12.5 Izvietošana mākonī un drošība

Tavs šīs stundas izaicinājums: Izvietot lietotni publiski un saprast pamata drošības principus produkcijas vidē.

SR 2.4.6. Plāno un dokumentē izstrādes procesu SR 3.1.1. Ergonomika un drošība SR 3.2.5. Drošības riski

Teorija: No localhost uz internetu

Lokālā lietotne, kas darbojas uz localhost:5000, nav pieejama citiem. Lai pasaule to redzētu, jāizvieto mākonī.

Bezmaksas mākoņi (2026):

Render (render.com) — bezmaksas Python apps, viegls process.
Railway (railway.app) — bezmaksas $5 kredīts mēnesī.
Fly.io — bezmaksas mazām aplikācijām.
Vercel/Netlify — tikai statiskām lapām un serverless funkcijām.

Drošības pamati:

Vides mainīgie — paroles, API atslēgas NEKAD kodā. Lieto .env.
HTTPS — vienmēr produkcijā (Render to dod automātiski).
Validē visus ievadus — pārlūkā IR un servera pusē.
Lietotāja paroles — bcrypt hash, NEKAD plain text.
SQL injekcija — vienmēr parametrizēti vaicājumi.

import os
from dotenv import load_dotenv
load_dotenv()  # nolasa .env failu

DATABASE_URL = os.getenv("DATABASE_URL")
SECRET_KEY = os.getenv("SECRET_KEY")

1. uzdevums: Sagatavošana izvietošanai

Sagatavo lietotni produkcijai.

Izpildes soļi:

Izveido requirements.txt ar visām atkarībām: pip freeze > requirements.txt.
Izveido Procfile ar saturu web: gunicorn app:app (instalē gunicorn).
Pievieno .env failu ar SECRET_KEY=; pievieno to .gitignore.
Pārveido kodu, lai lasa os.environ, nevis hard-coded vērtības.
Push uz GitHub.

2. uzdevums: Izvietošana Render

Publicē projektu internetā.

Izpildes soļi:

Reģistrējies render.com (ar GitHub).
New → Web Service → Connect savu repo.
Build command: pip install -r requirements.txt; Start command: gunicorn app:app.
Pievieno vides mainīgo SECRET_KEY.
Sagaidi, kamēr deploy pabeidzas, atver public URL.
Pārbaudi, ka API strādā: curl https://tavs-app.onrender.com/api/rezultati.

3. uzdevums: PostgreSQL + drošība

Pievieno datubāzi mākonī un nostiprini.

Izpildes soļi:

Render: New → PostgreSQL (bezmaksas tier).
Pievieno DB URL kā DATABASE_URL vides mainīgo savai web servisam.
Pielāgo Python kodu, lai lasa DATABASE_URL un savienojas ar psycopg2.connect(os.environ["DATABASE_URL"]).
Sagatavo migrāciju skriptu migrate.py, kas izpilda schema.sql pēc deploy.
Pievieno flask_limiter rate limit (max 100 pieprasījumu minūtē uz IP), lai pasargātu no DDoS.
Pārbaudi visu galaprodukciju — pievieno datus, atver no cita datora.

Papildus uzdevums: Custom domēns un HTTPS

Pievieno savu domēnu ar HTTPS.

Izpildes soļi:

Reģistrē domēnu (piem., "freenom.com" vai .tk bezmaksas).
Render: Settings → Custom Domain → ievadi domēnu.
DNS: pievieno CNAME ierakstu, kas norāda uz Render URL.
Sagaidi DNS propagāciju (līdz 24h).

Biežākās kļūdas

.env failā ielikts GitHub: Slepenās atslēgas tagad publiski. Atsauc tās un izveido jaunas. Nekad neielādē .env!
App nedarbojas mākonī, bet darbojās lokāli: Pārbaudi vides mainīgos un Python versiju (runtime.txt).
DB savienojuma kļūdas: Pārliecinies, ka DATABASE_URL izmanto SSL un pareizu psycopg2 sintakse (Render dod URL sākot ar postgres:// — pielāgo uz postgresql://).

Koda piemērs

# app.py — produkcijai gatavs
import os
from flask import Flask, jsonify, request
import psycopg2

app = Flask(__name__)

DATABASE_URL = os.environ.get("DATABASE_URL")
SECRET_KEY = os.environ.get("SECRET_KEY", "dev-only-key")

def get_db():
    return psycopg2.connect(DATABASE_URL, sslmode="require")

@app.route("/api/rezultati")
def saraksts():
    with get_db() as conn, conn.cursor() as cur:
        cur.execute("SELECT vards, punkti FROM rezultati ORDER BY punkti DESC LIMIT 10")
        return jsonify([dict(zip(["vards","punkti"], r)) for r in cur.fetchall()])

if __name__ == "__main__":
    app.run(host="0.0.0.0", port=int(os.environ.get("PORT", 5000)))

Public URL: https://tavs-app.onrender.com
API atbild ar JSON;
Datu bāze pieslēgta.