Лабораторные работы Evolution

Настройка взаимодействия приложения на виртуальных машинах с сервисом Managed PostgreSQL

В этой лабораторной работе вы развернете сервис сокращенных ссылок и настроите защищенную схему взаимодействия FastAPI-приложения с сервисом Managed PostgreSQL.

Вы выполните развертывание виртуальной машины Ubuntu 22.04, настройку сетей и групп безопасности, создание кластера PostgreSQL, установку и конфигурирование приложения и публикацию API за Nginx с поддержкой Let’s Encrypt.

В результате вы получите надежную архитектуру: база данных доступна только по закрытому адресу, а доступ к приложению осуществляется по HTTPS.

Вы будете использовать следующие сервисы:

Виртуальная машина — виртуальная машина в облаке для размещения приложения.
Публичный IP-адрес — для доступа к сервису через интернет.
Managed PostgreSQL — управляемая база данных PostgreSQL.
VPC сеть — изолированная виртуальная сеть для создания безопасной инфраструктуры.
Бесплатный сервис nip.io для получения публичного доменного имени и сертификата. Вы также можете использовать собственное зарегистрированное доменное имя и SSL-сертификат для организации доступа.
Nginx — для проксирования запросов и организации защищённого HTTPS-доступа к приложению.
Let’s Encrypt — для автоматического получения бесплатного SSL-сертификата.

Шаги:

Перед началом работы

Зарегистрируйтесь в личном кабинете Cloud.ru.

Если вы уже зарегистрированы, войдите под своей учетной записью.

1. Разверните ресурсы в облаке

Создайте виртуальную сеть со следующими параметрами:

В поле Название укажите название сети, например short-links-service-VPC.
Создайте подсеть:
1. В поле Название укажите short-link-service-subnet.
2. В поле Адрес укажите 10.10.1.0/24.
3. В поле VPC выберите short-links-service-VPC.

Создайте группу безопасности со следующими параметрами:

Укажите ту же зону доступности, что и для сети.
В поле Название укажите short-links-service.
Добавьте правила входящего трафика:
1. Протокол: TCP
2. Порт: 443
3. Тип источника: IP-адрес
4. Источник: 0.0.0.0/0
5. Протокол: TCP
6. Порт: 80
7. Тип источника: IP-адрес
8. Источник: 0.0.0.0/0
Добавьте правила исходящего трафика:
1. Протокол: Любой
2. Тип адресата: IP-адрес
3. Адресат: 0.0.0.0/0

Создайте бесплатную виртуальную машину со следующими параметрами:

В поле Название укажите название виртуальной машины, например short-links-service.
На вкладке Публичные выберите образ Ubuntu 22.04.
Назначьте публичный IP-адрес виртуальной машине — оставьте включенной опцию Подключить публичный IP. Для виртуальной машины будет арендован и назначен прямой публичный IP.
В поле Группы безопасности выберите группу безопасности short-link-service.
В поле Логин укажите имя пользователя виртуальной машины, например user1.
Выберите метод аутентификации — пароль.
В поле Сетевые настройки выберите подсеть short-link-service-subnet.
В поле Имя хоста укажите уникальное имя устройства, по которому можно идентифицировать виртуальную машину в сети, например short-links-service.

Создайте кластер Managed PostgreSQL со следующими параметрами:

В поле Имя кластера укажите short-links-service.
В поле Название базы данных укажите default.
В поле Версия PostgreSQL выберите 16.
В поле Режим выберите Стандарт.
В поле Тип выберите Single.
В поле Подсеть выберите short-link-service-subnet.
Создайте пользователя:
1. В поле Имя пользователя укажите short_links.
2. Укажите пароль.
Создайте базу данных:
1. В поле Владелец выберите short_links.
2. Название базы данных: shortener_db.

