لمحة عن هذا الدرس التطبيقي حول الترميز
1. مقدمة
Cloud Run هو نظام أساسي مُدار للحوسبة يتيح لك تشغيل حاويات بدون حالة قابلة للإلغاء من خلال طلبات HTTP. ولا يعتمد تشغيل السحابة الإلكترونية على خوادم، بل يختصر كل عمليات إدارة البنية الأساسية، لذا يمكنك التركيز على الأمور الأكثر أهمية، ألا وهي إنشاء تطبيقات رائعة.
ويتوافق أيضًا في الأصل مع العديد من الأجزاء الأخرى من منظومة Google Cloud المتكاملة، بما في ذلك Cloud SQL لقواعد البيانات المُدارة، وCloud Storage لتخزين العناصر الموحّدة والمدير السري لإدارة الأمور السرّية.
نظام إدارة محتوى Django هو نظام لإدارة المحتوى المؤسسي (CMS) تم إنشاؤه بالتوافق مع منصة Django. Django هو إطار عمل ويب Python عالي المستوى.
وفي هذا البرنامج التعليمي، ستستخدم هذه المكونات لنشر مشروع صغير بنظام إدارة المحتوى Django.
ملاحظة: تم التحقّق من هذا الدرس التطبيقي حول الترميز باستخدام الإصدار 3.11.4 من نظام إدارة محتوى Django من خلال الإصدار django-cms/cms-template v3.11.
المعلومات التي ستطّلع عليها
- كيفية استخدام Cloud Shell
- كيفية إنشاء قاعدة بيانات Cloud SQL
- كيفية إنشاء حزمة في Cloud Storage
- طريقة إنشاء المفاتيح السرّية للمدير السري
- كيفية استخدام الأسرار من خدمات Google Cloud المختلفة
- كيفية ربط مكونات Google Cloud بخدمة Cloud Run
- كيفية استخدام Container Registry لتخزين الحاويات المُدمجة
- كيفية النشر إلى Cloud Run
- كيفية تنفيذ عمليات نقل مخطّط قاعدة البيانات في Cloud Build
2. الإعداد والمتطلبات
إعداد بيئة ذاتية
- سجِّل الدخول إلى Google Cloud Console وأنشئ مشروعًا جديدًا أو أعِد استخدام مشروع حالي. إذا لم يكن لديك حساب على Gmail أو Google Workspace، عليك إنشاء حساب.
- اسم المشروع هو الاسم المعروض للمشاركين في هذا المشروع. وهي سلسلة أحرف لا تستخدمها Google APIs. ويمكنك تعديلها في أي وقت.
- يكون رقم تعريف المشروع فريدًا في جميع مشاريع Google Cloud وغير قابل للتغيير (لا يمكن تغييره بعد تحديده). تنشئ Cloud Console سلسلة فريدة تلقائيًا. فعادةً لا تهتم بما هو. في معظم الدروس التطبيقية حول الترميز، يجب الإشارة إلى رقم تعريف المشروع (الذي يتم تحديده عادةً على أنّه
PROJECT_ID
). وإذا لم يعجبك رقم التعريف الذي تم إنشاؤه، يمكنك إنشاء رقم تعريف عشوائي آخر. ويمكنك بدلاً من ذلك تجربة طلبك الخاص ومعرفة ما إذا كان متاحًا. ولا يمكن تغييره بعد هذه الخطوة ويبقى طوال مدة المشروع. - لمعلوماتك، هناك قيمة ثالثة، وهي رقم المشروع، الذي تستخدمه بعض واجهات برمجة التطبيقات. اطّلِع على مزيد من المعلومات حول هذه القيم الثلاث في المستندات.
- بعد ذلك، عليك تفعيل الفوترة في Cloud Console لاستخدام الموارد/واجهات برمجة التطبيقات في Cloud. لن يؤدي إكمال هذا الدرس التطبيقي حول الترميز إلى فرض أي تكاليف، إن وُجدت. لإيقاف تشغيل الموارد لتجنب تحمُّل الفواتير إلى ما هو أبعد من هذا البرنامج التعليمي، يمكنك حذف الموارد التي أنشأتها أو حذف المشروع. يكون مستخدمو Google Cloud الجدد مؤهَّلون للانضمام إلى برنامج فترة تجريبية مجانية بقيمة 300 دولار أمريكي.
