إستخدام المثبت القابل للبرمجة

المثبت القابل للبرمجة هو نظام أتمتة يعتمد على المواصفات لنشر حزم برامج Cisco وتشغيلها - بما في ذلك Network Services Orchestrator (NSO) ووحدة التحكم في شبكة Crosswork (CNC) وبوابة بيانات Crosswork (CDG) وأتمتة عمليات الأعمال (BPA) - على Enterprise Linux (عائلة RHEL) والبنية الأساسية المرتبطة حيثما ينطبق ذلك (VMware vCenter، و OpenShift، و KVM، و Kubernetes التي يتم تحويلها إلى الهواء). يقوم النظام بفصل وجهة التعريف (مواصفات YAML وتوليد الوجهة الاختيارية الموجهة) عن التنفيذ (الأدوار غير القابلة للطي والكتب المسرحية)، باستخدام مستوى تحكم Python الذي يقوم بتجميع المصنوعات اليدوية والتحقق من الحزم قبل التثبيت طويل المدى وإعداد الأسرار المشفرة وتنسيق بوابات التحقق من الصحة.

يشرح هذا التقرير المصمم الطبقات المعمارية وتدفقات البيانات الأولية وأنماط التنفيذ (بما في ذلك نموذج التحقق من النتائج المختلط القائم على البيانات) وأوضاع النشر (الأصلية، والمحواة، والمتواصلة عبر الإنترنت، والمحمولة جوا) وأطر التحقق والتسجيل. بالنسبة لمنظمات التنفيذ والمنصات، يهدف المنبر إلى الحد من الكدح اليدوي وسوء التشكيل السطحي والثنائيات المفقودة في وقت مبكر، وتوحيد الأتمتة عبر المنتجات والطوبولوجيا مع الحفاظ على بارامترات خاصة بالبيئة.

الكلمات الأساسية: أتمتة البنية الأساسية، النشر الإعلاني، Ansible، مواصفات YAML، تغليف فراغ الهواء، التحقق من النتائج، Crosswork، NSO، CNC، CDG، BPA، سياسة التحقق من الصحة، DevOps.

تتسم عملية تثبيت المؤسسات لمنتجات أتمتة وتزامن الشبكات متعددة الطبقات بأنها عملية تقليدية تتسم باللمس الشديد: الصفوف الطويلة، والخطوات اليدوية الكثيرة، وانحراف الإصدار بين المواقع، وحالات الفشل التي تظهر على السطح في عملية ما (قوائم التحكم في الوصول المفقودة، ومسارات OVA الخاطئة، ومجموعات الصور غير المكتملة ذات الفجوات الهوائية). هذا النمط يزيد من التكلفة، ويطيل من النافذة، ويجعل التدقيقات أكثر صعوبة.

يتعامل المثبت القابل للبرمجة مع التثبيت كبرنامج ذي معلمات بمواصفات: الطبولوجيا والإصدارات واختيار النظام الأساسي (vCenter مقابل OpenShift مقابل Vanilla VMs) ومسارات الملفات والاستحقاقات. يتسم التشغيل التلقائي بالموثوقية حيثما كان ذلك ممكنا، وقابل للتكرار عبر العملاء، كما يتم تحميله في البداية بعمليات التحقق بحيث تكون "غير جاهز" نتيجة سريعة وصريحة قبل تثبيت نظام المجموعة أو المنتج.

• التعريف: يقوم المشغلون بوصف ما يجب نشره؛ كيف تطبق كتب اللعب هذه.
• التحقق القائم على البيانات: المشتقات المتوقعة مشتقة من الجداول والقواعد بدلا من نصوص مخصصة لكل إصدار، عندما تكون الأنماط مستقرة.
• جودة قائمة على السياسات: تعمل ميزة التحقق من الصحة قبل النشر وبعده في ظل سياسات هرمية، مع وجود تقارير مهيكلة ودمج إختياري لتذاكر التجزئة.
• العملية متعددة الوسائط: القوائم التفاعلية لمستخدمي المرة الأولى؛ واجهة سطر الأوامر (CLI) وثنائيات مجمدة للتكرار على غرار CI/CD؛ عمليات تدفق قائمة على أجهزة الإرساء للحصول على صور قياسية في وقت التشغيل.

1. المواصفات تعبر عن الوجهة؛ يمكن أن تشير إلى مسارات ومعلمات غير سرية. يجب أن تتدفق الأسرار خلال عمليات سير عمل Ansible Vault وليس حقول مواصفات النص العادي حيث يمكن تفاديها.
2. يجب أن يكون تخزين المصنوعات محميا ضد السلامة؛ تركز عملية التحقق على الحضور ومواءمة التسمية مع المواصفات - تمتد مع الضوابط التنظيمية (مجموعات المراجعة، المجموعات الموقعة) حيث تتطلب السياسة.
3. بروتوكول SSH من المثبت إلى الهدف هو مسار عالي الامتيازات؛ تكون أختراق مضيف المثبت عالية التأثير. تعد التعزيز والتحكم في الوصول شرطين أساسيين للتشغيل.

1. التعريف أولا: نية المستخدم في YAML؛ الأتمتة تفسره باستمرار.
2. فصل التخطيط والتنفيذ: يخطط "بيثون" البوابات ويدقق فيها ويدبرها؛ يقوم الجهاز بتنفيذ خطوات البنية الأساسية والمنتج.
3. التشغيل التلقائي القابل للتكوين: تقوم أجهزة التشغيل على مستوى الموقع باستيراد دفاتر التشغيل المركزة (التثبيت المسبق، مسارات Kubernetes، تثبيتات المنتج).
4. الإفصاح التدريجي: الإعداد التفاعلي للضم؛ العلامات والبرامج النصية للأتمتة المتقدمة.
5. نفس الإصدار، أوقات تشغيل متعددة: تتشارك مسارات AlmaLinux/RHEL الأصلية والمسارات المستندة إلى Docker في تخطيط مستودع واحد.
6. دعم واضح لفراغ الهواء: حزمة على جهاز متصل؛ نقل حزمة؛ قم بتثبيت المتطلبات الأساسية والنشر دون اعتماد وقت التشغيل على الشبكات العامة.

1. تدفق الحزمة: يقوم متطلب أساسي بتنزيلات الملفات أو نقلها إلى موقع معين، وينتج إختياريا كرة مرور قابلة للتحويل للتثبيتات دون اتصال.
2. التحقق من التدفق: يحلل Orchestrator المواصفات، ويحل العيوب المتوقعة (بما في ذلك عوامل تصفية النظام الأساسي وقوائم الاستحقاق)، والتقارير الجاهزة / المفقودة قبل التثبيت.
3. تدفق النشر: يعمل برنامج Spec plus vault (والتحقق المسبق الاختياري) على تشغيل دفاتر التشغيل الافتراضية مقارنة بالمخزون المستمد من التفاوض.

المواصفات هي مستندات YAML تصف الأنظمة الأساسية (على سبيل المثال vCenter و OCP و VM و KVM) والأجهزة المضيفة والتطبيقات ذات الإصدارات والطبولوجيا (على سبيل المثال مخططات NSO CFS/RFS) والاستحقاقات (حزم NED والشرائح الإضافية) ومسارات الملفات ل OVAs وصور QCOW2 وعبارات طبقة التطبيقات.

يوفر user_spec تطبيق معين الإعدادات الافتراضية والنسخ الاحتياطية للمسار الخاصة بالتحكم في الوصول عن بعد (CNC)/التحكم في الوصول عن بعد (CDG). يتعامل محلل Orchestrator مع مواصفات المستخدم كمصدر للحقيقة ويستخدم إدخالات مواصفات عامة عند غياب مفاتيح المستخدم.

يدعم مولد الوجهة مجموعة المتطلبات الموجهة عبر مجموعة من الاستبيان، محرك قاعدة (منطق مستند إلى التاريخ)، وتعيين معتمد على المخطط إلى Intent.yaml. 

