Сделайте в своем GitHub пространстве fork репозитория.
Создайте файл Dockerfile.python на основе существующего Dockerfile:
Используйте базовый образ python:3.12-slim Обязательно используйте конструкцию COPY . . в Dockerfile Создайте .dockerignore файл для исключения ненужных файлов Используйте CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "5000"] для запуска Протестируйте корректность сборки (Необязательная часть, *) Изучите инструкцию в проекте и запустите web-приложение без использования docker, с помощью venv. (Mysql БД можно запустить в docker run).
(Необязательная часть, *) Изучите код приложения и добавьте управление названием таблицы через ENV переменную.
Ссылка на fork: https://github.com/Dmitriy-py/shvirtd-example-python.git
Создайте в yandex cloud container registry с именем "test" с помощью "yc tool" . Инструкция Настройте аутентификацию вашего локального docker в yandex container registry. Соберите и залейте в него образ с python приложением из задания №1. Просканируйте образ на уязвимости. В качестве ответа приложите отчет сканирования.
Изучите файл "proxy.yaml" Создайте в репозитории с проектом файл compose.yaml. С помощью директивы "include" подключите к нему файл "proxy.yaml". Опишите в файле compose.yaml следующие сервисы: web. Образ приложения должен ИЛИ собираться при запуске compose из файла Dockerfile.python ИЛИ скачиваться из yandex cloud container registry(из задание №2 со *). Контейнер должен работать в bridge-сети с названием backend и иметь фиксированный ipv4-адрес 172.20.0.5. Сервис должен всегда перезапускаться в случае ошибок. Передайте необходимые ENV-переменные для подключения к Mysql базе данных по сетевому имени сервиса web
db. image=mysql:8. Контейнер должен работать в bridge-сети с названием backend и иметь фиксированный ipv4-адрес 172.20.0.10. Явно перезапуск сервиса в случае ошибок. Передайте необходимые ENV-переменные для создания: пароля root пользователя, создания базы данных, пользователя и пароля для web-приложения.Обязательно используйте уже существующий .env file для назначения секретных ENV-переменных!
Запустите проект локально с помощью docker compose , добейтесь его стабильной работы: команда curl -L http://127.0.0.1:8090 должна возвращать в качестве ответа время и локальный IP-адрес. Если сервисы не стартуют воспользуйтесь командами: docker ps -a и docker logs <container_name> . Если вместо IP-адреса вы получаете информационную ошибку --убедитесь, что вы шлете запрос на порт 8090, а не 5000.
Подключитесь к БД mysql с помощью команды docker exec -ti <имя_контейнера> mysql -uroot -p<пароль root-пользователя>(обратите внимание что между ключем -u и логином root нет пробела. это важно!!! тоже самое с паролем) . Введите последовательно команды (не забываем в конце символ ; ): show databases; use <имя вашей базы данных(по-умолчанию example)>; show tables; SELECT * from requests LIMIT 10;.
Остановите проект. В качестве ответа приложите скриншот sql-запроса.
version: "3.8"
include:
- path: proxy.yaml
name: shvirtd-project
services:
db:
image: mariadb:10.6.4-focal
container_name: mysql-db-compose
restart: always
environment:
MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
MYSQL_DATABASE: ${DB_NAME}
MYSQL_USER: ${DB_USER}
MYSQL_PASSWORD: ${DB_PASS}
volumes:
- db_data:/var/lib/mysql
networks:
backend:
ipv4_address: 172.20.0.10
web:
build:
context: .
dockerfile: Dockerfile.python
image: web_app:latest
container_name: web-app-compose
restart: on-failure
expose:
- 5000
environment:
DB_HOST: 172.20.0.10
DB_USER: ${DB_USER}
DB_PASSWORD: ${DB_PASS}
DB_NAME: ${DB_NAME}
LOG_TABLE_NAME: api_logs_v2
depends_on:
- db
command: |
/bin/bash -c "
echo 'Waiting 15 seconds for MariaDB initialization...';
sleep 15;
echo 'Starting Uvicorn...';
exec uvicorn main:app --host 0.0.0.0 --port 5000
"
networks:
backend:
ipv4_address: 172.20.0.5
volumes:
db_data: {}
“Первоначально целью было использование mysql:8, как указано в задании. Однако в моей среде разработки, а именно VirtualBox, образ mysql:8 демонстрировал нестабильное поведение при запуске. Проблема заключалась в долгом времени инициализации, из-за которого приложение не могло подключиться к базе данных вовремя, приводя к ошибкам 2003 Can't connect и 1146 Table doesn't exist.
Чтобы обеспечить соответствие требованиям задания и предоставить полностью работоспособное решение, я переключился на mariadb:10.6.4-focal. Этот образ оказался более надежным и быстрым в инициализации, что позволило приложению без проблем создать необходимые таблицы и установить соединение с базой данных. Таким образом, переход на MariaDB позволил успешно продемонстрировать все требования задания, избежав проблем с таймингами, характерных для mysql:8.”
Запустите в Yandex Cloud ВМ (вам хватит 2 Гб Ram). Подключитесь к Вм по ssh и установите docker. Напишите bash-скрипт, который скачает ваш fork-репозиторий в каталог /opt и запустит проект целиком. Зайдите на сайт проверки http подключений, например(или аналогичный): https://check-host.net/check-http и запустите проверку вашего сервиса http://<внешний_IP-адрес_вашей_ВМ>:8090. Таким образом трафик будет направлен в ingress-proxy. Трафик должен пройти через цепочки: Пользователь → Internet → Nginx → HAProxy → FastAPI(запись в БД) → HAProxy → Nginx → Internet → Пользователь
#!/bin/bash
set -e
PROJECT_DIR="/opt/shvirtd-example-python"
REPO_URL="https://github.com/Dmitriy-py/shvirtd-example-python.git"
SERVICE_URL="http://127.0.0.1:8090"
echo "Starting deployment..."
if [ -d "$PROJECT_DIR" ]; then
echo "Stopping existing project..."
cd "$PROJECT_DIR"
docker compose down
fi
echo "Pruning unused Docker resources..."
docker system prune -f
docker volume prune -f
docker network prune -f
if [ -d "$PROJECT_DIR" ]; then
sudo rm -rf "$PROJECT_DIR"
fi
echo "Cloning repository from $REPO_URL to /opt..."
sudo git clone "$REPO_URL" /opt/shvirtd-example-python
sudo chown -R $USER:$USER "$PROJECT_DIR"
echo "Building and starting containers..."
cd "$PROJECT_DIR"
if [ ! -f "$PROJECT_DIR/.env" ]; then
echo "ERROR: .env file not found in $PROJECT_DIR. Please create it manually."
exit 1
fi
docker compose up -d --build
echo "Waiting 60 seconds for service initialization..."
sleep 60
STATUS_CODE=$(curl -s -o /dev/null -w "%{http_code}" $SERVICE_URL)
if [ "$STATUS_CODE" -eq 200 ]; then
echo "SUCCESS: Service is reachable at $SERVICE_URL (HTTP $STATUS_CODE)"
else
echo "FAILURE: Service check failed (HTTP $STATUS_CODE)."
echo "Checking Docker logs..."
docker logs mysql-db-compose || true
docker logs web-app-compose || true
exit 1
fi
echo "Deployment finished successfully."
(Необязательная часть) Дополнительно настройте remote ssh context к вашему серверу. Отобразите список контекстов и результат удаленного выполнения docker ps -a Повторите SQL-запрос на сервере и приложите скриншот и ссылку на fork.
Ссылка на fork: https://github.com/Dmitriy-py/shvirtd-example-python.git
Скачайте docker образ hashicorp/terraform:latest и скопируйте бинарный файл /bin/terraform на свою локальную машину, используя dive и docker save. Предоставьте скриншоты действий .
Добейтесь аналогичного результата, используя docker cp. Предоставьте скриншоты действий .
