Обсуждаем PostgREST — open source веб-сервер на Haskell
Рассказываем об инструменте, который позволяет настроить API для работы с запросами PostgreSQL. Говорим о возможностях, достоинствах и недостатках утилиты, а также об альтернативных решениях.
Фото — Campaign Creators — Unsplash
Что такое PostgREST
Это — веб-сервер с открытым исходным кодом для работы с базой данных PostgreSQL по API. По словам авторов, решение — альтернатива ручному CRUD-программированию. С его помощью не нужно писать бизнес-логику, усложняющую структуру БД, и заниматься объектно-реляционным отображением (ORM mapping), что приводит к появлению медленного императивного кода.
PostgREST написан на Haskell, распространяется по свободной лицензии и имеет обширное сообщество — поддержку по продукту можно получить в gitter-чате. Сегодня веб-сервер активно используют в продакшн такие проекты, как аналитический инструмент от Oracle — Moat, e-commerce платформа iAdvize и система для формирования графиков по URL Image-charts.
Также для PostgREST разработаны расширения под OAuth, websocket и nginx.
Немного о возможностях
Система способна обрабатывать запросы ко всем представлениям и таблицам схемы БД. Например, для получения данных из таблицы people достаточно сформировать следующую команду:
GET /people HTTP/1.1
Помимо GET, среди ключевых слов можно выделить: OPTIONS, POST, PATCH и DELETE. Все они учитывают права доступа при работе с данными. Запрос к таблице, для обращения к которой у пользователя недостаточно полномочий, будет отклонен. В официальной документации есть соответствующий пример. БД получает API-запрос на добавление новой задачи в таблицу todo:
curl http://localhost:3000/todos -X POST \
-H "Content-Type: application/json" \
-d '{"task": "do bad thing"}'
В ответ PostgREST генерирует отказ:
{
"hint": null,
"details": null,
"code": "42501",
"message": "permission denied for relation todos"
}
Веб-сервер также поддерживает хранимые процедуры. Их пишут на языке PL/pgSQL, PL/Python или PLV8. Готовые процедуры можно вызывать с помощью POST /rpc/procedure_name (при передаче именованных параметров) или GET /rpc/procedure_name (при работе с GET-параметрами).
Что об инструменте думает сообщество
Есть мнение, что система PostgREST легковесна и нетребовательна к ресурсам (например, с шестью инстансами расход памяти редко превышает 70 Мбайт, в то время как для связки Node.js/Waterline эта цифра вырастает до одного гигабайта). Аналогичная точка зрения прозвучала и на Hacker News. Резидент площадки рассказал, что PostgREST — это первый инструмент на Haskell, который он развернул в продакшн. Но есть и те, кто критикует PostgREST.
Фото — Neringa Šidlauskaitė — Unsplash
Один из пользователей заметил, что код на Haskell сложно читать, поэтому отладка подобных библиотек в продакшн-среде может вызывать затруднения. При этом инструмент, по сути, передает задачи по обработке бизнес-логики от бэкенда базе данных — так поступали более десяти лет назад. И есть мнение, что вместо PostgREST лучше писать ограничения (constraints) на обычном SQL.
Другой пользователь HN говорит, что веб-сервер пригоден лишь для развертки временных и высокопроизводительных приложений. В перспективе могут возникнуть сложности со структурой базы данных — схема БД становится API-схемой, а для неё нужно строить отдельные представления.
Какие есть аналоги
PostgREST не единственный веб-сервер, который позволяет работать с базами данных по API. Например, есть Hasura — легковесный GraphQL-сервер, который играет роль посредника между веб-приложением и PostgreSQL. Система сгенерирует GraphQL-схему на основе существующей базы данных или создаст новую. Также она дружит с GraphQL Subscriptions, осуществляет динамический контроль прав доступа и автоматическую генерацию запросов на объединение таблиц.
Сегодня Hasura используют многие компании — в том числе из списка Fortune 500. И у системы есть интеграции с облачными платформами крупнейших западных IaaS-провайдеров.
Еще можно отметить Prisma — сервис тоже призван заменить традиционные ORM. Но в отличие от PostgREST и Hasura дружит сразу с несколькими базами данных — PostgreSQL, MySQL и MongoDB. В результате пользователи получают гибкий инструмент, однако это сказывается на его функциональности. Например, в Prisma меньше возможностей для работы с бизнес-логикой. Но инструмент активно поддерживают (у него более 16 тыс. звезд на GitHub), поэтому стоит ждать обновлений и улучшений.
Мы в 1cloud предлагаем услугу «Облачное объектное хранилище». Оно подойдет для резервных копий, архивных данных, а также обмена корпоративными документами.
Стоимость аренды складывается из двух составляющих: мы учитываем объемы хранимых данных и исходящего трафика.
Дополнительное чтение в блоге 1cloud.ru:
Как сэкономить с помощью прикладного программного интерфейса (API)
Как IaaS помогает франчайзи »1С»: опыт 1cloud
Как разработчики приложений используют виртуальный контейнер?