Projeto para entrega do Tech Challenge do primeiro módulo da Pós em Machine Learning Engineering - FIAP.
git clone https://github.com/Matheus-Chaves/api-consulta-dados-embrapa.git python3 -m venv venv
# Windows
venv\Scripts\activate
# Linux
source venv/bin/activate pip install -r requirements.txtPara a autenticação usando JWT com chaves assimétricas, você precisa gerar um par de chaves RSA (privada e pública). Use os comandos abaixo:
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private_key.pem -out public_key.pemCertifique-se de que os arquivos private_key.pem e public_key.pem foram gerados na raiz do projeto. Eles devem conter os dados das chaves que serão utilizadas nas próximas etapas.
uvicorn src.main:app --reloadApós isso, sua documentação pode ser acessada via URL: http://127.0.0.1:8000/docs e os outros endpoints podem ser acessados normalmente.
python3 src/scraper.pyComo o Web Scraping é feito junto com a inicialização da API, não é necessário rodar o arquivo para realizar o processo de scraping.
-
Abra o app (ex.: Postman).
-
Crie uma nova requisição HTTP.
-
Configure a requisição:
- Método:
POST - URL:
http://127.0.0.1:8000/api/v1/auth/token - Adicione um cabeçalho (Header):
- Key:
accept - Value:
application/json
- Key:
- Método:
-
Envie a requisição.
-
Você deve receber uma resposta com um token JWT, semelhante a:
{ "access_token": "SEU_TOKEN_JWT_GERADO", "token_type": "bearer" } -
Copie o valor de
access_token.
-
Crie uma nova requisição HTTP no Postman.
-
Configure a requisição:
- Método:
GET - URL:
http://127.0.0.1:8000/api/v1/producoes - Adicione os cabeçalhos (Headers):
- Key:
accept - Value:
application/json - Key:
Authorization - Value:
Bearer SEU_TOKEN_JWT_GERADO- Substitua
SEU_TOKEN_JWT_GERADOpelo token que você copiou anteriormente.
- Substitua
- Key:
- Método:
-
Envie a requisição.
-
Você deve receber uma resposta semelhante a:
{ "data": [ { "id": 5, "id_pai": 3, "produto": "Nome do produto", "ano1_quantidade": "123.456.789", "ano2_quantidade": "123.456.789" } ] }
- Acesse a URL
http://127.0.0.1:8000/docs - Clique no botão Authorize
- Irá aparecer um formulário com campos para serem preenchidos
- Como não estamos utilizando um usuário real para realizar a autenticação, nenhum dado precisa ser preenchido;
- Clique no botão "Authorize"
- Irá aparecer uma modal informando que você está autorizado. Feche-a e siga para testar os endpoints
- Clique em um endpoint, depois clique em Try it out e Execute. A resposta da requisição deve aparecer logo abaixo.
Pensando na parte futura do projeto, abaixo há a estrutura idealizada levando em consideração o uso dos serviços da AWS.
- API é inicializada junto com o processo de Web Scraping
- Os dados irão para a pasta
/dataconforme o processo de scraping ocorre - Caso um arquivo já exista, ele irá ignorá-lo e pular para o próximo, evitando requisições desnecessárias ao site da Embrapa
- Obs.: Para evitar um ataque DDoS acidental, cada requisição leva 1.5 segundos para acontecer
- Os dados irão para a pasta
- Todas as rotas são liberadas para receber requisições, não sendo bloqueadas pelo processo de Web Scraping, que ocorre via threads
- Se a rota exigir autenticação, só poderá ser acessada passando o token JWT no cabeçalho da requisição
- Ao acessar uma rota, seus respectivos dados serão retornados em JSON
- No Swagger da API, há a documentação dos possíveis status code de retorno da rota, além de um exemplo de quando a requisição é bem sucedida.
- Ao encerrar o app, os dados do scraping continurão salvos, facilitando a reinicialização do sistema.
-
Configuração de Contas e Permissões:
- Configurar uma conta AWS e acesso apropriado aos serviços necessários (API Gateway, Load Balancer, Lambda, CloudWatch e X-Ray).
- Criar as policies necessárias e atribuídas às roles e usuários apropriados para garantir que cada serviço tenha as permissões corretas.
-
Criação da Função Lambda:
- Escrever o código para a função Lambda que implementa a lógica da aplicação.
- Criar a função Lambda.
- Configurar as variáveis de ambiente e definir o runtime (Python).
- Atribuir uma role de execução que tenha permissões para qualquer serviço AWS que a função Lambda precisa acessar.
-
Criação do Network Load Balancer (NLB):
- Criar um novo Network Load Balancer.
- Configurar as definições básicas, como nome, esquema (interno ou internet-facing) e listeners.
- Adicionar a função Lambda como destino do Load Balancer. Para isso, será necessário configurar a integração Lambda com o NLB.
-
Criação do API Gateway:
- Criar um novo API Gateway (REST ou HTTP API conforme necessário).
- Definir os endpoints e métodos HTTP que serão usados para acessar a aplicação.
- Configurar a integração do API Gateway com o Network Load Balancer criado na etapa anterior.
- Definir as permissões necessárias para permitir que o API Gateway invoque o Load Balancer.
-
Configuração do Amazon CloudWatch:
- Configurar os logs do CloudWatch para a função Lambda e para o API Gateway.
- Criar dashboards personalizados e configurar alarmes para monitorar métricas importantes (tempo de execução da Lambda, taxa de erros, latência do API Gateway, etc.).
-
Configuração do AWS X-Ray:
- Ativar o tracing do AWS X-Ray para a função Lambda.
- Configurar o API Gateway para enviar traces para o X-Ray.
- Utilizar o console do X-Ray para visualizar e analisar as traces das solicitações, ajudando a identificar gargalos e problemas de desempenho.
-
Testes de Unidade e Integração:
- Executar testes de unidade e integração no código Lambda para garantir que ele funcione corretamente.
- Testar o fluxo completo de uma solicitação passando pelo API Gateway, Load Balancer e chegando à função Lambda.
-
Testes de Carga:
- Realizar testes de carga para verificar como a aplicação se comporta sob alta demanda.
- Utilizar ferramentas como AWS CloudWatch para monitorar o desempenho e ajustar configurações conforme necessário.
-
Deploy:
- Realizar o deploy da função Lambda e das configurações do API Gateway e Load Balancer.
- Monitorar os logs e métricas iniciais para garantir que tudo esteja funcionando como esperado.
-
Monitoramento Contínuo e Manutenção:
- Continuar monitorando a aplicação usando Amazon CloudWatch e AWS X-Ray.
- Ajustar e otimizar conforme necessário, baseado nas métricas e logs coletados.
PS: Todos os recursos serão criados através de Infraestructure as Code, utilizando Terraform ou CloudFormation.
Seguindo essas etapas, será possível implantar a aplicação baseada na arquitetura apresentada, garantindo que todos os componentes estejam devidamente configurados e monitorados. Essa abordagem sistemática ajudará a minimizar problemas durante o deploy e a manter a aplicação estável e performática.
No momento atual do projeto, algumas coisas propositalmente não foram levadas em conta, pois futuramente pretendemos implementar de outra forma ou é um assunto ainda não abordado no curso, como por exemplo:
- Uso de algum banco de dados para guardar os dados do scraping;
- Real autenticação e criação de usuários;
- Melhorias no acesso dos endpoints, como:
- Retornar resultados em cache;
- Proteger as rotas contra acessos excessivos;
- Entre outros
- Melhorias no Web Scraping, como:
- Implementar 'retry' - tentar requisitar novamente caso uma rota dê erro
- Melhoria na arquitetura do repositório, implementando testes e deploy automatizado