ملخص

  • يمكن لـ SUSE القضاء على التكرارات الكبيرة في عمليات Linux وKubernetes، خاصة عندما تكون البنية التحتية موحدة حول SLES وRancher Manager وRKE2 أو K3s وFleet ومصفوفة دعم موثقة. ما تبيعه تجاريًا هو أقل من الكود مفتوح المصدر وأكثر من تسلسل مدعوم من الإصدارات، وأعمال فنية موقعة، واستثناءات موثقة، ووصول إلى مهندسين عندما يفشل هذا التسلسل.
  • التسلسل المدعوم مقيد عمدًا. يجب تجاوز الإصدارات الثانوية من Rancher واحدة تلو الأخرى، من آخر تصحيح إلى آخر تصحيح؛ العودة إلى الإصدار السابق هي استعادة نسخة احتياطية وليس تراجعًا عبر Helm؛ أتمتة RKE2 لا تمنع تراجع Kubernetes غير صالح؛ يسمح Longhorn بالترقيات الثانوية المتسلسلة ولا تراجع بعد النجاح؛ والنسخ الاحتياطي النظيف لـ Rancher يحمي تطبيق الإدارة، وليس كل عبء عمل أو وحدة تخزين في المصب.
  • تُظهر شهادات العملاء العامة أن SUSE يمكنها ضغط العمل العادي لتوفير وإصدار الموارد من عدة ساعات أو أيام إلى دقائق قليلة. لا ينشرون عددًا كافيًا من المحاولات الفاشلة، أو نوافذ الترقية، أو أوقات حل الدعم، أو قوى الصيانة لإثبات إجمالي التوفير في دورة الحياة. يجب على المشتري تقييم SUSE على أساس التكلفة لكل شهر من الكتلة التي يتم صيانتها ضمن الحدود المدعومة، وعلى استرداد الاستثناءات التمثيلية، وليس على سرعة المسار السعيد.

الكتلة المتأخرة تحول مجموعة من المنتجات إلى تسلسل

تخيل فريق منصة لديه مشكلة عادية. خادم إدارة Rancher الخاص به متأخر بإصدار ثانوي. اثنتا عشرة كتلة RKE2 تمتد عبر مركزين للبيانات وثلاثة مواقع على الحافة. موقع واحد ليس لديه وصول مباشر إلى الإنترنت. يقوم Fleet بتوزيع مخطط مراقبة والعديد من التطبيقات المنزلية. يخزن Longhorn بيانات خدمتين ذات حالة. تستخدم المضيفات Linux حزم خدمة SLES مختلفة لأن مزود قاعدة بيانات قد اعتمد مجموعة متأخرة. موفر هوية، سجل خاص، موازن تحميل، برنامج تشغيل تخزين، والعديد من خطافات الويب للقبول تهرب من السيطرة المباشرة لـ SUSE.

يبدو الطلب بسيطًا: تطبيق التصحيحات الأمنية وإعادة البنية التحتية إلى حالة الدعم. هذه ليست ترقية واحدة. يجب على الفريق تحديد التصحيح الحالي لـ Rancher، ومراجعة المشكلات المعروفة للإصدار التالي، والتحقق من إصدارات Kubernetes المدعومة، والتحقق من أنظمة التشغيل المضيفة، واختبار كل مخطط ووحدة تحكم مهمة، وعكس مجموعة الصور المعدلة في السجل المعزول، ونسخ تطبيق الإدارة احتياطيًا، وأخذ لقطة لكل مستوى تحكم في المصب، وحماية بيانات التطبيق، وتفريغ العقد بالترتيب الصحيح، ومراقبة توفيق Fleet، والتحقق من حالة التخزين، وتحديد ما يعنيه "التراجع" إذا نجح نصف التغييرات فقط.

هذا التسلسل هو السطح التجاري الحقيقي لـ SUSE. Linux وKubernetes مفتوحان المصدر. Rancher Manager وRKE2 وK3s وFleet وLonghorn لديهم أيضًا مصادر عامة وإصدارات مجتمعية. يمكن لفريق كفؤ تشغيلها بدون عقد SUSE. الاشتراك يشتري شيئًا أصعب في التكاثر: تأكيد المزود بأن مسارًا معينًا عبر المشاريع الأولية المتغيرة قد تم اختباره، وأن القطع الأثرية للإصدار يمكن تتبعها، وأن مهندسي الدعم سيتدخلون، وأن المسار القديم سيبقى مدعومًا لفترة محددة.

لا يمكن الحكم على قيمة هذا المسار من التثبيت الجديد. التثبيت حدث؛ إدارة دورة الحياة مهمة متكررة. يمكن للمنصة أن تتثبت بشكل نظيف عشر مرات وتظل مكلفة إذا ترك التغيير الحادي عشر وحدة تحكم مخصصة عالقة، أو إذا حذفت استعادة بيانات الاعتماد، أو إذا تطلبت كتلة قديمة ثلاث ترقيات متسلسلة قبل أن يقبلها الإصدار الحالي. المقام المفيد ليس عدد الكتل التي تم إنشاؤها. إنه عدد أشهر الكتلة التي تم الحفاظ عليها آمنة وقابلة للدعم، بالإضافة إلى التغييرات المقبولة التي تم إجراؤها دون فقدان خدمة غير متوقع.

وثائق SUSE صريحة بشكل غير معتاد بشأن العديد من هذه الحدود. هذه قوة. كما توضح بوضوح أن الشركة لا تزيل عمل الترقية. إنها تنظم العمل في مسار أضيق وتوافق على ضمان هذا المسار. السؤال هو ما إذا كان بإمكان العملاء البقاء فيه دون تحويل كل استثناء محلي إلى مشروع هندسي مخصص.

اسم SUSE يغطي شركة ومنتجات متعددة والعديد من المشاريع الأولية

إدخال دليل BTWيحدد الشركة المغطاة هنا، لكن ملخصها المشتق من الشبكة لا يكفي لتحديد النشاط. تصف SUSE نفسها من خلال قصة تبدأ في عام 1992 ومحفظة مبنية حول المصادر المفتوحة للمؤسسات. حدها المؤسسي الحالي أقل شفافية مما كان عليه عندما كانت مصدرًا مدرجًا. تشير SUSE إلى أنهاغادرت بورصة فرانكفورت في نوفمبر 2023من خلال اندماج في شركة لوكسمبورغية غير مدرجة. كان آخر تقرير ربع سنوي عام قبل هذه الصفقة يبلغ عن إيرادات معدلة قدرها 173.3 مليون دولار في الربع الثالث من السنة المالية 2023 وإيرادات سنوية متكررة قدرها 664.9 مليون دولار تم قياسها بتأخير ثلاثة أشهر. هذه الأرقام تؤسس لأعمال اشتراك ملموسة، وليس إيرادات المنتج الحالية أو جودة الدعم.

حدود المنتج أكثر أهمية. SUSE Linux Enterprise Server هو توزيعة Linux التجارية وعرض الدعم. Rancher Manager ناتج عناستحواذ SUSE على Rancher Labs المكتمل في ديسمبر 2020. Rancher Manager هو منتج إدارة متعدد الكتل، وليس Kubernetes نفسه. RKE2 هو توزيعة Kubernetes من SUSE لمراكز البيانات والنشر الحساس للأمان. K3s هو توزيعة أصغر تستخدم على نطاق واسع على الحافة. Fleet يطبق الحالة المرغوبة للتطبيقات والتكوين عبر الكتل. Longhorn، الذي يباع في المحفظة باسم SUSE Storage، يوفر تخزين كتل موزع. لكل منتج إصداره الخاص وبياناته ووحدات التحكم وإجراءات الاسترداد والتبعيات الأولية.

Rancher Prime ليس شوكة خاصة سرية تحل محل هذه المشاريع.مسرد مصطلحات SUSEالخاص يصف الإصدار التجاري بأنه مبني على نفس كود المصدر مثل إصدار مجتمع Rancher، مع توصيل موثوق، ودورة حياة ممتدة، وضمانات أمان، واستشارات معمارية مستهدفة، وإشعارات مضافة حوله. هذا التمييز أساسي للاقتصاد. العملاء لا يدفعون بشكل أساسي مقابل الإذن بتشغيل الكود. يدفعون مقابل غلاف تشغيلي مختبر ومدعوم.

هذا الغلاف لا يجعل SUSE مسؤولة عن كل شيء مرئي في شاشة Rancher. يمكن استضافة كتلة بواسطة Amazon أو Microsoft أو Google؛ استخدام طبقة شبكة وتخزين تابعة لجهة خارجية؛ المصادقة ضد دليل خارجي؛ وتشغيل مخططات من مستودع عميل. يمكن لـ Rancher طلب تغيير على هذه الأنظمة دون التحكم في توفرها أو دلالاتها. RKE2 يحزم Kubernetes الأولي مع مكونات وقيم افتراضية محددة، لكن يمكن للعميل إضافة خطافات ويب ومشغلين ووحدات نواة تعدل النتيجة. يمكن لـ Fleet تطبيق مخطط، لكن مؤلف المخطط يمتلك جزءًا كبيرًا من سلوكه. يمكن لـ Longhorn تكرار الكتل، لكن التطبيق لا يزال بحاجة إلى نسخ احتياطي متسق لقاعدة البيانات.

لذا، يتكون الحكم الصحيح من ثلاثة مستويات. التكنولوجيا الأولية تحدد ما يمكن أن تفعله Linux وKubernetes وHelm ووحدات التحكم ذات الصلة. منتج SUSE يقرر أي الإصدارات والمكونات والقيم الافتراضية والإجراءات سيختبر ويدعمها. نشر العميل يجمع هذه الخيارات مع البنية التحتية المحلية والتطبيقات وانضباط التشغيل. النجاح أو الفشل على مستوى واحد ليس دليلاً تلقائيًا على المستويين الآخرين.

الدعم يبدأ برفض معظم التركيبات الممكنة

عبارة "اختيار مفتوح" قد توحي بأن أي مكون متوافق يمكن مزجه مع أي مكون آخر. في الإنتاج، يعمل الدعم بعكس ذلك. إنه يقلل مشكلة اندماجية إلى مجموعة محدودة.

مصفوفة دعم Rancherمن SUSE تسمي التركيبات الدقيقة لـ Rancher وKubernetes ونظام التشغيل والبنية والمكونات.جدول دورة حياتهايعطي تواريخ منفصلة لخطوط إصدار Rancher وRKE2. Rancher 2.14، على سبيل المثال، تم إصداره بشكل عام في أبريل 2026؛ الجدول يعطيه ستة أشهر حتى نهاية الصيانة وتاريخ نهاية الحياة لاحقًا. إصدارات RKE2 الثانوية تتبع جدولًا زمنيًا آخر. حزم خدمة SLES لها طبقة أخرى. Longhorn له متطلبات Kubernetes الخاصة به. حقيقة أن البرنامج يمكن تجميعه أو تشغيله خارج هذه الخطوط لا تعني أن SUSE قد اختبرت التركيبة أو ستحل عيوبها في الظروف العادية.

هذه ليست خصوصية لـ SUSE. Kubernetes الأولي يدعم فقط مجموعة متحركة من الإصدارات الحديثة ويفرضقواعد صارمة للانحراف في الإصدار وترتيب الترقية. لا يمكن لخوادم API تخطي الإصدارات الثانوية. لا يمكن أن تكون Kubelets أحدث من الخادم API. يجب أن تفهم خطافات الويب للقبول الموارد والحقول التي سيرسلها الخادم الجديد. يجب على التوزيعة اختيار واختبار التركيبات بينما تتغير المشاريع الأولية بشكل مستقل.

المساهمة التجارية لـ SUSE هي جزئيًا قرار الرفض. يمكنها نقل التصحيحات إلى الخلف (backport)، ونشر إصدارات متوافقة، وإعطاء العميل هدفًا معروفًا. مصفوفة الدعم تخبر المشغل أيضًا عندما يخرج استثناء عن هذا الهدف. تكوين السجل الخاص، حزمة معدلة، CNI غير مدعوم، أو إصدار ثانوي منتهي الصلاحية قد لا يزال يعمل، لكن العميل يتحمل جزءًا أكبر من التشخيص.

هذا يخلق انضباطًا مفيدًا. يمكن لفريق المنصة جرد كل كتلة مقابل مصفوفة محدودة وتحويل "ربما جيد" إلى قائمة استثناءات صريحة. يمكنهم قياس عمر الاستثناءات ومالكها وتاريخ إزالتها. يمكنهم رفض تنوع محلي جديد إذا كانت القيمة التجارية لا تبرر الاختبار المستمر. تصبح المصفوفة أكثر قيمة مع توسع البنية التحتية، لأن تكلفة التركيبة المعتمدة يمكن توزيعها عبر العديد من الكتل المكررة.

كما تخلق ارتباطًا (lock-in) من نوع خفي. العميل الذي يعتمد على الغلاف المختبر لـ SUSE يجب أن يواكب وتيرة إصدارات SUSE وخيارات الإهمال والتغليف. Rancher 2.14 أزال دعم Kubernetes 1.32 واستبدل تنفيذًا مضمنًا لـ Cluster API بـ Rancher Turtles. انتقل Fleet إلى جيل جديد من Helm. سياسة الاحتفاظ بالمخططات المستقبلية ستمنع عرض إصدارات قديمة من مخططات التطبيق في الفروع الجديدة. قد تكون هذه قرارات صيانة سليمة، لكن العميل لا يتحكم في توقيتها.

الاشتراك قيم عندما تكون تكلفة متابعة هذه القرارات أقل من الحفاظ على وظيفة تحقق مكافئة داخلية. يكون ضعيفًا عندما تكون البنية التحتية للعميل غير عادية لدرجة أن القليل من التركيبات المهمة تبقى داخل المصفوفة. في هذه الحالة، تشتري الشركة مركزًا مدعومًا وتشغل محيطًا غير مدعوم.

ترقيات Rancher هي عمليات هجرة محكومة، وليس استبدال حزم

دليل الترقية الحالي لـ Rancherيعرف مسارًا واحدًا فقط مختبرًا ومدعومًا بين الإصدارات الثانوية: الانتقال من آخر تصحيح للإصدار الثانوي الحالي إلى آخر تصحيح للإصدار الثانوي التالي. فريق تحت 2.11 لا يمكنه الانتقال مباشرة إلى 2.14. يجب أولاً الوصول إلى آخر تصحيح لـ 2.11، ثم المرور عبر 2.12 و2.13 بالتسلسل، والتحقق من ملاحظات الإصدار وحالة الدعم لكل إصدار.

هذه القاعدة تحول الإهمال إلى عمل مركب. إذا تخطت المنصة عامًا، فهي لا تتراكم فقط التصحيحات الأمنية المفقودة. تتراكم تحويلات البيانات الوسيطة، وتغييرات المخططات، وإصدارات Kubernetes المحذوفة، ونوافذ الدعم التي تنتهي صلاحيتها. كل قفزة تتطلب تحضيرًا وتنفيذًا وتحققًا وقرارًا بالمتابعة. قرار رخيص مفترض بتأجيل الصيانة يقترض من نافذة مستقبلية غير معروفة المدة.

يطلب الدليل من المشغلين نسخ كتلة Kubernetes التي تشغل Rancher احتياطيًا، وتحديث مستودع المخططات، وتفقد إصدارات مخططات الميزات، وتنفيذ ترقية Helm، والتحقق من النشر. يجب على التركيبات المعزولة أولاً ملء سجلها الخاص بصور الإصدار الجديد. هذه التعليمات بسيطة، لكن انتقال الحالة لا يقتصر على نشر واحد. يخزن Rancher موارد مخصصة للكتل والمستخدمين والأذونات والكتالوجات ووظائف الإدارة. للمخططات المثبتة والعوامل في المصب توافقها الخاص. قد تكون بيانات الاعتماد الخارجية للهوية والسحابة صحيحة نحويًا ولكنها تفشل مع موفر معدل.

