 es un conjunto de bibliotecas   , herramientas de línea de comandos y servicios administrados en la nube para orquestar el cifrado de extremo a extremo, la autenticación mutua, la administración de claves, la administración de credenciales y la aplicación de políticas de autorización, todo a gran escala. El extremo a extremo de Ockam  Garantizar la autenticidad, integridad y confidencialidad de todos los datos en movimiento en la capa de aplicación. Ockam de Rust   canales seguros  Si almacena sus datos en una base de datos relacional,   , base de datos gráfica o algo similar, esos datos probablemente sean privados. Y probablemente no quieras exponerlo en Internet. Entonces puedes resolver este problema colocándolo dentro de una subred privada. Sin embargo, ahora debe administrar listas de control de acceso a la red, grupos de seguridad o tablas de rutas para permitir que otras máquinas abran una conexión a la base de datos. Eso es un montón de gastos generales. NoSQL  Con Ockam, los administradores de red no tienen que actualizar listas de control de acceso a la red, grupos de seguridad o tablas de rutas. Ockam aplica un control detallado a sus servicios a través del control de acceso basado en atributos. Y tu puedes incluso  como Okta para restringir quién puede acceder a sus servicios.   integrar con un proveedor de identidad externo  En esta publicación de blog, exploraremos la interfaz de línea de comandos de Ockam,   , y veremos cómo podemos conectar una aplicación web tradicional a una base de datos PostgreSQL, con mínimos o ningún cambio de código. Crearemos una aplicación Python Flask muy básica que simplemente incrementa un contador en una base de datos PostgreSQL. Luego moveremos la conexión entre la aplicación y la base de datos a través de un canal seguro de Ockam. ockam  Nuestro viaje  Antes de comenzar, echemos un vistazo a los pasos que realizaremos en esta publicación de blog.   Utilice   para instalar la aplicación Ockam y crear un proyecto Ockam. Este es el primer requisito previo. ockam enroll  Configure la base de datos PostgreSQL. Este es el segundo requisito previo. Luego configure una "salida" de Ockam al servidor de la base de datos. Aprenderemos más sobre esto en la sección "conectar la base de datos" a continuación.  Configure la aplicación web (Python Flask). Éste es el tercer requisito previo. Luego configure una "entrada" de Ockam desde la aplicación Python. Aprenderemos más sobre esto en la sección "conectar la aplicación web" a continuación.  Requisitos previos  Para poder seguir adelante, asegúrese de instalar todos los requisitos previos que se enumeran a continuación.  Comando Ockam  Ejecute   para instalar esto a través de   . Luego podrá ejecutar la aplicación CLI   en su terminal. brew install build-trust/ockam/ockam brew ockam  Python y bibliotecas: Flash, psycopg2  Ejecute   para instalar esto mediante   . Luego podrás ejecutar el comando   en tu terminal. brew install python brew python3  Las instrucciones sobre cómo obtener las dependencias (   ,   ) se encuentran en el  sección siguiente. Flask psycopg2   Código Python  postgresql  Ejecute   mediante   . Luego podrá ejecutar el servidor de base de datos PostgreSQL en su máquina en el puerto predeterminado   . Asegúrese de seguir las instrucciones de   y agregar PostgreSQL a su ruta. brew install postgresql@15 brew 5432 brew  Ejecute   para iniciar el servidor PostgreSQL. brew services start postgresql@15  Luego puede establecer una nueva contraseña para el usuario de la base de datos   . Establezca esta contraseña en   . El siguiente código Python utiliza   como cadena de conexión para el controlador db. postgres password postgres:password@localhost   Las instrucciones a continuación le permiten hacer esto en   y macOS: Linux  En una terminal, ejecute   para iniciar sesión en la base de datos localmente como usuario   . sudo -u postgres psql --username postgres --password --dbname template1 postgres  Luego escriba esto en REPL:   y finalmente escriba   . ALTER USER postgres PASSWORD 'password'; exit  La aplicación web: código Python  La aplicación web Python Flask incrementa un contador en una base de datos PostgreSQL. Toda la aplicación cabe en un solo archivo.  Cree un archivo   en su máquina y copie y pegue el siguiente código en él. main.py   import os import psycopg2 from flask import Flask CREATE_TABLE = ( "CREATE TABLE IF NOT EXISTS events (id SERIAL PRIMARY KEY, name TEXT);" ) INSERT_RETURN_ID = "INSERT INTO events (name) VALUES (%s) RETURNING id;" app = Flask(__name__) pg_port = os.environ['APP_PG_PORT'] # 5432 is the default port url = "postgres://postgres:password@localhost:%s/"%pg_port connection = psycopg2.connect(url) @app.route("/") def hello_world(): with connection: with connection.cursor() as cursor: cursor.execute(CREATE_TABLE) cursor.execute(INSERT_RETURN_ID, ("",)) id = cursor.fetchone()[0] return "I've been visited {} times".format(id), 201  En este script, usamos   para establecer una conexión a la base de datos. "postgres://postgres:password@localhost:%s/"%pg_port    obtiene su valor de la variable de entorno   . pg_port APP_PG_PORT  Estableceremos la variable de entorno   en   antes de ejecutar el script Python (instrucciones a continuación). APP_PG_PORT 5432  Entonces, la cadena de conexión de la base de datos simplemente apunta a   . localhost:5432  Tome nota de la variable Python   y de la variable de entorno   . En producción, normalmente cargamos el puerto desde una variable de entorno y no está codificado en el código fuente. pg_port APP_PG_PORT  Ejecute la aplicación web  Siga las instrucciones a continuación para ejecutar la aplicación web.  Primero, asegúrese de agregar las dependencias requeridas de Python con:   # Install flask. pip3 install flask # Install psycopg2. pip3 install psycopg2-binary  Luego inicie la aplicación   (   ) con: Flask main.py   export APP_PG_PORT=5432 flask --app main run  Finalmente, en un navegador web abra esta URL:   . http://localhost:5000/  Instalar Ockam  Ahora que hemos configurado nuestra aplicación web y base de datos, hagamos lo siguiente:  Agrega Ockam a la mezcla.  Actualice nuestra variable de entorno   para que se conecte a un nuevo puerto (no   , que es donde se ejecuta el servidor PostgreSQL). APP_PG_PORT 5432  Primero, ejecutemos   . Asegúrese de haber instalado la CLI de Ockam como se describe en la sección de requisitos previos anterior. ockam enroll  En una ventana de terminal, ejecute este comando y siga las indicaciones para completar el proceso de inscripción (en Ockam Orchestrator).   ockam enroll  Esto es lo que hace el comando   : ockam enroll  Comprueba que todo esté instalado correctamente después de una inscripción exitosa con Ockam Orchestrator.  Crea un espacio y un proyecto para usted en Ockam Orchestrator y aprovisiona un relé cifrado de extremo a extremo en su proyecto   en   . default /project/default  Conectar la base de datos  A continuación, configuremos una   que nos permita enviar tráfico TCP sin procesar al servidor PostgreSQL en el puerto   . Luego cree un relé en nuestro proyecto Orchestrator predeterminado. Para hacer esto, ejecute estos comandos en su terminal. tcp-outlet 5432   export PG_PORT=5432 ockam tcp-outlet create --to $PG_PORT ockam relay create  Notas:  Aquí usamos la variable de entorno   , y no   (que se usa en nuestra aplicación web). Apunta al puerto PostgreSQL predeterminado de   . En la siguiente sección cambiaremos   a un valor diferente. PG_PORT APP_PG_PORT 5432 APP_PG_PORT  Crearemos la   correspondiente en la siguiente sección. tcp-inlet  Los relés le permiten establecer protocolos de extremo a extremo con servicios que operan en redes privadas remotas. Eliminan la necesidad de exponer puertos en el servicio remoto (a una red hostil como Internet).  Conecte la aplicación web  Finalmente, configuremos una   local para que podamos recibir tráfico TCP sin procesar en el puerto   antes de reenviarlo. tcp-inlet 5433   export OCKAM_PORT=5433 ockam tcp-inlet create --from $OCKAM_PORT  Notas:  La nueva variable de entorno   apunta a un nuevo puerto   . $OCKAM_PORT 5433  Este es el puerto en el que escuchará la   . Y es diferente del puerto predeterminado de PostgreSQL. tcp-inlet  Una entrada TCP es una forma de definir dónde escucha un nodo sus conexiones. Y luego hacia dónde debería reenviar ese tráfico. Una entrada y una salida trabajan juntas para formar un portal.  A continuación, inicie su aplicación web nuevamente con los siguientes comandos.   export APP_PG_PORT=$OCKAM_PORT flask --app main run  Finalmente, conéctese nuevamente a esta URL desde su navegador web   . http://localhost:5000/  Hemos cambiado   al mismo valor que   (   ). Nuestra aplicación web (script   ) no se conecta directamente al servidor de base de datos no seguro (en el puerto   ). Ahora pasa por el canal seguro 🔐. $APP_PG_PORT $OCKAM_PORT 5433 main.py 5432  El contador continuará incrementándose tal como lo hizo antes, sin cambios de código en su aplicación. Pero la aplicación web ahora se comunica con la base de datos a través de un canal seguro de Ockam 🎉.  Varias maquinas  También puede ampliar este ejemplo y mover el servicio PostgreSQL a un contenedor Docker o a una máquina completamente diferente. Una vez que los nodos estén registrados (después de que se ejecute   ), esta demostración continuará funcionando, sin cambios en el código de la aplicación y sin necesidad de exponer los puertos PostgreSQL directamente a Internet. ockam enroll  Además, puede ejecutar la aplicación web y la base de datos en diferentes máquinas. Para hacer esto:  Cambie   en el script   a la dirección IP de la máquina que aloja la base de datos. localhost main.py  Ejecute   en ambas máquinas (la máquina de la aplicación web y la máquina del servidor de la base de datos). ockam enroll  Explora otros comandos  Ahora que ha completado este ejemplo, aquí hay algunos comandos para que pruebe y vea qué hacen. Siempre puedes buscar los detalles de lo que hacen en el  . Mientras prueba cada uno de estos, esté atento a las cosas que haya creado en este ejercicio.   manual  Pruebe   . ¿Ves los nodos que creaste en este ejercicio? ockam node list  Pruebe   . Estos son ejemplos más breves para que se familiarice con los comandos. ockam node --help  Pruebe   . ¿Ves la   que creaste en este ejercicio? ockam node show web tcp-inlet  Pruebe   . ¿Ves la   que creaste en este ejercicio? ockam node show db tcp-outlet  Pruebe   . ¿Ves las identidades que creaste en este ejercicio? ockam identity list  También publicado  aquí.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Build Applications That Trust Data-in-Motion

Este audio es producido en el idioma original de la historia!

Conexión de una aplicación web tradicional a una base de datos Postgres

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

El modelo Bitcoin UTXO, impulsando un ecosistema único

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

El modelo Bitcoin UTXO, impulsando un ecosistema único

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps