Безопасно ли использовать это изображение uvicorn-gunicorn-starlette- docker для производства?

Question

Мне нужно настроить сервер для производственной среды, и я использую FastAPI framework .

документация платформы предлагает использовать это docker изображение, потому что оно готово и настраиваемо. Итак, что я сделаю, это выставлю свое приложение, используя Gunicorn, используя работников Uvicorn.

Это безопасно?

Потому что я читал некоторые статьи, и они предлагают поместить NGINX в качестве обратного прокси-сервера перед Gunicorn. В этом случае запрос принимается NGINX, а затем он решает, куда его направить. Я не могу понять различия. Спасибо!

Answer 1

Изображение docker подходит для использования, но вы также должны поставить nginx перед ним, как указано в gunicorn docs . Вы можете сделать это как отдельный docker -компонентный сервис или любым другим способом и настроить nginx для передачи всех запросов на сервер gunicorn.

Основная причина для этого - защитить себя от атак типа «отказ в обслуживании», поскольку огнестрельное оружие здесь мало защищает. Если я правильно помню, он был / подвержен медленным приступам лори и, вероятно, другим.