تظهر ملاحظات الإصدار لماذا لا يمكن أن يكون إجراء الترقية عامًا.خط الإصدار 2.14غير مدير Cluster API، وعطل موفر إضافة يعتمد على Fleet افتراضيًا، وهاجر Fleet من Helm 3 إلى Helm 4، واستمر في تقديم العديد من قيود الاسترداد والمصادقة المعروفة. ملاحظات 2.13.1 حذرت من أن تغيير اسم المخطط تسبب في مضاعفات الترقية وأوصت العملاء الحاليين بالاحتفاظ بالاسم القديم بينما أعدت SUSE مسارًا أكثر سلاسة. كما كشفت عن حالة يمكن أن تفقد فيها إعدادات OIDC أثناء الترقية وعيب في التوفير في البيئة المعزولة يمنع وحدة تحكم Cluster API من أن تصبح نشطة.

هذه ليست أدلة على أن كل ترقية Rancher تفشل. إنها أدلة على أن المراجعة الخاصة بالإصدار جزء من المنتج. قيمة الدعم تكمن جزئيًا في جمع هذه الاستثناءات قبل أن يواجهها العميل. مهمة المشغل هي تحديد ما إذا كان أي منها ينطبق على البنية التحتية، وتكرار الانتقال في بيئة تمثيلية، والتوقف قبل أن تصبح مشكلة معروفة حادثة إنتاج.

يجب أن يتجاوز التحقق حقيقة أن حاويات Rancher أصبحت جاهزة. قد يكون خادم الإدارة سليمًا بينما لا يمكن لعامل في المصب التسجيل، أو أن مجموعة الهوية لم تعد تتطابق بشكل صحيح، أو أن Fleet يستهدف الكتلة الخاطئة، أو أن برنامج تشغيل سحابة عالق.مشكلة Rancherعامة تسجل ترقية تاريخية حيث بقيت كتل RKE2 وRKE1 غير نشطة بينما فشل تثبيت مخطط Fleet، مما تطلب عملًا بين الفرق. مشكلة واحدة لا تقول شيئًا عن التكرار. إنها توضح لماذا "Rancher يعمل" و"البنية التحتية قابلة للإدارة" هي شروط لاحقة مختلفة.

لذا، يجب أن يمر اختبار قبول جيد عبر حالات الاستخدام التي تخلق السلطة التشغيلية: تسجيل الدخول عبر كل موفر هوية، تعداد الكتل بالدور الصحيح، تطبيق تغيير Fleet غير ضار، توفير عقدة مؤقتة، استرداد السجلات، أخذ لقطة للمصب، وتأكيد وصول التنبيهات. عندها فقط تعود وظيفة الإدارة، بدلاً من حاويتها.

التراجع هو استعادة مع ساعات متعددة

تستخدم وثائق Rancher لغة دقيقة يجب على المشترين الاحتفاظ بها.العودة إلى إصدار سابق من Rancher باستخدام Helm أوkubectlغير مدعومة. التراجع يعني استعادة نسخة احتياطية تم إجراؤها تحت الإصدار القديم وإعادة تشغيل ذلك الإصدار القديم. يجب أن يكون الهدف لا يزال مدعومًا.

هذا يختلف عن إلغاء الحزمة. قد تقوم الترقية بتحويل الموارد المخصصة، واستبدال وحدات التحكم، وإنشاء سجلات بتنسيقات جديدة. تشغيل الكود القديم على هذه الحالة الأحدث قد يكون خطيرًا حتى لو بدأت الحاويات. الاستعادة تعيد بيانات الإدارة إلى نقطة سابقة، مما يعني أن التغييرات التي تم إجراؤها بعد النسخ الاحتياطي قد تختفي. يجب على المشغل أن يقرر ما إذا كانت هذه الخسارة مقبولة وكيفية التوفيق بين أي شيء استمر في التغيير خارج Rancher.

يوفر Rancher 2.14 مثالًا ملموسًا. تبعية Cluster API الخاصة به نقلت الموارد المخصصة من إصدار API إلى آخر. عند استعادة بيانات النسخ الاحتياطي القديمة على كتلة تحتوي الآن على موارد مخصصة أحدث، لا يمكن للتعريفات القديمة ببساطة استبدال الجديدة طالما أن تلك السجلات موجودة. يصف دليل التراجع تنظيفًا إضافيًا. هذه مشكلة بيانات موزعة طبيعية تظهر كـ Kubernetes: يجب أن تتطور إصدارات البرامج والتمثيل المخزن معًا.

