CaZzzer/access-controller
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Add pylint to CI, production CD

Browse Source
This commit is contained in:
Iurii Tatishchev 2021-05-29 07:30:22 -07:00
parent 8a6df6ac1f
commit abd1965285
Signed by: CaZzzer
GPG Key ID: 926BE949E29DCD03
11 changed files with 183 additions and 271 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

24
.dockerignore
View File

@ -7,23 +7,25 @@
*.sql.gz *.sql.gz
*.sqlite3 *.sqlite3
.cache .cache
.env .env*
.project .project
.idea .idea
.pydevproject .pydevproject
.idea/workspace.xml
.DS_Store .DS_Store
build/
.git/ .git/
.sass-cache .gitlab/
.vagrant/ .gitignore
venv/
fixtures/
db/
data.json
__pycache__ __pycache__
dist dist
docs
env
logs logs
src/{{ project_name }}/settings/local.py
src/node_modules
web/media
web/static/CACHE
stats
Dockerfile Dockerfile
docker-compose*
.dockerignore
layouts
staticroot
.editorconfig

46
.gitlab-ci.yml
View File

@ -1,7 +1,19 @@
image: python:3-alpine image: python:3.9-alpine
variables:
PIP_CACHE_DIR: "$CI_PROJECT_DIR/.cache"
cache:
paths:
- .cache/pip
stages: stages:
- test - test
- style
- build
- deploy
django_test: django_test:
stage: test stage: test
@ -21,3 +33,35 @@ coverage:
artifacts: artifacts:
paths: paths:
- public/coverage - public/coverage
pylint:
stage: style
allow_failure: true
before_script:
- pip install -r requirements/dev.txt
script:
- pylint --reports=yes main
docker:
stage: build
only:
- master
tags:
- docker
before_script:
- docker info
- docker login -u $REGISTRY_USERNAME -p $REGISTRY_PASSWORD gitlab.cazzzer.com:5050
script:
- docker build . -t gitlab.cazzzer.com:5050/cazzzer/zendesk-access-controller:alpine
- docker push gitlab.cazzzer.com:5050/cazzzer/zendesk-access-controller:alpine
after_script:
- docker logout
deploy:
stage: deploy
only:
- master
tags:
- cazzzer-internal
script:
- sudo -u cazzzer /home/cazzzer/deploy_access_controller.sh

32
Dockerfile
View File

@ -1,10 +1,26 @@
FROM python:3.6 FROM python:3.9 as builder
COPY ./ /access_controller # enchant dependency for sphinx
RUN apt-get update && apt-get install -y python-enchant
# copy source files
WORKDIR /access_controller/ WORKDIR /access_controller/
RUN pip install -r requirements/prod.txt COPY ./ /access_controller
RUN python manage.py makemigrations # dev requirements for building sphinx docs
RUN pip install -r requirements/dev.txt -r requirements/prod.txt
# build static and documentation files into build/webserver
RUN ./manage.py collectstatic --no-input && ./documentation.sh
# create production venv to copy to final image
# production venv is built here because `cryptography` requires rust which doesn't ship on alpine
RUN python -m venv venv && venv/bin/pip install -r requirements/prod.txt
# move files necessary to run the app to the build folder (including production venv)
RUN mv venv access_controller main manage.py build
FROM python:3.9-alpine
WORKDIR /access_controller/
COPY --from=builder ["/access_controller/build", "./"]
RUN apk update && apk add postgresql-libs && adduser -D -H -u 5579 actrl && chmod -R -w ./
USER actrl
EXPOSE 8000 EXPOSE 8000
COPY start.sh /var/ CMD . venv/bin/activate && \
CMD bash /var/start.sh python manage.py migrate && \
cp -rT webserver srv && \
daphne -b 0.0.0.0 access_controller.asgi:application

230
README.rst
View File

@ -1,230 +0,0 @@
Управление правами доступа
--------------------------
Идея - написать программу(Web приложение), которая будет выдавать права пользователям системы по запросу самого
пользователя. Например, из 12 человек 3 сейчас работают с правами админа, по окончании рабочей смены они сдают
свои права (освобождают места) и другие пользователи могут запросить эти права в свое пользование.
Оставшиеся 9 человек получают права легкого агента - без прав редактирования, а только чтение.
Из технологий - программа должна взаимодействовать с api системы Zendesk(система обращений клиентов - жалобы),
проверять авторизованного пользователя на права(будет возможность менять права напрямую из Zendesk - нужна
синхронизация прав с приоритетом у Zendesk).
Если руками в самом Zendesk права у пользователя отобрали или наоборот
присвоили, то наша программа обновляет статус пользователя в соответствии с данными синхронизации
(например, раз в минуту).
Так же в идеале должна быть проверка, что пользователь сайта существует на сайте Zendesk(по токену).
Сэндбокс Zendesk нам предоставит моя компания, библиотеку для работы с api уже подсказали.
Сама программа (наша) будет обладать админскими правами и реализовывать контроль и выдачу прав другим пользователям.
*Итого:*
#. Реализовать авторизацию пользователей с проверкой по API на существование такого пользователя
#. Реализовать интерфейс со статистикой рабочих мест(занято, свободно, кто занимает)
#. Реализовать логирование действий(когда взял права, когда отдал - запись в файл и БД)
#. Реализовать передачу прав приложением по запросу от пользователя и замену прав пользователя
у которого права отбираются внутри Zendesk (на легкий агент)
#. Реализовать синхронизацию по API на проверку прав(не менялись ли в системе Zendesk)
#. Реализовать возможность добавить большее количество админских прав
#. Реализовать возможность добавления легких агентов(права только на просмотр)
#. Реализовать на общей странице текущую информацию о пользователе - текущие права, карточка пользователя
Технологический стек:
---------------------
* Python 3
* Django 3
Quickstart
----------
Перед запуском необходимо создать ``.env`` файл.
.. code-block:: bash
cp .env.example .env
Установить модули для работы js
.. code-block:: bash
sudo apt install npm
cd main/control_page_js_modules/
npm install
sudo npm -g install npx
npx webpack
Заменить переменные в ``.env`` на актуальные.
.. code-block:: bash
sudo apt install make
pip install --upgrade pip
pip install -r requirements/dev.txt
./manage.py migrate
./manage.py loaddata data.json
./manage.py runserver
Перед запуском для тестирования:
--------------------------------
Убедитесь, что вы зарегистрированы в песочнице ZenDesk, у вас назначена организация ``SYSTEM``
Для админов ZenDesk дополнительно - создайте токен доступа в ZenDesk
При запуске в Docker убедитесь что папка, которая будет служить хранилищем для БД, открыта на запись и чтение
Для запуска тестов страницы управления:
1. Установить npm и npx
.. code-block:: bash
sudo apt install npm
2. Перейти в static папку со страницей управления:
.. code-block:: bash
cd main/control_page_js_modules/
3. Выполнить установку модулей для js
.. code-block:: bash
npm install
sudo npm -g install npx
npx webpack
4. Тестирование в той же папке
.. code-block:: bash
npm test
Запуск на локальной машине:
---------------------------
* Скопировать репозиторий на локальную машину
* Перейти в папку приложения
* Активировать виртуальное окружение
* Выполнить команду ``pip install -r requirements/dev.txt``
* В файл ``.env`` добавить следующие переменные:
.. code-block::
ACTRL_DEBUG={0/1} - включить режим дебага
ACTRL_HOST={HOSTNAME} - при запуске без дебага, надо указать домен на котором будет работать приложение
ACTRL_SECRET_KEY={DJANGO_SECRET_KEY} - секретный ключ сгенерированный Django
ACTRL_EMAIL_HOST={SMTP_HOST} - домен почтового сервера через который приложение будет отправлять письма, например "smtp.gmail.com"
ACTRL_EMAIL_PORT={SMTP_PORT} - порт для почтового сервера, например 587, 465 , 2525
ACTRL_EMAIL_TLS={USE_TLS} - использовать TLS для подключения к почтовому серверу, 0 или 1
ACTRL_EMAIL_HOST_USER={USERNAME} - логин с которым приложение входит на почтовый сервер
ACTRL_EMAIL_HOST_PASSWORD={PASSWORD} - пароль/ключ с которым приложение входит на почтовый сервер
ACTRL_FROM_EMAIL={EMAIL} - адрес с которого приложение отправляет письма
ACTRL_SERVER_EMAIL={EMAIL} - адрес на который отвечают пользователя
ACTRL_API_EMAIL={EMAIL} - почта админа в ZenDesk
ACTRL_API_PASSWORD={PASSWORD} - пароль админа ZenDesk
ACTRL_API_TOKEN={API_TOKEN} - API токен зендеск
ACTRL_ZENDESK_SUBDOMAIN={DOMAIN} - домен ZenDesk
ENG_CROLE_ID={ENGINEER_CUSTOM_ROLE_ID} - id роли инженера( custom_role_id сотрдника смены)
LA_CROLE_ID={LIGHT_AGENT_CUSTOM_ROLE_ID} - id роли легкого агента (custom_role_id роли -легкий агент)
EMPL_GROUP={EMPLOYEE_GROUP_NAME} - имя группы которой принадлежат сотрудники ССКС
BUF_GROUP={BUFFER_GROUP_NAME} - имя буферной группы для передачи смен(через нее происходит управление тикетами)
ST_EMAIL={SOLVED_TICKETS_EMAIL} - почта на которую будут переназначятся закрытые тикеты
LICENSE_NO={LICENSE_NO} - количество лицензий, отображаемых как доступные в приложении
SHIFTH={SHIFT_HOURS} - количество часов в рабочей смене (нужно для статистики, пока не реализовано но требует указания значения)
* Выполнить команду ``python manage.py migrate``
* Запустить приложение командой ``python manage.py runserver`` (можно указать в параметрах для файла manage.py)
* Перейти по ссылке в консоли (вероятнее всего откроется по адресу http://127.0.0.1:8000/)
Запуск в Docker:
----------------
Требуется установленный и настроенный Docker
* Скопировать репозиторий на локальную машину
* В командной строке перейти в папку проекта
* Выполнить команду ``docker build --tag access_controller:latest .``
* Выполнить команду
.. code-block:: bash
docker run -d -p 8000:8000 \
ACTRL_DEBUG={0/1} \
ACTRL_HOST={HOSTNAME} \
ACTRL_SECRET_KEY={DJANGO_SECRET_KEY} \
ACTRL_EMAIL_HOST={SMTP_HOST} \
ACTRL_EMAIL_PORT={SMTP_PORT} \
ACTRL_EMAIL_TLS={USE_TLS} \
ACTRL_EMAIL_HOST_USER={USERNAME} \
ACTRL_EMAIL_HOST_PASSWORD={PASSWORD} \
ACTRL_FROM_EMAIL={EMAIL} \
ACTRL_SERVER_EMAIL={EMAIL} \
ACTRL_API_EMAIL={EMAIL} \
ACTRL_API_PASSWORD={PASSWORD} \
ACTRL_API_TOKEN={API_TOKEN} \
ACTRL_ZENDESK_SUBDOMAIN={DOMAIN} \
ENG_CROLE_ID={ENGINEER_CUSTOM_ROLE_ID} \
LA_CROLE_ID={LIGHT_AGENT_CUSTOM_ROLE_ID} \
EMPL_GROUP={EMPLOYEE_GROUP_NAME} \
BUF_GROUP={BUFFER_GROUP_NAME} \
ST_EMAIL={SOLVED_TICKETS_EMAIL} \
LICENSE_NO={LICENSE_NO} \
SHIFTH={SHIFT_HOURS} \
-v {ABSOLUTE_PATH_TO_DB}:/zendesk-access-controller/db \
access_controller:latest
* открываем запущенный контейнер в браузере (можно перейти по ссылке http://localhost:8000/)
Запуск с тестовыми юзерами:
---------------------------
На локальной машине - перед запуском команды ``python manage.py runserver`` выполнить команду ``python manage.py loaddata data.json``
Это создаст тестового админа и тестового пользователя в приложении для песочницы ZenDesk.
* Админ - ``admin@gmail.com`` / ``zendeskadmin``
* Пользователь - ``123@test.ru`` / ``zendeskuser``
Не сработает если домен песочницы отличается от ``ngenix1612197338`` (на другом домене нужно будет создать сначала пользователей в песочнице с правами админа и легкого агента
с этими же email, назначить им организацию ``SYSTEM``\ )
Параметры тестовой песочницы:
-----------------------------
Пример полной конфигурации можно найти в `.env.example <.env.example>`_. Почту и токен админа ZenDesk взять у руководителя (если вы не админ).
Для проверки pylint используем:
-------------------------------
pylint ../access_controller (каталог, где лежит проект)
Для приведения файлов к стандарту PEP8 используем:
--------------------------------------------------
autopep8 --in-place filename
Для проверки орфографии:
------------------------
cd docs
make spelling
Для обновления документации:
----------------------------
m2r README.md
cd docs
make html
Read more
---------
* Zenpy: `http://docs.facetoe.com.au <http://docs.facetoe.com.au>`_
* Zendesk API: `https://developer.zendesk.com/rest_api/docs/ <https://developer.zendesk.com/rest_api/docs/>`_

