Как правильно хостить зоопарк веб-аппликаций?

0

1

Имеется комманда дата сайентистов. Кто пишет на питоне, кто на R. Иногда они строят веб-аппликации для демонстраций и т.п. Кто использует shiny (R), кто bokeh или streamlit (python). Хотелось бы дать возможность хостить весь этот зоопарк на одном сервере AWS, так, чтобы девелоперы не заморачивались с аутентикацией и прочими вещами. Но я даже не знаю что гуглить.

Как мы работаем сейчас?

Имеется машина на aws с известным IP адресом. Человек запускает в ней screen, там запускает сервер (кто shiny, кто streamlit, кто bokeh), пытаясь угадать какой порт еще не занят. Когда надо показать аппликацию клиенту, шлем ему адрес по типу http://111.222.333.44:1111. Контроль доступа осуществляется тем, что «никто» не знает адрес IP.

И вот этот ужас я хочу исправить. Нужна какая-то система, которая даст возможность быстро хостить аппликации, с контролем доступа.

Ссылка

←	Как все таки Ъ понять что fseek вылетел за пределы файла открытого на чтение?

Написать GUI-приложение и не удавиться

→

Докер и кубы?

Zhbert ★★★★★
(02.11.21 10:25:22 MSK)

Ответ на: комментарий от Zhbert 02.11.21 10:25:22 MSK

А что «докер»? Там, как я понимаю можно городить контейнеры с аппликациями, но всё равно, интерфейс наружу тот-же: выбирается свободный порт, и аутентикация на совести каждого из контейнеров.

А что такое «кубы», я не знаю :-(

phrm ★★
(02.11.21 10:30:16 MSK) автор топика

Имеется комманда дата сайентистов.

Возьмите в команду девопса и это уже будет не ваша, а его забота.

И вот этот ужас я хочу исправить.

Ой, девопс уже есть? ) Тогда какой-нибудь лёгкий kubernetes management.

Или организационно разрулить деплой между пользователями.

vvn_black ★★★★★
(02.11.21 10:34:01 MSK)

Нужна какая-то система, которая даст возможность быстро хостить аппликации, с контролем доступа.

Что подразумевается под «контролем доступа»?

vvn_black ★★★★★
(02.11.21 10:35:40 MSK)

Ответ на: комментарий от phrm 02.11.21 10:30:16 MSK

Кубы - кубернетес. Можно в кластере поднять все твои аппликухи, а доступ к ним давать по разным доменным именам (или поддоменам) через входной ingress контроллер. Можно поднимать внутри кластера автоматически новые версии аппликух, используя werf, которая будет смотреть изменения в гите и каждый коммит собирать и деплоить в кубы.

Zhbert ★★★★★
(02.11.21 10:37:09 MSK)

Ссылка

Ответ на: комментарий от vvn_black 02.11.21 10:35:40 MSK

Что подразумевается под «контролем доступа»?

Разрешить доступ к аппликации только нужным людям. Разные уровни пермишинов не нужны

phrm ★★
(02.11.21 10:56:00 MSK) автор топика

Ответ на: комментарий от vvn_black 02.11.21 10:34:01 MSK

Ой, девопс уже есть? ) Тогда какой-нибудь лёгкий kubernetes management.

Нет, и пока не будет за неимением шекелей.

phrm ★★
(02.11.21 10:57:21 MSK) автор топика

Ответ на: комментарий от phrm 02.11.21 10:56:00 MSK

Можно повесить на входе nginx и валидацию делать через него.

Типа того: https://hamsterden.ru/nginx-password-htpasswd/

Zhbert ★★★★★
(02.11.21 10:58:17 MSK)

Ссылка

Ответ на: комментарий от phrm 02.11.21 10:57:21 MSK

Он тебя имел ввиду.

Zhbert ★★★★★
(02.11.21 10:58:36 MSK)

Ссылка

Вот, что я нагуглил: https://caprover.com и https://dokku.com/.

Правильным путём иду?

А может https://nginxproxymanager.com?

phrm ★★
(02.11.21 12:06:34 MSK) автор топика
Последнее исправление: phrm 02.11.21 12:07:47 MSK (всего исправлений: 1)

Ссылка

Поставь спереди nginx с HTTP аутентификацией.

urxvt ★★★★★
(02.11.21 12:18:52 MSK)

Ссылка

Нужна какая-то система, которая даст возможность быстро хостить аппликации, с контролем доступа.

HashiCorp Consul

~~ololoid~~ ★★★★
(02.11.21 12:50:13 MSK)

Ссылка

Нанять девопса.

/thread

~~WitcherGeralt~~ ★★
(02.11.21 13:36:49 MSK)

Ссылка

Иногда они строят веб-аппликации для демонстраций

Фу так выражаться. Билдят веб-апликации для презентаций же.

byko3y ★★★★
(02.11.21 18:32:13 MSK)

Кстати, можно вообще без сервера обойтись для демонстраций, при помощи утилиты ngrok (у неё ещё есть множество бесплатных аналогов).

А так вообще задача не совсем понятна. Скорее всего проще будет научиться заворачивать их приложения в докер, и использовать встроенные возможности AWS для того, чтобы на время демонстрации создавать машину, деплоить на неё код или образ докера, гасить после демонстрации. AWS вроде ради этого и создавался, это всегда рекламировалось, как отличительная черта AWS.

~~emorozov~~ ☆
(03.11.21 10:20:36 MSK)