 est une suite de bibliothèques   , d'outils de ligne de commande et de services cloud gérés pour orchestrer le chiffrement de bout en bout, l'authentification mutuelle, la gestion des clés, la gestion des informations d'identification et l'application des politiques d'autorisation, le tout à grande échelle. Ockam de bout en bout  garantir l'authenticité, l'intégrité et la confidentialité de toutes les données en mouvement au niveau de la couche application. Ockam Rust   canaux sécurisés  Si vous stockez vos données dans une base de données relationnelle,   , une base de données graphique ou quelque chose de similaire, ces données sont probablement privées. Et vous ne souhaitez probablement pas l'exposer à Internet. Vous pouvez donc résoudre ce problème en le plaçant dans un sous-réseau privé. Cependant, vous devez désormais gérer les listes de contrôle d'accès au réseau, les groupes de sécurité ou les tables de routage pour permettre à d'autres machines d'ouvrir une connexion à la base de données. Cela représente beaucoup de frais généraux. NoSQL  Avec Ockam, les administrateurs réseau n'ont pas besoin de mettre à jour les listes de contrôle d'accès au réseau, les groupes de sécurité ou les tables de routage. Ockam applique un contrôle précis à vos services via le contrôle d'accès basé sur les attributs. Et tu peux même  comme Okta pour restreindre les personnes pouvant accéder à vos services.   intégrer avec un fournisseur d'identité externe  Dans cet article de blog, nous explorerons l'interface de ligne de commande Ockam,   , et verrons comment nous pouvons connecter une application Web traditionnelle à une base de données PostgreSQL, avec un minimum ou aucune modification de code. Nous allons créer une application Python Flask très basique qui incrémente simplement un compteur dans une base de données PostgreSQL. Ensuite, nous déplacerons la connexion entre l'application et la base de données via un canal sécurisé Ockam. ockam  Notre voyage  Avant de commencer, examinons les étapes que nous allons effectuer dans cet article de blog.   Utilisez   pour installer l'application Ockam et créer un projet Ockam. C'est la première condition préalable. ockam enroll  Configurez la base de données PostgreSQL. C'est la deuxième condition préalable. Configurez ensuite une "prise" Ockam sur le serveur de base de données. Nous en apprendrons davantage à ce sujet dans la section « connecter la base de données » ci-dessous.  Configurez l'application Web (Python Flask). C'est la troisième condition préalable. Configurez ensuite une "entrée" Ockam depuis l'application Python. Nous en apprendrons davantage à ce sujet dans la section « Connecter l'application Web » ci-dessous.  Conditions préalables  Afin de suivre, assurez-vous d'installer tous les prérequis répertoriés ci-dessous.  Commande Ockam  Exécutez   pour l'installer via   . Vous pourrez alors exécuter l'application   CLI sur votre terminal. brew install build-trust/ockam/ockam brew ockam  Python et bibliothèques : Flash, psychopg2  Exécutez   pour l'installer via   . Vous pourrez alors exécuter la commande   dans votre terminal. brew install python brew python3  Les instructions sur la façon d'obtenir les dépendances (   ,   ) se trouvent dans le  section ci-dessous. Flask psycopg2   Code Python  Postgresql  Exécutez   via   . Vous pourrez alors exécuter le serveur de base de données PostgreSQL sur votre machine sur le port par défaut de   . Assurez-vous de suivre les instructions de   et d'ajouter PostgreSQL à votre chemin. brew install postgresql@15 brew 5432 brew  Exécutez   pour démarrer le serveur PostgreSQL. brew services start postgresql@15  Ensuite, vous pouvez définir un nouveau mot de passe pour l'utilisateur de la base de données   . Définissez ce mot de passe sur   . Le code Python ci-dessous utilise   comme chaîne de connexion pour le pilote de base de données. postgres password postgres:password@localhost   Les instructions ci-dessous vous permettent de le faire sous   et macOS : Linux  Dans un terminal, exécutez   pour vous connecter localement à la base de données en tant qu'utilisateur   . sudo -u postgres psql --username postgres --password --dbname template1 postgres  Tapez ensuite ceci dans REPL :   , et enfin tapez   . ALTER USER postgres PASSWORD 'password'; exit  L'application Web - Code Python  L'application Web Python Flask incrémente un compteur dans une base de données PostgreSQL. L'intégralité de l'application tient dans un seul fichier.  Créez un fichier   sur votre ordinateur et copiez-collez-y le code ci-dessous. main.py   import os import psycopg2 from flask import Flask CREATE_TABLE = ( "CREATE TABLE IF NOT EXISTS events (id SERIAL PRIMARY KEY, name TEXT);" ) INSERT_RETURN_ID = "INSERT INTO events (name) VALUES (%s) RETURNING id;" app = Flask(__name__) pg_port = os.environ['APP_PG_PORT'] # 5432 is the default port url = "postgres://postgres:password@localhost:%s/"%pg_port connection = psycopg2.connect(url) @app.route("/") def hello_world(): with connection: with connection.cursor() as cursor: cursor.execute(CREATE_TABLE) cursor.execute(INSERT_RETURN_ID, ("",)) id = cursor.fetchone()[0] return "I've been visited {} times".format(id), 201  Dans ce script, nous utilisons   pour établir une connexion à la base de données. "postgres://postgres:password@localhost:%s/"%pg_port    obtient sa valeur de la variable d'environnement   . pg_port APP_PG_PORT  Nous définirons la variable d'environnement   sur   avant d'exécuter le script Python (instructions ci-dessous). APP_PG_PORT 5432  Ainsi, la chaîne de connexion à la base de données pointe simplement vers   . localhost:5432  Veuillez noter la variable Python   et la variable d'environnement   . En production, nous chargeons généralement le port à partir d'une variable d'environnement et il n'est pas codé en dur dans la source. pg_port APP_PG_PORT  Exécutez l'application Web  Suivez les instructions ci-dessous pour exécuter l'application Web.  Tout d’abord, assurez-vous d’ajouter les dépendances Python requises avec :   # Install flask. pip3 install flask # Install psycopg2. pip3 install psycopg2-binary  Démarrez ensuite l'application   (   ) avec : Flask main.py   export APP_PG_PORT=5432 flask --app main run  Enfin, dans un navigateur Web, ouvrez cette URL :   . http://localhost:5000/  Installer Ockam  Maintenant que nous avons configuré notre application Web et notre base de données, procédons comme suit :  Ajoutez Ockam au mélange.  Mettez à jour notre variable d'environnement   afin qu'elle se connecte à un nouveau port (et non   qui est celui où s'exécute le serveur PostgreSQL). APP_PG_PORT 5432  Tout d’abord, exécutons   . Assurez-vous que vous avez déjà installé la CLI Ockam comme décrit dans la section des prérequis ci-dessus. ockam enroll  Dans une fenêtre de terminal, exécutez cette commande et suivez les invites pour terminer le processus d'inscription (dans Ockam Orchestrator).   ockam enroll  Voici ce que fait la commande   : ockam enroll  Il vérifie que tout est correctement installé après une inscription réussie auprès d'Ockam Orchestrator.  Il crée un espace et un projet pour vous dans Ockam Orchestrator et provisionne un relais chiffré de bout en bout dans votre projet   à   . default /project/default  Connecter la base de données  Ensuite, configurons une   qui nous permet d'envoyer du trafic TCP brut au serveur PostgreSQL sur le port   . Créez ensuite un relais dans notre projet Orchestrator par défaut. Pour ce faire, exécutez ces commandes dans votre terminal. tcp-outlet 5432   export PG_PORT=5432 ockam tcp-outlet create --to $PG_PORT ockam relay create  Remarques:  Nous utilisons ici la variable d'environnement   , et non   (qui est utilisée dans notre application Web). Il pointe vers le port PostgreSQL par défaut de   . Dans la section ci-dessous, nous remplacerons   par une valeur différente. PG_PORT APP_PG_PORT 5432 APP_PG_PORT  Nous créerons l’   correspondante dans la section suivante. tcp-inlet  Les relais vous permettent d'établir des protocoles de bout en bout avec des services qui fonctionnent sur des réseaux privés distants. Ils éliminent le besoin d'exposer les ports du service distant (à un réseau hostile comme Internet).  Connectez l'application Web  Enfin, configurons une   locale afin que nous puissions recevoir le trafic TCP brut sur le port   avant qu'il ne soit transféré. tcp-inlet 5433   export OCKAM_PORT=5433 ockam tcp-inlet create --from $OCKAM_PORT  Remarques:  La nouvelle variable d'environnement   pointe vers un nouveau port   . $OCKAM_PORT 5433  C'est le port sur lequel   écoutera. Et il est différent du port PostgreSQL par défaut. tcp-inlet  Une entrée TCP est un moyen de définir où un nœud écoute ses connexions. Et puis vers où il doit transférer ce trafic. Une entrée et une sortie travaillent ensemble pour former un portail.  Ensuite, redémarrez votre application Web avec les commandes ci-dessous.   export APP_PG_PORT=$OCKAM_PORT flask --app main run  Enfin, connectez-vous à nouveau à cette URL depuis votre navigateur Web   . http://localhost:5000/  Nous avons remplacé   par la même valeur que   (   ). Notre application Web (script   ) ne se connecte pas directement au serveur de base de données non sécurisé (sur le port   ). Il passe désormais par le canal sécurisé 🔐. $APP_PG_PORT $OCKAM_PORT 5433 main.py 5432  Le compteur continuera à incrémenter comme avant, sans aucune modification de code dans votre application. Mais l'application web communique désormais avec la base de données via un canal sécurisé Ockam 🎉.  Plusieurs machines  Vous pouvez également étendre cet exemple et déplacer le service PostgreSQL dans un conteneur Docker ou vers une machine entièrement différente. Une fois les nœuds enregistrés (après l'exécution   ), cette démo continuera à fonctionner, sans modification du code d'application et sans qu'il soit nécessaire d'exposer les ports PostgreSQL directement à Internet. ockam enroll  Vous pouvez également exécuter l'application Web et la base de données sur différentes machines. Pour faire ça:  Remplacez   dans le script   par l'adresse IP de la machine qui héberge la base de données. localhost main.py  Exécutez   sur les deux machines (la machine de l'application Web et la machine du serveur de base de données). ockam enroll  Explorer d'autres commandes  Maintenant que vous avez terminé cet exemple, voici quelques commandes pour essayer de voir ce qu'elles font. Vous pouvez toujours rechercher les détails de ce qu'ils font dans le  . Pendant que vous essayez chacun de ces éléments, gardez un œil sur les éléments que vous avez pu créer dans cet exercice.   manuel  Essayez   . Voyez-vous les nœuds que vous avez créés dans cet exercice ? ockam node list  Essayez   . Ce sont des exemples plus courts pour vous familiariser avec les commandes. ockam node --help  Essayez   . Voyez-vous l'   que vous avez créée dans cet exercice ? ockam node show web tcp-inlet  Essayez   . Voyez-vous la   que vous avez créée dans cet exercice ? ockam node show db tcp-outlet  Essayez   . Voyez-vous les identités que vous avez créées dans cet exercice ? ockam identity list  Également publié  ici.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Build Applications That Trust Data-in-Motion

Cet audio est produit dans la langue originale de l'histoire !

Trop long; Pour lire

Make resilience your competitive advantage

Connexion d'une application Web traditionnelle à une base de données Postgres

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Guide de l'architecte pour créer une architecture de référence pour un datalake IA/ML

Des forums aux flux : comment les algorithmes des réseaux sociaux façonnent l'interaction numérique

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Le modèle Bitcoin UTXO, alimentant un écosystème unique

Guide de l'architecte pour créer une architecture de référence pour un datalake IA/ML

Des forums aux flux : comment les algorithmes des réseaux sociaux façonnent l'interaction numérique

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Le modèle Bitcoin UTXO, alimentant un écosystème unique

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps