は、 ツーエンドの暗号化、相互認証、キー管理、資格情報管理、認可ポリシーの適用をすべて大規模に調整するための、Rust ライブラリ、コマンド ライン ツール、およびマネージド クラウド サービスのスイートです。オッカムのエンドツーエンド アプリケーション層で移動中のすべてのデータの信頼性、完全性、機密性を保証します。 オカム エンド 安全なチャネル データをリレーショナル データベース、   、グラフ データベース、または類似のものに保存している場合、そのデータはおそらくプライベートです。そしておそらくそれをインターネットに公開したくないでしょう。したがって、プライベート サブネット内に配置することで、この問題を解決できます。ただし、他のマシンがデータベースへの接続を開くことを許可するには、ネットワーク アクセス制御リスト、セキュリティ グループ、またはルート テーブルを管理する必要があります。それは多大なオーバーヘッドです。 NoSQL  Ockam を使用すると、ネットワーク管理者はネットワーク アクセス コントロール リスト、セキュリティ グループ、またはルート テーブルを更新する必要がありません。 Ockam は、属性ベースのアクセス制御を通じてサービスにきめ細かい制御を適用します。そして、あなたもできます Okta のように、サービスにアクセスできるユーザーを制限します。 外部 ID プロバイダーと統合する このブログ投稿では、Ockam コマンド ライン インターフェイスである を調査し、最小限のコード変更またはまったくコード変更を行わずに、従来の Web アプリを PostgreSQL データベースに接続する方法を確認します。 PostgreSQL データベース内のカウンターをインクリメントするだけの、非常に基本的な Python Flask アプリを作成します。次に、アプリケーションとデータベース間の接続を Ockam の安全なチャネル経由で移動します。 ockam 私たちの旅 始める前に、このブログ投稿で実行する手順を見てみましょう。    使用して、Ockam アプリケーションをインストールし、Ockam プロジェクトを作成します。これが最初の前提条件です。 ockam enroll  PostgreSQL データベースをセットアップします。これが 2 番目の前提条件です。次に、データベース サーバーへの Ockam の「アウトレット」を構成します。これについては、以下の「データベースの接続」セクションで詳しく説明します。  Web アプリ (Python Flask) をセットアップします。これが 3 番目の前提条件です。次に、Python アプリから Ockam の「インレット」を構成します。これについては、以下の「Web アプリの接続」セクションで詳しく説明します。 前提条件 手順を進めるには、以下にリストされているすべての前提条件を必ずインストールしてください。 オッカムコマンド 実行して、  経由でこれをインストールします。これで、ターミナルで  CLI アプリを実行できるようになります。 brew install build-trust/ockam/ockam brew ockam  Python、およびライブラリ: Flash、psycopg2   実行して、  経由でこれをインストールします。これで、ターミナルで コマンドを実行できるようになります。 brew install python brew python3 依存関係 (   、   ) を取得する方法については、 以下のセクション。 Flask psycopg2   Pythonコード ポストグレSQL   経由で を実行します。これで、マシン上のデフォルト ポート で PostgreSQL データベース サーバーを実行できるようになります。必ず の指示に従い、PostgreSQL をパスに追加してください。 brew brew install postgresql@15 5432 brew   を実行して PostgreSQL サーバーを起動します。 brew services start postgresql@15 次に、データベース ユーザー の新しいパスワードを設定できます。このパスワードを に設定します。以下の Python コードでは、db ドライバーの接続文字列として を使用します。 postgres password postgres:password@localhost 以下の手順により、  および macOS でこれを行うことができます。 Linux ターミナルで を実行して、  ユーザーとしてローカルにデータベースにログインします。 sudo -u postgres psql --username postgres --password --dbname template1 postgres 次に、これを REPL に入力します。   、最後に と入力します。 ALTER USER postgres PASSWORD 'password'; exit  Web アプリ - Python コード Python Flask Web アプリは、PostgreSQL データベース内のカウンターをインクリメントします。アプリ全体が 1 つのファイルに収まります。 マシン上に ファイルを作成し、以下のコードをコピーしてそこに貼り付けます。 main.py   import os import psycopg2 from flask import Flask CREATE_TABLE = ( "CREATE TABLE IF NOT EXISTS events (id SERIAL PRIMARY KEY, name TEXT);" ) INSERT_RETURN_ID = "INSERT INTO events (name) VALUES (%s) RETURNING id;" app = Flask(__name__) pg_port = os.environ['APP_PG_PORT'] # 5432 is the default port url = "postgres://postgres:password@localhost:%s/"%pg_port connection = psycopg2.connect(url) @app.route("/") def hello_world(): with connection: with connection.cursor() as cursor: cursor.execute(CREATE_TABLE) cursor.execute(INSERT_RETURN_ID, ("",)) id = cursor.fetchone()[0] return "I've been visited {} times".format(id), 201 このスクリプトでは、  使用してデータベースへの接続を確立します。 "postgres://postgres:password@localhost:%s/"%pg_port   環境変数 から値を取得します。 pg_port APP_PG_PORT  Python スクリプトを実行する前に、環境変数 を に設定します (手順は以下を参照)。 APP_PG_PORT 5432 したがって、データベース接続文字列は単純に を指します。 localhost:5432    Python 変数と 環境変数をメモしておきます。実稼働環境では、通常、環境変数からポートをロードし、ソースにハードコーディングされません。 pg_port APP_PG_PORT  Web アプリを実行する Web アプリを実行するには、以下の手順に従ってください。 