نظام إدارة محتوى Django على Cloud Run

نظام إدارة محتوى Django على Cloud Run

لمحة عن هذا الدرس التطبيقي حول الترميز

subjectتاريخ التعديل الأخير: يناير 31, 2024
account_circleتأليف: Katie McLaughlin

1. مقدمة

894762ebb681671c.png

Cloud Run هو نظام أساسي مُدار للحوسبة يتيح لك تشغيل حاويات بدون حالة قابلة للإلغاء من خلال طلبات HTTP. ولا يعتمد تشغيل السحابة الإلكترونية على خوادم، بل يختصر كل عمليات إدارة البنية الأساسية، لذا يمكنك التركيز على الأمور الأكثر أهمية، ألا وهي إنشاء تطبيقات رائعة.

ويتوافق أيضًا في الأصل مع العديد من الأجزاء الأخرى من منظومة Google Cloud المتكاملة، بما في ذلك Cloud SQL لقواعد البيانات المُدارة، وCloud Storage لتخزين العناصر الموحّدة والمدير السري لإدارة الأمور السرّية.

نظام إدارة محتوى Django هو نظام لإدارة المحتوى المؤسسي (CMS) تم إنشاؤه بالتوافق مع منصة Django. Django هو إطار عمل ويب Python عالي المستوى.

وفي هذا البرنامج التعليمي، ستستخدم هذه المكونات لنشر مشروع صغير بنظام إدارة المحتوى Django.

ملاحظة: تم التحقّق من هذا الدرس التطبيقي حول الترميز باستخدام الإصدار 3.11.4 من نظام إدارة محتوى Django من خلال الإصدار django-cms/cms-template v3.11.

المعلومات التي ستطّلع عليها

  • كيفية استخدام Cloud Shell
  • كيفية إنشاء قاعدة بيانات Cloud SQL
  • كيفية إنشاء حزمة في Cloud Storage
  • طريقة إنشاء المفاتيح السرّية للمدير السري
  • كيفية استخدام الأسرار من خدمات Google Cloud المختلفة
  • كيفية ربط مكونات Google Cloud بخدمة Cloud Run
  • كيفية استخدام Container Registry لتخزين الحاويات المُدمجة
  • كيفية النشر إلى Cloud Run
  • كيفية تنفيذ عمليات نقل مخطّط قاعدة البيانات في Cloud Build

2. الإعداد والمتطلبات

إعداد بيئة ذاتية

  1. سجِّل الدخول إلى Google Cloud Console وأنشئ مشروعًا جديدًا أو أعِد استخدام مشروع حالي. إذا لم يكن لديك حساب على Gmail أو Google Workspace، عليك إنشاء حساب.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • اسم المشروع هو الاسم المعروض للمشاركين في هذا المشروع. وهي سلسلة أحرف لا تستخدمها Google APIs. ويمكنك تعديلها في أي وقت.
  • يكون رقم تعريف المشروع فريدًا في جميع مشاريع Google Cloud وغير قابل للتغيير (لا يمكن تغييره بعد تحديده). تنشئ Cloud Console سلسلة فريدة تلقائيًا. فعادةً لا تهتم بما هو. في معظم الدروس التطبيقية حول الترميز، يجب الإشارة إلى رقم تعريف المشروع (الذي يتم تحديده عادةً على أنّه PROJECT_ID). وإذا لم يعجبك رقم التعريف الذي تم إنشاؤه، يمكنك إنشاء رقم تعريف عشوائي آخر. ويمكنك بدلاً من ذلك تجربة طلبك الخاص ومعرفة ما إذا كان متاحًا. ولا يمكن تغييره بعد هذه الخطوة ويبقى طوال مدة المشروع.
  • لمعلوماتك، هناك قيمة ثالثة، وهي رقم المشروع، الذي تستخدمه بعض واجهات برمجة التطبيقات. اطّلِع على مزيد من المعلومات حول هذه القيم الثلاث في المستندات.
  1. بعد ذلك، عليك تفعيل الفوترة في Cloud Console لاستخدام الموارد/واجهات برمجة التطبيقات في Cloud. لن يؤدي إكمال هذا الدرس التطبيقي حول الترميز إلى فرض أي تكاليف، إن وُجدت. لإيقاف تشغيل الموارد لتجنب تحمُّل الفواتير إلى ما هو أبعد من هذا البرنامج التعليمي، يمكنك حذف الموارد التي أنشأتها أو حذف المشروع. يكون مستخدمو Google Cloud الجدد مؤهَّلون للانضمام إلى برنامج فترة تجريبية مجانية بقيمة 300 دولار أمريكي.

Google Cloud Shell

يمكن إدارة Google Cloud عن بُعد من الكمبيوتر المحمول، ولكن في هذا الدرس التطبيقي حول الترميز، سنستخدم Google Cloud Shell، وهي بيئة سطر أوامر يتم تشغيلها في السحابة الإلكترونية.

تفعيل Cloud Shell

  1. من Cloud Console، انقر على تفعيل Cloud Shell 853e55310c205094.png.

3c1dabeca90e44e5.png

إذا كانت هذه هي المرة الأولى التي تبدأ فيها Cloud Shell، ستظهر لك شاشة وسيطة تصف ماهيتها. إذا ظهرت لك شاشة وسيطة، انقر على متابعة.

9c92662c6a846a5c.png

من المفترَض أن تستغرق عملية توفير المتطلبات اللازمة والاتصال بخدمة Cloud Shell بضع دقائق فقط.

9f0e51b578fecce5.png

يتم تحميل هذا الجهاز الافتراضي مع جميع أدوات التطوير اللازمة. وتوفّر هذه الشبكة دليلاً رئيسيًا دائمًا بسعة 5 غيغابايت ويتم تشغيله في Google Cloud، ما يحسّن بشكل كبير من أداء الشبكة والمصادقة. يمكنك تنفيذ معظم عملك، إن لم يكن كلّه، في هذا الدرس التطبيقي حول الترميز باستخدام متصفّح.

بعد الربط بخدمة Cloud Shell، من المفترض أن تتأكّد من أنّه تمّت مصادقتك وأنّ المشروع مضبوط على رقم تعريف مشروعك.

  1. شغِّل الأمر التالي في Cloud Shell لتأكيد مصادقتك:
gcloud auth list

مخرجات الأمر

 Credentialed Accounts
ACTIVE  ACCOUNT
*       <my_account>@<my_domain.com>

To set the active account, run:
    $ gcloud config set account `ACCOUNT`
  1. شغّل الأمر التالي في Cloud Shell للتأكد من معرفة الأمر gcloud بمشروعك:
gcloud config list project

مخرجات الأمر

[core]
project = <PROJECT_ID>

إذا لم يكن كذلك، يمكنك تعيينه من خلال هذا الأمر:

gcloud config set project <PROJECT_ID>

مخرجات الأمر

Updated property [core/project].

3. تفعيل Cloud APIs

من Cloud Shell، فعِّل Cloud APIs للمكوّنات التي سيتم استخدامها:

gcloud services enable \
  run.googleapis.com \
  sql-component.googleapis.com \
  sqladmin.googleapis.com \
  compute.googleapis.com \
  cloudbuild.googleapis.com \
  secretmanager.googleapis.com \
  artifactregistry.googleapis.com

بما أنّها المرة الأولى التي تطلب فيها من واجهات برمجة التطبيقات من gcloud، سيُطلب منك السماح باستخدام بيانات الاعتماد لإجراء هذا الطلب. سيتم إجراء ذلك مرة واحدة لكل جلسة في Cloud Shell.

قد يستغرق إكمال هذه العملية بضع لحظات.

بعد اكتمال العملية، من المفترض أن تظهر رسالة نجاح مماثلة لهذه الرسالة:

Operation "operations/acf.cc11852d-40af-47ad-9d59-477a12847c9e" finished successfully.

4. إنشاء مشروع نموذج

ستستخدم cms-template لنظام إدارة المحتوى Django كنموذج لمشروع نظام إدارة المحتوى في Django.

لإنشاء مشروع النموذج هذا، استخدِم Cloud Shell لإنشاء دليل جديد باسم djangocms-cloudrun وانتقِل إليه:

mkdir ~/djangocms-cloudrun
cd ~/djangocms-cloudrun

تثبيت حزمة django-cms في بيئة افتراضية مؤقتة:

virtualenv venv
source venv/bin/activate
pip install djangocms-frontend\[cms-3]

يمكنك إنشاء نسخة من مشروع نموذج cms:

django-admin startproject --template https://github.com/django-cms/cms-template/archive/3.11.zip myproject .

سيتوفر لديك الآن نموذج مشروع في نظام إدارة محتوى Django في مجلد باسم myproject:

ls -F
manage.py*  media/  myproject/  project.db  requirements.in requirements.txt  static/ venv/

يمكنك الآن الخروج من بيئتك الافتراضية المؤقتة وإزالتها:

deactivate
rm -rf venv

من هنا، سيتم استدعاء نظام إدارة محتوى Django ضمن الحاوية.

ويمكنك أيضًا إزالة المتطلبات المنسوخة تلقائيًا في ملف (التي تستخدمها pip-tools لإنشاء ملفات criteria.txt). ولن يتم استخدامها في هذا الدرس التطبيقي حول الترميز:

rm requirements.in

5. إنشاء خدمات الدعم

ستتمكّن الآن من إنشاء خدمات النسخ الاحتياطي: حساب خدمة مخصَّص، و Artifact Registry، وقاعدة بيانات Cloud SQL، وحزمة Cloud Storage، وعدد من قيم Secret Manager.

يُعد تأمين قيم كلمات المرور المستخدمة في النشر أمرًا مهمًا لأمان أي مشروع، ويضمن عدم وضع أي شخص كلمات مرور عن طريق الخطأ في مكان لا ينتمي إليه (على سبيل المثال، مباشرةً في ملفات الإعدادات، أو كتابتها مباشرةً في الوحدة الطرفية حيث يمكن استردادها من السجل).

للبدء، اضبط متغيرين أساسيين للبيئة، أحدهما لرقم تعريف المشروع:

PROJECT_ID=$(gcloud config get-value core/project)

ونموذج واحد للمنطقة:

REGION=us-central1

إنشاء حساب خدمة

يجب إنشاء حساب خدمة مخصّص لحصر الوصول إلى الخدمة على أجزاء أخرى من Google Cloud، وذلك باتّباع الخطوات التالية:

gcloud iam service-accounts create cloudrun-serviceaccount

ستشير إلى هذا الحساب من خلال عنوان بريده الإلكتروني في الأقسام المستقبلية من هذا الدرس التطبيقي. ضبط هذه القيمة في متغيّر بيئة:

SERVICE_ACCOUNT=$(gcloud iam service-accounts list \
    --filter cloudrun-serviceaccount --format "value(email)")

إنشاء Artifact Registry

لتخزين صورة الحاوية التي تم إنشاؤها، أنشِئ سجلّ حاوية في المنطقة التي تختارها:

gcloud artifacts repositories create containers --repository-format docker --location $REGION

ستشير إلى قاعدة بيانات المسجّلين هذه بالاسم في الأقسام المستقبلية من هذا الدرس التطبيقي:

ARTIFACT_REGISTRY=${REGION}-docker.pkg.dev/${PROJECT_ID}/containers

إنشاء قاعدة البيانات

إنشاء مثيل Cloud SQL:

gcloud sql instances create myinstance --project $PROJECT_ID \
  --database-version POSTGRES_14 --tier db-f1-micro --region $REGION

قد يستغرق إكمال هذه العملية بضع دقائق.

في هذه الحالة، قم بإنشاء قاعدة بيانات:

gcloud sql databases create mydatabase --instance myinstance

في نفس الحالة، أنشئ مستخدمًا:

DJPASS="$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1)"
gcloud sql users create djuser --instance myinstance --password $DJPASS

امنح حساب الخدمة إذنًا للاتصال بالمثيل:

gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member serviceAccount:${SERVICE_ACCOUNT} \
    --role roles/cloudsql.client

إنشاء حزمة مساحة التخزين

أنشِئ حزمة على Cloud Storage (مع الإشارة إلى أنّ الاسم يجب أن يكون فريدًا عالميًا):

GS_BUCKET_NAME=${PROJECT_ID}-media
gcloud storage buckets create gs://${GS_BUCKET_NAME} --location ${REGION} 

امنح الأذونات لحساب الخدمة لإدارة الحزمة:

gcloud storage buckets add-iam-policy-binding gs://${GS_BUCKET_NAME} \
    --member serviceAccount:${SERVICE_ACCOUNT} \
    --role roles/storage.admin

بما أنّ العناصر المخزّنة في الحزمة سيكون لها مصدر مختلف (عنوان URL لمجموعة بيانات بدلاً من عنوان URL لتشغيل السحابة الإلكترونية)، عليك ضبط إعدادات مشاركة الموارد المتعدّدة المصادر (CORS).

أنشئ ملفًا جديدًا باسم cors.json، يتضمّن المحتوى التالي:

touch cors.json
cloudshell edit cors.json

cors.json

[
   
{
     
"origin": ["*"],
     
"responseHeader": ["Content-Type"],
     
"method": ["GET"],
     
"maxAgeSeconds": 3600
   
}
]

يمكنك تطبيق إعدادات سياسة مشاركة الموارد المتعددة المصادر (CORS) هذه على حزمة التخزين التي تم إنشاؤها حديثًا:

gsutil cors set cors.json gs://$GS_BUCKET_NAME

ضبط إعدادات المتجر على أنّه سرّي

بعد إعداد خدمات النسخ الاحتياطي، يمكنك الآن تخزين هذه القيم في ملف محمي باستخدام "المدير السري".

يتيح لك Secret Manager تخزين الأسرار وإدارتها والوصول إليها كنقاط ثنائية أو سلاسل نصية. وهي تعمل بشكل جيد لتخزين معلومات الإعداد، مثل كلمات مرور قاعدة البيانات أو مفاتيح واجهة برمجة التطبيقات أو شهادات بروتوكول أمان طبقة النقل (TLS) التي يحتاجها التطبيق في وقت التشغيل.

أولاً، أنشئ ملفًا يضم قيم سلسلة اتصال قاعدة البيانات وحزمة الوسائط ومفتاح سري لـ Django (يُستخدَم للتوقيع المشفر للجلسات والرموز المميزة)، ولتفعيل تصحيح الأخطاء:

echo DATABASE_URL=\"postgres://djuser:${DJPASS}@//cloudsql/${PROJECT_ID}:${REGION}:myinstance/mydatabase\" > .env

echo GS_BUCKET_NAME=\"${GS_BUCKET_NAME}\" >> .env

echo SECRET_KEY=\"$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 50 | head -n 1)\" >> .env

echo DEBUG=True >> .env

بعد ذلك، يمكنك إنشاء ملف سرّي باسم application_settings باستخدام هذا الملف كمفتاح سرّي:

gcloud secrets create application_settings --data-file .env

اسمح لحساب الخدمة بالوصول إلى هذا المفتاح السرّي:

gcloud secrets add-iam-policy-binding application_settings \
  --member serviceAccount:${SERVICE_ACCOUNT} --role roles/secretmanager.secretAccessor

تأكَّد من إنشاء المفتاح السرّي من خلال سرد المفاتيح:

gcloud secrets versions list application_settings

بعد التأكّد من إنشاء المفتاح السرّي، أزِل الملف على الجهاز:

rm .env

6. إعداد التطبيق

بالنظر إلى الخدمات الداعمة التي أنشأتها للتو، ستحتاج إلى إجراء بعض التغييرات على مشروع القالب المناسب.

ستتضمّن هذه الخطوة إدخال django-environ إلى استخدام متغيّرات البيئة كإعدادات ضبط، والتي ستظهر لك بالقيم التي حدّدتها على أنّها قيم سرية. لتنفيذ ذلك، عليك توسيع إعدادات النموذج. ستحتاج أيضًا إلى إضافة تبعيات بايثون إضافية.

ضبط الإعدادات

نقل ملف settings.py، مع إعادة تسميته إلى basesettings.py:

mv myproject/settings.py myproject/basesettings.py

باستخدام محرِّر الويب Cloud Shell، أنشئ ملفًا جديدًا settings.py يحتوي على الرمز التالي:

touch myproject/settings.py
cloudshell edit myproject/settings.py

myproject/settings.py

import io
import os
from urllib.parse import urlparse

import environ

# Import the original settings from each template
from .basesettings import *

# Load the settings from the environment variable
env
= environ.Env()
env
.read_env(io.StringIO(os.environ.get("APPLICATION_SETTINGS", None)))

# Setting this value from django-environ
SECRET_KEY
= env("SECRET_KEY")

# Ensure myproject is added to the installed applications
if "myproject" not in INSTALLED_APPS:
    INSTALLED_APPS
.append("myproject")

# If defined, add service URL to Django security settings
CLOUDRUN_SERVICE_URL
= env("CLOUDRUN_SERVICE_URL", default=None)
if CLOUDRUN_SERVICE_URL:
    ALLOWED_HOSTS
= [urlparse(CLOUDRUN_SERVICE_URL).netloc]
    CSRF_TRUSTED_ORIGINS
= [CLOUDRUN_SERVICE_URL]
else:
    ALLOWED_HOSTS
= ["*"]

# Default false. True allows default landing pages to be visible
DEBUG
= env("DEBUG", default=False)

# Set this value from django-environ
DATABASES
= {"default": env.db()}

# Change database settings if using the Cloud SQL Auth Proxy
if os.getenv("USE_CLOUD_SQL_AUTH_PROXY", None):
    DATABASES
["default"]["HOST"] = "127.0.0.1"
    DATABASES
["default"]["PORT"] = 5432

# Define static storage via django-storages[google]
GS_BUCKET_NAME
= env("GS_BUCKET_NAME")
STATICFILES_DIRS
= []
DEFAULT_FILE_STORAGE
= "storages.backends.gcloud.GoogleCloudStorage"
STATICFILES_STORAGE
= "storages.backends.gcloud.GoogleCloudStorage"
GS_DEFAULT_ACL
= "publicRead"

خذ الوقت الكافي لقراءة التعليق الذي تمت إضافته حول كل إعداد.

يُرجى ملاحظة أنه قد تظهر لك أخطاء التحليل باستخدام أداة Lint على هذا الملف. هذا مُتوقع. ليس لدى Cloud Shell سياق لمتطلبات هذا المشروع، ما قد يؤدي إلى الإبلاغ عن عمليات استيراد غير صالحة وعمليات استيراد غير مستخدمة.

تبعيات Python

حدِّد موقع الملف requirements.txt وأضِف الحِزم التالية:

cloudshell edit requirements.txt

requirements.txt (append)

gunicorn
psycopg2-binary
django-storages[google]
django-environ

تحديد صورة التطبيق

سيشغّل Cloud Run أي حاوية إذا كانت متوافقة مع عقد الحاوية في Cloud Run. يختار هذا البرنامج التعليمي حذف Dockerfile، مع استخدام Cloud Native Buildpacks. تساعد حِزم Buildpacks في إنشاء حاويات للّغات الشائعة، بما في ذلك لغة Python.

يختار هذا البرنامج التعليمي تخصيص ملف Procfile المستخدَم في تشغيل تطبيق الويب.

لتضمين مشروع النموذج، أنشئ أولاً ملفًا جديدًا باسم Procfile في المستوى الأعلى من مشروعك (في الدليل نفسه مثل manage.py)، وانسخ المحتوى التالي:

touch Procfile
cloudshell edit Procfile

ملف Procfile

web: gunicorn --bind 0.0.0.0:$PORT --workers 1 --threads 8 --timeout 0 myproject.wsgi:application

7. ضبط خطوات نقل البيانات وإنشاؤها وتنفيذها

لإنشاء مخطط قاعدة البيانات في قاعدة بيانات Cloud SQL وملء حزمة Cloud Storage بمواد العرض الثابتة، عليك تنفيذ migrate وcollectstatic.

ويجب تشغيل أوامر نقل البيانات الأساسية هذه من Django ضمن سياق صورة الحاوية التي تم إنشاؤها مع إمكانية الوصول إلى قاعدة البيانات.

عليك أيضًا تشغيل createsuperuser لإنشاء حساب مشرف من أجل تسجيل الدخول إلى حساب مشرف Django.

ولإجراء ذلك، ستستخدم Cloud Run Jobs (تشغيل المهام في السحابة الإلكترونية) لتنفيذ هذه المهام. تتيح لك مهام تشغيل السحابة الإلكترونية تشغيل عمليات لها نهاية محددة، ما يجعلها مثالية لأداء المهام الإدارية.

