Вхід і реєстрація
Розробка · 19 серпня 2019, 16:00 1352
Izi 1_Kurs

Деплой VueJS + .NetCore приложения

Всем привет. Сильно не глумите за вопрос, возможно кому-то он даже покажется глупым, но я в «этом» деле недавно.
Сразу отвечу: я или плохой гуглер, или в инете действительно нету инфы на конкретно мой вопрос (первое вполне не исключено).
У меня есть сайт, как понятно из названия, фронт — VueJS и бэк — .NetCore

Первый раз встречаюсь с полным деплоем и хостингом «фулстек» сайта

Я знаю как «задеплоить» фронтенд часть, но не знаю как сделать тоже самое для бекенда так, что бы:
Во-первых, мой фронд мог делать запросы на API;
Во-вторых, если возможно, что бы только мой фронт мог делать эти запросы;

В голове мелькает мысль задеплоить их отдельно друг от друга, но навряд ли это хорошая практика.

Нужен совет: как лучшим способом задеплоить такое приложение? Можно ли задеплоить их на один сервер?
Да и вообще, какие практики деплоя фронта и бэка есть?

Заранее спасибо за ответ)
Буду так же очень благодарен, если посоветуете сервисы для реализации данной идеи.

Теми: .NET Core, Vue.js
👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Андрей Литвинов C Señor 21.08.2019 11:39
что бы только мой фронт мог делать эти запросы;

Любой клиент может вызывать твой http endpoint, так что это твоя задача на уровне бэкенда убедиться, что клиент авторизирован выполнять операцию, которую он запросил. Удобнее всего для это использовать JWT, наверное. С валидным токеном тебе будет без разницы какой клиент выполняет запрос. Но нужен будет еще сервис, который эти токены выдает.

Приложения я бы деплоил отдельно, а чтобы не заморачиваться с CORS можно их спрятать за reverse proxy. Тогда и у фронта и у бэка будет тот же домен.

Відповісти
Підтримати
Sеrgеу Bоrуssenkо Senior Tractorist 21.08.2019 14:52
Но нужен будет еще сервис, который эти токены выдает.

Ну либо подключить любой из существующих айдентити провайдеров

Відповісти
Підтримати
Андрей Литвинов
Андрей Литвинов C Señor 21.08.2019 14:53

Я бы так и делал, да, решил не перегружать пост инфой. А вообще, например, auth0.com.

Відповісти
Підтримати
Sеrgеу Bоrуssenkо
Андрей Литвинов C Señor 21.08.2019 14:57

Только «либо» звучит, как какая-то альтернатива, а фраза

сервис, который эти токены выдает

не подразумевает, что его нужно разрабатывать/менеджить самому. Сторонний сервис — тоже сервис. А если хочется еще больше позаморачиваться/поиграться — есть identityserver.io.

Відповісти
Підтримати
Sеrgеу Bоrуssenkо
Ваня 21.08.2019 16:25

там здається в .net є влаштовані темплейти вже з налаштованою авторизацією і усяким таким, тільки базу підключити потрібно куди то все зберігати

Відповісти
Підтримати
Sеrgеу Bоrуssenkо
Sеrgеу Bоrуssenkо Senior Tractorist 20.08.2019 00:17

Если работаешь с .net core то точно есть смысл разобраться с
а) Докер-файлами для контейнеризации приложения на кор
б) деплоем в Azure App Service (можно завести бесплатный аккаунт ажур с 200 баксами на счету для песочницы)
в) настройкой CI/CD пайплайнов для core и npm в Azure DevOps.
Это сценарий, которые на сегодняшний день наиболее распространенный при работе с .net core

Для того, чтобы только твой фронт мог делать запросы пути два — либо настроить нужным образом CORS, либо прикрутить какую-нибудь аутентификацию.

Відповісти
Підтримати
Izi 1_Kurs 20.08.2019 12:23

Последних полгода думал, что докер это какая-то утилита для документации кода/апи :D
Вкратце пробежался по ваших пунктах — впервые встречаюсь с каждым, но звучит интересно, буду разбираться ;)
По поводу фронта — да, выбрал вариант с КОРС
Спасибо за помощь)

Відповісти
Підтримати
Sеrgеу Bоrуssenkо
Sеrgеу Bоrуssenkо Senior Tractorist 21.08.2019 00:39

Докер — это технология легковесных производительных виртуальных машин на линуксе. Докерфайл это по сути инструкции как именно собрать нужно машину — за основу берется базовый темплейт машины и дальше описывается что еще нужно доустановить и как развернуть приложение, чтобы оно работало.
Для .net framework было не сильно актуально, а для кросс-платформенного .net core стало де-факто стандартом разработки.
Технология докер-контейнеров довольно мощная, и может включать в себя сложные задачи, так что прям есть выделенные специалисты по созданию и управлению сложными системами докер-контейнеров. Но в базовом варианте все довольно просто и можно за пару дней разобраться как что использовать. Главное, что это является ключиком к CI/CD. В том же Azure Devops (хотя есть и другие тулзы для той же задачи, просто с Ажуром она наиболее интегрирована) легко собираются пайплайны, реагирующие на коммит в гит, собирают по докер файлу окружение, проганяют весь набор тестов и деплоят в ажур на стейджинг или прод. И вест этот процесс занимает пару минут времени. Релиз происходит либо нажатием одной кнопки, либо вообще происходит автоматом после коммита в гит, если команда работает через trunkbaseddevelopment.com

Відповісти
Підтримати
Izi 1_Kurs
Izi 1_Kurs 21.08.2019 11:17

Ваш комментарий просветил меня в понимании, что же «оно» такое и для чего используеться, больше, чем 4-5 статтей с инета :D
Большое спасибо :)

Відповісти
Підтримати
Sеrgеу Bоrуssenkо
Sеrgеу Bоrуssenkо Senior Tractorist 21.08.2019 01:12
докер это какая-то утилита для документации кода/апи :D

Вероятно вы путали докер вот с этим swagger.io

Відповісти
Підтримати
Izi 1_Kurs
Izi 1_Kurs 20.08.2019 12:26

Только хотел спросить, есть ли смысл разбираться с этими пунктами углубленно не для своих целей, а для «гребежки на дядю»?

Відповісти
Підтримати
Sеrgеу Bоrуssenkо
Kostia Tiurtiubek Elixir Developer – Elixirator в Elixirator 19.08.2019 23:30

Тримай ± адекватний докер файл .net core )

github.com/...​croStarter.Api/Dockerfile

Стосовно корсів. CorsPolicyUrls — array адрес (типу твій фронт) докер піднімай на http ) прикладеш сертифікат для прикладу через nginx, буде тобі щастя ) 

services.AddCors(options =>
            {
                options.AddPolicy("default", policy =>
                {                    
                    var corsPolicyUrls = Configuration.GetSection("CorsPolicyUrls").Get<string[]>();

                    policy.WithOrigins(corsPolicyUrls)
                        .AllowAnyHeader()
                        .AllowAnyMethod()
                        .AllowCredentials();
                });
            });
Відповісти
Підтримати
Izi 1_Kurs 20.08.2019 12:18

Враховуючи те, що з докером зустрічаюсь вперше, даний файл — пекло :D
За інфу дякую)

Відповісти
Підтримати
Kostia Tiurtiubek
Izi 1_Kurs 19.08.2019 17:57

Начебто зрозуміло та має сенс, дякую :)
Поки що буду пробувати таким чином, можливо в когось будуть ще якісь думки

Відповісти
Підтримати
anonymous
Izi 1_Kurs 19.08.2019 18:23

Як налаштувати CORS знаю, думав просто чи на 100% це надійно.
Поки що піду Вами описаним шляхом
Можливо знаєте сервіс де можна і .NetCore і фронт розгорнути чи тут тільки орендувати сервер і власноруч налаштовувати все треба?

Відповісти
Підтримати
anonymous
Sеrgеу Bоrуssenkо Senior Tractorist 21.08.2019 01:30
Як налаштувати CORS знаю, думав просто чи на 100% це надійно.

Конечно же нет. CORS только в бразуере не дает выполнять запросы из других доменов, не из списка разрешенных. Для любых других клиентов CORS не помеха.

Відповісти
Підтримати
Izi 1_Kurs
Izi 1_Kurs 21.08.2019 11:13

Реальної необхідності в захисті на описаному в топіку сайті немає взагалі, так як дійсно — немає поінтів, які змінюють щось в системі, окрім описаних вами. Ціль просто в практиці даного захисту, на випадок якщо такий дійсно буде потрібен

Відповісти
Підтримати
anonymous

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.