 là một bộ thư viện   , công cụ dòng lệnh và dịch vụ đám mây được quản lý để điều phối mã hóa hai đầu, xác thực lẫn nhau, quản lý khóa, quản lý thông tin xác thực và thực thi chính sách ủy quyền — tất cả đều trên quy mô lớn. Từ đầu đến cuối của Ockam  đảm bảo tính xác thực, tính toàn vẹn và bảo mật của tất cả dữ liệu đang chuyển động ở lớp ứng dụng. ockam Rust   kênh an toàn  Nếu bạn lưu trữ dữ liệu của mình trong cơ sở dữ liệu quan hệ,   , cơ sở dữ liệu đồ thị hoặc cơ sở dữ liệu tương tự, thì dữ liệu đó có thể là riêng tư. Và bạn có thể không muốn đưa nó lên Internet. Vì vậy, bạn có thể giải quyết vấn đề này bằng cách đặt nó bên trong một mạng con riêng tư. Tuy nhiên, bây giờ bạn phải quản lý danh sách kiểm soát truy cập mạng, nhóm bảo mật hoặc bảng định tuyến để cho phép các máy khác mở kết nối tới cơ sở dữ liệu. Đó là rất nhiều chi phí. NoSQL  Với Ockam, quản trị viên mạng không phải cập nhật danh sách kiểm soát truy cập mạng, nhóm bảo mật hoặc bảng định tuyến. Ockam áp dụng kiểm soát chi tiết cho các dịch vụ của bạn thông qua Kiểm soát truy cập dựa trên thuộc tính. Và bạn thậm chí có thể  như Okta để hạn chế những người có thể truy cập dịch vụ của bạn.   tích hợp với nhà cung cấp danh tính bên ngoài  Trong bài đăng trên blog này, chúng ta sẽ khám phá giao diện dòng lệnh Ockam,   và xem cách chúng ta có thể kết nối một ứng dụng web truyền thống với cơ sở dữ liệu PostgreSQL mà không cần thay đổi mã nhiều/tối thiểu. Chúng tôi sẽ tạo một ứng dụng Python Flask rất cơ bản, chỉ đơn giản là tăng bộ đếm trong cơ sở dữ liệu PostgreSQL. Sau đó, chúng tôi sẽ di chuyển kết nối giữa ứng dụng và cơ sở dữ liệu thông qua kênh bảo mật Ockam. ockam  Hành trình của chúng tôi  Trước khi bắt đầu, chúng ta hãy xem các bước chúng tôi sẽ thực hiện trong bài đăng blog này.   Sử dụng   để cài đặt ứng dụng Ockam và tạo dự án Ockam. Đây là điều kiện tiên quyết đầu tiên. ockam enroll  Thiết lập cơ sở dữ liệu PostgreSQL. Đây là điều kiện tiên quyết thứ hai. Sau đó cấu hình một "ổ cắm" Ockam tới máy chủ cơ sở dữ liệu. Chúng ta sẽ tìm hiểu thêm về điều này trong phần "kết nối cơ sở dữ liệu" bên dưới.  Thiết lập ứng dụng web (Python Flask). Đây là điều kiện tiên quyết thứ ba. Sau đó định cấu hình "đầu vào" Ockam từ ứng dụng Python. Chúng ta sẽ tìm hiểu thêm về điều này trong phần "kết nối ứng dụng web" bên dưới.  Điều kiện tiên quyết  Để làm theo, hãy đảm bảo cài đặt tất cả các điều kiện tiên quyết được liệt kê bên dưới.  Lệnh Ockam  Chạy   để cài đặt cái này thông qua   . Sau đó, bạn sẽ có thể chạy ứng dụng   CLI trong thiết bị đầu cuối của mình. brew install build-trust/ockam/ockam brew ockam  Python và các thư viện: Flash, psycopg2  Chạy   để cài đặt cái này qua   . Sau đó, bạn sẽ có thể chạy lệnh   trong thiết bị đầu cuối của mình. brew install python brew python3  Hướng dẫn cách lấy các phần phụ thuộc (   ,   ) có trong  phần bên dưới. Flask psycopg2   Mã Python  Postgresql  Chạy   qua   . Sau đó, bạn sẽ có thể chạy máy chủ cơ sở dữ liệu PostgreSQL trên máy của mình trên cổng mặc định là   . Hãy đảm bảo làm theo hướng dẫn của   và thêm PostgreSQL vào đường dẫn của bạn. brew install postgresql@15 brew 5432 brew  Chạy   để khởi động máy chủ PostgreSQL. brew services start postgresql@15  Sau đó, bạn có thể đặt mật khẩu mới cho người dùng cơ sở dữ liệu   . Đặt mật khẩu này thành   . Mã Python bên dưới sử dụng   làm chuỗi kết nối cho trình điều khiển db. postgres password postgres:password@localhost   Các hướng dẫn bên dưới cho phép bạn thực hiện việc này trên   và macOS: Linux  Trong một thiết bị đầu cuối chạy   để đăng nhập vào cơ sở dữ liệu cục bộ với tư cách là người dùng   . sudo -u postgres psql --username postgres --password --dbname template1 postgres  Sau đó nhập cái này vào REPL:   và cuối cùng gõ   . ALTER USER postgres PASSWORD 'password'; exit  Ứng dụng web - Mã Python  Ứng dụng web Python Flask tăng bộ đếm trong cơ sở dữ liệu PostgreSQL. Toàn bộ ứng dụng nằm gọn trong một tập tin duy nhất.  