在使用uWSGI进行部署时,如何使用getpass向Flask应用程序提供输入?
[英]How can I give input with getpass to a Flask app when deploying with uWSGI?
问题描述
我有一个Flask应用程序,它有一些加密组件。 具体来说,磁盘上有一个加密的密钥,必须在内存中解密才能在Flask应用程序进程中使用。 为了解密密钥,在应用程序运行时,系统会提示用户输入带有getpass的密码。
这适用于app.run()和单个前台Flask WSGI服务器。 我们遇到的问题是,当使用uWSGI进行部署时,uWSGI控制器不允许stdin。
理想情况下,我们想要发生的事情类似于当您使用SSL重新启动或启动Apache或Nginx时 - 在服务分叉之前它会在stdin上提示输入密码。
任何帮助,将不胜感激!
更新
虽然我们仍然倾向于使用uWSGI,但由于gunicorn的前叉选项,我们已经转向了gunicorn。 此解决方案仍然不理想,特别是因为我们无法添加像UPSTART这样的监控服务。 基本上,我们之前运行的脚本使用read将密码设置为环境变量并将该环境变量传递给gunicorn应用程序。
#!/bin/bash
NAME="baz" # Name of the application
APPDIR=/var/apps/baz # Application project directory
SOCKFILE=/var/apps/baz/gunicorn.sock # Using a socket
BIND="127.0.0.1:8000" # Using a port
USER="www-data" # User to run as
GROUP="www-data" # Group to run as
WORKERS=1 # How many worker processes
echo "Starting $NAME"
# Collect the passphrase
read -s -p "Enter $NAME passphrase: " PASSPHRASE
echo ""
# Activate the virtual environment
source /var/venvs/baz/bin/activate
export BAZ_SETTINGS="baz.conf.Config"
export BAZ_PASSPHRASE=$PASSPRHASE
# Start Gunicorn
exec gunicorn $NAME:app \
--user $USER --group $GROUP \
--bind $BIND \
--workers $WORKERS \
--chdir $APPDIR \
--env BAZ_PASSPHRASE=$PASSPHRASE \
--daemon
这或多或少是教程中使用的脚本,使用Nginx,Gunicorn,virtualenv,supervisor和PostgreSQL设置Django - 修改后用于读取密码并与Flask一起使用。
我们已经检查过以确保BAZ_PASSPHRASE环境变量在任何环境中都不存在,但是这仍然感觉有点吱吱作响,所以我们仍然感谢任何评论,特别是关于uWSGI的评论。
2 个解决方案
解决方案1
1 已采纳 2013-09-13 04:46:15
只需添加--honour-stdin ,它将禁用将文件描述符0重新映射到/dev/null
如果你调用--daemonize你将丢失控制终端,所以你必须在使用--daemonize2读取输入后推迟守护进程
解决方案2
0 2014-11-26 08:13:53
TL; DR:使用FIFO而不是STDIN来提供输入
#!/bin/sh
FIFO=/tmp/.appfifo
rm -f ${FIFO}
mkfifo ${FIFO}
cat > ${FIFO} # decryt password | /etc/init.d/app start
exec gunicorn $NAME:app \
--user $USER --group $GROUP \
--bind $BIND \
--workers $WORKERS \
--chdir $APPDIR \
--env ENCRYPTED_CFG=/etc/app.encrypted.cfg
--daemon
在代码中的某个地方
get_password(file(os.getenv('ENCRYPTED_CFG'),'r').read())
如何诊断 Python Flask 应用程序中仅在应用程序与 uWSGI 一起运行时出现的问题?
[英]How do I diagnose problems in a Python Flask application that only occur when app is run with uWSGI?
使用 uWSGI 部署 Flask 应用程序时,“未找到 python 应用程序,请检查您的启动日志是否有错误”
[英]“no python application found, check your startup logs for errors” when deploying Flask app with uWSGI
在使用 uWSGI 运行 Flask 应用程序时,如何保护我的源代码?
[英]How can I protect my source code when running a Flask application with uWSGI?
如何在不使用 getpass() 的情况下在 python 中屏蔽或隐藏用户输入?
[英]How can I mask or hide user input in python without using getpass()?
如何在不重新启动uwsgi实例的情况下更新Flask模板?
[英]How can i update flask templates without restarting the uwsgi instance?
使用flask + uwsgi + nginx将flask部署到服务器时,多进程无法在flask中工作
[英]Multiprocess can not work in flask when I deploy flask to server by using flask + uwsgi + nginx
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用uwsgi和flask-script Manager部署flask应用程序
如何诊断 Python Flask 应用程序中仅在应用程序与 uWSGI 一起运行时出现的问题?
使用 uWSGI 部署 Flask 应用程序时,“未找到 python 应用程序,请检查您的启动日志是否有错误”
在使用 uWSGI 运行 Flask 应用程序时,如何保护我的源代码?
如何在不使用 getpass() 的情况下在 python 中屏蔽或隐藏用户输入?
如何在不重新启动uwsgi实例的情况下更新Flask模板?
使用flask + uwsgi + nginx将flask部署到服务器时,多进程无法在flask中工作
通过 uwsgi 启动 Flask 时未加载任何应用程序
无法到达使用 uWSGI 和 Nginx 服务的 Flask 应用程序
uwsgi:无法停止Flask应用
相关标签