- Конфигурирование:
- Настройки приложения хранятся в messenger/settings.py и задаются через переменные окружения
- Примеры переменных окружения хранятся в deploy/.env.* файлах
- Запуск:
- Приложения разворачивается с использованием docker-compose
- Запуск производится с помощью команды messenger-api, которая запускает gunicorn с параметрами, заданными в настройках
- Структура:
- Проект разбит на логические приложения, заданные в настройках, при этом:
- Каждое приложение можно "отключить", просто убрав его из списка Config.apps
- Каждое приложение либо реализует определенную логику (ручки), либо каким-то образом влияет на обработку запросов (middlewares)
- Кеш:
- Реализован с помощью библиотеки aiohttp-cache
- Поддерживается 2 бэкенда для кеша - память и redis
- Выбор кеша происходит с помощью задания определенных переменных окружения
- Обеспечено кеширование запроса на получения сообщений, а также инвалидация кеша при добавлении нового сообщения в чат
- Троттлинг
- Учитывая специфику java тестов (запуск контейнера с приложением), вынести его на сторону nginx не представлялось возможным, поэтому был реализован самописный велосипед в лице throttling_app
- При этом с поомщью переменной окружения NGINX_THROTTLING можно отключить троттлинг на стороне приложения и оставить это nginx
- Авторизация:
- Доступ пользователя к ресурсам, требующих авторизацию, определяется на соновании наличия Authorization хедера в запросе
- Формат токена/хедера задается в настройках приложения - Config.Auth
- Активные сессии пользователей хранятся в кеше и удаляются спустя заданное время
- session_id "протухает" за время, заданное в Config.Auth.token_lifetime
- Все сессии пользователей записываются в БД
- CI:
- При каждом пуше:
- Проверяется код стайл (flake8/pylint)
- Запускаются тесты
- Проверяется корректная сборка docker-compose
- При каждом пуше:
- Поиск по сообщениям:
- Реализована следующая схема:
- При успешном запросе на поиск сообщений, создается задание, помещающееся в очередь задач RabbitMQ
- Обработкой задач занимается отдельный микросервис consumer, представляющий собой идентичный контейнер с приложением - отличаются только entrypoint'ы
- При обработке задачи ее результат помещается консьюмером в быстрое хранилище (в качестве него был выбран redis), из которого потом приложение и достает нужные сообщения
- При каждом запросе на получение сообщений из таска redis удаляет уже полученные сообщения
- Поиск сообщений происходит с помощью gist индекса по полю text таблицы с сообщениями с использованием встроенных в PostgreSQL средств FTS (tsvectors)
- Реализована следующая схема:
Указана в спеке OpenAPI - swagger.yml
Большинство команд, необходимых для работы с проектом, реализовано в виде make команд в Makefile:
make help- доступные команды
- Prod
make run-prod
- Dev
make venvmake run-dev
- Линтера кода
make lint
- Тестов
make test- запустит тестыmake tests-html-coverage-report- запустит тесты и откроет в браузере отчет с покрытием кода тестами
- Регистрация:
$ curl -XPOST 0.0.0.0:8080/v1/auth/register -H 'Content-Type: application/json' -d '{"user_name": "some user", "password": "pass"}' -w '%{http_code}'
201- Получения session_id (в рамках приложения это тип токена доступа - возможно задать произвольный тип в секции Config.Auth.token_type в файле messenfer/settings.py):
$ curl -XPOST 0.0.0.0:8080/v1/auth/login -H 'Content-Type: application/json' -d '{"user_name": "some user", "password": "pass"}'
{"session_id": "5d3e9ce435ba11eca6b50242ac1f0006"}- Для запросов к ручкам, требующих авторизацию, требуется указывать session_id в Authorization хедере:
$ curl -X<method> 0.0.0.0:8080/<uri> -H 'Authorization: session_id 5d3e9ce435ba11eca6b50242ac1f0006' ...- Для прекращения пользовательской сессии достаточно выполнить logout запрос:
$ curl -XPOST 0.0.0.0:8080/v1/auth/logout -H 'Authorization: session_id 5d3e9ce435ba11eca6b50242ac1f0006' -w '%{http_code}'
200