تحديد كلمة مرور المستخدم المميّز على Django

لإنشاء المستخدم المتميز، يمكنك استخدام الإصدار غير التفاعلي من الأمر createsuperuser. يتطلب هذا الأمر استخدام متغير بيئة له اسم خاص لاستخدامه بدلاً من موجه إدخال كلمة المرور.

يمكنك إنشاء مفتاح سرّي جديد باستخدام كلمة مرور يتم إنشاؤها عشوائيًا:

echo -n $(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1) | gcloud secrets create django_superuser_password --data-file=-

اسمح لحساب الخدمة بالوصول إلى هذا المفتاح السرّي:

gcloud secrets add-iam-policy-binding django_superuser_password \
  --member serviceAccount:${SERVICE_ACCOUNT} \
  --role roles/secretmanager.secretAccessor

تعديل ملف Procfile

للمساعدة في وضوح مهام Cloud Run، يمكنك إنشاء اختصارات في Procfile وإضافة نقاط الدخول التالية في Procfile:

migrate: python manage.py migrate && python manage.py collectstatic --noinput --clear
createuser: python manage.py createsuperuser --username admin --email noop@example.com --noinput

من المفترض أن يكون لديك الآن ثلاثة إدخالات: نقطة الدخول التلقائية على الويب، ونقطة الإدخال migrate لتطبيق عمليات نقل قاعدة البيانات، ونقطة الإدخال createuser لتشغيل الأمر createsuperuser.

إنشاء صورة تطبيقك

مع تطبيق تحديثات Procfile، أنشِئ الصورة:

gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage

إنشاء مهام Cloud Run

الآن بعد توفّر الصورة، يمكنك إنشاء مهام Cloud Run من خلالها.

تستخدِم هذه المهام الصورة التي تم إنشاؤها سابقًا، ولكنّها تستخدِم قيمًا مختلفة للسمة command. ترتبط هذه القيم بالقيم في Procfile.

إنشاء مهمة لعملية نقل البيانات:

gcloud run jobs create migrate \
  --region $REGION \
  --image ${ARTIFACT_REGISTRY}/myimage \
  --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
  --set-secrets APPLICATION_SETTINGS=application_settings:latest \
  --service-account $SERVICE_ACCOUNT \
  --command migrate

إنشاء مهمة لإنشاء المستخدم:

gcloud run jobs create createuser \
  --region $REGION \
  --image ${ARTIFACT_REGISTRY}/myimage \
  --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
  --set-secrets APPLICATION_SETTINGS=application_settings:latest \
  --set-secrets DJANGO_SUPERUSER_PASSWORD=django_superuser_password:latest \
  --service-account $SERVICE_ACCOUNT \
  --command createuser

تنفيذ مهام Cloud Run

عند ضبط إعدادات المهمة، يمكنك تشغيل عمليات نقل البيانات:

gcloud run jobs execute migrate --region $REGION --wait

تأكَّد من أنّ مخرجات الأمر هذه تشير إلى أنّ عملية التنفيذ "اكتملت بنجاح".

ويمكنك تشغيل هذا الأمر لاحقًا عند إجراء تحديثات على تطبيقك.

من خلال إعداد قاعدة البيانات، يمكنك إنشاء المستخدم باستخدام المهمة:

gcloud run jobs execute createuser --region $REGION --wait

تأكَّد من أنّ مخرجات الأمر هذه تشير إلى أنّ عملية التنفيذ "اكتملت بنجاح".

ولن تحتاج إلى تنفيذ هذا الأمر مرة أخرى.

8. النشر إلى التشغيل في السحابة الإلكترونية

من خلال خدمات الدعم التي تم إنشاؤها وتعبئتها، يمكنك الآن إنشاء خدمة Cloud Run للوصول إليها.

يتم إنشاء عملية النشر الأولية للتطبيق المحوَّلة إلى Cloud Run باستخدام الأمر التالي:

gcloud run deploy djangocms-cloudrun \
  --platform managed \
  --region $REGION \
  --image gcr.io/${PROJECT_ID}/myimage \
  --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
  --set-secrets APPLICATION_SETTINGS=application_settings:latest \
  --service-account $SERVICE_ACCOUNT \
  --allow-unauthenticated

انتظِر بضع لحظات حتى تكتمل عملية النشر. عند نجاح العملية، يعرض سطر الأوامر عنوان URL للخدمة:

Service [djangocms-cloudrun] revision [djangocms-cloudrun-00001-...] has been deployed and is serving 100 percent of traffic.
Service URL: https://djangocms-cloudrun-...-uc.a.run.app

يمكنك الآن الانتقال إلى حاويتك المنشورة من خلال فتح عنوان URL هذا في متصفّح ويب:

e54d1a1486427431.png

ستتم إعادة توجيهك تلقائيًا إلى صفحة تسجيل الدخول لأن هذا تثبيت جديد.