Orchestrator هو الإدخال المفرد للنوايا المخصصة لإنشاء البرامج النصية أو التفاعلية والتحقق من الحزمة وتثبيت التنسيق. وتصميمه يتسم صراحة بالهجين:

• ARTIFACT_DEFS: يعلن أنواع التحف وأنماط التسمية لكل تطبيق (مثبت NSO، حزم NED الموقعة، حزم إختيارية؛ CNC OVA/QCOW2/كرات طرفية؛ صور CDG؛ مخططات BPA وقضبان الصور ذات الفتحة الهوائية).
• APP_CONFIG: خرائط CLI —قيم التطبيقات (NSO، CrossworkSuite، BPA) إلى أسماء مجلد المواصفات وأسم ملفات الوجهة الافتراضية.
• المحلل / المعالجات: حل مسارات CNC/CDG باستخدام مواصفات المستخدم والخصائص العامة؛ تغطي المعالجات المخصصة التسمية غير الموحدة (على سبيل المثال TSDN/DLM) وتنسيق إصدار BPA لممرات المخطط والقطع.

جاهزية:AReportaggregate النتائج التي تم اكتشافها؛ is_ready true عندما لا تكون هناك ملفات مطلوبة مفقودة بعد تحليل المواصفات. تدعم الوحدة الثنائيات المجمدة بواسطة PyInstaller من خلال النظام.دقة المسار المجمدة.

يوفر هذا المكون قوائم تفاعلية وأوضاع واجهة سطر الأوامر (CLI) لتركيب البنية الأساسية للمضيف: عبر الإنترنت، أو فراغ الهواء، أو الكشف التلقائي؛ حزمة متعددة التطبيقات تتضمن CNC_NSO المدمج. إنها تملأ شجرة التشكيل المتوقعة من قبل Ansible ومن خلال منطق حزمة التحقق.

• التكوين: يوضح هذا طبيعة المكدس متعددة المسارات: يدرج مسارات تمهيد تشغيل Kubernetes مختلفة —مما يعكس أن المنتجات المختلفة تستهدف مسارات تمهيد تشغيل Kubernetes مختلفة.
• الأدوار (عائلات ممثلة): التثبيت المسبق (SELinux، جدار الحماية، SSH، مساعدي السجل)، k8s_install / rke2، deploy_nso، deploy_cnc، deploy_cdg، deploy_bpa، postinstall، uninstall، uninstall ومساعدون تجديد الشهادات. أفضل طريقة لإدارة الملكية والاختبار هي حدود الأدوار؛ تقوم مجلدات المهام المتداخلة بتنفيذ عمليات سير العمل الفرعية (على سبيل المثال NSO L3 HA).

يوفر إطار العمل إمكانية التحكم في السياسات بشكل هرمي (التحقق الفردي من خلال تطبيق →Global → App Stage →) والاكتشاف التلقائي لعمليات التحقق وتحسين إعداد التقارير للسجلات المنظمة ودمج JIRA الاختياري. يقوم المشغلون بتشغيل مراحل ما قبل النشر وما بعد النشر وفقا لنفس المواصفات المستخدمة للتركيب، مما يعمل على تنظيم التشغيل التلقائي مع بوابات الجودة المناسبة لانضباط تغيير المؤسسة.

مقياس إرشادي على فرع نموذجي: بناء على أمر عمليات التحقق التي تمت عبر BPA و NSO (سيتم تأكيد عمليات العد دون إجراء التحقق من صحة القائمة-سحب السحب الخاص بك).

يستمد متغيرات التخزين المطلوبة من المواصفات أو المطالبة أو قبول كلمات المرور في النهج، وينبعث ملف كلمة المرور المشفر group_vars/all_secrets.yaml بالإضافة إلى ملف كلمة مرور Vault ل Ansible—تقليل تضمين سر الأقران في دفاتر التشغيل.

