前言:
此刻大家对“nginx搭建httpgit”大体比较注重,我们都想要了解一些“nginx搭建httpgit”的相关文章。那么小编也在网摘上汇集了一些有关“nginx搭建httpgit””的相关知识,希望看官们能喜欢,我们一起来学习一下吧!必须安装Docker并运行docker守护进程。运行docker命令的用户可能被添加到docker组,否则你可能需要sudo权限来运行这些命令。(可选)在IP Geolocation API创建一个账户,并复制API密钥。一个自签的证书。()一个有效的域名。
在本教程中,我们将研究如何将一个运行ip-geolocation服务的flask应用程序、一个用于缓存的redis容器和一个配置了反向代理的nginx容器docker化。
我们将创建一个自定义的桥,以实现容器之间基于名字的通信。所有被创建的容器都将被连接到这个桥上。请求由nginx容器接收,该容器被配置为反向代理服务器,将请求转发到配置的后端容器。我们有3个API容器,运行一个flask应用程序,编码为联系所提供的API服务,以获取和服务所提供的IP地址的详细信息。数据缓存服务是由redis容器提供的。 当我们第一次请求一个IP地址的详细信息时,API容器首先检查redis容器,看是否有任何缓存的信息。如果有的话,就直接从redis容器中提供详细信息。如果没有,该容器就会与API服务提供商联系,收集数据,然后将其发送到redis容器中进行服务和缓存。
按照此文件创建一个秘密来存储你的API密钥。我们将配置API容器以从秘密管理器中获取密钥。
mkdir -p ip-geo/{conf,ssl} ; cd ip-geo/git clone
conf子目录用来保存nginx的配置文件,ssl子目录用来保存自签名的证书。
这些文件可以从git库中克隆。
cat app.pyimport osimport requestsimport jsonimport redisfrom flask import Flask , jsonify , make_responseimport boto3def get_seceret(*,secret_name=None,secret_key=None,region_name=None): secrets_client = boto3.client(service_name ="secretsmanager",region_name=region_name) response = secrets_client.get_secret_value(SecretId=secret_name) ipstack_secrets = json.loads(response['SecretString']) return ipstack_secrets[secret_key] def get_from_cache(*,host=None): try: redis_con = redis.Redis(host=redis_host,port=redis_port) cached_result = redis_con.get(host) if cached_result: output = json.loads(cached_result) output["cached"] = "True" output["apiServer"] = hostname return output else: return False except: return "Error In get_from_cache function."def set_to_cache(*,host=None,ipgeolocation_key=None): try: redis_con = redis.Redis(host=redis_host,port=redis_port) ipgeolocation_url = "{}&ip={}".format(ipgeolocation_key,host) geodata = requests.get(url=ipgeolocation_url) geodata = geodata.json() geodata["cached"] = "False" geodata["apiServer"] = hostname redis_con.set(host,json.dumps(geodata)) redis_con.expire(host,3600) return geodata except: return "Error In set_to_cache function." app = Flask(__name__)@app.route('/ip/<ip>',strict_slashes=False)def ipstack(ip=None): output = get_from_cache(host=ip) if output: return jsonify(output) output = set_to_cache(host=ip,ipgeolocation_key=ipgeolocation_key) return jsonify(output)@app.route('/status',strict_slashes=False)def check_status(): return make_response("",200) if __name__ == "__main__": hostname = os.getenv("HOSTNAME","none") redis_port = os.getenv("REDIS_PORT","6379") redis_host = os.getenv("REDIS_HOST",None) app_port = os.getenv("APP_PORT","8080") ipgeolocation_key = os.getenv("API_KEY", None) ipgeolocation_key_from_secret = os.getenv("API_KEY_FROM_SECRETSMANAGER",False) ipgeolocation_key_secret_name = os.getenv("SECRET_NAME",None) ipgeolocation_key_name = os.getenv("SECRET_KEY",None) aws_region = os.getenv("REGION_NAME",None) if ipgeolocation_key_from_secret == "True": ipgeolocation_key = get_seceret(secret_name=ipgeolocation_key_secret_name, secret_key=ipgeolocation_key_name, region_name=aws_region ) app.run(port=app_port,host="0.0.0.0",debug=True)
该代码设置了一个Flask网络应用程序,通过一个API端点提供IP地址的地理位置信息。该API调用一个外部服务ipgeolocation.io,以检索地理位置信息。该API旨在将ipgeolocation.io的响应缓存在Redis数据库中一段时间(1小时),以减少API调用次数并提高响应时间。
当API收到一个关于IP地理位置信息的请求时,它首先检查Redis数据库中的缓存响应。如果响应在缓存中,API会返回缓存的响应。如果响应不在缓存中,API会调用ipgeolocation.io来检索地理位置信息,并将响应存储在Redis数据库中,过期时间为1小时。然后API从ipgeolocation.io返回响应。
访问ipgeolocation.io的API密钥可以指定为环境变量或从AWS Secrets Manager中检索。
该代码使用了以下库。
os: 提供了一种与底层操作系统互动的方式,如读取环境变量。requests: 向外部API发出HTTP请求。json:处理JSON数据格式。redis:提供一个与Redis数据库交互的Python客户端。flask:提供了一个用于构建和运行网络应用的框架。boto3:提供一个Python客户端,用于与AWS服务进行交互。
该应用程序可以从命令行或AWS Secrets Manager服务中获取API密钥的纯文本。在任何秘密管理器中存储你的敏感数据以确保安全是最理想的。
标签: #nginx搭建httpgit