Verum/pg-adx
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1ad90395dc0c5d35d80ad30491dc603549e61674
pg-adx/ARCHITECTURE.md
Verum 1ad90395dc 54545
2026-03-18 16:09:47 +07:00

193 lines
8.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 🏗️ Архитектура приложения
## Как работает автоматическое определение API URL
### ❌ Старый подход (проблемный):
```
.env файл: FRONTEND_API_URL=http://185.56.162.170:8080/api
└─ Нужно обновлять для каждого окружения (dev, staging, prod)
└─ Нужно пересобирать контейнер при смене IP/домена
└─ Хранит хардкод конфигурации
```
### ✅ Новый подход (умный):
```
┌─────────────────────────────────────────────────────────────────┐
│ БРАУЗЕР ПОЛЬЗОВАТЕЛЯ │
│ http://185.56.162.170:80 или http://my-domain.com │
└────────────────────────┬────────────────────────────────────────┘
│ (window.location = текущий адрес)
┌────▼─────┐
│ NGINX │ (Gate для всех запросов)
│ :80 │
└────┬─────┘
┌────────────┬────────────┐
│ │ │
GET / │ GET /api/* GET /static/*
│ │ │
┌──▼──┐ ┌────▼──┐ ┌──▼──────┐
│FRONT│ │ BACK │ │ STATIC │
│END │ │ END │ │ CACHE │
└─────┘ └───────┘ └─────────┘
Фронтенд код:
- ✅ Использует window.location.origin для определения хоста
- ✅ Обращается к /api (относительный путь, не айпи)
- ✅ Nginx проксирует /api на backend контейнер
- ✅ Работает везде без переконфигурирования!
```
## Как это использовать в коде
### В App.js или любом React компоненте:
```javascript
import API_CONFIG from './api/config';
function MyComponent() {
useEffect(() => {
// Автоматически определится правильный API URL
// Локально: http://localhost:3000/api/users
// На VPS: http://185.56.162.170:80/api/users
// С доменом: http://my-domain.com/api/users
API_CONFIG.fetch('users')
.then(data => console.log(data));
}, []);
}
```
## Преимущества
| Параметр | Старый подход | Новый подход |
|----------|---------------|-------------|
| Нужно менять .env | ✅ Да | ❌ Нет |
| Нужно пересобирать образ | ✅ Да | ❌ Нет |
| Работает на localhost | ✅ Да | ✅ Да |
| Работает на IP адресе | ✅ Да | ✅ Да |
| Работает на домене | ✅ Да | ✅ Да |
| CORS проблемы | ✅ Иногда | ❌ Нет |
| Безопасность | ⚠️ Хардкод | ✅ Динамично |
## Docker сетевая архитектура
```
┌─────────────────────────────────────────────────────────────┐
│ Docker Network: pg-admin-network (bridge) │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ pg-admin-db │ │pg-admin-cache│ │
│ │ Port: 5432 │ │ Port: 6379 │ │
│ │ (internal) │ │ (internal) │ │
│ └──────────────┘ └──────────────┘ │
│ △ △ │
│ │ │ │
│ └──────┬─────────────┘ │
│ │ │
│ ┌──────▼──────────┐ │
│ │ pg-admin-api │ │
│ │ Port: 3000 │ │
│ │ (internal) │ │
│ └────────┬────────┘ │
│ │ │
│ ┌─────────────┼──────────────┐ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌──────────┐ ┌────────────┐ ┌───────────┐ │
│ │frontend │ │pg-admin-ui │ │ DATABASE │ │
│ │ │ │ Port: 3000 │ │ Postgres │ │
│ │Port: 80 │ │(internal) │ │ 15-alpine │ │
│ └────┬─────┘ └────────────┘ └───────────┘ │
│ │ │
└──────┼──────────────────────────────────────────────────────┘
┌──────────────┐
│ pg-admin-proxy (Nginx)
│ Listen: 80 (EXTERNAL)
└──────────────┘
├─ GET / → frontend:3000
├─ GET /api/* → backend:3000
└─ GET /static/* → cache 365 дней
Все контейнеры видят друг друга по имени (DNS):
- backend может подключиться к postgres:5432
- backend может подключиться к redis:6379
- Nginx может подключиться к frontend:3000 и backend:3000
```
## Переменные окружения (только на VPS)
Теперь в .env нужны ТОЛЬКО:
```env
# Development / Production
NODE_ENV=production
# Пароли (генерируются openssl)
DB_PASSWORD=...
JWT_SECRET=...
REDIS_PASSWORD=...
# Остальное опционально
LOG_LEVEL=info
RATE_LIMIT_MAX_REQUESTS=100
```
**НЕ нужны больше:**
- ❌ FRONTEND_API_URL
- ❌ CORS_ORIGIN (используется * по умолчанию)
- ❌ FRONTEND_PORT
- ❌ API_PORT (внутренние порты)
- ❌ DB_PORT (внутренние порты)
## Примеры использования
### Локальная разработка:
```bash
docker compose up --build
# Открой http://localhost:80
# Фронтенд будет обращаться к http://localhost:80/api
# Nginx проксирует на backend контейнер
```
### На VPS:
```bash
docker compose up -d --build
# Открой http://185.56.162.170:80
# Фронтенд будет обращаться к http://185.56.162.170:80/api
# Nginx проксирует на backend контейнер
```
### С доменом:
```bash
# Просто открой https://my-domain.com
# Фронтенд будет обращаться к https://my-domain.com/api
# Все работает автоматически!
```
## Безопасность
**Защищено:**
- ✅ БД не открыта наружу
- ✅ Redis не открыт наружу
- ✅ API не открыт напрямую (только через Nginx)
-Все запросы проходят через Nginx (централизованный контроль)
- ✅ Нет хардкода IP адресов в коде
- ✅ Пароли не в git
⚠️ **Нужно настроить:**
- SSH ключи (вместо пароля)
- UFW файрвол (только необходимые порты)
- SSL/HTTPS (Let's Encrypt)
- Rate limiting (уже включен)
- Логирование (уже включено)
---
**Готово к production! 🚀**
Reference in New Issue View Git Blame Copy Permalink