まず、必要な Python 依存関係を次のように追加してください。   # Install flask. pip3 install flask # Install psycopg2. pip3 install psycopg2-binary 次に、  アプリ (   ) を次のように起動します。 Flask main.py   export APP_PG_PORT=5432 flask --app main run 最後に、Web ブラウザで次の URL を開きます:   。 http://localhost:5000/ オカムをインストールする Web アプリとデータベースを設定したので、次にこれを実行しましょう。 オカムをミックスに加えます。   環境変数を更新して、新しいポート (PostgreSQL サーバーが実行される ではない) に接続するようにします。 APP_PG_PORT 5432 まず、  を実行しましょう。上記の前提条件セクションで説明したように、Ockam CLI がすでにインストールされていることを確認してください。 ockam enroll ターミナル ウィンドウでこのコマンドを実行し、プロンプトに従って (Ockam Orchestrator への) 登録プロセスを完了します。   ockam enroll   コマンドの動作は次のとおりです。 ockam enroll  Ockam Orchestrator への登録が成功した後、すべてが正しくインストールされていることを確認します。  Ockam Orchestrator にスペースとプロジェクトが作成され、    あるデフォルト プロジェクトにエンドツーエンド暗号化リレーがプロビジョニングされます。 /project/default default データベースに接続する 次に、生の TCP トラフィックをポート で PostgreSQL サーバーに送信できるようにする を設定しましょう。次に、デフォルトの Orchestrator プロジェクトにリレーを作成します。これを行うには、ターミナルで次のコマンドを実行します。 5432 tcp-outlet   export PG_PORT=5432 ockam tcp-outlet create --to $PG_PORT ockam relay create ノート： ここでは、   (Web アプリで使用される) ではなく、  環境変数を使用します。これは、デフォルトの PostgreSQL ポート を指します。以下のセクションでは、  別の値に変更します。 APP_PG_PORT PG_PORT 5432 APP_PG_PORT 次のセクションで、対応する を作成します。 tcp-inlet リレーを使用すると、リモートのプライベート ネットワークで動作するサービスとのエンドツーエンド プロトコルを確立できます。これにより、リモート サービス上のポートを (インターネットなどの敵対的なネットワークに) 公開する必要がなくなります。  Web アプリを接続する 最後に、ローカル をセットアップして、生の TCP トラフィックを転送する前にポート で受信できるようにしましょう。 tcp-inlet 5433   export OCKAM_PORT=5433 ockam tcp-inlet create --from $OCKAM_PORT ノート： 新しい環境変数 新しいポート を指します。 $OCKAM_PORT 5433 これは、  がリッスンするポートです。また、デフォルトの PostgreSQL ポートとは異なります。 tcp-inlet  TCP インレットは、ノードが接続をリッスンする場所を定義する方法です。そして、そのトラフィックをどこに転送するかです。入口と出口が連携してポータルを形成します。 次に、以下のコマンドを使用して Web アプリを再度起動します。   export APP_PG_PORT=$OCKAM_PORT flask --app main run 最後に、Web ブラウザ からこの URL に再度接続します。 http://localhost:5000/      (   ) と同じ値に変更しました。私たちの Web アプリ (  スクリプト) は、安全でないデータベース サーバー (ポート 上) に直接接続しません。安全なチャネル 🔐 を経由するようになりました。 $APP_PG_PORT $OCKAM_PORT 5433 main.py 5432 アプリケーションのコードを変更することなく、カウンターは以前と同じように増加し続けます。ただし、Web アプリは Ockam の安全なチャネル 🎉 を介してデータベースと通信するようになりました。 複数のマシン この例を拡張して、PostgreSQL サービスを Docker コンテナまたはまったく別のマシンに移動することもできます。ノードが登録されると (  の実行後)、このデモはアプリケーション コードを変更せずに引き続き動作し、PostgreSQL ポートをインターネットに直接公開する必要もありません。 ockam enroll また、Web アプリとデータベースを別のマシンで実行することもできます。これをする：   スクリプトの  、データベースをホストするマシンの IP アドレスに変更します。 main.py localhost 両方のマシン (Web アプリ マシンとデータベース サーバー マシン) で を実行します。 ockam enroll 他のコマンドを調べる この例は完了したので、次にいくつかのコマンドを試して、その動作を確認してみましょう。いつでもその内容の詳細を調べることができます。 。これらをそれぞれ試すときは、この演習で作成したものに注目してください。 マニュアル   試してください。この演習で作成したノードが表示されますか? ockam node list   を試してください。これらは、コマンドに慣れるための短い例です。 ockam node --help   を試してください。この演習で作成した 見えますか? ockam node show web tcp-inlet   を試してください。この演習で作成した 表示されますか? ockam node show db tcp-outlet   を試してください。この演習で作成したアイデンティティが表示されますか? ockam identity list こちらでも公開しております。

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Build Applications That Trust Data-in-Motion

このオーディオは、ストーリーの元の言語で制作されています。

従来の Web アプリを Postgres データベースに接続する

About Author

コメント

ラベル

この記事は

Related Stories

ワークフローを10倍に向上させる方法: 必須アプリ17選

AI の力を解き放つ。最先端技術の体系的レビュー: 概要と序論

デジタルノマドの皆さん、タイの新しい DTV ビザについて知っておくべきこと

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

ワークフローを10倍に向上させる方法: 必須アプリ17選

AI の力を解き放つ。最先端技術の体系的レビュー: 概要と序論

デジタルノマドの皆さん、タイの新しい DTV ビザについて知っておくべきこと

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps