطبيق بمتغيّرات البيئة. ويمكن إجراء ذلك بعدة طرق:

• في وقت الإنشاء، في ملف Dockerfile أضِف إلى ملف Dockerfile السابق المَعلمات الأربع باستخدام بنية ENV DB_VAR=ENV_VAR_VALUE. سيؤدي ذلك إلى إعداد القيم التلقائية التي يمكن تجاهلها في وقت التشغيل. على سبيل المثال، يمكن ضبط "DB_NAME" و"DB_USER" هنا فقط.
• في وقت التنفيذ يمكنك إعداد هذه المتغيرات في Cloud Run، سواء من واجهة سطر الأوامر أو واجهة المستخدم. هذا هو المكان المناسب لوضع جميع المتغيرات الأربعة (ما لم تكن تريد الاحتفاظ بالإعدادات التلقائية المحدّدة في Dockerfile).

في localhost، قد تحتاج إلى وضع متغيرات ENV في ملف .env (راجِع مجلد solutions).

تأكَّد أيضًا من إضافة ملف ‎.env إلى .gitignore، لأنّك لا تريد إرسال أسرارك إلى GitHub.

echo .env >> .gitignore

بعد ذلك، يمكنك اختبار النسخة على جهازك باتّباع الخطوات التالية:

docker run -it -p 8080:8080 --env-file .env my-php-app-docker

لقد حقّقت الآن ما يلي:

1. سيقرأ تطبيقك المتغير ديناميكيًا من بيئة ENV
2. لقد حسّنت الأمان لأنّك أزلت كلمة مرور قاعدة البيانات من الرمز البرمجي)

يمكنك الآن نشر مراجعة جديدة على Cloud Run. لننتقل إلى واجهة المستخدم ونضبط متغيرات البيئة يدويًا:

• انتقِل إلى https://console.cloud.google.com/run
• انقر على تطبيقك
• انقر على "تعديل ونشر إصدار جديد".
• في علامة التبويب الأولى "الحاويات"، انقر على علامة التبويب السفلية "المتغيّرات والأسرار".
• انقر على "+ إضافة متغيّر" وأضِف جميع المتغيّرات المطلوبة. من المفترض أن يظهر لك ما يلي:

هل هذا مثالي؟ لا، سيظل بإمكان معظم المشغّلين رؤية بطاقة PASS. يمكن التخفيف من تأثير ذلك باستخدام Google Cloud Secret Manager.

التكرار الثاني: Secret Manager

اختفت كلمات المرور من الرمز الخاص بك: هذا يعني أنّك نجحت في إزالتها. ولكن مهلاً، هل نحن بأمان الآن؟

ستبقى كلمات المرور مرئية لأي مستخدم يمكنه الوصول إلى Google Cloud Console. في الواقع، إذا وصلت إلى ملف نشر YAML في Cloud Run، ستتمكّن من استرداده. أو إذا حاولت تعديل أو نشر إصدار جديد من Cloud Run، سيظهر رمز المرور في قسم "المتغيرات والأسرار" كما هو موضّح في لقطات الشاشة أدناه.

‫Google Cloud Secret Manager هي خدمة آمنة ومركزية لإدارة المعلومات الحسّاسة، مثل مفاتيح واجهة برمجة التطبيقات وكلمات المرور والشهادات وغيرها من الأسرار.

تتيح لك هذه الخدمة تخزين الأسرار وإدارتها والوصول إليها باستخدام أذونات دقيقة وتشفير قوي. تتيح لك خدمة Secret Manager، المتكاملة مع خدمة "إدارة الهوية وإمكانية الوصول" (IAM) في Google Cloud، التحكّم في المستخدمين الذين يمكنهم الوصول إلى أسرار معيّنة، ما يضمن أمان البيانات والامتثال التنظيمي.

تتيح هذه الخدمة أيضًا تدوير الأسرار وتحديد إصداراتها تلقائيًا، ما يسهّل إدارة مراحل نشاط الأسرار ويحسّن الأمان في التطبيقات على مستوى خدمات Google Cloud.

للوصول إلى Secret Manager، انتقِل من قائمة "الهامبرغر" إلى خدمات الأمان وابحث عنها ضمن قسم حماية البيانات كما هو موضّح في لقطة الشاشة أدناه.

فعِّل Secret Manager API بعد الوصول إلى هناك وفقًا للصورة التالية.

• انقر الآن على إنشاء سرّ: لنسمِّه rationally:
• الاسم: php-amarcord-db-pass
• قيمة المفتاح السرّي: ‘your DB password' (تجاهل الجزء "تحميل ملف").
• إضافة تعليقات توضيحية على هذا الرابط السري، يجب أن يبدو على النحو التالي: projects/123456789012/secrets/php-amarcord-db-pass. هذا هو المؤشر الفريد إلى سرّك (بالنسبة إلى Terraform وCloud Run وغيرهما). هذا الرقم هو رقم مشروعك الفريد.

ملاحظة: حاوِل استخدام اصطلاحات تسمية متسقة للأسرار، مع التخصيص من اليمين إلى اليسار، على سبيل المثال: cloud-devrel-phpamarcord-dbpass

• المؤسسة (مع الشركة)
• الفريق (داخل المؤسسة)
• التطبيق (داخل الفريق)
• اسم المتغيّر (داخل التطبيق)

سيتيح لك ذلك استخدام تعبيرات عادية بسيطة للعثور على جميع الأسرار لتطبيق واحد.

إنشاء إصدار جديد من Cloud Run

بعد إنشاء رمز سرّي جديد، علينا التخلّص من متغيّر بيئة DB_PASS واستبداله بالرمز السرّي الجديد. وبالتالي:

• الوصول إلى Cloud Run باستخدام "وحدة تحكّم Google Cloud"
• اختَر التطبيق.
• انقر على "تعديل ونشر نسخة جديدة".
• ابحث عن علامة التبويب "المتغيرات والمفاتيح السرية".
• استخدِم الزر "+ الإشارة إلى سرّ" لإعادة ضبط المتغيّر DB_PASS ENV.
• استخدِم "DB_PASS" نفسه في Secrets المشار إليها واستخدِم أحدث إصدار.

بعد الانتهاء، من المفترض أن يظهر لك الخطأ التالي

حاوِل معرفة كيفية حلّ المشكلة. لحلّ هذه المشكلة، عليك الانتقال إلى قسم إدارة الهوية وإمكانية الوصول (IAM) والمشرف وتغيير أذونات المنح. نتمنّى لك تجربة ممتعة في تصحيح الأخطاء.