Tạo một tệp   trên máy của bạn rồi sao chép và dán mã bên dưới vào đó. main.py   import os import psycopg2 from flask import Flask CREATE_TABLE = ( "CREATE TABLE IF NOT EXISTS events (id SERIAL PRIMARY KEY, name TEXT);" ) INSERT_RETURN_ID = "INSERT INTO events (name) VALUES (%s) RETURNING id;" app = Flask(__name__) pg_port = os.environ['APP_PG_PORT'] # 5432 is the default port url = "postgres://postgres:password@localhost:%s/"%pg_port connection = psycopg2.connect(url) @app.route("/") def hello_world(): with connection: with connection.cursor() as cursor: cursor.execute(CREATE_TABLE) cursor.execute(INSERT_RETURN_ID, ("",)) id = cursor.fetchone()[0] return "I've been visited {} times".format(id), 201  Trong tập lệnh này, chúng tôi sử dụng   để thiết lập kết nối tới cơ sở dữ liệu. "postgres://postgres:password@localhost:%s/"%pg_port    nhận giá trị từ biến môi trường   . pg_port APP_PG_PORT  Chúng tôi sẽ đặt biến môi trường   thành   trước khi chạy tập lệnh Python (hướng dẫn bên dưới). APP_PG_PORT 5432  Vì vậy, chuỗi kết nối cơ sở dữ liệu chỉ đơn giản trỏ đến   . localhost:5432  Vui lòng ghi chú biến   Python và biến môi trường   . Trong quá trình sản xuất, chúng tôi thường tải cổng từ một biến môi trường và nó không được mã hóa cứng trong nguồn. pg_port APP_PG_PORT  Chạy ứng dụng web  Thực hiện theo các hướng dẫn bên dưới để chạy ứng dụng web.  Trước tiên, hãy đảm bảo thêm các phần phụ thuộc Python cần thiết với:   # Install flask. pip3 install flask # Install psycopg2. pip3 install psycopg2-binary  Sau đó khởi động ứng dụng   (   ) với: Flask main.py   export APP_PG_PORT=5432 flask --app main run  Cuối cùng, trong trình duyệt web, hãy mở URL này:   . http://localhost:5000/  Cài đặt Ockam  Bây giờ chúng ta đã thiết lập ứng dụng web và cơ sở dữ liệu của mình, hãy thực hiện việc này tiếp theo:  Thêm Ockam vào hỗn hợp.  Cập nhật biến môi trường   của chúng tôi để nó kết nối với một cổng mới (không phải   là nơi máy chủ PostgreSQL chạy). APP_PG_PORT 5432  Đầu tiên, hãy chạy   . Đảm bảo rằng bạn đã cài đặt Ockam CLI như được mô tả trong phần điều kiện tiên quyết ở trên. ockam enroll  Trong cửa sổ terminal, hãy chạy lệnh này và làm theo lời nhắc để hoàn tất quá trình đăng ký (vào Ockam Orchestrator).   ockam enroll  Đây là những gì lệnh   thực hiện: ockam enroll  Nó kiểm tra xem mọi thứ đã được cài đặt chính xác chưa sau khi đăng ký thành công với Ockam Orchestrator.  Nó tạo Không gian và Dự án cho bạn trong Ockam Orchestrator và cung cấp Rơle mã hóa đầu cuối trong dự án   của bạn tại   . default /project/default  Kết nối cơ sở dữ liệu  Tiếp theo, hãy thiết lập một   cho phép chúng tôi gửi lưu lượng TCP thô đến máy chủ PostgreSQL trên cổng   . Sau đó tạo một rơle trong dự án Trình soạn thảo mặc định của chúng tôi. Để thực hiện việc này, hãy chạy các lệnh này trong terminal của bạn. tcp-outlet 5432   export PG_PORT=5432 ockam tcp-outlet create --to $PG_PORT ockam relay create  Ghi chú:  Ở đây chúng tôi sử dụng biến môi trường   chứ không phải   (được sử dụng trong ứng dụng web của chúng tôi). Nó trỏ đến cổng PostgreSQL mặc định là   . Trong phần bên dưới, chúng tôi sẽ thay đổi   thành một giá trị khác. PG_PORT APP_PG_PORT 5432 APP_PG_PORT  Chúng ta sẽ tạo   tương ứng trong phần tiếp theo. tcp-inlet  Rơle cho phép bạn thiết lập các giao thức đầu cuối với các dịch vụ hoạt động trong mạng riêng từ xa. Chúng loại bỏ nhu cầu hiển thị các cổng trên dịch vụ từ xa (với mạng thù địch như Internet).  