Esta página aún no está disponible en su idioma. Se muestra la versión en inglés.

Produktionseinrichtung

Potato für Produktionsannotation mit mehreren Benutzern bereitstellen.

Produktionseinrichtung

Stellen Sie Potato für reale Annotationsaufgaben mit mehreren Benutzern, Datenpersistenz und angemessener Sicherheit bereit.

Serverkonfiguration

Grundlegende Produktionskonfiguration

yaml

server:
  host: 0.0.0.0
  port: 8000
  workers: 4
  timeout: 120

HTTPS verwenden

Für sichere Verbindungen (für Produktion empfohlen):

yaml

server:
  host: 0.0.0.0
  port: 443
  ssl:
    cert: /path/to/cert.pem
    key: /path/to/key.pem

Mit Gunicorn ausführen

Für bessere Leistung und Zuverlässigkeit:

bash

gunicorn "potato.server:create_app('config.yaml')" \
  --workers 4 \
  --bind 0.0.0.0:8000 \
  --timeout 120

Mit SSL

bash

gunicorn "potato.server:create_app('config.yaml')" \
  --workers 4 \
  --bind 0.0.0.0:443 \
  --certfile /path/to/cert.pem \
  --keyfile /path/to/key.pem

Reverse Proxy einrichten

Nginx-Konfiguration

nginx

upstream potato {
    server 127.0.0.1:8000;
}
 
server {
    listen 80;
    server_name annotation.example.com;
    return 301 https://$server_name$request_uri;
}
 
server {
    listen 443 ssl;
    server_name annotation.example.com;
 
    ssl_certificate /etc/letsencrypt/live/annotation.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/annotation.example.com/privkey.pem;
 
    location / {
        proxy_pass http://potato;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
 
    # Increase timeouts for long annotation sessions
    proxy_read_timeout 300;
    proxy_connect_timeout 300;
    proxy_send_timeout 300;
}

Apache-Konfiguration

apache

<VirtualHost *:443>
    ServerName annotation.example.com
 
    SSLEngine on
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/key.pem
 
    ProxyPreserveHost On
    ProxyPass / http://127.0.0.1:8000/
    ProxyPassReverse / http://127.0.0.1:8000/
 
    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
</VirtualHost>

Docker-Bereitstellung

Dockerfile

dockerfile

FROM python:3.10-slim
 
WORKDIR /app
 
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
 
COPY . .
 
EXPOSE 8000
 
CMD ["gunicorn", "potato.server:create_app('config.yaml')", \
     "--workers", "4", "--bind", "0.0.0.0:8000"]

Docker Compose

yaml

version: '3.8'
 
services:
  potato:
    build: .
    ports:
      - "8000:8000"
    volumes:
      - ./data:/app/data
      - ./annotations:/app/annotations
    environment:
      - POTATO_DEBUG=false
    restart: unless-stopped
 
  nginx:
    image: nginx:alpine
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf
      - ./certs:/etc/ssl/certs
    depends_on:
      - potato
    restart: unless-stopped

Benutzerauthentifizierung

Eingeschränkter Zugriff

yaml

allow_all_users: false
authorized_users:
  - user1@example.com
  - user2@example.com
  - user3@example.com

Admin-Zugriff

yaml

admin_users:
  - admin@example.com
 
admin_dashboard:
  enabled: true
  path: /admin

Sitzungsverwaltung

yaml

session:
  secret_key: "your-secure-secret-key-here"
  timeout: 3600  # 1 hour
  secure_cookie: true  # Requires HTTPS

Datenpersistenz

Dateibasierte Speicherung

yaml

output:
  path: /var/potato/annotations/
  format: json
  backup_interval: 3600  # Hourly backups

Datenbank-Backend

Für größere Deployments, MySQL verwenden:

yaml

database:
  type: mysql
  host: localhost
  port: 3306
  name: potato_db
  user: potato
  password: ${DB_PASSWORD}  # Use environment variable

Details finden Sie unter MySQL Backend.

Überwachung

Health-Check-Endpunkt

yaml

monitoring:
  health_check: /health
  metrics: /metrics

Protokollierungskonfiguration

yaml

logging:
  level: INFO
  file: /var/log/potato/app.log
  max_size: 100MB
  backup_count: 5
  format: "%(asctime)s - %(name)s - %(levelname)s - %(message)s"

Prometheus-Metriken

yaml

monitoring:
  prometheus:
    enabled: true
    port: 9090

Skalierung

Horizontale Skalierung

Für Deployments mit hohem Datenverkehr:

yaml

# docker-compose.yml
services:
  potato:
    deploy:
      replicas: 3
    # ... rest of config
 
  nginx:
    # Load balancer
    volumes:
      - ./nginx-lb.conf:/etc/nginx/nginx.conf

Load-Balancer-Konfiguration

nginx

upstream potato_cluster {
    least_conn;
    server potato_1:8000;
    server potato_2:8000;
    server potato_3:8000;
}

Backup-Strategie

Automatisierte Backups

bash

#!/bin/bash
# backup.sh
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR=/var/backups/potato
 
# Backup annotations
tar -czf $BACKUP_DIR/annotations_$DATE.tar.gz /var/potato/annotations/
 
# Backup config
cp /var/potato/config.yaml $BACKUP_DIR/config_$DATE.yaml
 
# Keep only last 7 days
find $BACKUP_DIR -mtime +7 -delete

Zur Crontab hinzufügen:

bash

0 2 * * * /var/potato/backup.sh

Sicherheits-Checkliste

Umgebungsvariablen

bash

# .env file
POTATO_SECRET_KEY=your-super-secret-key
POTATO_DB_PASSWORD=database-password
POTATO_ADMIN_EMAIL=admin@example.com

In Docker Compose laden:

yaml

services:
  potato:
    env_file:
      - .env

Fehlerbehebung

Protokolle prüfen

bash

# Gunicorn logs
journalctl -u potato -f
 
# Docker logs
docker-compose logs -f potato

Häufige Probleme

502 Bad Gateway: Prüfen Sie, ob Potato läuft und an den richtigen Port gebunden ist

Sitzungsprobleme: Stellen Sie sicher, dass der geheime Schlüssel bei Neustarts konsistent ist

Langsame Leistung: Worker-Anzahl erhöhen oder Datenbank-Backend hinzufügen

Nächste Schritte

MySQL Backend - Datenbankspeicher
Crowdsourcing - Prolific/MTurk-Integration
User Management - Zugriffskontrolle