Google Cloud Shell
يمكن إدارة Google Cloud عن بُعد من الكمبيوتر المحمول، ولكن في هذا الدرس التطبيقي حول الترميز، سنستخدم Google Cloud Shell، وهي بيئة سطر أوامر يتم تشغيلها في السحابة الإلكترونية.
تفعيل Cloud Shell
- من Cloud Console، انقر على تفعيل Cloud Shell
.
إذا كانت هذه هي المرة الأولى التي تبدأ فيها Cloud Shell، ستظهر لك شاشة وسيطة تصف ماهيتها. إذا ظهرت لك شاشة وسيطة، انقر على متابعة.
من المفترَض أن تستغرق عملية توفير المتطلبات اللازمة والاتصال بخدمة Cloud Shell بضع دقائق فقط.
يتم تحميل هذا الجهاز الافتراضي مع جميع أدوات التطوير اللازمة. وتوفّر هذه الشبكة دليلاً رئيسيًا دائمًا بسعة 5 غيغابايت ويتم تشغيله في Google Cloud، ما يحسّن بشكل كبير من أداء الشبكة والمصادقة. يمكنك تنفيذ معظم عملك، إن لم يكن كلّه، في هذا الدرس التطبيقي حول الترميز باستخدام متصفّح.
بعد الربط بخدمة Cloud Shell، من المفترض أن تتأكّد من أنّه تمّت مصادقتك وأنّ المشروع مضبوط على رقم تعريف مشروعك.
- شغِّل الأمر التالي في Cloud Shell لتأكيد مصادقتك:
gcloud auth list
مخرجات الأمر
Credentialed Accounts ACTIVE ACCOUNT * <my_account>@<my_domain.com> To set the active account, run: $ gcloud config set account `ACCOUNT`
- شغّل الأمر التالي في Cloud Shell للتأكد من معرفة الأمر gcloud بمشروعك:
gcloud config list project
مخرجات الأمر
[core] project = <PROJECT_ID>
إذا لم يكن كذلك، يمكنك تعيينه من خلال هذا الأمر:
gcloud config set project <PROJECT_ID>
مخرجات الأمر
Updated property [core/project].
3. تفعيل Cloud APIs
من Cloud Shell، فعِّل Cloud APIs للمكوّنات التي سيتم استخدامها:
gcloud services enable \ run.googleapis.com \ sql-component.googleapis.com \ sqladmin.googleapis.com \ compute.googleapis.com \ cloudbuild.googleapis.com \ secretmanager.googleapis.com \ artifactregistry.googleapis.com
بما أنّها المرة الأولى التي تطلب فيها من واجهات برمجة التطبيقات من gcloud، سيُطلب منك السماح باستخدام بيانات الاعتماد لإجراء هذا الطلب. سيتم إجراء ذلك مرة واحدة لكل جلسة في Cloud Shell.
قد يستغرق إكمال هذه العملية بضع لحظات.
بعد اكتمال العملية، من المفترض أن تظهر رسالة نجاح مماثلة لهذه الرسالة:
Operation "operations/acf.cc11852d-40af-47ad-9d59-477a12847c9e" finished successfully.
4. إنشاء مشروع نموذج
ستستخدم cms-template لنظام إدارة المحتوى Django كنموذج لمشروع نظام إدارة المحتوى في Django.
لإنشاء مشروع النموذج هذا، استخدِم Cloud Shell لإنشاء دليل جديد باسم djangocms-cloudrun
وانتقِل إليه:
mkdir ~/djangocms-cloudrun cd ~/djangocms-cloudrun
تثبيت حزمة django-cms في بيئة افتراضية مؤقتة:
virtualenv venv source venv/bin/activate pip install djangocms-frontend\[cms-3]
يمكنك إنشاء نسخة من مشروع نموذج cms:
django-admin startproject --template https://github.com/django-cms/cms-template/archive/3.11.zip myproject .
سيتوفر لديك الآن نموذج مشروع في نظام إدارة محتوى Django في مجلد باسم myproject
:
ls -F
manage.py* media/ myproject/ project.db requirements.in requirements.txt static/ venv/
يمكنك الآن الخروج من بيئتك الافتراضية المؤقتة وإزالتها:
deactivate rm -rf venv
من هنا، سيتم استدعاء نظام إدارة محتوى Django ضمن الحاوية.
ويمكنك أيضًا إزالة المتطلبات المنسوخة تلقائيًا في ملف (التي تستخدمها pip-tools لإنشاء ملفات criteria.txt). ولن يتم استخدامها في هذا الدرس التطبيقي حول الترميز:
rm requirements.in
5. إنشاء خدمات الدعم
ستتمكّن الآن من إنشاء خدمات النسخ الاحتياطي: حساب خدمة مخصَّص، و Artifact Registry، وقاعدة بيانات Cloud SQL، وحزمة Cloud Storage، وعدد من قيم Secret Manager.
يُعد تأمين قيم كلمات المرور المستخدمة في النشر أمرًا مهمًا لأمان أي مشروع، ويضمن عدم وضع أي شخص كلمات مرور عن طريق الخطأ في مكان لا ينتمي إليه (على سبيل المثال، مباشرةً في ملفات الإعدادات، أو كتابتها مباشرةً في الوحدة الطرفية حيث يمكن استردادها من السجل).
للبدء، اضبط متغيرين أساسيين للبيئة، أحدهما لرقم تعريف المشروع:
PROJECT_ID=$(gcloud config get-value core/project)
ونموذج واحد للمنطقة:
REGION=us-central1
إنشاء حساب خدمة
يجب إنشاء حساب خدمة مخصّص لحصر الوصول إلى الخدمة على أجزاء أخرى من Google Cloud، وذلك باتّباع الخطوات التالية:
gcloud iam service-accounts create cloudrun-serviceaccount
ستشير إلى هذا الحساب من خلال عنوان بريده الإلكتروني في الأقسام المستقبلية من هذا الدرس التطبيقي. ضبط هذه القيمة في متغيّر بيئة:
SERVICE_ACCOUNT=$(gcloud iam service-accounts list \ --filter cloudrun-serviceaccount --format "value(email)")
إنشاء Artifact Registry
لتخزين صورة الحاوية التي تم إنشاؤها، أنشِئ سجلّ حاوية في المنطقة التي تختارها:
gcloud artifacts repositories create containers --repository-format docker --location $REGION
ستشير إلى قاعدة بيانات المسجّلين هذه بالاسم في الأقسام المستقبلية من هذا الدرس التطبيقي:
ARTIFACT_REGISTRY=${REGION}-docker.pkg.dev/${PROJECT_ID}/containers
إنشاء قاعدة البيانات
إنشاء مثيل Cloud SQL:
gcloud sql instances create myinstance --project $PROJECT_ID \ --database-version POSTGRES_14 --tier db-f1-micro --region $REGION
قد يستغرق إكمال هذه العملية بضع دقائق.
في هذه الحالة، قم بإنشاء قاعدة بيانات:
gcloud sql databases create mydatabase --instance myinstance
في نفس الحالة، أنشئ مستخدمًا:
DJPASS="$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1)" gcloud sql users create djuser --instance myinstance --password $DJPASS
امنح حساب الخدمة إذنًا للاتصال بالمثيل:
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member serviceAccount:${SERVICE_ACCOUNT} \ --role roles/cloudsql.client
إنشاء حزمة مساحة التخزين
أنشِئ حزمة على Cloud Storage (مع الإشارة إلى أنّ الاسم يجب أن يكون فريدًا عالميًا):
GS_BUCKET_NAME=${PROJECT_ID}-media gcloud storage buckets create gs://${GS_BUCKET_NAME} --location ${REGION}
امنح الأذونات لحساب الخدمة لإدارة الحزمة:
gcloud storage buckets add-iam-policy-binding gs://${GS_BUCKET_NAME} \ --member serviceAccount:${SERVICE_ACCOUNT} \ --role roles/storage.admin
بما أنّ العناصر المخزّنة في الحزمة سيكون لها مصدر مختلف (عنوان URL لمجموعة بيانات بدلاً من عنوان URL لتشغيل السحابة الإلكترونية)، عليك ضبط إعدادات مشاركة الموارد المتعدّدة المصادر (CORS).
أنشئ ملفًا جديدًا باسم cors.json
، يتضمّن المحتوى التالي:
touch cors.json cloudshell edit cors.json
cors.json
[
{
"origin": ["*"],
"responseHeader": ["Content-Type"],
"method": ["GET"],
"maxAgeSeconds": 3600
}
]
يمكنك تطبيق إعدادات سياسة مشاركة الموارد المتعددة المصادر (CORS) هذه على حزمة التخزين التي تم إنشاؤها حديثًا:
gsutil cors set cors.json gs://$GS_BUCKET_NAME
ضبط إعدادات المتجر على أنّه سرّي
بعد إعداد خدمات النسخ الاحتياطي، يمكنك الآن تخزين هذه القيم في ملف محمي باستخدام "المدير السري".
يتيح لك Secret Manager تخزين الأسرار وإدارتها والوصول إليها كنقاط ثنائية أو سلاسل نصية. وهي تعمل بشكل جيد لتخزين معلومات الإعداد، مثل كلمات مرور قاعدة البيانات أو مفاتيح واجهة برمجة التطبيقات أو شهادات بروتوكول أمان طبقة النقل (TLS) التي يحتاجها التطبيق في وقت التشغيل.
أولاً، أنشئ ملفًا يضم قيم سلسلة اتصال قاعدة البيانات وحزمة الوسائط ومفتاح سري لـ Django (يُستخدَم للتوقيع المشفر للجلسات والرموز المميزة)، ولتفعيل تصحيح الأخطاء:
echo DATABASE_URL=\"postgres://djuser:${DJPASS}@//cloudsql/${PROJECT_ID}:${REGION}:myinstance/mydatabase\" > .env echo GS_BUCKET_NAME=\"${GS_BUCKET_NAME}\" >> .env echo SECRET_KEY=\"$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 50 | head -n 1)\" >> .env echo DEBUG=True >> .env
بعد ذلك، يمكنك إنشاء ملف سرّي باسم application_settings
باستخدام هذا الملف كمفتاح سرّي:
gcloud secrets create application_settings --data-file .env
اسمح لحساب الخدمة بالوصول إلى هذا المفتاح السرّي:
gcloud secrets add-iam-policy-binding application_settings \ --member serviceAccount:${SERVICE_ACCOUNT} --role roles/secretmanager.secretAccessor
تأكَّد من إنشاء المفتاح السرّي من خلال سرد المفاتيح:
gcloud secrets versions list application_settings
بعد التأكّد من إنشاء المفتاح السرّي، أزِل الملف على الجهاز:
rm .env
6. إعداد التطبيق
بالنظر إلى الخدمات الداعمة التي أنشأتها للتو، ستحتاج إلى إجراء بعض التغييرات على مشروع القالب المناسب.
ستتضمّن هذه الخطوة إدخال django-environ
إلى استخدام متغيّرات البيئة كإعدادات ضبط، والتي ستظهر لك بالقيم التي حدّدتها على أنّها قيم سرية. لتنفيذ ذلك، عليك توسيع إعدادات النموذج. ستحتاج أيضًا إلى إضافة تبعيات بايثون إضافية.
ضبط الإعدادات
نقل ملف settings.py
، مع إعادة تسميته إلى basesettings.py:
mv myproject/settings.py myproject/basesettings.py
باستخدام محرِّر الويب Cloud Shell، أنشئ ملفًا جديدًا settings.py يحتوي على الرمز التالي:
touch myproject/settings.py cloudshell edit myproject/settings.py
myproject/settings.py
import io
import os
from urllib.parse import urlparse
import environ
# Import the original settings from each template
from .basesettings import *
# Load the settings from the environment variable
env = environ.Env()
env.read_env(io.StringIO(os.environ.get("APPLICATION_SETTINGS", None)))
# Setting this value from django-environ
SECRET_KEY = env("SECRET_KEY")
# Ensure myproject is added to the installed applications
if "myproject" not in INSTALLED_APPS:
INSTALLED_APPS.append("myproject")
# If defined, add service URL to Django security settings
CLOUDRUN_SERVICE_URL = env("CLOUDRUN_SERVICE_URL", default=None)
if CLOUDRUN_SERVICE_URL:
ALLOWED_HOSTS = [urlparse(CLOUDRUN_SERVICE_URL).netloc]
CSRF_TRUSTED_ORIGINS = [CLOUDRUN_SERVICE_URL]
else:
ALLOWED_HOSTS = ["*"]
# Default false. True allows default landing pages to be visible
DEBUG = env("DEBUG", default=False)
# Set this value from django-environ
DATABASES = {"default": env.db()}
# Change database settings if using the Cloud SQL Auth Proxy
if os.getenv("USE_CLOUD_SQL_AUTH_PROXY", None):
DATABASES["default"]["HOST"] = "127.0.0.1"
DATABASES["default"]["PORT"] = 5432
# Define static storage via django-storages[google]
GS_BUCKET_NAME = env("GS_BUCKET_NAME")
STATICFILES_DIRS = []
DEFAULT_FILE_STORAGE = "storages.backends.gcloud.GoogleCloudStorage"
STATICFILES_STORAGE = "storages.backends.gcloud.GoogleCloudStorage"
GS_DEFAULT_ACL = "publicRead"
خذ الوقت الكافي لقراءة التعليق الذي تمت إضافته حول كل إعداد.
يُرجى ملاحظة أنه قد تظهر لك أخطاء التحليل باستخدام أداة Lint على هذا الملف. هذا مُتوقع. ليس لدى Cloud Shell سياق لمتطلبات هذا المشروع، ما قد يؤدي إلى الإبلاغ عن عمليات استيراد غير صالحة وعمليات استيراد غير مستخدمة.
تبعيات Python
حدِّد موقع الملف requirements.txt
وأضِف الحِزم التالية:
cloudshell edit requirements.txt
requirements.txt (append)
gunicorn psycopg2-binary django-storages[google] django-environ
تحديد صورة التطبيق
سيشغّل Cloud Run أي حاوية إذا كانت متوافقة مع عقد الحاوية في Cloud Run. يختار هذا البرنامج التعليمي حذف Dockerfile
، مع استخدام Cloud Native Buildpacks. تساعد حِزم Buildpacks في إنشاء حاويات للّغات الشائعة، بما في ذلك لغة Python.
يختار هذا البرنامج التعليمي تخصيص ملف Procfile المستخدَم في تشغيل تطبيق الويب.
لتضمين مشروع النموذج، أنشئ أولاً ملفًا جديدًا باسم Procfile
في المستوى الأعلى من مشروعك (في الدليل نفسه مثل manage.py
)، وانسخ المحتوى التالي:
touch Procfile cloudshell edit Procfile
ملف Procfile
web: gunicorn --bind 0.0.0.0:$PORT --workers 1 --threads 8 --timeout 0 myproject.wsgi:application
7. ضبط خطوات نقل البيانات وإنشاؤها وتنفيذها
لإنشاء مخطط قاعدة البيانات في قاعدة بيانات Cloud SQL وملء حزمة Cloud Storage بمواد العرض الثابتة، عليك تنفيذ migrate
وcollectstatic
.
ويجب تشغيل أوامر نقل البيانات الأساسية هذه من Django ضمن سياق صورة الحاوية التي تم إنشاؤها مع إمكانية الوصول إلى قاعدة البيانات.
عليك أيضًا تشغيل createsuperuser
لإنشاء حساب مشرف من أجل تسجيل الدخول إلى حساب مشرف Django.
ولإجراء ذلك، ستستخدم Cloud Run Jobs (تشغيل المهام في السحابة الإلكترونية) لتنفيذ هذه المهام. تتيح لك مهام تشغيل السحابة الإلكترونية تشغيل عمليات لها نهاية محددة، ما يجعلها مثالية لأداء المهام الإدارية.
تحديد كلمة مرور المستخدم المميّز على Django
لإنشاء المستخدم المتميز، يمكنك استخدام الإصدار غير التفاعلي من الأمر createsuperuser
. يتطلب هذا الأمر استخدام متغير بيئة له اسم خاص لاستخدامه بدلاً من موجه إدخال كلمة المرور.
يمكنك إنشاء مفتاح سرّي جديد باستخدام كلمة مرور يتم إنشاؤها عشوائيًا:
echo -n $(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1) | gcloud secrets create django_superuser_password --data-file=-
اسمح لحساب الخدمة بالوصول إلى هذا المفتاح السرّي:
gcloud secrets add-iam-policy-binding django_superuser_password \ --member serviceAccount:${SERVICE_ACCOUNT} \ --role roles/secretmanager.secretAccessor
تعديل ملف Procfile
للمساعدة في وضوح مهام Cloud Run، يمكنك إنشاء اختصارات في Procfile وإضافة نقاط الدخول التالية في Procfile
:
migrate: python manage.py migrate && python manage.py collectstatic --noinput --clear createuser: python manage.py createsuperuser --username admin --email noop@example.com --noinput
من المفترض أن يكون لديك الآن ثلاثة إدخالات: نقطة الدخول التلقائية على الويب، ونقطة الإدخال migrate
لتطبيق عمليات نقل قاعدة البيانات، ونقطة الإدخال createuser
لتشغيل الأمر createsuperuser
.
إنشاء صورة تطبيقك
مع تطبيق تحديثات Procfile، أنشِئ الصورة:
gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage
إنشاء مهام Cloud Run
الآن بعد توفّر الصورة، يمكنك إنشاء مهام Cloud Run من خلالها.
تستخدِم هذه المهام الصورة التي تم إنشاؤها سابقًا، ولكنّها تستخدِم قيمًا مختلفة للسمة command
. ترتبط هذه القيم بالقيم في Procfile
.
إنشاء مهمة لعملية نقل البيانات:
gcloud run jobs create migrate \ --region $REGION \ --image ${ARTIFACT_REGISTRY}/myimage \ --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \ --set-secrets APPLICATION_SETTINGS=application_settings:latest \ --service-account $SERVICE_ACCOUNT \ --command migrate
إنشاء مهمة لإنشاء المستخدم:
gcloud run jobs create createuser \ --region $REGION \ --image ${ARTIFACT_REGISTRY}/myimage \ --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \ --set-secrets APPLICATION_SETTINGS=application_settings:latest \ --set-secrets DJANGO_SUPERUSER_PASSWORD=django_superuser_password:latest \ --service-account $SERVICE_ACCOUNT \ --command createuser
تنفيذ مهام Cloud Run
عند ضبط إعدادات المهمة، يمكنك تشغيل عمليات نقل البيانات:
gcloud run jobs execute migrate --region $REGION --wait
تأكَّد من أنّ مخرجات الأمر هذه تشير إلى أنّ عملية التنفيذ "اكتملت بنجاح".
ويمكنك تشغيل هذا الأمر لاحقًا عند إجراء تحديثات على تطبيقك.
من خلال إعداد قاعدة البيانات، يمكنك إنشاء المستخدم باستخدام المهمة:
gcloud run jobs execute createuser --region $REGION --wait
تأكَّد من أنّ مخرجات الأمر هذه تشير إلى أنّ عملية التنفيذ "اكتملت بنجاح".
ولن تحتاج إلى تنفيذ هذا الأمر مرة أخرى.
8. النشر إلى التشغيل في السحابة الإلكترونية
من خلال خدمات الدعم التي تم إنشاؤها وتعبئتها، يمكنك الآن إنشاء خدمة Cloud Run للوصول إليها.
يتم إنشاء عملية النشر الأولية للتطبيق المحوَّلة إلى Cloud Run باستخدام الأمر التالي:
gcloud run deploy djangocms-cloudrun \ --platform managed \ --region $REGION \ --image gcr.io/${PROJECT_ID}/myimage \ --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \ --set-secrets APPLICATION_SETTINGS=application_settings:latest \ --service-account $SERVICE_ACCOUNT \ --allow-unauthenticated
انتظِر بضع لحظات حتى تكتمل عملية النشر. عند نجاح العملية، يعرض سطر الأوامر عنوان URL للخدمة:
Service [djangocms-cloudrun] revision [djangocms-cloudrun-00001-...] has been deployed and is serving 100 percent of traffic. Service URL: https://djangocms-cloudrun-...-uc.a.run.app
يمكنك الآن الانتقال إلى حاويتك المنشورة من خلال فتح عنوان URL هذا في متصفّح ويب:
ستتم إعادة توجيهك تلقائيًا إلى صفحة تسجيل الدخول لأن هذا تثبيت جديد.
9. الوصول إلى مشرف Django
إحدى الميزات الرئيسية لنظام إدارة المحتوى في Django هي ميزة المشرف التفاعلي.
تحديث إعدادات CSRF
تشمل خدمة Django الحماية من تزوير الطلبات عبر المواقع الإلكترونية (CSRF). في أي وقت يتم فيه إرسال نموذج على موقع Django الإلكتروني، بما في ذلك تسجيل الدخول إلى مشرف Django، يتم وضع علامة في المربّع للمصادر الموثوق بها. وإذا كان لا يتطابق مع أصل الطلب، سيعرض Django رسالة خطأ.
في الملف mysite/settings.py
، إذا تم تحديد متغيّر بيئة CLOUDRUN_SERVICE_URL
، سيتم استخدامه في الإعدادَين CSRF_TRUSTED_ORIGINS
وALLOWED_HOSTS
. على الرغم من أنّ تحديد ALLOWED_HOSTS
ليس إلزاميًا، فإنّ إضافة هذه السمة من الممارسات الجيدة لأنّها مطلوبة للدالة CSRF_TRUSTED_ORIGINS
.
ولأنك تحتاج إلى عنوان URL للخدمة، لا يمكن إضافة هذه الإعدادات إلا بعد عملية النشر الأولى.
سيكون عليك تعديل خدمتك لإضافة متغيّر البيئة هذا. يمكن إضافته إلى سر application_settings، أو إضافته مباشرةً كمتغير بيئة.
استرداد عنوان URL للخدمة:
CLOUDRUN_SERVICE_URL=$(gcloud run services describe djangocms-cloudrun \ --platform managed \ --region $REGION \ --format "value(status.url)") echo $CLOUDRUN_SERVICE_URL
اضبط هذه القيمة كمتغيّر بيئة في خدمة Cloud Run:
gcloud run services update djangocms-cloudrun \ --region $REGION \ --update-env-vars CLOUDRUN_SERVICE_URL=$CLOUDRUN_SERVICE_URL
تسجيل الدخول إلى مشرف Django
للدخول إلى واجهة مشرف Django، ألحق /admin بعنوان URL للخدمة.
الآن قم بتسجيل الدخول باسم المستخدم "admin" واسترداد كلمة المرور باستخدام الأمر التالي:
gcloud secrets versions access latest --secret django_superuser_password && echo ""
10. جارٍ تطبيق تحديثات التطبيقات
وأثناء تطوير التطبيق، ستحتاج إلى اختباره محليًا. ولإجراء ذلك، عليك الاتصال بقاعدة بيانات Cloud SQL ("الإنتاج") أو قاعدة بيانات ("اختبارية") محلية.
الربط بقاعدة بيانات الإنتاج
يمكنك الاتصال بمثيلات Cloud SQL باستخدام الخادم الوكيل للمصادقة في Cloud SQL. ينشئ هذا التطبيق اتصالاً من جهازك المحلي بقاعدة البيانات.
بعد تثبيت الخادم الوكيل للمصادقة في Cloud SQL، اتّبِع الخطوات التالية:
# Create a virtualenv virtualenv venv source venv/bin/activate pip install -r requirements.txt # Copy the application settings to your local machine gcloud secrets versions access latest --secret application_settings > temp_settings # Run the Cloud SQL Auth Proxy ./cloud-sql-proxy --instances=${PROJECT_ID}:${REGION}:myinstance=tcp:5432 # In a new tab, start the local web server using these new settings USE_CLOUD_SQL_AUTH_PROXY=true APPLICATION_SETTINGS=$(cat temp_settings) python manage.py runserver
يُرجى التأكد من إزالة ملف temp_settings
بعد الانتهاء من العمل.
الاتصال بقاعدة بيانات SQLite محلية
ويمكنك بدلاً من ذلك استخدام قاعدة بيانات محلية عند تطوير التطبيق. يدعم Django قواعد بيانات PostgreSQL وSQLite، وهناك بعض الميزات التي لا تتوفر في PostgreSQL والتي لا تتوافق مع SQLite، ولكن في كثير من الحالات، تكون الوظائف متطابقة.
لإعداد SQLite، سيتعين عليك تحديث إعدادات التطبيق، للتوجيه إلى قاعدة بيانات محلية، ثم سيتعين عليك تطبيق عمليات ترحيل المخطط.
لإعداد هذه الطريقة:
# Create a virtualenv virtualenv venv source venv/bin/activate pip install -r requirements.txt # Copy the application settings to your local machine gcloud secrets versions access latest --secret application_settings > temp_settings # Edit the DATABASE_URL setting to use a local sqlite file. For example: DATABASE_URL=sqlite:////tmp/my-tmp-sqlite.db # Set the updated settings as an environment variable APPLICATION_SETTINGS=$(cat temp_settings) # Apply migrations to the local database python manage.py migrate # Start the local web server python manage.py runserver
يُرجى التأكد من إزالة ملف temp_settings
بعد الانتهاء من العمل.
إنشاء عمليات نقل البيانات
عند إجراء تغييرات على نماذج قاعدة البيانات، قد تحتاج إلى إنشاء ملفات نقل بيانات Django عن طريق تشغيل python manage.py makemigrations
.
يمكنك تشغيل هذا الأمر بعد إعداد اتصال قاعدة البيانات للإصدار أو الاختبار. بدلاً من ذلك، يمكنك إنشاء ملفات نقل البيانات بدون قاعدة بيانات من خلال إعطاء إعدادات فارغة:
SECRET_KEY="" DATABASE_URL="" GS_BUCKET_NAME="" python manage.py makemigrations
جارٍ تطبيق تحديثات التطبيقات
لتطبيق التغييرات على طلبك، عليك تنفيذ ما يلي:
- وإنشاء التغييرات في صورة جديدة
- وتطبيق أي قاعدة بيانات أو عمليات ترحيل ثابتة، ثم
- حدِّث خدمة Cloud Run لاستخدام الصورة الجديدة.
لإنشاء صورتك:
gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage
إذا كانت لديك أي عمليات نقل لتطبيقها، يمكنك تشغيل مهمة تشغيل السحابة الإلكترونية:
gcloud run jobs execute migrate --region $REGION --wait
لتعديل الخدمة باستخدام الصورة الجديدة، اتّبِع الخطوات التالية:
gcloud run services update djangocms-cloudrun \ --platform managed \ --region $REGION \ --image gcr.io/${PROJECT_ID}/myimage
11. تهانينا!
لقد نشرت للتو مشروعًا معقدًا في Cloud Run.
- يعمل Cloud Run تلقائيًا وأفقيًا على ضبط صورة الحاوية لمعالجة الطلبات التي تم استلامها، ثم يتقلّص عند انخفاض الطلب. لن تدفع إلا مقابل استخدام وحدة المعالجة المركزية (CPU) والذاكرة والشبكات أثناء معالجة الطلبات.
- تسمح لك خدمة Cloud SQL بتوفير مثيل PostgreSQL مُدار تتم صيانته تلقائيًا بالنيابة عنك، ويتم دمجه في الأصل مع العديد من أنظمة Google Cloud.
- تتيح لك خدمة Cloud Storage الحصول على مساحة تخزين في السحابة الإلكترونية بطريقة يمكن الوصول إليها بسلاسة في Django.
- يتيح لك "مدير الأمان" تخزين المفاتيح السرّية مع السماح بالوصول إليها من خلال أجزاء معيّنة من Google Cloud وليس لغيرها.
إخلاء مساحة
لتجنُّب تحمُّل الرسوم المفروضة على حسابك في Google Cloud Platform مقابل الموارد المستخدَمة في هذا البرنامج التعليمي:
- في Cloud Console، انتقِل إلى صفحة إدارة الموارد.
- في قائمة المشاريع، اختَر مشروعك، ثم انقر على حذف.
- في مربّع الحوار، اكتب رقم تعريف المشروع ثم انقر على إيقاف التشغيل لحذف المشروع.
مزيد من المعلومات
- Django على Cloud Run: https://cloud.google.com/python/django/run
- مرحبًا بك في تشغيل السحابة الإلكترونية باستخدام Python: https://codelabs.developers.google.com/codelabs/cloud-run-hello-python3
- Python على Google Cloud: https://cloud.google.com/python
- برنامج Python في Google Cloud: https://github.com/googleapis/google-cloud-python