Развертывание Django на AWS EC2 с помощью Docker Compose: поиск советов по безопасности, масштабируемости и лучшим практикам

В настоящее время я работаю над развертыванием приложения Django на экземпляре AWS EC2 с помощью Docker Compose. Установка включает в себя контейнеризацию приложения Django и NGINX, а для базы данных используется AWS RDS. Кроме того, планируется использовать службу Redis с рабочим Celery. Хотя процесс развертывания функционирует, у меня есть несколько вопросов и областей, которые я хотел бы улучшить.

Текущая настройка:

Dockerfiles используются для создания образов для приложения Django и NGINX, для каждого из которых требуется переменная 'TAG'.
Docker Compose настроен на использование переменных окружения и создание трех сервисов: Django app, NGINX и Redis (для будущего Celery worker).
Рабочий процесс GitHub Actions реализован с помощью двух заданий: 'build' для сборки и отправки образов Docker (тег: короткая версия SHA-1 хэша последнего коммита), и 'deploy' для копирования Docker Compose на EC2 и выполнения развертывания.

Вопросы и области для улучшения:

Реализация HTTPS: В настоящее время установка поддерживает только HTTP.
Ограничение ресурсов: Рекомендуется ли ограничивать ресурсы в Docker Compose? На локальном уровне я изначально заметил высокое использование процессора. Как я могу контролировать это на EC2, чтобы избежать проблем с производительностью?
Множественные окружения: Я стремлюсь создать отдельные среды для тестирования и производства. Следует ли мне использовать AWS RDS для staging или достаточно будет службы PostgreSQL в Docker Compose?
Вопросы масштабируемости: Как я могу гарантировать, что система сможет справиться с возросшим трафиком? Какие стратегии следует рассмотреть для масштабирования ресурсов?
Обработка секретов: В настоящее время секреты хранятся в GitHub и передаются в EC2 через рабочий процесс GitHub Actions. Безопасен ли такой подход и рекомендуется ли он?

Заключение:

Мне нужен совет по оптимизации и доработке моей установки для повышения безопасности, масштабируемости и удобства обслуживания. Любые предложения или соображения будут высоко оценены. Спасибо!

Вернуться на верх

Последние вопросы и ответы

Russian set default language when user opened website in Chrome browser

execution error in javascript post event $.post when in dev everything is ok

Can someone explain to me what "data = validated_data.copy()" means?

Profile Picture Not Showing

Adding the django-parler to admin pages?

ModuleNotFoundError: No module named 'django.db.backends.postgresql' on Ubuntu 24.04

Передача данных из localstorage в views в Django

Django/Heroku - Handling ObjectDoesNotExist Exception When Pushing Data from API to Django Database

Cannot get response for more than first or several first requests with Django and Apache?

Django celery media folder backup issue

Развертывание Django на AWS EC2 с помощью Docker Compose: поиск советов по безопасности, масштабируемости и лучшим практикам

Текущая настройка:

Вопросы и области для улучшения:

Заключение:

Последние вопросы и ответы

Рекомендуемые записи по теме