Kết nối ứng dụng web  Cuối cùng, hãy thiết lập một   cục bộ để chúng ta có thể nhận lưu lượng TCP thô trên cổng   trước khi nó được chuyển tiếp. tcp-inlet 5433   export OCKAM_PORT=5433 ockam tcp-inlet create --from $OCKAM_PORT  Ghi chú:  Biến môi trường mới   trỏ đến một cổng mới   . $OCKAM_PORT 5433  Đây là cổng mà   sẽ lắng nghe. Và nó khác với cổng PostgreSQL mặc định. tcp-inlet  Đầu vào TCP là một cách để xác định nơi nút lắng nghe các kết nối của nó. Và sau đó nó sẽ chuyển tiếp lưu lượng truy cập đó đến đâu. Một đầu vào và đầu ra phối hợp với nhau để tạo thành một cổng thông tin.  Tiếp theo, khởi động lại ứng dụng web của bạn bằng các lệnh bên dưới.   export APP_PG_PORT=$OCKAM_PORT flask --app main run  Cuối cùng, kết nối lại với URL này từ trình duyệt web của bạn   . http://localhost:5000/  Chúng tôi đã thay đổi   thành cùng giá trị với   (   ). Ứng dụng web của chúng tôi (tập lệnh   ) không kết nối trực tiếp với máy chủ cơ sở dữ liệu không an toàn (trên cổng   ). Bây giờ nó đi qua kênh an toàn 🔐. $APP_PG_PORT $OCKAM_PORT 5433 main.py 5432  Bộ đếm sẽ tiếp tục tăng như trước đây mà không có thay đổi mã nào đối với ứng dụng của bạn. Nhưng ứng dụng web hiện giao tiếp với cơ sở dữ liệu thông qua kênh bảo mật Ockam 🎉.  Nhiều máy  Bạn cũng có thể mở rộng ví dụ này và di chuyển dịch vụ PostgreSQL vào vùng chứa Docker hoặc sang một máy hoàn toàn khác. Sau khi các nút được đăng ký (sau khi chạy   ), bản demo này sẽ tiếp tục hoạt động mà không cần thay đổi mã ứng dụng và không cần hiển thị trực tiếp các cổng PostgreSQL với Internet. ockam enroll  Ngoài ra, bạn có thể chạy ứng dụng web và cơ sở dữ liệu trên các máy khác nhau. Để làm điều này:  Thay đổi   trong tập lệnh   thành địa chỉ IP của máy lưu trữ cơ sở dữ liệu. localhost main.py  Chạy   trên cả hai máy (máy ứng dụng web và máy chủ cơ sở dữ liệu). ockam enroll  Khám phá các lệnh khác  Bây giờ bạn đã hoàn thành ví dụ này, đây là một số lệnh để bạn thử xem chúng hoạt động như thế nào. Bạn luôn có thể tra cứu chi tiết về những gì họ làm trong  . Khi bạn thử từng cách này, hãy chú ý đến những thứ bạn có thể đã tạo ra trong bài tập này.   thủ công  Hãy thử   . Bạn có thấy các nút mà bạn đã tạo trong bài tập này không? ockam node list  Hãy thử   . Đây là những ví dụ ngắn hơn để bạn làm quen với các lệnh. ockam node --help  Hãy thử   . Bạn có thấy   mà bạn đã tạo trong bài tập này không? ockam node show web tcp-inlet  Hãy thử   . Bạn có thấy   mà bạn đã tạo trong bài tập này không? ockam node show db tcp-outlet  Hãy thử   . Bạn có thấy những đặc điểm nhận dạng mà bạn đã tạo ra trong bài tập này không? ockam identity list  Cũng được xuất bản  ở đây.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Build Applications That Trust Data-in-Motion

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

dài quá đọc không nổi

Make resilience your competitive advantage

Kết nối ứng dụng web truyền thống với cơ sở dữ liệu Postgres

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

72 Stories To Learn About Adam Smith

128 Stories To Learn About Charles Dickens

85 Stories To Learn About Travel

179 Stories To Learn About Reading

72 Stories To Learn About Adam Smith

128 Stories To Learn About Charles Dickens

85 Stories To Learn About Travel

179 Stories To Learn About Reading

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps