التكوين كبيانات

(القسم: الهندسة المعمارية والبروتوكولات)

1) الفكرة والاختلاف عن «التكوين كرمز»

التكوين كبيانات (CaD) هو تمثيل للتكوين كنموذج مطبوع، إعلاني، معتمد، مستقل عن الشفرة القابلة للتنفيذ ومدار كبيانات تجارية: مع الإصدارات والمخططات والانتقالات وعمليات التدقيق والاختبارات.
على عكس «التكوين كرمز»، حيث يعيش منطق إنشاء التكوينات في قوالب/نصوص، تستبعد CaD الحتمية من مصدر الحقيقة: لا حلقات وشروط ومنطق مخفي داخل التكوينات. الكل - بيانات نظيفة + مخطط صارم + سياسات.

الأهداف الرئيسية: القدرة على التنبؤ، وقدرة الغموض، وأمان التغيير، والتراجع السريع، والقدرة على التقديم تدريجياً والتحكم في الامتثال تلقائياً.

2) مبادئ «التكوين كبيانات»

1. التصريح وعدم الغموض: نصف الحالة المرجوة وليس خطوات الإنجاز.
2. نوع السلامة والمخططات: JSON Schema/Protobuf/Avro/OpenAPI للعقود الصارمة.
3. ثبات القطع الأثرية: يتم تحديث لقطات التهيئة وتوقيعها (المصدر).
4. المصادقة والسياسة: في خط الأنابيب - التركيب → الدلالات → السياسة كرمز (OPA، القواعد).
5. إمكانية رصد التكوينات: بصمة الإصبع في السجلات/المقاييس/الآثار.
6. تقاسم المسؤولية: البيانات (التكوين)، المخطط (العقد)، السياسة (القيود)، المراقب (التنفيذ).
7. النمطية والطبقات: العالمية، والإقليمية، والمنتجات، ومستويات الميزات، مع دمج وأولويات يمكن التنبؤ بها.

3) محاكاة التكوين: المخطط كعقد

أسر الكيانات: التوجيه، والقيود، والطبقات، والتعريفات، وقطاعات AB، والحصص، وقواعد المخاطر، والإعدادات المالية، وما إلى ذلك.
الأنواع: صريح enum/oneOf، النطاقات، regex، السلامة المرجعية (المرجع/المعرف).
إصدار المخطط: «v1 → v1beta2 → v2» (خطة الرفض، الهجرات).
التخلف عن السداد/الطفرة: حالات التخلف عن السداد الآمنة في مرحلة التحقق ؛ الترتيب الحتمي للتطبيق.
القيود: قيود العمل (على سبيل المثال، "حد المعدل <= 2000 rps' على المستأجر).

yaml apiVersion: config. example. io/v1 kind: RateLimitPolicy metadata:
scope: tenant:acme spec:
targets:
- service: checkout endpoint: /api/pay method: POST limit:
unit: second value: 500 burst: 200 strategy: tokenBucket

4) الطبقات والميراث وحل النزاعات

Иерархия: «منطقة → العالمية → البيئة → المستأجر → المنتج → مجموعة → المستخدمين».
دمج القواعد: إعلان - «آخر وون» (تجاوز) أو استراتيجي (دمج/تصحيح/استبدال لكل حقل).
التحقق عند التقاطعات: حظر المفاتيح المتضاربة، يتطلب تجاوزًا صريحًا.
مطلوب تصور التكوين الفعال النهائي (الانتشار الحتمي).

5) دورة حياة التكوين (نموذج GitOps)

1. مصدر الحقيقة: مستودع مع بيانات + مخططات + سياسات.

• فحص الجملة (الوبر)،
• التحقق وفقا للمخطط،
• الفحوصات/الاختبارات الدلالية،
• السياسة كرمز (على سبيل المثال OPA/Rego)،
• الهجرات الآمنة (انظر الفقرة 7)،
• التوقيع على اللقطة ونشرها.
• 3. الترويج: العلاقات العامة بين الأدلة "dev/qa/staging/prod' أو الحلقات" ring-0/.../ring-N ".
• 4. التسليم: يقوم المتحكمون/المشغلون بسحب لقطات جديدة، وتطبيقها من خلال دورة التوفيق.
• 5. مراجعة الحسابات وقابلية التراجع: تتبع جميع التغييرات ؛ التراجع - العودة إلى الالتزام/لقطة التراجع.

