Упаковка приложения в Докер

1. Dockerfile

Разработан Dockerfile на базе python:3.12-slim.

2.Docker compose

Разработан docker-compose.yml. Он задает сервис "app", который запускает команду "python main.py". Сервис работает в режиме только для чтения и использует tmpfs для временных файлов. Также задаются переменные окружения и проброс портов. Затем создан новый файл docker-compose.hardened.yml с новыми настройками безопасности: ограничение прав доступа, отключение привилегий, ограничение ресурсов, отключение коммуникации между контейнерами.

Также приложение загружено на docker hub: https://hub.docker.com/repository/docker/volodyagg/client_server_app

3. sbom.json и trivy-report.json

Файл trivy-report.json содержит результаты сканирования, в ходе которого была выявлена критическая проблема: CVE-2024-47874 в пакете starlette версии 0.27.0 - уязвимость парсера multipart/form-data. Хакер мог отправить специально сформированный запрос, который заставлял сервер бесконечно обрабатывать данные, полностью съедая ресурсы CPU. Благодаря обновлению fastapi до версии 0.135.1 версия starlette была поднята до безопасной. Повторный анализ подтвердил отсутствие критических уязвимостей. Уязвимость описана в FINDINGS.md

Файл sbom.json содержит полный перечень всех установленных библиотек в формате CycloneDX, их точных версий и хеш-сумм.

4. Создан .dockerignore файл

Currency Service — Домашнее задание №2

Сервис на FastAPI, который предоставляет актуальные курсы валют с помощью API Центрального Банка РФ.

GET /info

Возвращает информацию о версии, названии сервиса и авторе. Данные берутся из переменных окружения (.env).

GET /info/currency

Параметры:

date (optional): Дата в формате YYYY-MM-DD.
currency (optional): Код валюты (например, eur).

Логика обработки:

Если date не указан — выдаются данные на текущий день.
Если currency не указан — выдается полный список всех валют в ключе currencies.

Технологи

Python 3.12+
FastAPI
Requests
ElementTree
Pyproject.toml

Старт

Установка зависимостей: Все необходимые библиотеки подтянутся из файла конфигурации:
```
pip install .
```
Настройка переменных окружения: Создайте файл .env в корне проекта:
```
PORT=8000
VERSION=1.0.0
AUTHOR=v.laptev
```

Hello!

My name is Vadimir, nice to meet you. I am:

HSE.Student 2 course
Based in Moscow
Python is a main language
DevOps in the near future
Music enjoyer (RnB, Trap)
Reach me at: Telegram | GitHub

Literraly me ...

if (coffee.empty()):
    code.stop()

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

Упаковка приложения в Докер

1. Dockerfile

2.Docker compose

3. sbom.json и trivy-report.json

4. Создан .dockerignore файл

Currency Service — Домашнее задание №2

Технологи

Старт

Hello!

My name is Vadimir, nice to meet you. I am:

Literraly me ...

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 8 Commits
app		app
.dockerignore		.dockerignore
.env.example		.env.example
.gitignore		.gitignore
.gitlab-ci.yml		.gitlab-ci.yml
Dockerfile		Dockerfile
FINDINGS.md		FINDINGS.md
README.md		README.md
docker-compose.hardened.yml		docker-compose.hardened.yml
docker-compose.yml		docker-compose.yml
main.py		main.py
poetry.lock		poetry.lock
pyproject.toml		pyproject.toml
sbom.json		sbom.json
trivy-report.json		trivy-report.json

Folders and files

Latest commit

History

Repository files navigation

Упаковка приложения в Докер

1. Dockerfile

2.Docker compose

3. sbom.json и trivy-report.json

4. Создан .dockerignore файл

Currency Service — Домашнее задание №2

Технологи

Старт

Hello!

My name is Vadimir, nice to meet you. I am:

Literraly me ...

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages