الخدمات
إذا لم تكن متاكدا من الاداة المناسبة، راجع rdc vs renet.
تغطي هذه الصفحة كيفية نشر وإدارة الخدمات المحتوية: ملفات Rediaccfile، وشبكات الخدمات، والتشغيل/الإيقاف، والعمليات المجمّعة، والتشغيل التلقائي.
ملف Rediaccfile
Rediaccfile هو سكريبت Bash يحدد كيفية تحضير خدماتك وتشغيلها وإيقافها. يجب أن يُسمّى Rediaccfile أو rediaccfile (غير حساس لحالة الأحرف) ويُوضع داخل نظام ملفات المستودع المحمّل.
يتم اكتشاف ملفات Rediaccfile في موقعين:
- جذر مسار تحميل المستودع
- المجلدات الفرعية من المستوى الأول لمسار التحميل (غير تكراري)
يتم تخطي المجلدات المخفية (الأسماء التي تبدأ بـ .).
دوال دورة الحياة
يحتوي Rediaccfile على ما يصل إلى ثلاث دوال:
| الدالة | وقت التشغيل | الغرض | سلوك الخطأ |
|---|---|---|---|
prep() | قبل up() | تثبيت المتطلبات، سحب الصور، تشغيل عمليات الترحيل | إيقاف فوري — إذا فشلت أي prep()، تتوقف العملية بأكملها فوراً |
up() | بعد اكتمال جميع prep() | تشغيل الخدمات (مثل docker compose up -d) | فشل الجذر حرج (يوقف كل شيء). فشل المجلدات الفرعية غير حرج (يُسجّل ويستمر) |
down() | عند الإيقاف | إيقاف الخدمات (مثل docker compose down) | أفضل جهد — يتم تسجيل الأخطاء لكن يتم تنفيذ جميع ملفات Rediaccfile دائماً |
جميع الدوال الثلاث اختيارية. إذا لم تُعرّف دالة في Rediaccfile، يتم تخطيها بصمت.
ترتيب التنفيذ
- التشغيل (
up): Rediaccfile الجذر أولاً، ثم المجلدات الفرعية بـترتيب أبجدي (A إلى Z). - الإيقاف (
down): المجلدات الفرعية بـترتيب أبجدي عكسي (Z إلى A)، ثم الجذر أخيراً.
متغيرات البيئة
عند تنفيذ دالة Rediaccfile، تكون متغيرات البيئة التالية متاحة:
| المتغير | الوصف | مثال |
|---|---|---|
REPOSITORY_PATH | مسار تحميل المستودع | /mnt/rediacc/repos/abc123 |
REPOSITORY_NAME | معرّف المستودع GUID | a1b2c3d4-e5f6-... |
REPOSITORY_NETWORK_ID | معرّف الشبكة (عدد صحيح) | 2816 |
DOCKER_HOST | مقبس Docker لعملية Docker المعزولة لهذا المستودع | unix:///var/run/rediacc/docker-2816.sock |
{SERVICE}_IP | عنوان IP الحلقي لكل خدمة مُعرّفة في .rediacc.json | POSTGRES_IP=127.0.11.2 |
يتم إنشاء متغيرات {SERVICE}_IP تلقائياً من .rediacc.json. تقوم قاعدة التسمية بتحويل اسم الخدمة إلى أحرف كبيرة مع استبدال الشرطات بشرطات سفلية، ثم إضافة _IP. على سبيل المثال، listmonk-app تصبح LISTMONK_APP_IP.
تحذير: لا تستخدم
sudo dockerفي ملفات Rediaccfile. يعيد أمرsudoتعيين متغيرات البيئة، مما يعني فقدانDOCKER_HOSTواستهداف أوامر Docker لعملية النظام بدلاً من العملية المعزولة للمستودع. هذا يكسر عزل الحاويات وقد يسبب تعارضات في المنافذ. سيمنع Rediacc التنفيذ إذا اكتشفsudo dockerبدون-E.استخدم
renet composeفي ملفات Rediaccfile — فهو يتعامل تلقائياً معDOCKER_HOST، ويحقن تسميات الشبكة لاكتشاف المسارات، ويهيئ شبكات الخدمات. راجع الشبكات لتفاصيل حول كيفية كشف الخدمات عبر الوكيل العكسي. إذا استدعيت Docker مباشرة، استخدمdockerبدونsudo— دوال Rediaccfile تعمل بالفعل بصلاحيات كافية. إذا كان يجب عليك استخدام sudo، استخدمsudo -E dockerللحفاظ على متغيرات البيئة.