9. الوصول إلى مشرف Django

إحدى الميزات الرئيسية لنظام إدارة المحتوى في Django هي ميزة المشرف التفاعلي.

تحديث إعدادات CSRF

تشمل خدمة Django الحماية من تزوير الطلبات عبر المواقع الإلكترونية (CSRF). في أي وقت يتم فيه إرسال نموذج على موقع Django الإلكتروني، بما في ذلك تسجيل الدخول إلى مشرف Django، يتم وضع علامة في المربّع للمصادر الموثوق بها. وإذا كان لا يتطابق مع أصل الطلب، سيعرض Django رسالة خطأ.

في الملف mysite/settings.py، إذا تم تحديد متغيّر بيئة CLOUDRUN_SERVICE_URL، سيتم استخدامه في الإعدادَين CSRF_TRUSTED_ORIGINS وALLOWED_HOSTS. على الرغم من أنّ تحديد ALLOWED_HOSTS ليس إلزاميًا، فإنّ إضافة هذه السمة من الممارسات الجيدة لأنّها مطلوبة للدالة CSRF_TRUSTED_ORIGINS.

ولأنك تحتاج إلى عنوان URL للخدمة، لا يمكن إضافة هذه الإعدادات إلا بعد عملية النشر الأولى.

سيكون عليك تعديل خدمتك لإضافة متغيّر البيئة هذا. يمكن إضافته إلى سر application_settings، أو إضافته مباشرةً كمتغير بيئة.

استرداد عنوان URL للخدمة:

CLOUDRUN_SERVICE_URL=$(gcloud run services describe djangocms-cloudrun \
  --platform managed \
  --region $REGION  \
  --format "value(status.url)")
echo $CLOUDRUN_SERVICE_URL

اضبط هذه القيمة كمتغيّر بيئة في خدمة Cloud Run:

gcloud run services update djangocms-cloudrun \
  --region $REGION \
  --update-env-vars CLOUDRUN_SERVICE_URL=$CLOUDRUN_SERVICE_URL

تسجيل الدخول إلى مشرف Django

للدخول إلى واجهة مشرف Django، ألحق /admin بعنوان URL للخدمة.

الآن قم بتسجيل الدخول باسم المستخدم "admin" واسترداد كلمة المرور باستخدام الأمر التالي:

gcloud secrets versions access latest --secret django_superuser_password && echo ""

13d77046e2e7427.png

10. جارٍ تطبيق تحديثات التطبيقات

وأثناء تطوير التطبيق، ستحتاج إلى اختباره محليًا. ولإجراء ذلك، عليك الاتصال بقاعدة بيانات Cloud SQL ("الإنتاج") أو قاعدة بيانات ("اختبارية") محلية.

الربط بقاعدة بيانات الإنتاج

يمكنك الاتصال بمثيلات Cloud SQL باستخدام الخادم الوكيل للمصادقة في Cloud SQL. ينشئ هذا التطبيق اتصالاً من جهازك المحلي بقاعدة البيانات.

بعد تثبيت الخادم الوكيل للمصادقة في Cloud SQL، اتّبِع الخطوات التالية:

# Create a virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt

# Copy the application settings to your local machine
gcloud secrets versions access latest --secret application_settings > temp_settings

# Run the Cloud SQL Auth Proxy
./cloud-sql-proxy --instances=${PROJECT_ID}:${REGION}:myinstance=tcp:5432

# In a new tab, start the local web server using these new settings
USE_CLOUD_SQL_AUTH_PROXY=true APPLICATION_SETTINGS=$(cat temp_settings) python manage.py runserver

يُرجى التأكد من إزالة ملف temp_settings بعد الانتهاء من العمل.