6) تسليم وتوزيع التشكيلات

ثابت (سحب في البداية): قم بتحميل اللقطة في البداية، وإعادة التشغيل للتحديث.
Dynamic (watch/stream): etcd/Consul/ZooKeeper، Kubernetes API/CRD، خدمة التحضير الخاصة.
البروتوكولات: gRPC/REST مع ETag/If-None-Match، استطلاع/مشاهدة طويلة، لقطات + انتشار تدريجي.
التخزين المؤقت: لقطات محلية مع TTL والتوقيع ؛ التغير الذري (التخزين المؤقت المزدوج).
التسلسل: قوي (قائد/نصاب) مقابل نهائي (حافة/إنترنت الأشياء). للأنظمة الحرجة - النصاب + RA.
التدحرج العالمي: حسب المناطق/الحلقات (النشر الدائري)، مع حدود المناطق المتزامنة.

7) ترحيل بيانات التكوين

• التوسع: نقدم مجالات جديدة مع التخلف عن السداد، دون كسر المستهلكين.
• هاجر: ردم/محول (نصوص موفر الهجرة، الخصوصية).
• العقد: إزالة العتيق عندما تكون جميع وحدات التحكم في الإصدار الجديد من المخطط.
• قاعدة التوافق: يفهم المنطق القديم الجديد والقديم في مرحلة الانتقال.

8) السياسة والامتثال والأمن

Policy-as-code: Rego/Conftest/OPA Gatekeeper - حظر القيم الخطرة (على سبيل المثال، «المهلة = 0»، تعطيل TLS، الحصص غير المحدودة).
RBAC/ABAC: من يستطيع تغيير الأجزاء والطبقات.
أربع عيون للقطاعات الحساسة (المدفوعات/الحدود).
الأسرار: نبتعد عن التكوينات الشائعة (KMS و Vault و SOPS) في التكوين - فقط الروابط/المراجع.
التوقيعات والثقة: التحقق من عمليات التسليم (الشهادات)، وحظر اللقطات غير الموقعة.
التعقيم: الحماية من الحقن في القوالب وأثناء التقديم.

9) قابلية الملاحظة، ومكتب الإحصاء والإدارة وإدارة المخاطر

علامات التحضير في القياس عن بعد: '{config _ digest, config_version, ring, scope}' في السجلات/المقاييس/المسارات.
المقاييس الذهبية لبنادق التهيئة: وقت التطبيق، معدل النجاح، عدد التراجع، وقت الاتساق.
البوابات عند التكوينات المتدحرجة: بالنسبة للرمز - خطوات الكناري والتوقف التلقائي لتحلل SLO.
Dogfooting: داخلي/مجموعة بيتا أولاً.

10) إعادة التحميل الساخنة والمعاملات وأمن التطبيق

المفتاح الذري: يتم تحضير تكوين جديد في الذاكرة → مفتاح ذري واحد.
الجافة: نتحقق من صحة التطبيق ونحاكيه (بما في ذلك تضارب الميدان/السياسة).
الفشل الجزئي: استراتيجية كل شيء أو لا شيء للعناصر ذات الصلة أو وصف واضح للتدهور.
التراجع/إعادة التجربة: عند خطأ التطبيق - التراجع الآمن والتكرار مع التأخير الأسي.

11) Ficheflags كمجموعة فرعية من التكوينات

Ficheflags هي بيانات تكوين مع سياسات خاصة: استهداف القطع، وقيود نصف قطر التضمين، وتبديل القتل.
المتطلبات: دلالات الاستهداف الحتمية، التدقيق، التقصير الآمن، توافق إصدار العميل/الخادم.

12) الأدوات ووسائط الإعلام

وسائل الإعلام: JSON/YAML/TOML/Protobuf/Avro (لتسليم الشبكة - في كثير من الأحيان Protobuf/JSON).
العرض/التركيب: Kustomize/Helm/Jsonnet (مثل المولدات، لكن النتيجة هي بيانات نظيفة).
المخزونات/الحافلات: سجلات Git و OCI (كقطع أثرية)، مخازن S3-compatible، etcd/Consul/KV.
المراقبون: المشغلون المسجلون في الملكية، وكلاء GitOps، ومزودو تجهيز Sidecar.
السياسة: OPA/Rego، آليات شبيهة بكيفيرنو.

13) القوائم المرجعية

تصميم

• يأتي المخطط أولاً (مخطط JSON/Proto)، ويتم وصف الأنواع/القيود/التخلف عن السداد.
• تم توثيق إصدار المخطط والهجرات.
• تحديد واختبار التسلسل الهرمي للطبقات واستراتيجية الدمج.

خط الأنابيب

• Lint → التحقق من صحة المخطط → الاختبارات الدلالية → التحقق من السياسة → التوقيع → النشر.
• التصور الجاف والفعال للمستعرضين.
• لفة الكناري من التكوينات مع بوابات تلقائية عبر SLO.

برود

• هناك «ملخص» في السجلات/المقاييس.
• تراجع التهيئة - نفس زر إيداع الرمز.
• تتوافر اللقطات/النسخ الاحتياطية وسجل مراجعة الحسابات والتحقق منها.

14) الأنماط المضادة المتكررة

الحتمية في التكوين: الشروط/النصوص/القوالب ذات المنطق ليست مؤكدة ولا يمكن التنبؤ بها.
امزج الأسرار والإعدادات المشتركة في ملف/مستودع واحد.
الدمج غير الشفاف: من غير الواضح من أين أتت النتيجة النهائية.
عدم وجود مخطط: «كل شيء صالح» ⇒ الأخطاء المعروضة للبيع.
Global Ring/Canary Free Edits: Instant Degradation for All.
انجراف المحيط: تعديلات يدوية في وقت التشغيل بعد مصدر الحقيقة.
Long TTLs في مخبأ التكوين دون آلية إعاقة قسرية.

15) السيناريوهات (الرسومات)

ألف - ضبط حدود حركة المرور حسب المنطقة

1. العلاقات العامة مع التغييرات «RateLimitePolicy» إلى «ring-0» (العملاء الداخليون).
2. مخطط/بوليصة التحقق التلقائي (2k rps ≤ الحد).
3. الترويج على «الحلقة 1» (5٪ من المستخدمين)، ومراقبة معدل الخطأ p95/.
4. التوسع إلى «ring-N»، وإصلاح لقطة، وإغلاق مهمة.

باء - تحديث الجدول الزمني للتعريفات (الأوضاع المالية)

دلالات قوية وسياسات تجارية: الاستعراض المزدوج، والترويج على مرحلتين، ودخول النافذة الزمنية، ومراجعة الحسابات، والقدرة على التراجع الفوري.

ج. علامة تهيئة fifflag للدفع العالمي مع مفتاح القتل: استهداف «الموظفين → بيتا → 10٪ → 100٪»، توقف تلقائيًا عندما ينخفض معدل الدفع الناجح إلى ما دون العتبة.

16) التكامل مع التوقف الصفري والتسليم التدريجي

تتزامن طيور الكناري مع حلقات الإطلاق.
توافق الإصدار: أولاً توسيع الحقول، ثم رمز، ثم شد.
تكوينات الظل: حساب مواز للحلول (على سبيل المثال، الحد) للمقارنة مع القتال.

17) موجز

يحول نهج التكوين كبيانات الإعدادات من الملفات الهشة إلى نماذج نطاق قوية مع عقود واضحة، والتحقق، والسياسات. هذا هو أساس التدحرج الذي يمكن التنبؤ به والتجارب الآمنة ورد الفعل السريع على الحوادث. إضفاء الطابع الرسمي على المخططات، وفصل الأسرار، وتنفيذ GitOps وكلاب إعداد الكناري - وسيتوقف التكوين عن كونه مخاطرة، ليصبح أحد أصول المنصة المدارة.