Безопасно ли использовать этот образ uvicorn-gunicorn-starlette-docker для производства?

Мне нужно настроить сервер для производственной среды, и я использую инфраструктуру FastAPI.

В документации фреймворка предлагается использовать этот образ докера, потому что он готов и настраивается. Итак, что я сделаю, так это покажу свое приложение с помощью Gunicorn, используя рабочие процессы Uvicorn.

Это безопасно?

Потому что я читал некоторые статьи, и они предлагают поставить NGINX в качестве обратного прокси перед Gunicorn. В этом случае NGINX получает запрос и решает, куда его направить. Я не понимаю различий. Спасибо!


docker gunicorn fastapi uvicorn
person chicco.caste21    schedule 16.01.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Образ докера можно использовать, но вы также должны поместить перед ним nginx согласно Gunicorn docs. Вы можете сделать это как отдельную службу создания докеров или любым другим способом и настроить nginx для передачи всех запросов на сервер Gunicorn.

Основная причина для этого - защитить себя от атак отказа в обслуживании, поскольку Gunicorn предлагает здесь небольшую защиту. Если я правильно помню, он был / подвержен медленным атакам лори и, вероятно, другим.

person Tom Carrick    schedule 20.01.2020
comment
Спасибо! Я нашел эту реализацию github.com/balassit/asgi-gunicorn-nginx-docker и это то, что мне нужно, чтобы начать интегрировать NGINX в мой Dockerfile. - person chicco.caste21; 11.02.2020