Убедитесь, что в личном кабинете:

На странице сервиса «VPC»:
- отображается сеть short-links-service-VPC;
- в списке подсетей отображается short-link-service-subnet.
На странице сервиса «Группы безопасности»:
- отображается группа безопасности short-links-service;
- статус группы безопасности — «Создана».
На странице сервиса «Виртуальные машины»:
- отображается виртуальная машина short-links-service;
- статус виртуальной машины — «Запущена».
На странице сервиса «Managed PostgreSQL»:
- отображается кластер short-links-service;
- статус кластера — «Доступен».

2. Настройте окружение на виртуальной машине

На этом шаге вы настроите систему и основные сетевые параметры виртуальной машины, установите необходимые пакеты и подготовите ее к запуску FastAPI-приложения.

В личном кабинете перейдите к сервису «Виртуальные машины» и выберите машину short-links-service.
Подключитесь к виртуальной машине через серийную консоль.
Активируйте сетевой интерфейс по инструкции:
```
sudo cloud-init clean
sudo cloud-init init
```
Обновите систему:
```
sudo apt update && sudo apt upgrade -y
```

Установите Python и базовые пакеты:

sudo apt install -y python3-venv build-essential nginx snapd ufw postgresql-client
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Настройте файрвол:

sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
sudo ufw enable

Проверьте установку Python, Nginx, postgresql-client, ufw:
```
python3 --version
nginx -v
sudo ufw status
```

3. Разверните приложение

На этом шаге вы развернете FastAPI-приложение, подготовите файлы и подключите приложение к кластеру Managed PostgreSQL.

Подключитесь к виртуальной машине.

Создайте директорию для приложения:

cd /home/user1
mkdir short-links-service
cd short-links-service

Создайте файл сервера:

nano server.py

Вставьте следующий код:

from fastapi import FastAPI, HTTPException, Depends
from fastapi.responses import RedirectResponse
from sqlalchemy import create_engine, Column, String, DateTime, Integer
from sqlalchemy.orm import declarative_base
from sqlalchemy.orm import sessionmaker, Session
from pydantic import BaseModel, HttpUrl
from datetime import datetime
import os
import secrets
import string
from typing import Optional
from dotenv import load_dotenv

load_dotenv()

# Конфигурация базы данных
DATABASE_URL = os.getenv("DATABASE_URL", "postgresql://user:password@localhost:5432/shortener_db")

engine = create_engine(DATABASE_URL)
SessionLocal = sessionmaker(autocommit=False, autoflush=False, bind=engine)
Base = declarative_base()

# Модель базы данных
class URLModel(Base):
    __tablename__ = "urls"

    id = Column(Integer, primary_key=True, index=True)
    original_url = Column(String, nullable=False)
    short_code = Column(String, unique=True, index=True, nullable=False)
    created_at = Column(DateTime, default=datetime.utcnow)
    clicks = Column(Integer, default=0)

# Создание таблиц
Base.metadata.create_all(bind=engine)

# Pydantic модели
class URLCreate(BaseModel):
    original_url: HttpUrl

class URLResponse(BaseModel):
    original_url: str
    short_code: str
    short_url: str
    created_at: datetime
    clicks: int

    class Config:
        from_attributes = True

# FastAPI приложение
app = FastAPI(
    title="URL Shortener API",
    description="API для создания коротких ссылок",
    version="1.0.0"
)

# Dependency для получения сессии БД
def get_db():
    db = SessionLocal()
    try:
        yield db
    finally:
        db.close()

# Функция для генерации короткого кода
def generate_short_code(length: int = 6) -> str:
    """Генерирует случайный короткий код из букв и цифр"""
    characters = string.ascii_letters + string.digits
    return ''.join(secrets.choice(characters) for _ in range(length))

# Эндпоинты
@app.get("/health")
async def health_check():
    """Проверка здоровья приложения"""
    return {"status": "healthy", "timestamp": datetime.utcnow()}

@app.get("/")
async def root():
    return {
        "message": "URL Shortener API",
        "version": "1.0.0",
        "endpoints": {
            "create": "POST /shorten",
            "redirect": "GET /{short_code}",
            "stats": "GET /stats/{short_code}"
        }
    }

