在本教程中,我们将研究如何将一个运行ip-geolocation服务的flask应用程序、一个用于缓存的redis容器和一个配置了反向代理的nginx容器docker化。
按照此文件创建一个秘密来存储你的API密钥。我们将配置API容器以从秘密管理器中获取密钥。
mkdir -p ip-geo/{conf,ssl} ; cd ip-geo/git clone https://github.com/sreehariskumar/ip-geo-location-finder.git
conf子目录用来保存nginx的配置文件,ssl子目录用来保存自签名的证书。
这些文件可以从git库中克隆。
cat app.py
import os
import requests
import json
import redis
from flask import Flask , jsonify , make_response
import boto3
def get_seceret(*,secret_name=None,secret_key=None,region_name=None):
secrets_client = boto3.client(service_name ="secretsmanager",region_name=region_name)
response = secrets_client.get_secret_value(SecretId=secret_name)
ipstack_secrets = json.loads(response['SecretString'])
return ipstack_secrets[secret_key]
def get_from_cache(*,host=None):
try:
redis_con = redis.Redis(host=redis_host,port=redis_port)
cached_result = redis_con.get(host)
if cached_result:
output = json.loads(cached_result)
output["cached"] = "True"
output["apiServer"] = hostname
return output
else:
return False
except:
return "Error In get_from_cache function."
def set_to_cache(*,host=None,ipgeolocation_key=None):
try:
redis_con = redis.Redis(host=redis_host,port=redis_port)
ipgeolocation_url = "https://api.ipgeolocation.io/ipgeo?apiKey={}&ip={}".format(ipgeolocation_key,host)
geodata = requests.get(url=ipgeolocation_url)
geodata = geodata.json()
geodata["cached"] = "False"
geodata["apiServer"] = hostname
redis_con.set(host,json.dumps(geodata))
redis_con.expire(host,3600)
return geodata
except:
return "Error In set_to_cache function."
app = Flask(__name__)
@app.route('/ip/',strict_slashes=False)
def ipstack(ip=None):
output = get_from_cache(host=ip)
if output:
return jsonify(output)
output = set_to_cache(host=ip,ipgeolocation_key=ipgeolocation_key)
return jsonify(output)
@app.route('/status',strict_slashes=False)
def check_status():
return make_response("",200)
if __name__ == "__main__":
hostname = os.getenv("HOSTNAME","none")
redis_port = os.getenv("REDIS_PORT","6379")
redis_host = os.getenv("REDIS_HOST",None)
app_port = os.getenv("APP_PORT","8080")
ipgeolocation_key = os.getenv("API_KEY", None)
ipgeolocation_key_from_secret = os.getenv("API_KEY_FROM_SECRETSMANAGER",False)
ipgeolocation_key_secret_name = os.getenv("SECRET_NAME",None)
ipgeolocation_key_name = os.getenv("SECRET_KEY",None)
aws_region = os.getenv("REGION_NAME",None)
if ipgeolocation_key_from_secret == "True":
ipgeolocation_key = get_seceret(secret_name=ipgeolocation_key_secret_name,
secret_key=ipgeolocation_key_name,
region_name=aws_region )
app.run(port=app_port,host="0.0.0.0",debug=True)
该代码设置了一个Flask网络应用程序,通过一个API端点提供IP地址的地理位置信息。该API调用一个外部服务ipgeolocation.io,以检索地理位置信息。该API旨在将ipgeolocation.io的响应缓存在Redis数据库中一段时间(1小时),以减少API调用次数并提高响应时间。
当API收到一个关于IP地理位置信息的请求时,它首先检查Redis数据库中的缓存响应。如果响应在缓存中,API会返回缓存的响应。如果响应不在缓存中,API会调用ipgeolocation.io来检索地理位置信息,并将响应存储在Redis数据库中,过期时间为1小时。然后API从ipgeolocation.io返回响应。
访问ipgeolocation.io的API密钥可以指定为环境变量或从AWS Secrets Manager中检索。
该代码使用了以下库。
该应用程序可以从命令行或AWS Secrets Manager服务中获取API密钥的纯文本。在任何秘密管理器中存储你的敏感数据以确保安全是最理想的。
页面更新:2024-03-19
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号