• الأسرار:تفضل متغيرات مجموعة Vault المشفرة المحتملة؛ أستخدم أوضاع إدارة Vault الصارمة عند الاقتضاء.
• مضيف المثبت:التعامل كمستوى تحكم عالي الثقة؛ تقييد الوصول والمراقبة.
• الشوائب:حماية قنوات الاستحواذ؛ عمليات المنظمة يمكن أن تزيد التحقق-حزمة مع تشفير التحقق.
• التسجيل:التطبيق والسجلات غير المحتملة قيد النشر/السجلات/ 

مثال على الاستدعاء قبل النشر:

cd /opt/cx-installer
python3 validation_checks/run_validation_checks.py -t pre -s specification/your_spec.yaml

 هذا نموذج للاستيراد الداخلي حيث يمكن اتباع نفس المبدأ لتثبيت تطبيق Cisco لمزيد من خلال إنشاء المستودع. 

المقاييس الكمية (مدة التثبيت، ومعدلات العيوب) محددة التنظيم؛ يجب على الفرق أن تكون خط الأساس في مقابل السجلات القديمة عن المخططات المماثلة.

1. ExtendARTIFACT_DEFS(والتسميات إذا لزم الأمر) incx_deploy_orchestrator.py.
2. لا يمكن التقاط أسماء Acustom Handlerwhen بواسطة النماذج وحدها.
3. تحديث منطق التعبئة insetup_cxinstaller_prereqsعندما يتم إجراء التنزيلات تلقائيا.

يفضل المهام الجديدة داخل الأدوار المتماسكة؛ تقديم أدوار جديدة عندما تكون الحدود واضحة. كتب تشغيل WireBooks موثقة خاصة بالمبتدئين. الاحتفاظ بالإعدادات الافتراضية الآمنة في group_vars / vars.

تحديث مخططات YAML Underintent-generator/schema/ و chatBot؛ تأكد من أن الملفات المولدة تطابق أسماء الملفات المتوقعة بواسطةAPP_CONFIG.

• تكامل التحقق من صحة توقيع صورة أو SBOM أعمق.
• توسيع نطاق تغطية التحقق من صحة السيناريوهات المتعلقة بالتحكم في الشبكة/الأهداف الإنمائية للألفية.
• مراجع CI لخطوط المواصفات وفحوصات الصياغة غير القابلة للاستعمال.

يجمع برنامج CX القابل للبرمجة بين المواصفات الإعلانية ومستوى التحكم Python للتغليف والتحقق ومستوى التشغيل التلقائي الافتراضي لعمليات النشر القابلة للتطوير والقابلة للتكرار للمنتجات ذات الصلة بالوحدات المختلفة للبنية الأساسية ونماذج الاتصال. حيث تعمل بنيتها على فصل النية عن التنفيذ بشكل مقصود، وتطبيق توقعات النتائج المبنية على البيانات حيثما كان ذلك عمليا، وتضمين عمليات التحقق من الصحة وتدفقات عمل التخزين المناسبة لتسليم المؤسسة. بالنسبة لمرفقات التشغيل الكاملة - جداول كتاب التشغيل ومصفوفات أستكشاف المشكلات وحلها ومصفوفات الاتصال ومراجع الأوامر الموسعة - راجع التقرير الرسمي الداخلي المصاحب.

cx-installer/
├── ansible_playbooks/     # ansible.cfg, files/, group_vars/, playbooks/, roles/, vars/
├── apps/                  # App-specific supporting content
├── deploy/                # Python deploy helpers, logging utilities
├── docs/                  # Technical documentation
├── intent-generator/      # Chatbot, rule engine, schemas, output/
├── scripts/               # Docker setup/start, vault_secrets_manager.py, ...
├── specification/         # User specs, samples, common fragments
├── validation_checks/     # Policies, runners, reports
├── cx_deploy_orchestrator.py
├── setup_cxinstaller_prereqs*
├── requirements.txt
└── README.md

نقاط التركيز بعد الإعداد (بشكل نموذجي):ansible_playbooks/files/artifacts/، files/bin/، files/charts/، files/images/.

Script:CX_DEPLOY_ORCHESTRATOR.py

البيئة (جلسة نموذجية):

export PYTHONPATH=$(pwd)
export ANSIBLE_CONFIG=$(pwd)/ansible_playbooks/ansible.cfg