@app.post("/shorten", response_model=URLResponse)
async def create_short_url(url_data: URLCreate, db: Session = Depends(get_db)):
    """Создание короткой ссылки"""

    # Проверяем, не существует ли уже такой URL
    existing_url = db.query(URLModel).filter(URLModel.original_url == str(url_data.original_url)).first()
    if existing_url:
        base_url = os.getenv("BASE_URL", "https://yourdomain.com")
        return URLResponse(
            original_url=existing_url.original_url,
            short_code=existing_url.short_code,
            short_url=f"{base_url}/{existing_url.short_code}",
            created_at=existing_url.created_at,
            clicks=existing_url.clicks
        )

    # Генерируем уникальный короткий код
    while True:
        short_code = generate_short_code()
        if not db.query(URLModel).filter(URLModel.short_code == short_code).first():
            break

    # Создаем запись в БД
    db_url = URLModel(
        original_url=str(url_data.original_url),
        short_code=short_code
    )
    db.add(db_url)
    db.commit()
    db.refresh(db_url)

    base_url = os.getenv("BASE_URL", "https://yourdomain.com")
    return URLResponse(
        original_url=db_url.original_url,
        short_code=db_url.short_code,
        short_url=f"{base_url}/{db_url.short_code}",
        created_at=db_url.created_at,
        clicks=db_url.clicks
    )

@app.get("/{short_code}")
async def redirect_to_url(short_code: str, db: Session = Depends(get_db)):
    """Перенаправление на оригинальный URL"""

    url_record = db.query(URLModel).filter(URLModel.short_code == short_code).first()
    if not url_record:
        raise HTTPException(status_code=404, detail="Ссылка не найдена")

    # Увеличиваем счетчик кликов
    url_record.clicks += 1
    db.commit()

    return RedirectResponse(url=url_record.original_url, status_code=302)

@app.get("/stats/{short_code}", response_model=URLResponse)
async def get_url_stats(short_code: str, db: Session = Depends(get_db)):
    """Получение статистики по короткой ссылке"""

    url_record = db.query(URLModel).filter(URLModel.short_code == short_code).first()
    if not url_record:
        raise HTTPException(status_code=404, detail="Ссылка не найдена")

    base_url = os.getenv("BASE_URL", "https://yourdomain.com")
    return URLResponse(
        original_url=url_record.original_url,
        short_code=url_record.short_code,
        short_url=f"{base_url}/{url_record.short_code}",
        created_at=url_record.created_at,
        clicks=url_record.clicks
    )

if __name__ == "__main__":
    import uvicorn
    uvicorn.run(app, host="0.0.0.0", port=8000)

Создайте файл зависимостей:

nano requirements.txt

Содержимое файла:

fastapi==0.104.1
uvicorn[standard]==0.24.0
sqlalchemy==2.0.23
psycopg2-binary==2.9.9
python-dotenv==1.0.0
pydantic==2.5.0

Создайте и активируйте виртуальное окружение:
```
python3 -m venv venv
source venv/bin/activate
```
Установите зависимости:
```
pip install -r requirements.txt
```
Добавьте переменные среды:
```
nano .env
```
Вставьте содержимое в файл .env:
```
DATABASE_URL=postgresql://short_links:<PASSWORD>@<DB_PRIVATE_IP>:5432/shortener_db
BASE_URL=<IP-адрес>.nip.io
```
Где:
- <PASSWORD> — пароль, который вы задали при создании пользователя базы данных.
- <DB_PRIVATE_IP> — IP-адрес сервиса Managed PostgreSQL.
- <IP-адрес> — публичный IP-адрес виртуальной машины.
Запустите сервис:
```
python3 server.py
```

4. Настройте сервис, Nginx и HTTPS

В этом шаге вы автоматически опубликуете API-приложение через системный сервис, настроите обратный прокси через Nginx и выпустите бесплатный SSL-сертификат с помощью Let’s Encrypt.

Настройте сервис

Подключитесь к виртуальной машине.