29
access_controller/settings.py
View File

@ -15,8 +15,6 @@ from pathlib import Path
from dotenv import load_dotenv from dotenv import load_dotenv
# Build paths inside the project like this: BASE_DIR / 'subdir'. # Build paths inside the project like this: BASE_DIR / 'subdir'.
BASE_DIR = Path(__file__).resolve().parent.parent BASE_DIR = Path(__file__).resolve().parent.parent
# Quick-start development settings - unsuitable for production # Quick-start development settings - unsuitable for production
@ -29,7 +27,7 @@ load_dotenv()
SECRET_KEY = os.getenv('ACTRL_SECRET_KEY', 'empty') SECRET_KEY = os.getenv('ACTRL_SECRET_KEY', 'empty')
# SECURITY WARNING: don't run with debug turned on in production! # SECURITY WARNING: don't run with debug turned on in production!
DEBUG = bool(int(os.getenv('ACTRL_DEBUG', '1'))) DEBUG = bool(int(os.getenv('ACTRL_DEBUG', '0')))
ALLOWED_HOSTS = [ ALLOWED_HOSTS = [
'127.0.0.1', '127.0.0.1',
@ -94,13 +92,24 @@ WSGI_APPLICATION = 'access_controller.wsgi.application'
# Database # Database
# https://docs.djangoproject.com/en/3.1/ref/settings/#databases # https://docs.djangoproject.com/en/3.1/ref/settings/#databases
if DEBUG:
DATABASES = { DATABASES = {
'default': { 'default': {
'ENGINE': 'django.db.backends.sqlite3', 'ENGINE': 'django.db.backends.sqlite3',
'NAME': BASE_DIR / 'db' / 'zd_db.sqlite3' 'NAME': BASE_DIR / 'db' / 'zd_db.sqlite3'
}
}
else:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql',
'NAME': os.getenv('ACTRL_DB_NAME'),
'USER': os.getenv('ACTRL_DB_USER'),
'PASSWORD': os.getenv('ACTRL_DB_PASSWORD'),
'HOST': os.getenv('ACTRL_DB_HOST'),
'PORT': os.getenv('ACTRL_DB_PORT'),
}
} }
}
# Password validation # Password validation
# https://docs.djangoproject.com/en/3.1/ref/settings/#auth-password-validators # https://docs.djangoproject.com/en/3.1/ref/settings/#auth-password-validators
@ -137,7 +146,7 @@ USE_TZ = True
# https://docs.djangoproject.com/en/3.1/howto/static-files/ # https://docs.djangoproject.com/en/3.1/howto/static-files/
STATIC_URL = '/static/' STATIC_URL = '/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'staticroot') STATIC_ROOT = BASE_DIR / 'build' / 'webserver' / 'static'
STATICFILES_DIRS = [ STATICFILES_DIRS = [
os.path.join(BASE_DIR, 'static'), os.path.join(BASE_DIR, 'static'),
] ]

35
docker-compose.yml Normal file
View File

@ -0,0 +1,35 @@
version: '3.8'
services:
web:
image: gitlab.cazzzer.com:5050/cazzzer/zendesk-access-controller:alpine
env_file:
- .env.prod
volumes:
- static:/access_controller/srv
expose:
- 8000
depends_on:
- db
db:
image: postgres:13-alpine
volumes:
- postgres_data:/var/lib/postgresql/data/
expose:
- 5432
env_file:
- .env.prod.db
nginx:
build: ./nginx
volumes:
- static:/srv/access_controller
ports:
- 8004:80
depends_on:
- web
volumes:
postgres_data:
static:

26
documentation.sh
View File

@ -1,7 +1,23 @@
#!/usr/bin/env bash #!/usr/bin/env sh
m2r README.md retry() {
cd docs retries=$1
make html shift
cd ..
count=0
until "$@"; do
exit=$?
count=$((count + 1))
if [ $count -lt $retries ]; then
echo "Retry $count/$retries exited $exit, retrying..."
else
echo "Retry $count/$retries exited $exit, no more retries left."
return $exit
fi
done
return 0
}
m2r README.md --overwrite
sphinx-build -b html docs/source build/webserver/docs
rm README.rst rm README.rst

4
nginx/Dockerfile Normal file
View File

@ -0,0 +1,4 @@
FROM nginx:1.21-alpine
RUN rm /etc/nginx/conf.d/default.conf
COPY nginx.conf /etc/nginx/conf.d

21
nginx/nginx.conf Normal file
View File

@ -0,0 +1,21 @@
upstream actrl {
server web:8000;
}
server {
listen 80;
location / {
proxy_pass http://actrl;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_redirect off;
}
location ~ /(static|docs)/ {
root /srv/access_controller/;
autoindex off;
}
}

1
requirements/prod.txt
View File

@ -1,5 +1,6 @@
# Production specific dependencies # Production specific dependencies
-r common.txt -r common.txt
psycopg2==2.8.6
daphne==3.0.2 daphne==3.0.2
Twisted[tls,http2]==21.2.0 Twisted[tls,http2]==21.2.0

6
start.sh
View File

@ -1,6 +0,0 @@
cd /access_controller/
python manage.py migrate
python manage.py collectstatic --noinput
daphne -b 0.0.0.0 access_controller.asgi:application