将此图像 uvicorn-gunicorn-starlette-docker 用于生产是否安全?
Is it safe to use this image uvicorn-gunicorn-starlette-docker for production?
我必须为生产环境设置服务器,我正在使用 FastAPI framework。
框架的 documentation 建议使用此 docker 图像,因为它已准备就绪且可自定义。所以我要做的是使用 Uvicorn workers 使用 Gunicorn 公开我的应用程序。
安全吗?
因为我看了一些文章,他们建议把 NGINX 作为反向代理放在 Gunicorn 前面。在这种情况下,请求由 NGINX 接收,然后它决定将它路由到哪里。我无法理解其中的差异。谢谢!
docker镜像可以使用,但是你也应该按照gunicorn docs把nginx放在它前面。您可以将此作为单独的 docker-compose 服务或以任何其他方式执行,并配置 nginx 以将所有请求传递到 gunicorn 服务器。
这样做的主要原因是为了保护自己免受拒绝服务攻击,因为 gunicorn 在这里提供的保护很少。如果我没记错的话,它 was/is 容易受到懒猴攻击和其他攻击。
我必须为生产环境设置服务器,我正在使用 FastAPI framework。
框架的 documentation 建议使用此 docker 图像,因为它已准备就绪且可自定义。所以我要做的是使用 Uvicorn workers 使用 Gunicorn 公开我的应用程序。
安全吗?
因为我看了一些文章,他们建议把 NGINX 作为反向代理放在 Gunicorn 前面。在这种情况下,请求由 NGINX 接收,然后它决定将它路由到哪里。我无法理解其中的差异。谢谢!
docker镜像可以使用,但是你也应该按照gunicorn docs把nginx放在它前面。您可以将此作为单独的 docker-compose 服务或以任何其他方式执行,并配置 nginx 以将所有请求传递到 gunicorn 服务器。
这样做的主要原因是为了保护自己免受拒绝服务攻击,因为 gunicorn 在这里提供的保护很少。如果我没记错的话,它 was/is 容易受到懒猴攻击和其他攻击。