مثال
#!/bin/bash
prep() {
echo "Pulling latest images..."
renet compose -- pull
}
up() {
echo "Starting services..."
renet compose -- up -d
}
down() {
echo "Stopping services..."
renet compose -- down
}يعمل
docker composeأيضاً لأنDOCKER_HOSTيُعيّن تلقائياً، لكنrenet composeمفضّل لأنه يحقن أيضاً تسمياتrediacc.*اللازمة لاكتشاف مسارات الوكيل العكسي. راجع الشبكات للتفاصيل.
تخطيط متعدد الخدمات
للمشاريع التي تحتوي على مجموعات خدمات مستقلة متعددة، استخدم المجلدات الفرعية:
/mnt/rediacc/repos/my-app/
├── Rediaccfile # Root: shared setup
├── docker-compose.yml
├── database/
│ ├── Rediaccfile # Database services
│ └── docker-compose.yml
├── backend/
│ ├── Rediaccfile # API server
│ └── docker-compose.yml
└── monitoring/
├── Rediaccfile # Prometheus, Grafana, etc.
└── docker-compose.ymlترتيب التنفيذ لـ up: الجذر، ثم backend، database، monitoring (A-Z).
ترتيب التنفيذ لـ down: monitoring، database، backend، ثم الجذر (Z-A).
شبكات الخدمات (.rediacc.json)
يحصل كل مستودع على شبكة فرعية /26 (64 عنوان IP) في نطاق 127.x.x.x الحلقي. ترتبط الخدمات بعناوين IP حلقية فريدة بحيث يمكنها العمل على نفس المنافذ دون تعارض.
ملف .rediacc.json
يربط أسماء الخدمات بأرقام الفتحات (slots). تتوافق كل فتحة مع عنوان IP فريد ضمن الشبكة الفرعية للمستودع.
{
"services": {
"api": {"slot": 0},
"postgres": {"slot": 1},
"redis": {"slot": 2}
}
}الإنشاء التلقائي من Docker Compose
لا تحتاج إلى إنشاء .rediacc.json يدوياً. عند تشغيل rdc repo up، يقوم Rediacc تلقائياً بما يلي:
- فحص جميع المجلدات التي تحتوي على Rediaccfile بحثاً عن ملفات compose (
docker-compose.ymlأوdocker-compose.yamlأوcompose.ymlأوcompose.yaml) - استخراج أسماء الخدمات من قسم
services: - تعيين الفتحة التالية المتاحة لأي خدمة جديدة
- حفظ النتيجة في
{repository}/.rediacc.json
حساب عنوان IP
يُحسب عنوان IP للخدمة من معرّف شبكة المستودع وفتحة الخدمة. يتم توزيع معرّف الشبكة على الثُمانية الثانية والثالثة والرابعة من عنوان الاسترجاع 127.x.y.z. تحصل كل خدمة على إزاحة slot + 2 (الإزاحتان 0 و 1 محجوزتان).
مثال لمعرّف الشبكة 2816 (0x0B00)، العنوان الأساسي 127.0.11.0:
| الخدمة | الفتحة | عنوان IP |
|---|---|---|
| api | 0 | 127.0.11.2 |
| postgres | 1 | 127.0.11.3 |
| redis | 2 | 127.0.11.4 |
يدعم كل مستودع ما يصل إلى 61 خدمة (الفتحات من 0 إلى 60).
استخدام عناوين IP للخدمات في Docker Compose
بما أن كل مستودع يشغّل عملية Docker معزولة، تستخدم الخدمات network_mode: host وترتبط بعناوين IP الحلقية المخصصة لها:
services:
postgres:
image: postgres:16
network_mode: host
environment:
PGDATA: /var/lib/postgresql/data
POSTGRES_PASSWORD: secret
command: -c listen_addresses=${POSTGRES_IP} -c port=5432
api:
image: my-api:latest
network_mode: host
environment:
DATABASE_URL: postgresql://postgres:secret@${POSTGRES_IP}:5432/mydb
LISTEN_ADDR: ${API_IP}:8080تشغيل الخدمات
قم بتحميل المستودع وتشغيل جميع الخدمات:
rdc repo up my-app -m server-1 --mount| الخيار | الوصف |
|---|---|
--mount | تحميل المستودع أولاً إن لم يكن محمّلاً بالفعل |
--prep-only | تشغيل دوال prep() فقط، وتخطي up() |
تسلسل التنفيذ هو:
- تحميل المستودع المشفر بـ LUKS (إذا تم تحديد
--mount) - تشغيل عملية Docker المعزولة
- إنشاء
.rediacc.jsonتلقائياً من ملفات compose - تشغيل
prep()في جميع ملفات Rediaccfile (بترتيب A-Z، إيقاف فوري عند الفشل) - تشغيل
up()في جميع ملفات Rediaccfile (بترتيب A-Z)
إيقاف الخدمات
rdc repo down my-app -m server-1| الخيار | الوصف |
|---|---|
--unmount | إلغاء تحميل المستودع المشفر بعد إيقاف الخدمات |
تسلسل التنفيذ هو:
- تشغيل
down()في جميع ملفات Rediaccfile (بترتيب Z-A عكسي، أفضل جهد) - إيقاف عملية Docker المعزولة (إذا تم تحديد
--unmount) - إلغاء تحميل وإغلاق وحدة LUKS المشفرة (إذا تم تحديد
--unmount)
العمليات المجمّعة
شغّل أو أوقف جميع المستودعات على جهاز دفعة واحدة:
rdc repo up-all -m server-1| الخيار | الوصف |
|---|---|
--include-forks | تضمين المستودعات المنسوخة |
--mount-only | التحميل فقط، بدون تشغيل الحاويات |
--dry-run | عرض ما سيتم تنفيذه |
--parallel | تشغيل العمليات بالتوازي |
--concurrency <n> | الحد الأقصى للعمليات المتزامنة (الافتراضي: 3) |
التشغيل التلقائي عند الإقلاع
افتراضياً، يجب تحميل المستودعات وتشغيلها يدوياً بعد إعادة تشغيل الخادم. يقوم التشغيل التلقائي بتهيئة المستودعات للتحميل تلقائياً، وتشغيل Docker، وتنفيذ up() في Rediaccfile عند إقلاع الخادم.
كيف يعمل
عند تفعيل التشغيل التلقائي لمستودع:
- يتم إنشاء ملف مفتاح LUKS عشوائي بحجم 256 بايت وإضافته إلى فتحة LUKS رقم 1 للمستودع (تبقى الفتحة 0 لعبارة مرور المستخدم)
- يُخزّن ملف المفتاح في
{datastore}/.credentials/keys/{guid}.keyبصلاحيات0600(الجذر فقط) - يتم تثبيت خدمة systemd (
rediacc-autostart) تعمل عند الإقلاع لتحميل جميع المستودعات المفعّلة وتشغيل خدماتها
عند إيقاف النظام، تقوم الخدمة بإيقاف جميع الخدمات بسلاسة (Rediaccfile down())، وإيقاف عمليات Docker، وإغلاق وحدات LUKS.
ملاحظة أمنية: تفعيل التشغيل التلقائي يخزّن ملف مفتاح LUKS على قرص الخادم. يمكن لأي شخص لديه صلاحيات الجذر على الخادم تحميل المستودع بدون عبارة المرور. قيّم هذا بناءً على نموذج التهديد الخاص بك.
تفعيل
rdc repo autostart enable my-app -m server-1سيُطلب منك إدخال عبارة مرور المستودع.
تفعيل الكل
rdc repo autostart enable-all -m server-1تعطيل
rdc repo autostart disable my-app -m server-1يزيل هذا ملف المفتاح ويحذف فتحة LUKS رقم 1.
عرض الحالة
rdc repo autostart list -m server-1مثال كامل
ينشر هذا تطبيق ويب مع PostgreSQL و Redis وخادم API.
1. الإعداد
curl -fsSL https://get.rediacc.com | sh
rdc context create-local production --ssh-key ~/.ssh/id_ed25519
rdc context add-machine prod-1 --ip 203.0.113.50 --user deploy
rdc context setup-machine prod-1
rdc repo create webapp -m prod-1 --size 10G2. التحميل والتحضير
rdc repo mount webapp -m prod-13. إنشاء ملفات التطبيق
داخل المستودع، أنشئ الملفات التالية:
docker-compose.yml:
services:
postgres:
image: postgres:16
network_mode: host
restart: unless-stopped
volumes:
- ./data/postgres:/var/lib/postgresql/data
environment:
POSTGRES_DB: webapp
POSTGRES_USER: app
POSTGRES_PASSWORD: changeme
command: -c listen_addresses=${POSTGRES_IP} -c port=5432
redis:
image: redis:7-alpine
network_mode: host
restart: unless-stopped
command: redis-server --bind ${REDIS_IP} --port 6379
api:
image: myregistry/api:latest
network_mode: host
restart: unless-stopped
environment:
DATABASE_URL: postgresql://app:changeme@${POSTGRES_IP}:5432/webapp
REDIS_URL: redis://${REDIS_IP}:6379
LISTEN_ADDR: ${API_IP}:8080Rediaccfile:
#!/bin/bash
prep() {
mkdir -p data/postgres
renet compose -- pull
}
up() {
renet compose -- up -d
echo "Waiting for PostgreSQL..."
for i in $(seq 1 30); do
if docker compose exec postgres pg_isready -q 2>/dev/null; then
echo "PostgreSQL is ready."
return 0
fi
sleep 1
done
echo "Warning: PostgreSQL did not become ready within 30 seconds."
}
down() {
renet compose -- down
}4. التشغيل
rdc repo up webapp -m prod-15. تفعيل التشغيل التلقائي
rdc repo autostart enable webapp -m prod-1