بعد تحديد المشكلة، ارجع إلى Cloud Run وأعِد نشر مراجعة جديدة. يجب أن تبدو النتيجة كما في الشكل التالي:

ملاحظة: إنّ Play Console (واجهة المستخدم) رائعة في الإشارة إلى مشاكل الأذونات. يجب تخصيص بعض الوقت للانتقال إلى جميع الروابط الخاصة بكيانات السحابة الإلكترونية.

7. الوحدة 5: إعداد عملية التكامل المستمر/التسليم المستمر باستخدام Cloud Build

لماذا يجب استخدام مسار CI/CD؟

من المفترض أنّك كتبت gcloud run deploy عدة مرات حتى الآن، وربما أجبت عن السؤال نفسه مرارًا وتكرارًا.

هل سئمت من نشر تطبيقك يدويًا باستخدام gcloud run deploy؟ ألن يكون من الرائع أن يتمكّن تطبيقك من نشر نفسه تلقائيًا في كل مرة تدفع فيها تغييرًا جديدًا إلى مستودع Git؟

لاستخدام مسار CI/CD، ستحتاج إلى ما يلي:

1. مستودع Git شخصي: من المفترض أنّك سبق لك إنشاء نسخة من مستودع ورشة العمل في حسابك على GitHub في الخطوة 2. إذا لم يكن كذلك، فارجع وأكمل هذه الخطوة. يجب أن يبدو المستودع المتفرّع على النحو التالي: https://github.com/<YOUR_GITHUB_USER>/app-mod-workshop
2. Cloud Build تتيح لك هذه الخدمة الرائعة والرخيصة ضبط عمليات إنشاء تلقائية لكل شيء تقريبًا: Terraform، والتطبيقات التي تعمل بنظام التشغيل Docker، وما إلى ذلك.

سيركّز هذا القسم على إعداد Cloud Build.

إليك Cloud Build

سنستخدم Cloud Build لتنفيذ ذلك:

• إنشاء المصدر (باستخدام Dockerfile) يمكنك اعتبار ذلك "ملف zip كبير" يحتوي على كل ما تحتاج إليه لإنشائه وتشغيله ("عنصر الإنشاء").
• ادفع هذا العنصر إلى Artifact Registry (AR).
• بعد ذلك، نفِّذ عملية نشر من "الواقع المعزّز" إلى Cloud Run للتطبيق "php-amarcord".
• سيؤدي ذلك إلى إنشاء إصدار جديد ("مراجعة") من التطبيق الحالي (فكِّر في طبقة تحتوي على الرمز الجديد)، وسنضبطه لتوجيه الزيارات إلى الإصدار الجديد في حال نجاح عملية الدفع.

في ما يلي مثال على بعض الإصدارات لتطبيق php-amarcord:

كيف يمكننا تنفيذ كل ذلك؟

1. من خلال إنشاء ملف YAML مثالي واحد: cloudbuild.yaml
2. من خلال إنشاء مشغّل Cloud Build
3. من خلال الاتصال بمستودع github عبر واجهة مستخدم Cloud Build

إنشاء مشغّل (وربط المستودع)

• انتقِل إلى https://console.cloud.google.com/cloud-build/triggers
• انقر على "إنشاء عبارة تشغيل".
• تجميع:
• الاسم: اسم ذو دلالة، مثل on-git-commit-build-php-app
• الحدث: Push to branch
• المصدر: "ربط مستودع جديد"
• سيؤدي ذلك إلى فتح نافذة على اليمين: "ربط المستودع"
• موفّر المصدر: "Github" (الأول)
• متابعة ("Continue")
• سيؤدي النقر على "المصادقة" إلى فتح نافذة على GitHub لإجراء المصادقة المتبادلة. اتّبِع الخطوات وتحلَّ بالصبر. إذا كان لديك العديد من المستودعات، قد يستغرق الأمر بعض الوقت.
• "اختيار مستودع" (Select repo): اختَر حسابك/مستودعك وضع علامة في المربّع بجانب "أدرك أنّ..." (I understand...).
• إذا ظهرت لك رسالة الخطأ: لم يتم تثبيت تطبيق GitHub على أي من مستودعاتك، انقر على "تثبيت Google Cloud Build" واتّبِع التعليمات.
• انقر على "ربط"
• 
• Bingo! تم الآن ربط المستودع.
• الرجوع إلى جزء "المشغّل"...
• الإعداد: تم الرصد التلقائي (*)
• إعداد متقدّم: اختَر حساب الخدمة "[PROJECT_NUMBER]- compute@developer.gserviceaccount.com".
• xxxx هو رقم تعريف مشروعك
• حساب الخدمة التلقائي للخدمات الحسابية مناسب لتجربة معملية، ولكن لا تستخدمه في بيئة الإنتاج. ( مزيد من المعلومات).
• اترك كل شيء آخر كما هو.
• انقر على الزر "إنشاء".

(*) هذه هي أبسط طريقة لأنّها تتحقّق من Dockerfile أو cloudbuild.yaml. ومع ذلك، يمنحك cloudbuild.yaml القدرة الحقيقية على تحديد الإجراء الذي يجب اتخاذه في كل خطوة.

أنا الأقوى!

الآن، لن يتم تشغيل المشغّل إلا إذا منحت حساب خدمة Cloud Build (ما هو حساب الخدمة؟ عنوان البريد الإلكتروني الخاص بـ "برنامج" ينفّذ مهمة نيابةً عنك، وفي هذه الحالة، ينشئ عناصر في السحابة الإلكترونية.

لن يتمكّن مهندس الحلول من إنشاء التطبيق ونشره إلا إذا منحته الإذن بذلك. لحسن الحظ، الأمر سهل.

• انتقِل إلى "Cloud Build" > " الإعدادات".
• حساب الخدمة "[PROJECT_NUMBER]- compute@developer.gserviceaccount.com"
• ضَع علامة في المربّعات التالية:
• Cloud Run
• Secret Manager
• حسابات الخدمة
• Cloud Build
• ضَع أيضًا علامة في المربّع "ضبطه كحساب خدمة مفضّل".

أين يمكنني العثور على ملف YAML الخاص بـ Cloud Build؟

ننصحك بشدة بتخصيص بعض الوقت لإنشاء ملف YAML خاص بك على السحابة الإلكترونية.

ومع ذلك، إذا لم يكن لديك وقت أو لم تكن تريد تخصيص وقت لذلك، يمكنك الحصول على بعض الأفكار في مجلد الحلول هذا: .solutions

يمكنك الآن إرسال تغيير إلى GitHub ومراقبة Cloud Build أثناء تنفيذه.