الاتصال بقاعدة بيانات SQLite محلية

ويمكنك بدلاً من ذلك استخدام قاعدة بيانات محلية عند تطوير التطبيق. يدعم Django قواعد بيانات PostgreSQL وSQLite، وهناك بعض الميزات التي لا تتوفر في PostgreSQL والتي لا تتوافق مع SQLite، ولكن في كثير من الحالات، تكون الوظائف متطابقة.

لإعداد SQLite، سيتعين عليك تحديث إعدادات التطبيق، للتوجيه إلى قاعدة بيانات محلية، ثم سيتعين عليك تطبيق عمليات ترحيل المخطط.

لإعداد هذه الطريقة:

# Create a virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt

# Copy the application settings to your local machine
gcloud secrets versions access latest --secret application_settings > temp_settings

# Edit the DATABASE_URL setting to use a local sqlite file. For example:
DATABASE_URL=sqlite:////tmp/my-tmp-sqlite.db

# Set the updated settings as an environment variable
APPLICATION_SETTINGS=$(cat temp_settings) 

# Apply migrations to the local database
python manage.py migrate

# Start the local web server
python manage.py runserver

يُرجى التأكد من إزالة ملف temp_settings بعد الانتهاء من العمل.

إنشاء عمليات نقل البيانات

عند إجراء تغييرات على نماذج قاعدة البيانات، قد تحتاج إلى إنشاء ملفات نقل بيانات Django عن طريق تشغيل python manage.py makemigrations.

يمكنك تشغيل هذا الأمر بعد إعداد اتصال قاعدة البيانات للإصدار أو الاختبار. بدلاً من ذلك، يمكنك إنشاء ملفات نقل البيانات بدون قاعدة بيانات من خلال إعطاء إعدادات فارغة:

SECRET_KEY="" DATABASE_URL="" GS_BUCKET_NAME="" python manage.py makemigrations

جارٍ تطبيق تحديثات التطبيقات

لتطبيق التغييرات على طلبك، عليك تنفيذ ما يلي:

  • وإنشاء التغييرات في صورة جديدة
  • وتطبيق أي قاعدة بيانات أو عمليات ترحيل ثابتة، ثم
  • حدِّث خدمة Cloud Run لاستخدام الصورة الجديدة.

لإنشاء صورتك:

gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage

إذا كانت لديك أي عمليات نقل لتطبيقها، يمكنك تشغيل مهمة تشغيل السحابة الإلكترونية:

gcloud run jobs execute migrate --region $REGION --wait

لتعديل الخدمة باستخدام الصورة الجديدة، اتّبِع الخطوات التالية:

gcloud run services update djangocms-cloudrun \
  --platform managed \
  --region $REGION \
  --image gcr.io/${PROJECT_ID}/myimage

11. تهانينا!

لقد نشرت للتو مشروعًا معقدًا في Cloud Run.

  • يعمل Cloud Run تلقائيًا وأفقيًا على ضبط صورة الحاوية لمعالجة الطلبات التي تم استلامها، ثم يتقلّص عند انخفاض الطلب. لن تدفع إلا مقابل استخدام وحدة المعالجة المركزية (CPU) والذاكرة والشبكات أثناء معالجة الطلبات.
  • تسمح لك خدمة Cloud SQL بتوفير مثيل PostgreSQL مُدار تتم صيانته تلقائيًا بالنيابة عنك، ويتم دمجه في الأصل مع العديد من أنظمة Google Cloud.
  • تتيح لك خدمة Cloud Storage الحصول على مساحة تخزين في السحابة الإلكترونية بطريقة يمكن الوصول إليها بسلاسة في Django.
  • يتيح لك "مدير الأمان" تخزين المفاتيح السرّية مع السماح بالوصول إليها من خلال أجزاء معيّنة من Google Cloud وليس لغيرها.

إخلاء مساحة

لتجنُّب تحمُّل الرسوم المفروضة على حسابك في Google Cloud Platform مقابل الموارد المستخدَمة في هذا البرنامج التعليمي:

  • في Cloud Console، انتقِل إلى صفحة إدارة الموارد.
  • في قائمة المشاريع، اختَر مشروعك، ثم انقر على حذف.
  • في مربّع الحوار، اكتب رقم تعريف المشروع ثم انقر على إيقاف التشغيل لحذف المشروع.

مزيد من المعلومات