Создайте спецификацию сервиса:

sudo nano /etc/systemd/system/short-links.service

Вставьте в спецификацию следующее содержимое:

[Unit]
Description=Short Links Service
After=network.target

[Service]
User=user1
Group=user1
WorkingDirectory=/home/user1/short-links-service
Environment="PATH=/home/user1/short-links-service/venv/bin"
EnvironmentFile=/home/user1/short-links-service/.env
ExecStart=/home/user1/short-links-service/venv/bin/uvicorn server:app --host 127.0.0.1 --port 8000
Restart=always

[Install]
WantedBy=multi-user.target

При необходимости замените user1 на имя своего пользователя.

Запустите сервис:

sudo systemctl daemon-reload
sudo systemctl enable short-links
sudo systemctl start short-links

Проверьте статус сервиса:
```
sudo systemctl status short-links
```
Убедитесь, что сервис находится в статусе «active (running)».

Зарегистрируйте бесплатный домен

В сервисе виртуальных машин скопируйте публичный IP-адрес вашей виртуальной машины.
Сформируйте доменное имя по шаблону <IP-адрес>.nip.io (например, 1.2.3.4.nip.io).
Проверьте, что в браузере по адресу http://<IP-адрес>.nip.io загружается страница Welcome to nginx.

Настройте Nginx

Подключитесь к виртуальной машине.

Создайте конфигурационный файл:

sudo nano /etc/nginx/sites-available/short-links-service.conf

Вставьте конфигурацию, заменив <IP-адрес> на IP-адрес вашей виртуальной машины.

server {
   listen 80;
   server_name <IP-адрес>.nip.io www.<IP-адрес>.nip.io;

   # Проксирование запросов к FastAPI
   location / {
      proxy_pass http://127.0.0.1:8000;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_redirect off;
   }

   # Логи
   access_log /var/log/nginx/short_links.log;
   error_log /var/log/nginx/short_links_error.log;
}

Примените конфигурацию и перезапустите nginx:

sudo ln -sf /etc/nginx/sites-available/short-links-service.conf /etc/nginx/sites-enabled/short-links-service.conf
sudo rm -f /etc/nginx/sites-enabled/default
sudo nginx -t
sudo systemctl reload nginx

Проверьте, что nginx работает:
```
sudo systemctl status nginx
```
Cервис nginx должен быть в статусе «active (running)».
Перейдите по адресу http://<IP-адрес>.nip.io/docs.

Откроется документация API FastAPI по незащищенному протоколу HTTP.

Выпустите SSL сертификат и настройте HTTPS

Подключитесь к виртуальной машине.
Запустите команду для выпуска SSL-сертификата.
```
sudo certbot --nginx -d <DOMAIN> --redirect --agree-tos -m <EMAIL>
```
Где:
- <DOMAIN> — ваш домен из nip.io.
- <EMAIL> — ваш email.
После успешного выпуска сертификата, перейдите по адресу https://<IP-адрес>.nip.io/docs.

Откроется документация API FastAPI. В свойствах сайта браузер отметит соединение как безопасное.
Проверьте работу API:
1. В документации вызовите POST-запрос:
```
{
   "original_url": "https://console.cloud.ru/"
}
```
2. Вернется короткая ссылка.
3. Перейдите по ссылке — должен открыться сайт https://console.cloud.ru/.

Что дальше

В этой лабораторной работе вы полностью реализовали инфраструктуру и приложение для сервиса сокращения ссылок в облаке Cloud.ru с управляемой базой данных, надежной сетевой изоляцией и публикацией API по HTTPS.

Полученные навыки помогут создавать сервисы с использованием управляемых баз данных и создавать безопасные облачные среды для приложений разного типа.

Узнавайте больше о работе с сервисами и получайте практические навыки управления облаком, выполняя лабораторные работы.

Предыдущая статья

Запуск контейнеризированного приложения на виртуальной машине с помощью Docker и Docker Compose

Следующая статья

Запуск приложения на виртуальной машине в качестве службы

Была ли эта статья полезна?

Поддержка Юридические документы