目录
上文部署高可用PostgreSQL14集群后,本文介绍PostgREST,以及如何基于PostgREST实现数据库即服务,PostgREST可以在 PostgreSQL 数据库上通过解析数据库结构(如表、视图、存储过程、权限等)自动生成 RESTful API,并直接转换为标准的 HTTP 接口,相当于消除了简单场景下的后端代码和服务,与之前绍过的MagicAPI这种基于SpringBoot的快速api生成工具(magicApi)相比,magicAPI因为复杂度高反而意义不大了(至少在pg数据库中,其他数据库不一定有PostgREST这种工具)。
软件架构逃不开合久必分分久必合的趋势,现在硬件这么能打,玩明白数据库高级服务就可以不用搞那些复杂的后端,等业务足够复杂再去上微服务等分布式架构才是合理的;
配置使用
直接参照官方文档操作PostgREST,复用上文的环境,在100.3.254.211这个主节点上下载二进制文件 PostgREST,创建配置文件,并做成服务启动:
# json解析工具
[root@node2 postgrest]# yum install -y jq
# 配置postgrest
[root@node2 postgrest]# mkdir -p /opt/postgrest
[root@node2 postgrest]# chown postgres:postgres /opt/postgrest/ -R
[root@node2 postgrest]# cd /opt/postgrest
[root@node2 postgrest]# chmod +x postgrest
[root@node2 postgrest]# cat tutorial.conf
db-uri = "postgres://authenticator:admin123@localhost:5432/postgres"
db-schemas = "api"
db-anon-role = "web_anon"
# 配置成服务
[root@node2 postgrest]# cat /etc/systemd/system/postgrest.service
[Unit]
Description=PostgREST API Server
After=network.target
[Service]
Type=simple
User=postgres
Group=postgres
ExecStart=/opt/postgrest/postgrest /opt/postgrest/tutorial.conf
Restart=always
RestartSec=5
Environment=PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
[Install]
WantedBy=multi-user.target
# 启动
[root@node2 postgrest]# systemctl daemon-reload
[root@node2 postgrest]# systemctl restart postgrest.service
[root@node2 postgrest]# systemctl status postgrest.service 在postgresql中创建用户和权限:
postgres=# create schema api;
postgres=# create table api.todos (
postgres(# id int primary key generated by default as identity,
postgres(# done boolean not null default false,
postgres(# task text not null,
postgres(# due timestamptz
postgres(# );
postgres=# insert into api.todos (task) values ('finish tutorial 0'), ('pat self on back');
postgres=# create role web_anon nologin;
postgres=# grant usage on schema api to web_anon;
postgres=# grant select on api.todos to web_anon;
postgres=# create role authenticator noinherit login password 'admin123';
postgres=# grant web_anon to authenticator;
验证
这就ok啦可以使用curl来测试API接口了,3000是postgrest提供的服务端口,web_anon用户能查到api这个schema下的todos表,并提供查询服务;
[root@node2 ~]# curl http://localhost:3000/todos |jq
[
{
"id": 1,
"done": false,
"task": "finish tutorial 0",
"due": null
},
{
"id": 2,
"done": false,
"task": "pat self on back",
"due": null
}
]token使用
postgrest还提供基于jwt的认证机制,官方文档写的很清晰,在jwt.io中拿到手动生成的token,并带入curl请求中:
export LC_CTYPE=C
echo "jwt-secret = \"$(< /dev/urandom tr -dc A-Za-z0-9 | head -c32)\"" >> tutorial.conf
[root@node2 postgrest]# cat tutorial.conf
db-uri = "postgres://authenticator:admin123@localhost:5432/postgres"
db-schemas = "api"
db-anon-role = "web_anon"
jwt-secret = "chthyFjIdcLxEgKGHh780q5ly3yPebW1"
# 配置文件中增加了jwt-secret重启服务
[root@node2 postgrest]# systemctl restart postgrest
复制这个jwt-token放入环境变量并重启postgrest服务:
[root@node2 postgrest]# export TOKEN="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoidG9kb191c2VyIn0.rIRseKU6UQv7GA_sY6tBYsOt4-0nK0zCmP_y1jsIxA0"
[root@node2 postgrest]# curl http://localhost:3000/todos -X POST -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" -d '{"task": "learn how to auth"}'
[root@node2 postgrest]# curl http://localhost:3000/todos |jq
[
{
"id": 1,
"done": false,
"task": "finish tutorial 0",
"due": null
},
{
"id": 2,
"done": false,
"task": "pat self on back",
"due": null
},
{
"id": 3,
"done": false,
"task": "learn how to auth",
"due": null
}
]以上简单测试实现PostgreSQL的数据库即服务的配置,部署数据库就能提供api,还支持试图、函数等高级使用,而且这个开源工具还比较活跃,是个很好的选项,后续高级功能待研究;