هناك على الأقل أربع ساعات استرداد في بنية تحتية كاملة لـ SUSE.

الأولى هي تطبيق إدارة Rancher.مشغل النسخ الاحتياطي Rancherيعمل في كتلة الإدارة المحلية ويقوم بنسخ تطبيق Rancher احتياطيًا. لا ينسخ جميع الكتل في المصب. مجموعة موارده محددة مسبقًا، والوثائق الحالية تحذر من أن بعض الأسرار المشار إليها بواسطة مستودعات Fleet غير مدرجة ما لم تتم إدارتها بشكل منفصل.

الثانية هي كل مستوى تحكم Kubernetes في المصب. لكتل RKE2 وK3s التي تم إنشاؤها بواسطة Rancher، يمكن أن تتضمن اللقطات بيانات etcd وإصدار Kubernetes وتكوين الكتلة. توصي SUSE بهدف خارجي متوافق مع S3 لأن اللقطات المحلية تختفي إذا فقدت جميع عقد etcd. استعادة etcd يمكن أن تعيد كائنات Kubernetes وإعدادات الكتلة. لا تعيد بالضرورة بايتات التطبيق المخزنة في مكان آخر.

الثالثة تتعلق ببيانات التطبيق المستمرة. Longhorn لديه لقطات الحجم الخاصة به ونسخ احتياطية عن بعد. الأرفف الخارجية، والأقراص السحابية، وقواعد البيانات المُدارة لها آليات مختلفة. كائن Kubernetes يشير إلى أن حاوية قاعدة بيانات يجب أن تكون موجودة ليس نسخة متسقة من قاعدة البيانات بالمعنى المعاملاتي. يجب أن يقوم الاسترداد بمحاذاة ساعة مستوى التحكم مع ساعة البيانات.

الرابعة هي الحالة الخارجية: DNS، مثيلات السحابة، موازنات التحميل، مجموعات الهوية، محتوى السجل، الشهادات، والسجلات التي تم إنشاؤها من خلال أنظمة أخرى. استعادة Rancher ليوم الثلاثاء لا تجعل موازن التحميل السحابي ينسى يوم الأربعاء. يمكن لـ Fleet إعادة تطبيق الحالة المرغوبة ليوم الثلاثاء على كتلة تحتوي على بيانات يوم الأربعاء. التراجع الكامل هو تمرين في التوفيق بين ساعات متعددة، وليس زرًا واحدًا.

حتى النسخ الاحتياطي نفسه له تبعيات. يشير دليل الاستخدام المفصل لـ SUSE إلى أن القيم الحساسة قد تُخزن بنص عادي ما لم يتم تكوين تشفير النسخ الاحتياطي، بينما يجب نسخ تكوين التشفير احتياطيًا بشكل منفصل لأن المشغل لا ينسخه. فريق يشفر الأرشيف ويفقد المفتاح قد حقق السرية بجعل الاسترداد مستحيلاً.

لذا، الاختبار الصحيح هو تمرين استعادة، وليس حدث نجاح نسخ احتياطي. ابدأ بمعاملة عبء عمل معروفة، غير حالة الإدارة والتطبيق، احذف بيئة الإدارة، استعد في الهيكل المدعوم، أعد إنشاء الأسرار المحفوظة بشكل منفصل، وتحقق من كل من الحالة القديمة والجديدة. قس الدقائق البشرية والوقت المنقضي. ملف النسخ الاحتياطي هو دليل على الاستعداد. الخدمة المستردة هي دليل على الاسترداد.

RKE2 يمكنه أتمتة عمل العقد دون تحديد ما إذا كانت البنية التحتية جاهزة

RKE2 يحول تثبيت وترقية Kubernetes إلى مهمة توزيع أكثر قابلية للتكرار.إجراءه اليدوييطلب من المشغلين ترقية عقد الخادم واحدة تلو الأخرى قبل العوامل. يقدم قنوات مستقرة وأحدث ومحددة الإصدار. كما يحذر من أنه لا يوجد شيء في العملية يحمي المشغل من تغيير غير مدعوم في إصدار Kubernetes.