قد يكون إعداد Cloud Build أمرًا صعبًا. من المتوقّع أن نتواصل معك عدة مرات بحلول:

• التحقّق من السجلات في https://console.cloud.google.com/cloud-build/builds;region=global
• العثور على الخطأ
• إصلاح الخطأ في الرمز وإعادة إصدار git commit / git push
• في بعض الأحيان، لا يكون الخطأ في الرمز، بل في بعض الإعدادات. في هذه الحالة، يمكنك إصدار إصدار جديد من واجهة المستخدم (الإصدار السحابي > "المشغّلات" > "تشغيل").

يُرجى العِلم أنّه في حال استخدام هذا الحلّ، لا يزال عليك تنفيذ بعض المهام، مثل ضبط متغيّرات ENV لنقاط النهاية الجديدة الخاصة ببيئة التطوير/الإنتاج:

هناك طريقتان لإجراء ذلك:

• من خلال واجهة المستخدم: عن طريق ضبط متغيرات ENV مرة أخرى
• من خلال CLI عن طريق إنشاء النص البرمجي "المثالي" لك يمكنك الاطّلاع على مثال هنا: gcloud-run-deploy.sh . عليك تعديل بعض الإعدادات، مثل نقطة النهاية ورقم المشروع. يمكنك العثور على رقم مشروعك في نظرة عامة على Cloud.

كيف يمكنني إرسال الرمز إلى GitHub؟

لا تتناول ورشة العمل هذه أفضل طريقة git push إلى github. ومع ذلك، في حال واجهت مشكلة وكنت تستخدم Cloud Shell، يمكنك اتّباع إحدى الطريقتَين التاليتَين:

1. CLI أضِف مفتاح ssh محليًا وأضِف جهازًا تحكّمًا عن بُعد باستخدام git@github.com:YOUR_USER/app-mod-workshop.git (بدلاً من http)
2. VSCode إذا كنت تستخدم محرّر Cloud Shell، يمكنك استخدام علامة التبويب "التحكّم بالمصدر" (ctrl-shift-G)، والنقر على "مزامنة التغييرات" واتّباع التعليمات. يجب أن تتمكّن من مصادقة حسابك على GitHub في VS Code، وستصبح عمليات السحب والدفع من هناك سهلة للغاية.

تذكَّر git add clodubuild.yaml بين الملفات الأخرى، وإلا لن يعمل.

المقارنة بين "التطوير/الإنتاج" المتعمّق والسطحي [اختياري]

إذا نسخت إصدار النموذج من هنا، سيكون لديك إصداران متطابقان من DEV وPROD. هذا أمر رائع ويتوافق مع القاعدة 10 من قواعد التطبيقات المستندة إلى 12 عاملاً.

ومع ذلك، نحن نستخدم نقطتَي نهاية مختلفتَين على الويب لربط تطبيق بقاعدة البيانات نفسها. هذا الإعداد مناسب لورشة عمل، ولكن في الواقع، عليك تخصيص بعض الوقت لإنشاء بيئة إنتاج مناسبة. وهذا يعني توفير قاعدتَي بيانات (واحدة للتطوير وأخرى للإنتاج) واختيار مكان استضافتهما لاستعادة البيانات عند حدوث كوارث أو ضمان توفّر الخدمة. هذا الموضوع يتجاوز نطاق ورشة العمل هذه، ولكنّه يستحق التفكير فيه.

إذا كان لديك الوقت لإنشاء نسخة "مفصّلة" من الإنتاج، يُرجى مراعاة جميع المراجع التي تحتاج إلى تكرارها، مثل:

• قاعدة بيانات Cloud SQL (وربما مثيل SQL)
• حزمة GCS
• دالة Cloud
• يمكنك استخدام Gemini 1.5 Flash كنموذج في مرحلة التطوير (أرخص وأسرع)، وGemini 1.5 Pro (أكثر فعالية).

بشكل عام، في كل مرة تفعل فيها شيئًا بشأن التطبيق، فكِّر بشكل نقدي: هل يجب أن يكون للإنتاج هذه القيمة نفسها أم لا؟ وإذا لم يكن كذلك، كرِّر جهودك. بالطبع، يصبح ذلك أسهل بكثير باستخدام Terraform، حيث يمكنك إدخال بيئتك (-dev أو -prod) كلاحقة لمواردك.

8. الوحدة 6: الانتقال إلى Google Cloud Storage

مساحة التخزين

في الوقت الحالي، يخزّن التطبيق الحالة في حاوية Docker. إذا تعطلت الآلة أو حدث خطأ في التطبيق أو إذا دفعت بمراجعة جديدة، ستتم جدولة مراجعة جديدة مع مساحة تخزين فارغة جديدة: 🙈

كيف يمكننا حلّ هذه المشكلة؟ هناك عدد من الطرق.

1. تخزين الصور في قاعدة البيانات هذا ما فعلته مع تطبيق PHP السابق، وهو الحل الأبسط لأنّه لا يضيف أي تعقيد. ولكنّها ستضيف بالتأكيد وقت استجابة وحِملًا إلى قاعدة البيانات.
2. انقل تطبيق Cloud Run إلى حلّ متوافق مع التخزين: GCE + قرص دائم؟ ربما GKE + Storage؟ ملاحظة: كلما زادت سيطرتك على عملية التحديث، قلّت سرعة تنفيذها.
3. انتقِل إلى GCS. تقدّم خدمة Google Cloud Storage أفضل مساحة تخزين في Google Cloud، وهي الحلّ الأكثر ملاءمةً للسحابة الإلكترونية. ومع ذلك، يتطلّب ذلك استخدام مكتبات PHP. هل تتوفّر لدينا مكتبات PHP 5.7 لخدمة GCS؟ هل تتوافق PHP 5.7 مع Composer (يبدو أنّ PHP 5.3.2 هو أقدم إصدار يتوافق مع Composer)؟
4. ربما يمكنك استخدام حاوية جانبية في Docker؟
5. أو يمكنك استخدام عمليات ربط وحدات التخزين في Cloud Run من GCS. يبدو هذا رائعًا.

🤔 نقل بيانات مساحة التخزين (سؤال مفتوح)

[Open Ended] في هذا التمرين، نريد منك إيجاد حلّ لنقل صورك بطريقة يتم الاحتفاظ بها بطريقة ما.

اختبار القبول

لا أريد أن أخبرك بالحل، ولكن أريد أن يحدث ما يلي:

1. تحميل newpic.jpg سيظهر لك في التطبيق.
2. ترقية التطبيق إلى إصدار جديد
3. لا يزال newpic.jpg متاحًا ومرئيًا.

💡 الحلّ المحتمل (عمليات ربط وحدات التخزين في GCS Cloud Run)

هذا حلّ أنيق جدًا يتيح لنا تحقيق عمليات تحميل ملفات ذات حالة بدون تعديل الرمز البرمجي على الإطلاق (باستثناء عرض وصف الصورة، ولكن هذا أمر بسيط ويهدف فقط إلى إرضاء العين).

من المفترض أن يتيح لك ذلك ربط مجلد من Cloud Run بحزمة GCS، لذا:

1. ستظهر كل عمليات التحميل إلى GCS في تطبيقك.
2. سيتم تحميل جميع عمليات التحميل إلى تطبيقك على GCS
3. سيحدث السحر في الكائنات التي تم تحميلها في GCS (الفصل 7).

ملاحظة يُرجى قراءة التفاصيل والأحكام المتعلقة ببرنامج FUSE. لا يُنصح بذلك إذا كان الأداء يمثّل مشكلة.

إنشاء حزمة GCS

‫Google Cloud Storage هي خدمة التخزين الشاملة في Google Cloud. تم اختبارها في ظروف قاسية، وتستخدمها كل خدمة من خدمات GCP التي تحتاج إلى مساحة تخزين.

يُرجى العِلم أنّ Cloud Shell يصدّر PROJECT_ID كـ GOOGLE_CLOUD_PROJECT:

$ export PROJECT_ID=$GOOGLE_CLOUD_PROJECT

#!/bin/bash

set -euo pipefail

# Your Cloud Run Service Name, eg php-amarcord-dev
SERVICE_NAME='php-amarcord-dev'
BUCKET="${PROJECT_ID}-public-images"
GS_BUCKET="gs://${BUCKET}"

# Create bucket
gsutil mb -l "$GCP_REGION" -p "$PROJECT_ID" "$GS_BUCKET/"

# Copy original pictures there - better if you add an image of YOURS before.
gsutil cp ./uploads/*.png "$GS_BUCKET/"

ضبط Cloud Run لتركيب الحزمة في المجلد /uploads/ ‎

لننتقل الآن إلى الجزء الأنيق. ننشئ وحدة تخزين php_uploads ونطلب من Cloud Run إجراء عملية ربط FUSE على MOUNT_PATH (مثل /var/www/html/uploads/):

#!/bin/bash

set -euo pipefail

# .. keep variables from previous script..

# Uploads folder within your docker container.
# Tweak it for your app code.
MOUNT_PATH='/var/www/html/uploads/'

# Inject a volume mount to your GCS bucket in the right folder.
gcloud --project "$PROJECT_ID" beta run services update "$SERVICE_NAME" \
    --region $GCP_REGION \
    --execution-environment gen2 \
    --add-volume=name=php_uploads,type=cloud-storage,bucket="$BUCKET"  \
    --add-volume-mount=volume=php_uploads,mount-path="$MOUNT_PATH"

كرِّر هذه الخطوة الآن لجميع نقاط النهاية التي تريد توجيهها إلى Cloud Storage.

يمكنك أيضًا تحقيق ذلك من واجهة المستخدم

1. ضمن علامة التبويب "وحدات التخزين"، أنشئ عمليات ربط وحدات التخزين التي تشير إلى حزمتك، من النوع "حزمة Cloud Storage"، مثلاً بالاسم "php_uploads".
2. ضمن "الحاويات" (Container(s)) > "وحدات تخزين مثبّتة" (Volume Mounts)، ثبِّت وحدة التخزين التي أنشأتها للتو على نقطة وحدة التخزين التي طلبها تطبيقك. يعتمد ذلك على ملف Dockerfile، ولكن قد يبدو على النحو التالي: var/www/html/uploads/ .

في كلتا الحالتين، إذا نجحت العملية، من المفترض أن يظهر لك ما يلي عند تعديل المراجعة الجديدة في Cloud Run:

اختبِر الآن التطبيق الجديد من خلال تحميل صورة جديدة واحدة إلى نقطة النهاية /upload.php.

يجب أن تتدفق الصور بسلاسة على "خدمة التخزين السحابي من Google" بدون كتابة سطر واحد من PHP:

ما الذي حدث للتو؟

حدث أمر سحري للغاية.

لا يزال تطبيق قديم يتضمّن رمزًا قديمًا يؤدي وظيفته. تتيح لنا حزمة جديدة ومحدّثة أن تتضمّن جميع الصور في تطبيقنا حزمة Cloud Bucket ذات الحالة. أصبح بإمكانك الآن:

• هل تريد تلقّي رسالة إلكترونية في كل مرة تصلك فيها صورة تتضمّن كلمة "خطير" أو "عارٍ"؟ يمكنك إجراء ذلك بدون تعديل رمز PHP.
• هل تريد استخدام نموذج Gemini المتعدّد الوسائط في كل مرة تصلك فيها صورة لوصفها وتحميل قاعدة البيانات مع وصفها؟ يمكنك إجراء ذلك بدون تعديل رمز PHP. ألا تصدقني؟ يمكنك مواصلة القراءة في الفصل 7.

لقد فتحنا للتو مساحة كبيرة من الفرص هنا.

9- الوحدة 7: تعزيز إمكانات تطبيقك باستخدام Google Gemini

أصبح لديك الآن تطبيق PHP جديد ومحدّث ورائع (مثل Fiat 126 لعام 2024) مع مساحة تخزين مستندة إلى السحابة الإلكترونية.

ما استخداماته؟

المتطلبات الأساسية

في الفصل السابق، أتاح لنا حلّ نموذجي تحميل الصور /uploads/ على GCS، ما أدّى إلى الفصل الفعلي بين منطق التطبيق وتخزين الصور.

يتطلّب هذا التمرين ما يلي:

• أكملت التمرين بنجاح في الفصل 6 (التخزين).
• أن يكون لديك حزمة GCS تتضمّن عمليات تحميل الصور، حيث يحمّل المستخدمون الصور على تطبيقك وتنتقل الصور إلى حزمتك.

إعداد دالة Cloud (في Python)

هل تساءلت يومًا عن كيفية تنفيذ تطبيق يستند إلى الأحداث؟ على سبيل المثال:

• عندما يحدث <event> => أرسِل رسالة إلكترونية
• عندما يحدث <event> => إذا كانت <condition> صحيحة، عدِّل قاعدة البيانات.

يمكن أن يكون الحدث أي شيء، بدءًا من سجلّ جديد متاح في BigQuery، أو كائن جديد تم تغييره في مجلد في GCS، أو رسالة جديدة تنتظر في قائمة الانتظار في Pub/Sub.

تتيح Google Cloud نماذج متعددة لتحقيق ذلك. أبرزها:

• EventArc كيفية تلقّي أحداث GCS أداة رائعة لإنشاء الرسوم البيانية الموجّهة غير الدورية (DAG) وتنظيم الإجراءات استنادًا إلى عبارات if-then-else في السحابة الإلكترونية.
• Cloud Scheduler وهي مناسبة تمامًا لتنفيذ مهمة cron في السحابة الإلكترونية في منتصف الليل، على سبيل المثال.
• Cloud Workflows على غرار Event Arc، تتيح لك هذه الخدمة
• دوال Cloud Run (المعروفة باسم lambdas)
• ‫Cloud Composer: هي في الأساس إصدار Google من Apache Airflow، وهي رائعة أيضًا DAG.

في هذا التمرين، سنتعمّق في Cloud Function لتحقيق نتيجة رائعة. وسنقدّم لك تمارين اختيارية.

يُرجى العِلم أنّ الرمز النموذجي متوفّر بموجب .solutions/

إعداد دالة Cloud (🐍 python)

نحاول إنشاء إطار عمل GCF طموح للغاية.

1. عند إنشاء صورة جديدة على GCS.. (ربما لأنّ أحد المستخدمين حمّله على التطبيق، ولكن ليس فقط)
2. .. الاتصال بـ Gemini لوصفها والحصول على وصف نصي للصورة .. (من المفيد التحقّق من نوع MIME والتأكّد من أنّها صورة وليست ملف PDF أو MP3 أو نص)
3. .. وتعديل قاعدة البيانات بهذا الوصف (قد يتطلّب ذلك تعديل قاعدة البيانات لإضافة عمود description إلى جدول images).

تعديل قاعدة البيانات لإضافة description إلى الصور

1. افتح Cloud SQL Studio:

2. أدخِل اسم المستخدم وكلمة المرور لقاعدة بيانات الصور.
3. أدخِل عبارة SQL هذه التي تضيف عمودًا لوصف الصورة:

ALTER TABLE images ADD COLUMN description TEXT;

وهكذا! جرِّب الآن التحقّق مما إذا نجحت العملية:

SELECT * FROM images;

يجب أن يظهر عمود الوصف الجديد على النحو التالي:

اكتب Gemini f(x)

ملاحظة تم إنشاء هذه الدالة في الواقع بمساعدة Gemini Code Assist.

ملاحظة عند إنشاء هذه الدالة، قد تواجه أخطاء في أذونات "إدارة الهوية وإمكانية الوصول". بعضها موضّح أدناه في الفقرة "الأخطاء المحتملة".

1. تفعيل واجهات برمجة التطبيقات
2. انتقِل إلى https://console.cloud.google.com/functions/list
3. انقر على "إنشاء دالة".
4. تفعيل واجهات برمجة التطبيقات من معالج واجهة برمجة التطبيقات:

يمكنك إنشاء GCF من واجهة المستخدم أو من سطر الأوامر. سنستخدم هنا سطر الأوامر.

يمكن العثور على رمز محتمل ضمن .solutions/

1. أنشئ مجلدًا لاستضافة الرمز، مثل "gcf/". انتقِل إلى المجلد.
2. إنشاء ملف requirements.txt:

google-cloud-storage
google-cloud-aiplatform
pymysql

3. أنشئ دالة Python. نموذج الرمز البرمجي هنا: gcf/main.py.

#!/usr/bin/env python

"""Complete this"""

from google.cloud import storage
from google.cloud import aiplatform
import vertexai
from vertexai.generative_models import GenerativeModel, Part
import os
import pymysql
import pymysql.cursors

# Replace with your project ID
PROJECT_ID = "your-project-id"
GEMINI_MODEL = "gemini-1.5-pro-002"
DEFAULT_PROMPT = "Generate a caption for this image: "

def gemini_describe_image_from_gcs(gcs_url, image_prompt=DEFAULT_PROMPT):
    pass

def update_db_with_description(image_filename, caption, db_user, db_pass, db_host, db_name):
    pass

def generate_caption(event, context):
    """
    Cloud Function triggered by a GCS event.
    Args:
        event (dict): The dictionary with data specific to this type of event.
        context (google.cloud.functions.Context): The context parameter contains
                                                event metadata such as event ID
                                                and timestamp.
    """
    pass

4. اضغط على الدالة. يمكنك استخدام نص برمجي مشابه لما يلي: gcf/push-to-gcf.sh.

ملاحظة 1. احرص على الحصول على متغيرات البيئة بالقيم الصحيحة، أو أضِفها في الأعلى (GS_BUCKET=blah، وما إلى ذلك):

ملاحظة 2: سيؤدي هذا الإجراء إلى إرسال كل الرموز المحلية (.)، لذا احرص على وضع الرمز في مجلد معيّن واستخدام .gcloudignore بشكل احترافي لتجنُّب إرسال مكتبات كبيرة. ( مثال).

#!/bin/bash

set -euo pipefail

# add your logic here, for instance:
source .env || exit 2 

echo "Pushing ☁️ f(x)☁ to 🪣 $GS_BUCKET, along with DB config.. (DB_PASS=$DB_PASS)"

gcloud --project "$PROJECT_ID" functions deploy php_amarcord_generate_caption \
    --runtime python310 \
    --region "$GCP_REGION" \
    --trigger-event google.cloud.storage.object.v1.finalized \
    --trigger-resource "$BUCKET" \
    --set-env-vars "DB_HOST=$DB_HOST,DB_NAME=$DB_NAME,DB_PASS=$DB_PASS,DB_USER=$DB_USER" \
    --source . \
    --entry-point generate_caption \
    --gen2

ملاحظة: في هذا المثال، ستكون generate_caption هي الطريقة التي يتم استدعاؤها، وستمرّر "دالة Cloud" حدث GCS إليها مع جميع المعلومات ذات الصلة (اسم الحزمة واسم العنصر وما إلى ذلك). لذا، خصِّص بعض الوقت لتصحيح أخطاء قاموس Python الخاص بهذا الحدث.

اختبار الدالة

اختبارات الوحدات

تتضمّن الدالة العديد من الأجزاء المتحركة. قد تحتاج إلى اختبار جميع الأجهزة الفردية.

يمكنك الاطّلاع على مثال في gcf/test.py.

واجهة مستخدم Cloud Functions

خصِّص بعض الوقت أيضًا لاستكشاف وظيفتك في واجهة المستخدم. ننصحك باستكشاف كل علامة تبويب، لا سيما Source (المفضّلة لديّ) وVariables وTrigger وLogs، إذ ستقضي وقتًا طويلاً في Logs لتحديد المشاكل وحلّها (يمكنك أيضًا الاطّلاع على الأخطاء المحتملة في أسفل هذه الصفحة). احرص أيضًا على مراجعة Permissions.

اختبار شامل

حان الوقت لاختبار الدالة يدويًا.

1. انتقِل إلى تطبيقك وسجِّل الدخول
2. حمِّل صورة (يجب ألا يكون حجمها كبيرًا جدًا، فقد واجهنا مشاكل مع الصور الكبيرة)
3. تحقَّق من تحميل الصورة في واجهة المستخدم.
4. تأكَّد من تعديل الوصف في Cloud SQL Studio. سجِّل الدخول ونفِّذ طلب البحث هذا: SELECT * FROM images.

وهي فعّالة! قد نريد أيضًا تعديل الواجهة الأمامية لعرض هذا الوصف.

تعديل PHP لعرض [اختياري]

لقد أثبتنا أنّ التطبيق يعمل. ومع ذلك، سيكون من الجيد أن يتمكّن المستخدمون أيضًا من رؤية هذا الوصف.

لا نحتاج إلى أن نكون خبراء في PHP لإضافة الوصف إلى index.php. من المفترض أن ينفّذ هذا الرمز الإجراءات التالية (نعم، لقد كتبه Gemini أيضًا):

<?php if (!empty($image['description'])): ?>
    <p class="font-bold">Gemini Caption:</p>
    <p class="italic"><?php echo $image['description']; ?></p>
<?php endif; ?>

يمكنك وضع هذا الرمز داخل foreach حسب ذوقك.

في الخطوات التالية، نرى أيضًا إصدارًا أكثر جاذبية من واجهة المستخدم، وذلك بفضل Gemini Code Assist. قد تبدو النسخة المنسّقة على النحو التالي:

الاستنتاجات

لقد حصلت على دالة Cloud Function تم تشغيلها عند وصول عناصر جديدة إلى GCS، وهي قادرة على إضافة تعليقات توضيحية إلى محتوى الصورة كما يفعل الإنسان، وتعديل قاعدة البيانات تلقائيًا. رائع!

ما هي الخطوات التالية؟ يمكنك اتّباع الأسلوب نفسه لتحقيق وظيفتَين رائعتَين.

[اختياري] إضافة المزيد من دوال Cloud Functions [مفتوح]

تتبادر إلى الذهن بعض الميزات الإضافية.

📩 مشغّل البريد الإلكتروني

مشغّل البريد الإلكتروني الذي يرسل إليك رسالة إلكترونية في كل مرة يرسل فيها مستخدم صورة

• مرات كثيرة جدًا؟ أضِف قيدًا آخر: صورة كبيرة أو صورة يتضمّن محتواها على Gemini الكلمات "عُري/عُري/عنيف".
• ننصحك بالتحقّق من EventArc لمعرفة ذلك.

🚫 الإشراف التلقائي على الصور غير الملائمة

في الوقت الحالي، يبلغ مشرف عن الصور التي تم تصنيفها على أنّها "غير ملائمة". ما رأيك في أن يتولّى Gemini المهام الصعبة والإشراف على المساحة؟ أضِف اختبارًا للإبلاغ عن المحتوى غير الملائم الذي يؤدي إلى تشغيل الإجراء، وعدِّل قاعدة البيانات كما تعلّمنا في الدالة السابقة. يعني ذلك بشكل أساسي أخذ الدالة السابقة وتغيير الطلب وتعديل قاعدة البيانات استنادًا إلى الإجابة.

ملاحظة يقدّم الذكاء الاصطناعي التوليدي نتائج لا يمكن التنبؤ بها. يجب التأكّد من أنّ "الناتج الإبداعي" من Gemini يتم وضعه "في مساره الصحيح". يمكنك طلب إجابة قطعية، مثل درجة ثقة من 0 إلى 1 أو ملف JSON أو غير ذلك. ويمكنك تحقيق ذلك بعدة طرق، مثلاً: * استخدام مكتبات Python pydantic وlangchain وغيرهما * استخدام الناتج المنظَّم من Gemini

ملاحظة: يمكنك استخدام عدة دوال أو طلب واحد يفرض إجابة بتنسيق JSON (يعمل بشكل رائع مع "الناتج المنظَّم من Gemini" كما هو موضّح أعلاه)، مثل:

ما هو الطلب الذي يجب تقديمه لإنشاء هذا المحتوى؟

{
    "description": "This is the picture of an arrosticino",
    "suitable": TRUE
}

يمكنك إضافة حقول إضافية في الطلب للحصول على إحصاءات مثل: هل هناك أي شيء جيد في هذا المنتج؟ هل هناك أي سلبيات؟ هل تعرف هذا المكان؟ هل هناك بعض النصوص (أصبحت تقنية التعرّف البصري على الحروف أسهل من أي وقت مضى):

• goods: "يبدو الطعام شهيًا"
• bads: "يبدو أنّها أطعمة غير صحية"
• OCR: "Da consumare preferibilmente prima del 10 Novembre 2024"
• location: "Pescara, Lungomare"

على الرغم من أنّه من الأفضل عادةً أن يكون لديك دالة N لنتائج N، إلا أنّه من المفيد جدًا أن يكون لديك دالة واحدة تؤدي 10 مهام. يمكنك الاطّلاع على هذه المقالة التي كتبها ريكاردو لمعرفة كيفية إجراء ذلك.

الأخطاء المحتملة (معظمها متعلقة بإدارة الهوية وإمكانية الوصول / الأذونات)

عندما طوّرت هذا الحلّ لأول مرة، واجهت بعض المشاكل المتعلّقة بأذونات إدارة الهوية وإمكانية الوصول (IAM). سأضيفها هنا للتعاطف مع المستخدمين وتقديم بعض الأفكار حول كيفية حلّها.

خطأ: ليس لديك أذونات كافية لحساب الخدمة

1. يُرجى العِلم أنّه لتفعيل وظيفة GCF تستمع إلى حزمة GCS، عليك إعداد الأذونات المناسبة لحساب الخدمة الذي تستخدمه في المهمة، كما هو موضّح في الشكل:

قد تحتاج أيضًا إلى تفعيل واجهات برمجة تطبيقات EventArc قبل بضع دقائق من إتاحتها بالكامل.

خطأ: لم يتم العثور على برنامج استدعاء Cloud Run

2. تعليق آخر من واجهة المستخدم بشأن أذونات "وظائف السحابة الإلكترونية" هو هذا ( دور المشغّل في Cloud Run):

يمكن إصلاح هذا الخطأ من خلال تنفيذ الأمر في الصورة، وهو يشبه fix-permissions.sh.

يمكنك الاطّلاع على وصف لهذه المشكلة هنا: https://cloud.google.com/functions/docs/securing/authenticating

خطأ: تم تجاوز الحدّ الأقصى للذاكرة

في المرة الأولى التي شغّلت فيها هذا التطبيق، قد تظهر في السجلات الرسالة التالية: "تم تجاوز الحدّ الأقصى للذاكرة البالغ 244 ميغابايت، وتم استخدام 270 ميغابايت". ننصحك بزيادة الحدّ الأقصى للذاكرة، يمكنك الاطّلاع على https://cloud.google.com/functions/docs/configuring/memory". أضِف ذاكرة وصول عشوائي (RAM) إلى GCF مرة أخرى. يمكن إجراء ذلك بسهولة بالغة في واجهة المستخدم. إليك أحد الأسباب المحتملة:

بدلاً من ذلك، يمكنك أيضًا إصلاح نص برمجي لنشر Cloud Run لزيادة MEM/CPU. تستغرق هذه العملية وقتًا أطول.

خطأ: تم نشر PubSub

حدث هذا الخطأ مرة واحدة عند إنشاء مشغّل باستخدام GCF الإصدار 1:

يمكنك حلّ هذه المشكلة بسهولة من خلال الانتقال إلى إدارة الهوية وإمكانية الوصول ومنح حساب الخدمة دور "ناشر Pub/Sub".

خطأ: لم يتم استخدام Vertex AI

إذا ظهرت لك رسالة الخطأ هذه:

Permission Denied: 403 لم يتم استخدام Vertex AI API في المشروع YOUR_PROJECT من قبل أو أنّها غير مفعّلة. يمكنك تفعيلها من خلال الانتقال إلى https://console.developers.google.com/apis/api/aiplatform.googleapis.com/overview?project=YOR_PROJECT

ما عليك سوى تفعيل واجهات برمجة التطبيقات في Vertex AI. أسهل طريقة لتفعيل جميع واجهات برمجة التطبيقات المطلوبة هي:

1. https://console.cloud.google.com/vertex-ai
2. انقر على "تفعيل جميع واجهات برمجة التطبيقات المقترَحة".

خطأ: لم يتم العثور على مشغّل EventArc.

في حال ظهور هذه الرسالة، يُرجى إعادة نشر الدالة.

الخطأ: 400 يتم توفير موظفي دعم الخدمة

يتم توفير 400 من وكلاء الخدمة ( https://cloud.google.com/vertex-ai/docs/general/access-control#service-agents ). يلزم توفير وكلاء الخدمة لقراءة ملف Cloud Storage المقدَّم. لذا يُرجى إعادة المحاولة بعد بضع دقائق.

في حال حدوث ذلك، انتظِر بعض الوقت أو اطلب المساعدة من أحد موظفي Google.

10. الوحدة 8: إنشاء مؤشرات SLO لمدى التوفّر

في هذا الفصل، نحاول تحقيق ما يلي:

1. إنشاء مؤشرات مستوى الخدمة
2. إنشاء أهداف مستوى الخدمة استنادًا إلى مؤشرات مستوى الخدمة
3. إنشاء تنبيهات استنادًا إلى أهداف مستوى الخدمة

هذا الموضوع يهمّ الكاتب كثيرًا، لأنّ ريكاردو يعمل في مجال هندسة موثوقية الموقع (SRE) / تطوير العمليات (DevOps) في Google Cloud.

(مفتوحة) إنشاء مؤشرات أداء الخدمة (SLI) وأهداف مستوى الخدمة (SLO) لهذا التطبيق

ما فائدة تطبيق لا يمكنك معرفة ما إذا كان متوقفًا عن العمل؟

ما هو هدف مستوى الخدمة (SLO)؟

هذا أمر شاق. Google هي من ابتكرت أهداف مستوى الخدمة. للاطّلاع على مزيد من المعلومات حول هذا الموضوع، يمكنني اقتراح ما يلي:

• كتاب هندسة موثوقية الموقع - الفصل 2 - تنفيذ أهداف مستوى الخدمة ( 👉 المزيد من كتب SRE)
• فنّ أهداف مستوى الخدمة ( فيديو رائع) إنّها دورة تدريبية رائعة للتعرّف على مزيد من المعلومات حول كيفية تصميم اتفاقية مستوى خدمة مثالية لخدمتك.
• دورة SRE على Coursera لقد ساهمتُ في ذلك!

الخطوة 1: إنشاء مؤشر/هدف مستوى الخدمة الخاص بالتوفّر

لنبدأ بمستوى SLO الخاص بالتوفّر، لأنّه الأسهل وربما الأكثر أهمية الذي تريد قياسه.

لحسن الحظ، تتضمّن Cloud Run ميزة دعم أهداف مستوى الخدمة (SLO) المُنشأة مسبقًا، وذلك بفضل Istio.

• https://cloud.google.com/stackdriver/docs/solutions/slo-monitoring/ui/create-slo

بعد نشر تطبيقك على Cloud Run، يصبح تحقيق ذلك بسيطًا للغاية، ويستغرق مني 30 ثانية.

• انتقِل إلى صفحة Cloud Run.
• انقر على تطبيقك أو اختَره.
• انقر على علامة التبويب SLOs.
• انقر على "+ إنشاء هدف مستوى الخدمة".
• مدى التوفّر، حسب الطلب
• متابعة
• الشهر التقويمي / %99
• انقر على "إنشاء هدف مستوى الخدمة".

الخطوة 2: إعداد التنبيهات بشأن مستوى الخدمة هذا

ننصحك بإنشاء تنبيهَين:

1. إشعار بمعدّل استهلاك منخفض ("Slowburn") لتنبيهك عبر البريد الإلكتروني (يحاكي تذكرة ذات أولوية منخفضة).
2. إشعار بمعدّل استهلاك مرتفع ("استهلاك سريع") لتنبيهك عبر الرسائل القصيرة (يحاكي تذكرة أو جهاز تنبيه عالي الأولوية)

انتقِل إلى SLO tab من قبل.

نفِّذ ما يلي مرتين:

• انقر على "إنشاء تنبيه بشأن هدف مستوى الخدمة" (زر 🔔 مع علامة جمع في الداخل، على اليمين)
• مدة المراجعة، حدّ معدّل الاستنفاد:
• [FAST]. أولاً: 60 دقيقة / 10 مرة
• [SLOW]. الثانية: 720 دقيقة / 2 x
• قناة الإشعارات: انقر على "إدارة قنوات الإشعارات"
• أولاً، "البريد الإلكتروني" -> إضافة جديد -> ..
• ثانيًا، "رسائل SMS" -> إضافة رقم جديد -> تأكيد الرقم على الهاتف.
• ملاحظة: أحب استخدام رموز الإيموجي في الأسماء. وهي ممتعة للعروض التوضيحية.
• عند الانتهاء، انقر على علامة X الكبيرة في أعلى يسار الشاشة.
• اختَر الهاتف أولاً (بسرعة)، ثم البريد الإلكتروني (ببطء).
• أضِف بعض المستندات النموذجية، مثل:
• [PHP Amarcord] Riccardo told me to type sudo reboot or to check documentation in http://example.com/playbooks/1.php but I guess he was joking.

Bingo!

النتيجة النهائية

يمكننا اعتبار هذا التمرين منتهيًا بعد أن يكون لديك هدف مستوى خدمة واحد صالح بالإضافة إلى تنبيهَين بشأن مدى التوفّر، وأن يتم إرسال التنبيهات إلى بريدك الإلكتروني وهاتفك.

يمكنك إضافة وقت استجابة (أنصحك بشدة بذلك) أو حتى وقت استجابة أكثر تعقيدًا. بالنسبة إلى وقت الاستجابة، اختَر وقت استجابة تراه مناسبًا. وإذا كنت غير متأكّد، اختَر 200 ملي ثانية.

11. الخطوات التالية

لقد أكملت كل شيء، فما الذي ينقصك؟

إليك بعض الأفكار التي يجب التفكير فيها:

التفاعل مع Gemini

يمكنك استخدام Gemini بإصدارَين:

1. ‫Vertex AI "طريقة المؤسسات"، المرتبطة بحسابك على Google Cloud Platform، والتي استكشفناها في الفصل 7 (GCF+Gemini) تعمل جميع عمليات المصادقة بشكل سحري، وتتصل الخدمات ببعضها البعض بشكل رائع.
2. Google AI: "طريقة المستهلك" يمكنك الحصول على مفتاح Gemini API من هنا والبدء في إنشاء نصوص برمجية صغيرة يمكن ربطها بأي عبء عمل لديك (عمل خاص، أو سُحب أخرى، أو المضيف المحلي، وما إلى ذلك). ما عليك سوى استبدال مفتاح واجهة برمجة التطبيقات وسيبدأ الرمز في العمل بشكل سحري.

ننصحك بتجربة استكشاف (2) مع مشاريعك الخاصة.

UI Lifting

لا أجيد تصميم واجهات المستخدم. لكنّ Gemini يتيح لك ذلك. يمكنك ببساطة أخذ صفحة PHP واحدة وكتابة ما يلي:

I have a VERY old PHP application. I want to touch it as little as possible. Can you help me:

1. add some nice CSS to it, a single static include for tailwind or similar, whatever you prefer
2. Transform the image print with description into cards, which fit 4 per line in the canvas?

Here's the code:

-----------------------------------
[Paste your PHP page, for instance index.php - mind the token limit!]

يمكنك الحصول على ذلك بسهولة في أقل من 5 دقائق، وذلك من خلال عملية Cloud Build واحدة. :)

كان الردّ الذي قدّمه Gemini مثاليًا (أي لم يكن عليّ إجراء أي تغيير):

إليك التنسيق الجديد في تطبيق المؤلف الشخصي:

ملاحظة: تم لصق الرمز كصورة لأنّنا لا نريد تشجيعك على نسخ الرمز، بل على أن يكتبه لك Gemini، مع مراعاة القيود الإبداعية الخاصة بك في واجهة المستخدم أو الواجهة الأمامية. صدّقني، لن تحتاج إلى إجراء سوى تغييرات بسيطة جدًا بعد ذلك.

الأمان

إنّ تأمين هذا التطبيق بشكلٍ صحيح ليس هدفًا من أهداف ورشة العمل هذه التي تستغرق 4 ساعات، لأنّ ذلك سيؤدي إلى زيادة الوقت اللازم لإكمالها بمقدار 1 إلى 2 من مراتب القدر.

مع ذلك، هذا الموضوع مهم للغاية. لقد جمعنا بعض الأفكار في SECURITY.

12. تهانينا!

تهانينا 🎉🎉🎉، لقد نجحت في تحديث تطبيق PHP القديم باستخدام Google Cloud.

في ما يلي ملخّص لما تعلّمته في هذا الدرس التطبيقي حول الترميز:

• كيفية نشر قاعدة بيانات في Google Cloud SQL وكيفية نقل قاعدة البيانات الحالية إليها
• كيفية وضع تطبيق PHP في حاوية باستخدام Docker وBuildpacks وتخزين صورته في Google Cloud Artifact Registry
• كيفية نشر تطبيقك المحفوظ في حاوية على Cloud Run وتشغيله باستخدام Cloud SQL
• كيفية تخزين/استخدام مَعلمات الضبط الحسّاسة (مثل كلمة مرور قاعدة البيانات) بشكلٍ سرّي باستخدام Google Secret Manager
• كيفية إعداد مسار CI/CD باستخدام Google Cloud Build لإنشاء تطبيق PHP ونشره تلقائيًا عند إرسال أي رمز إلى مستودع GitHub
• كيفية استخدام Cloud Storage "لتخزين" موارد تطبيقك في السحابة الإلكترونية
• كيفية الاستفادة من التقنيات بدون خادم لإنشاء Workflows مذهل على Google Cloud بدون تعديل رمز تطبيقك
• استخدِم قدرات Gemini المتعدّدة الوسائط في حالة استخدام مناسبة.
• تطبيق مبادئ هندسة موثوقية الموقع (SRE) في Google Cloud

هذه بداية رائعة لرحلتك في تحديث التطبيقات باستخدام Google Cloud.

🔁 الملاحظات

إذا أردت إخبارنا بتجربتك في هذه ورشة العمل، يمكنك ملء نموذج الملاحظات هذا.

نرحّب بملاحظاتك وطلبات الدمج بشأن أجزاء الرمز التي تفخر بها بشكل خاص.

🙏 شكرًا

يودّ المؤلّف أن يشكر ميركو جيليولي وماوريتسيو إبسالي من Datatonic على مساعدتهما في كتابة المقالة واختبار الحلّ.