Обсуждаем PostgREST — open source веб-сервер на Haskell

Рассказываем об инструменте, который позволяет настроить API для работы с запросами PostgreSQL. Говорим о возможностях, достоинствах и недостатках утилиты, а также об альтернативных решениях.

bhrdnhuaiaxmcxf7t8crvrebob8.jpeg
Фото — Campaign Creators — Unsplash

Что такое PostgREST


Это — веб-сервер с открытым исходным кодом для работы с базой данных PostgreSQL по API. По словам авторов, решение — альтернатива ручному CRUD-программированию. С его помощью не нужно писать бизнес-логику, усложняющую структуру БД, и заниматься объектно-реляционным отображением (ORM mapping), что приводит к появлению медленного императивного кода.

PostgREST написан на Haskell, распространяется по свободной лицензии и имеет обширное сообщество — поддержку по продукту можно получить в gitter-чате. Сегодня веб-сервер активно используют в продакшн такие проекты, как аналитический инструмент от Oracle — Moat, e-commerce платформа iAdvize и система для формирования графиков по URL Image-charts.

Также для PostgREST разработаны расширения под OAuth, websocket и nginx.

Немного о возможностях


Система способна обрабатывать запросы ко всем представлениям и таблицам схемы БД. Например, для получения данных из таблицы people достаточно сформировать следующую команду:

GET /people HTTP/1.1


Помимо GET, среди ключевых слов можно выделить: OPTIONS, POST, PATCH и DELETE. Все они учитывают права доступа при работе с данными. Запрос к таблице, для обращения к которой у пользователя недостаточно полномочий, будет отклонен. В официальной документации есть соответствующий пример. БД получает API-запрос на добавление новой задачи в таблицу todo:

curl http://localhost:3000/todos -X POST \
     -H "Content-Type: application/json" \
     -d '{"task": "do bad thing"}'


В ответ PostgREST генерирует отказ:

{
  "hint": null,
  "details": null,
  "code": "42501",
  "message": "permission denied for relation todos"
}


Веб-сервер также поддерживает хранимые процедуры. Их пишут на языке PL/pgSQL, PL/Python или PLV8. Готовые процедуры можно вызывать с помощью POST /rpc/procedure_name (при передаче именованных параметров) или GET /rpc/procedure_name (при работе с GET-параметрами).

Что об инструменте думает сообщество


Есть мнение, что система PostgREST легковесна и нетребовательна к ресурсам (например, с шестью инстансами расход памяти редко превышает 70 Мбайт, в то время как для связки Node.js/Waterline эта цифра вырастает до одного гигабайта). Аналогичная точка зрения прозвучала и на Hacker News. Резидент площадки рассказал, что PostgREST — это первый инструмент на Haskell, который он развернул в продакшн. Но есть и те, кто критикует PostgREST.

gnd_0fseblug8_vdeqdkhjsd1ho.jpeg
Фото — Neringa Šidlauskaitė — Unsplash

Один из пользователей заметил, что код на Haskell сложно читать, поэтому отладка подобных библиотек в продакшн-среде может вызывать затруднения. При этом инструмент, по сути, передает задачи по обработке бизнес-логики от бэкенда базе данных — так поступали более десяти лет назад. И есть мнение, что вместо PostgREST лучше писать ограничения (constraints) на обычном SQL.

Другой пользователь HN говорит, что веб-сервер пригоден лишь для развертки временных и высокопроизводительных приложений. В перспективе могут возникнуть сложности со структурой базы данных — схема БД становится API-схемой, а для неё нужно строить отдельные представления.

Какие есть аналоги


PostgREST не единственный веб-сервер, который позволяет работать с базами данных по API. Например, есть Hasura — легковесный GraphQL-сервер, который играет роль посредника между веб-приложением и PostgreSQL. Система сгенерирует GraphQL-схему на основе существующей базы данных или создаст новую. Также она дружит с GraphQL Subscriptions, осуществляет динамический контроль прав доступа и автоматическую генерацию запросов на объединение таблиц.

Сегодня Hasura используют многие компании — в том числе из списка Fortune 500. И у системы есть интеграции с облачными платформами крупнейших западных IaaS-провайдеров.

Еще можно отметить Prisma — сервис тоже призван заменить традиционные ORM. Но в отличие от PostgREST и Hasura дружит сразу с несколькими базами данных — PostgreSQL, MySQL и MongoDB. В результате пользователи получают гибкий инструмент, однако это сказывается на его функциональности. Например, в Prisma меньше возможностей для работы с бизнес-логикой. Но инструмент активно поддерживают (у него более 16 тыс. звезд на GitHub), поэтому стоит ждать обновлений и улучшений.

gtdq_t6nnpp4kybo4h-ts1kr-zi.pngМы в 1cloud предлагаем услугу «Облачное объектное хранилище». Оно подойдет для резервных копий, архивных данных, а также обмена корпоративными документами.
odtwfhtjb34yfqnzw3zfagzwsoc.pngСтоимость аренды складывается из двух составляющих: мы учитываем объемы хранимых данных и исходящего трафика.

Дополнительное чтение в блоге 1cloud.ru:

nh3bvginmatsrsxcu6loffpn5yc.pngКак сэкономить с помощью прикладного программного интерфейса (API)
nh3bvginmatsrsxcu6loffpn5yc.pngКак IaaS помогает франчайзи »1С»: опыт 1cloud
nh3bvginmatsrsxcu6loffpn5yc.pngКак разработчики приложений используют виртуальный контейнер?

© Habrahabr.ru