用Nginx反向代理Docker化你的IP地理定位服务

1. 必须安装Docker并运行docker守护进程。
2. 运行docker命令的用户可能被添加到docker组，否则你可能需要sudo权限来运行这些命令。(可选)
3. 在IP Geolocation API创建一个账户，并复制API密钥。
4. 一个自签的证书。(https://getacert.com/selfsignedcert.html)
5. 一个有效的域名。

在本教程中，我们将研究如何将一个运行ip-geolocation服务的flask应用程序、一个用于缓存的redis容器和一个配置了反向代理的nginx容器docker化。

1. 我们将创建一个自定义的桥，以实现容器之间基于名字的通信。所有被创建的容器都将被连接到这个桥上。
2. 请求由nginx容器接收，该容器被配置为反向代理服务器，将请求转发到配置的后端容器。
3. 我们有3个API容器，运行一个flask应用程序，编码为联系所提供的API服务，以获取和服务所提供的IP地址的详细信息。
4. 数据缓存服务是由redis容器提供的。 当我们第一次请求一个IP地址的详细信息时，API容器首先检查redis容器，看是否有任何缓存的信息。如果有的话，就直接从redis容器中提供详细信息。
5. 如果没有，该容器就会与API服务提供商联系，收集数据，然后将其发送到redis容器中进行服务和缓存。

按照此文件创建一个秘密来存储你的API密钥。我们将配置API容器以从秘密管理器中获取密钥。

mkdir -p ip-geo/{conf,ssl} ; cd ip-geo/git clone https://github.com/sreehariskumar/ip-geo-location-finder.git

  

conf子目录用来保存nginx的配置文件，ssl子目录用来保存自签名的证书。

这些文件可以从git库中克隆。

cat app.py

import os
import requests
import json
import redis
from flask import Flask , jsonify , make_response
import boto3

def get_seceret(*,secret_name=None,secret_key=None,region_name=None):

  secrets_client = boto3.client(service_name ="secretsmanager",region_name=region_name)
  response = secrets_client.get_secret_value(SecretId=secret_name)
  ipstack_secrets = json.loads(response['SecretString'])
  return ipstack_secrets[secret_key] 

def get_from_cache(*,host=None):
   try: 
   
       redis_con = redis.Redis(host=redis_host,port=redis_port)
    cached_result = redis_con.get(host)
     
    if cached_result:
      
            output = json.loads(cached_result)
      output["cached"] = "True"
      output["apiServer"] = hostname
      return output

    else:
    
          return False
    
  except:

    return "Error In get_from_cache function."

def set_to_cache(*,host=None,ipgeolocation_key=None):
  try:
  
      redis_con = redis.Redis(host=redis_host,port=redis_port)
    ipgeolocation_url = "https://api.ipgeolocation.io/ipgeo?apiKey={}&ip={}".format(ipgeolocation_key,host)
    geodata = requests.get(url=ipgeolocation_url)
    geodata = geodata.json()
    geodata["cached"] = "False"
    geodata["apiServer"] = hostname
    redis_con.set(host,json.dumps(geodata))
    redis_con.expire(host,3600)

    return geodata

  except:
   
    return "Error In set_to_cache function."

    
app = Flask(__name__)

@app.route('/ip/',strict_slashes=False)
def ipstack(ip=None):
  
  output = get_from_cache(host=ip)
  
  if output: 
        
        return jsonify(output)
   
  output = set_to_cache(host=ip,ipgeolocation_key=ipgeolocation_key)

  return jsonify(output)

@app.route('/status',strict_slashes=False)
def check_status():
  return make_response("",200)

    
if __name__ == "__main__":
 
  hostname = os.getenv("HOSTNAME","none")
  redis_port = os.getenv("REDIS_PORT","6379")
  redis_host = os.getenv("REDIS_HOST",None)
  app_port = os.getenv("APP_PORT","8080")
  ipgeolocation_key = os.getenv("API_KEY", None)
  ipgeolocation_key_from_secret = os.getenv("API_KEY_FROM_SECRETSMANAGER",False)
  ipgeolocation_key_secret_name = os.getenv("SECRET_NAME",None)
  ipgeolocation_key_name = os.getenv("SECRET_KEY",None)
  aws_region = os.getenv("REGION_NAME",None)

  if ipgeolocation_key_from_secret == "True":
  
      ipgeolocation_key = get_seceret(secret_name=ipgeolocation_key_secret_name,
                                                                          secret_key=ipgeolocation_key_name,
                                                                          region_name=aws_region )

      
  app.run(port=app_port,host="0.0.0.0",debug=True)

该代码设置了一个Flask网络应用程序，通过一个API端点提供IP地址的地理位置信息。该API调用一个外部服务ipgeolocation.io，以检索地理位置信息。该API旨在将ipgeolocation.io的响应缓存在Redis数据库中一段时间（1小时），以减少API调用次数并提高响应时间。

当API收到一个关于IP地理位置信息的请求时，它首先检查Redis数据库中的缓存响应。如果响应在缓存中，API会返回缓存的响应。如果响应不在缓存中，API会调用ipgeolocation.io来检索地理位置信息，并将响应存储在Redis数据库中，过期时间为1小时。然后API从ipgeolocation.io返回响应。

访问ipgeolocation.io的API密钥可以指定为环境变量或从AWS Secrets Manager中检索。

该代码使用了以下库。

1. os: 提供了一种与底层操作系统互动的方式，如读取环境变量。
2. requests: 向外部API发出HTTP请求。
3. json：处理JSON数据格式。
4. redis：提供一个与Redis数据库交互的Python客户端。
5. flask：提供了一个用于构建和运行网络应用的框架。
6. boto3：提供一个Python客户端，用于与AWS服务进行交互。

该应用程序可以从命令行或AWS Secrets Manager服务中获取API密钥的纯文本。在任何秘密管理器中存储你的敏感数据以确保安全是最理想的。