29 |
69 |
30 |
32 |
51 | {% if senha %}
52 | Gerar senha
31 |
53 |
68 | Senha gerada:
54 | 56 |
57 |
61 |
65 |
66 | {% endif %}
67 |
72 |
635 | Copyright (C)
636 |
637 | This program is free software: you can redistribute it and/or modify
638 | it under the terms of the GNU General Public License as published by
639 | the Free Software Foundation, either version 3 of the License, or
640 | (at your option) any later version.
641 |
642 | This program is distributed in the hope that it will be useful,
643 | but WITHOUT ANY WARRANTY; without even the implied warranty of
644 | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
645 | GNU General Public License for more details.
646 |
647 | You should have received a copy of the GNU General Public License
648 | along with this program. If not, see Copyright (C)
656 | This program comes with ABSOLUTELY NO WARRANTY; for details type `show w'.
657 | This is free software, and you are welcome to redistribute it
658 | under certain conditions; type `show c' for details.
659 |
660 | The hypothetical commands `show w' and `show c' should show the appropriate
661 | parts of the General Public License. Of course, your program's commands
662 | might be different; for a GUI interface, you would use an "about box".
663 |
664 | You should also get your employer (if you work as a programmer) or school,
665 | if any, to sign a "copyright disclaimer" for the program, if necessary.
666 | For more information on this, and how to apply and follow the GNU GPL, see
667 | .
675 |
--------------------------------------------------------------------------------
73 |
77 |
82 | {% include 'lista_senhas.html' %}
83 |
84 |
85 |
88 |
89 |
90 |
91 |
92 |
--------------------------------------------------------------------------------
/app/static/css/output.css:
--------------------------------------------------------------------------------
1 | /* styles.css */
2 |
3 | /* ! tailwindcss v3.2.7 | MIT License | https://tailwindcss.com */
4 |
5 | /*
6 | 1. Prevent padding and border from affecting element width. (https://github.com/mozdevs/cssremedy/issues/4)
7 | 2. Allow adding a border to an element by just adding a border-width. (https://github.com/tailwindcss/tailwindcss/pull/116)
8 | */
9 |
10 | *,
11 | ::before,
12 | ::after {
13 | box-sizing: border-box;
14 | /* 1 */
15 | border-width: 0;
16 | /* 2 */
17 | border-style: solid;
18 | /* 2 */
19 | border-color: #e5e7eb;
20 | /* 2 */
21 | }
22 |
23 | ::before,
24 | ::after {
25 | --tw-content: '';
26 | }
27 |
28 | /*
29 | 1. Use a consistent sensible line-height in all browsers.
30 | 2. Prevent adjustments of font size after orientation changes in iOS.
31 | 3. Use a more readable tab size.
32 | 4. Use the user's configured `sans` font-family by default.
33 | 5. Use the user's configured `sans` font-feature-settings by default.
34 | */
35 |
36 | html {
37 | line-height: 1.5;
38 | /* 1 */
39 | -webkit-text-size-adjust: 100%;
40 | /* 2 */
41 | -moz-tab-size: 4;
42 | /* 3 */
43 | -o-tab-size: 4;
44 | tab-size: 4;
45 | /* 3 */
46 | font-family: ui-sans-serif, system-ui, -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", Arial, "Noto Sans", sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji";
47 | /* 4 */
48 | font-feature-settings: normal;
49 | /* 5 */
50 | }
51 |
52 | /*
53 | 1. Remove the margin in all browsers.
54 | 2. Inherit line-height from `html` so users can set them as a class directly on the `html` element.
55 | */
56 |
57 | body {
58 | margin: 0;
59 | /* 1 */
60 | line-height: inherit;
61 | /* 2 */
62 | }
63 |
64 | /*
65 | 1. Add the correct height in Firefox.
66 | 2. Correct the inheritance of border color in Firefox. (https://bugzilla.mozilla.org/show_bug.cgi?id=190655)
67 | 3. Ensure horizontal rules are visible by default.
68 | */
69 |
70 | hr {
71 | height: 0;
72 | /* 1 */
73 | color: inherit;
74 | /* 2 */
75 | border-top-width: 1px;
76 | /* 3 */
77 | }
78 |
79 | /*
80 | Add the correct text decoration in Chrome, Edge, and Safari.
81 | */
82 |
83 | abbr:where([title]) {
84 | -webkit-text-decoration: underline dotted;
85 | text-decoration: underline dotted;
86 | }
87 |
88 | /*
89 | Remove the default font size and weight for headings.
90 | */
91 |
92 | h1,
93 | h2,
94 | h3,
95 | h4,
96 | h5,
97 | h6 {
98 | font-size: inherit;
99 | font-weight: inherit;
100 | }
101 |
102 | /*
103 | Reset links to optimize for opt-in styling instead of opt-out.
104 | */
105 |
106 | a {
107 | color: inherit;
108 | text-decoration: inherit;
109 | }
110 |
111 | /*
112 | Add the correct font weight in Edge and Safari.
113 | */
114 |
115 | b,
116 | strong {
117 | font-weight: bolder;
118 | }
119 |
120 | /*
121 | 1. Use the user's configured `mono` font family by default.
122 | 2. Correct the odd `em` font sizing in all browsers.
123 | */
124 |
125 | code,
126 | kbd,
127 | samp,
128 | pre {
129 | font-family: ui-monospace, SFMono-Regular, Menlo, Monaco, Consolas, "Liberation Mono", "Courier New", monospace;
130 | /* 1 */
131 | font-size: 1em;
132 | /* 2 */
133 | }
134 |
135 | /*
136 | Add the correct font size in all browsers.
137 | */
138 |
139 | small {
140 | font-size: 80%;
141 | }
142 |
143 | /*
144 | Prevent `sub` and `sup` elements from affecting the line height in all browsers.
145 | */
146 |
147 | sub,
148 | sup {
149 | font-size: 75%;
150 | line-height: 0;
151 | position: relative;
152 | vertical-align: baseline;
153 | }
154 |
155 | sub {
156 | bottom: -0.25em;
157 | }
158 |
159 | sup {
160 | top: -0.5em;
161 | }
162 |
163 | /*
164 | 1. Remove text indentation from table contents in Chrome and Safari. (https://bugs.chromium.org/p/chromium/issues/detail?id=999088, https://bugs.webkit.org/show_bug.cgi?id=201297)
165 | 2. Correct table border color inheritance in all Chrome and Safari. (https://bugs.chromium.org/p/chromium/issues/detail?id=935729, https://bugs.webkit.org/show_bug.cgi?id=195016)
166 | 3. Remove gaps between table borders by default.
167 | */
168 |
169 | table {
170 | text-indent: 0;
171 | /* 1 */
172 | border-color: inherit;
173 | /* 2 */
174 | border-collapse: collapse;
175 | /* 3 */
176 | }
177 |
178 | /*
179 | 1. Change the font styles in all browsers.
180 | 2. Remove the margin in Firefox and Safari.
181 | 3. Remove default padding in all browsers.
182 | */
183 |
184 | button,
185 | input,
186 | optgroup,
187 | select,
188 | textarea {
189 | font-family: inherit;
190 | /* 1 */
191 | font-size: 100%;
192 | /* 1 */
193 | font-weight: inherit;
194 | /* 1 */
195 | line-height: inherit;
196 | /* 1 */
197 | color: inherit;
198 | /* 1 */
199 | margin: 0;
200 | /* 2 */
201 | padding: 0;
202 | /* 3 */
203 | }
204 |
205 | /*
206 | Remove the inheritance of text transform in Edge and Firefox.
207 | */
208 |
209 | button,
210 | select {
211 | text-transform: none;
212 | }
213 |
214 | /*
215 | 1. Correct the inability to style clickable types in iOS and Safari.
216 | 2. Remove default button styles.
217 | */
218 |
219 | button,
220 | [type='button'],
221 | [type='reset'],
222 | [type='submit'] {
223 | -webkit-appearance: button;
224 | /* 1 */
225 | background-color: transparent;
226 | /* 2 */
227 | background-image: none;
228 | /* 2 */
229 | }
230 |
231 | /*
232 | Use the modern Firefox focus style for all focusable elements.
233 | */
234 |
235 | :-moz-focusring {
236 | outline: auto;
237 | }
238 |
239 | /*
240 | Remove the additional `:invalid` styles in Firefox. (https://github.com/mozilla/gecko-dev/blob/2f9eacd9d3d995c937b4251a5557d95d494c9be1/layout/style/res/forms.css#L728-L737)
241 | */
242 |
243 | :-moz-ui-invalid {
244 | box-shadow: none;
245 | }
246 |
247 | /*
248 | Add the correct vertical alignment in Chrome and Firefox.
249 | */
250 |
251 | progress {
252 | vertical-align: baseline;
253 | }
254 |
255 | /*
256 | Correct the cursor style of increment and decrement buttons in Safari.
257 | */
258 |
259 | ::-webkit-inner-spin-button,
260 | ::-webkit-outer-spin-button {
261 | height: auto;
262 | }
263 |
264 | /*
265 | 1. Correct the odd appearance in Chrome and Safari.
266 | 2. Correct the outline style in Safari.
267 | */
268 |
269 | [type='search'] {
270 | -webkit-appearance: textfield;
271 | /* 1 */
272 | outline-offset: -2px;
273 | /* 2 */
274 | }
275 |
276 | /*
277 | Remove the inner padding in Chrome and Safari on macOS.
278 | */
279 |
280 | ::-webkit-search-decoration {
281 | -webkit-appearance: none;
282 | }
283 |
284 | /*
285 | 1. Correct the inability to style clickable types in iOS and Safari.
286 | 2. Change font properties to `inherit` in Safari.
287 | */
288 |
289 | ::-webkit-file-upload-button {
290 | -webkit-appearance: button;
291 | /* 1 */
292 | font: inherit;
293 | /* 2 */
294 | }
295 |
296 | /*
297 | Add the correct display in Chrome and Safari.
298 | */
299 |
300 | summary {
301 | display: list-item;
302 | }
303 |
304 | /*
305 | Removes the default spacing and border for appropriate elements.
306 | */
307 |
308 | blockquote,
309 | dl,
310 | dd,
311 | h1,
312 | h2,
313 | h3,
314 | h4,
315 | h5,
316 | h6,
317 | hr,
318 | figure,
319 | p,
320 | pre {
321 | margin: 0;
322 | }
323 |
324 | fieldset {
325 | margin: 0;
326 | padding: 0;
327 | }
328 |
329 | legend {
330 | padding: 0;
331 | }
332 |
333 | ol,
334 | ul,
335 | menu {
336 | list-style: none;
337 | margin: 0;
338 | padding: 0;
339 | }
340 |
341 | /*
342 | Prevent resizing textareas horizontally by default.
343 | */
344 |
345 | textarea {
346 | resize: vertical;
347 | }
348 |
349 | /*
350 | 1. Reset the default placeholder opacity in Firefox. (https://github.com/tailwindlabs/tailwindcss/issues/3300)
351 | 2. Set the default placeholder color to the user's configured gray 400 color.
352 | */
353 |
354 | input::-moz-placeholder, textarea::-moz-placeholder {
355 | opacity: 1;
356 | /* 1 */
357 | color: #9ca3af;
358 | /* 2 */
359 | }
360 |
361 | input::placeholder,
362 | textarea::placeholder {
363 | opacity: 1;
364 | /* 1 */
365 | color: #9ca3af;
366 | /* 2 */
367 | }
368 |
369 | /*
370 | Set the default cursor for buttons.
371 | */
372 |
373 | button,
374 | [role="button"] {
375 | cursor: pointer;
376 | }
377 |
378 | /*
379 | Make sure disabled buttons don't get the pointer cursor.
380 | */
381 |
382 | :disabled {
383 | cursor: default;
384 | }
385 |
386 | /*
387 | 1. Make replaced elements `display: block` by default. (https://github.com/mozdevs/cssremedy/issues/14)
388 | 2. Add `vertical-align: middle` to align replaced elements more sensibly by default. (https://github.com/jensimmons/cssremedy/issues/14#issuecomment-634934210)
389 | This can trigger a poorly considered lint error in some tools but is included by design.
390 | */
391 |
392 | img,
393 | svg,
394 | video,
395 | canvas,
396 | audio,
397 | iframe,
398 | embed,
399 | object {
400 | display: block;
401 | /* 1 */
402 | vertical-align: middle;
403 | /* 2 */
404 | }
405 |
406 | /*
407 | Constrain images and videos to the parent width and preserve their intrinsic aspect ratio. (https://github.com/mozdevs/cssremedy/issues/14)
408 | */
409 |
410 | img,
411 | video {
412 | max-width: 100%;
413 | height: auto;
414 | }
415 |
416 | /* Make elements with the HTML hidden attribute stay hidden by default */
417 |
418 | [hidden] {
419 | display: none;
420 | }
421 |
422 | *, ::before, ::after {
423 | --tw-border-spacing-x: 0;
424 | --tw-border-spacing-y: 0;
425 | --tw-translate-x: 0;
426 | --tw-translate-y: 0;
427 | --tw-rotate: 0;
428 | --tw-skew-x: 0;
429 | --tw-skew-y: 0;
430 | --tw-scale-x: 1;
431 | --tw-scale-y: 1;
432 | --tw-pan-x: ;
433 | --tw-pan-y: ;
434 | --tw-pinch-zoom: ;
435 | --tw-scroll-snap-strictness: proximity;
436 | --tw-ordinal: ;
437 | --tw-slashed-zero: ;
438 | --tw-numeric-figure: ;
439 | --tw-numeric-spacing: ;
440 | --tw-numeric-fraction: ;
441 | --tw-ring-inset: ;
442 | --tw-ring-offset-width: 0px;
443 | --tw-ring-offset-color: #fff;
444 | --tw-ring-color: rgb(59 130 246 / 0.5);
445 | --tw-ring-offset-shadow: 0 0 #0000;
446 | --tw-ring-shadow: 0 0 #0000;
447 | --tw-shadow: 0 0 #0000;
448 | --tw-shadow-colored: 0 0 #0000;
449 | --tw-blur: ;
450 | --tw-brightness: ;
451 | --tw-contrast: ;
452 | --tw-grayscale: ;
453 | --tw-hue-rotate: ;
454 | --tw-invert: ;
455 | --tw-saturate: ;
456 | --tw-sepia: ;
457 | --tw-drop-shadow: ;
458 | --tw-backdrop-blur: ;
459 | --tw-backdrop-brightness: ;
460 | --tw-backdrop-contrast: ;
461 | --tw-backdrop-grayscale: ;
462 | --tw-backdrop-hue-rotate: ;
463 | --tw-backdrop-invert: ;
464 | --tw-backdrop-opacity: ;
465 | --tw-backdrop-saturate: ;
466 | --tw-backdrop-sepia: ;
467 | }
468 |
469 | ::backdrop {
470 | --tw-border-spacing-x: 0;
471 | --tw-border-spacing-y: 0;
472 | --tw-translate-x: 0;
473 | --tw-translate-y: 0;
474 | --tw-rotate: 0;
475 | --tw-skew-x: 0;
476 | --tw-skew-y: 0;
477 | --tw-scale-x: 1;
478 | --tw-scale-y: 1;
479 | --tw-pan-x: ;
480 | --tw-pan-y: ;
481 | --tw-pinch-zoom: ;
482 | --tw-scroll-snap-strictness: proximity;
483 | --tw-ordinal: ;
484 | --tw-slashed-zero: ;
485 | --tw-numeric-figure: ;
486 | --tw-numeric-spacing: ;
487 | --tw-numeric-fraction: ;
488 | --tw-ring-inset: ;
489 | --tw-ring-offset-width: 0px;
490 | --tw-ring-offset-color: #fff;
491 | --tw-ring-color: rgb(59 130 246 / 0.5);
492 | --tw-ring-offset-shadow: 0 0 #0000;
493 | --tw-ring-shadow: 0 0 #0000;
494 | --tw-shadow: 0 0 #0000;
495 | --tw-shadow-colored: 0 0 #0000;
496 | --tw-blur: ;
497 | --tw-brightness: ;
498 | --tw-contrast: ;
499 | --tw-grayscale: ;
500 | --tw-hue-rotate: ;
501 | --tw-invert: ;
502 | --tw-saturate: ;
503 | --tw-sepia: ;
504 | --tw-drop-shadow: ;
505 | --tw-backdrop-blur: ;
506 | --tw-backdrop-brightness: ;
507 | --tw-backdrop-contrast: ;
508 | --tw-backdrop-grayscale: ;
509 | --tw-backdrop-hue-rotate: ;
510 | --tw-backdrop-invert: ;
511 | --tw-backdrop-opacity: ;
512 | --tw-backdrop-saturate: ;
513 | --tw-backdrop-sepia: ;
514 | }
515 |
516 | .static {
517 | position: static;
518 | }
519 |
520 | .fixed {
521 | position: fixed;
522 | }
523 |
524 | .top-0 {
525 | top: 0px;
526 | }
527 |
528 | .z-10 {
529 | z-index: 10;
530 | }
531 |
532 | .my-14 {
533 | margin-top: 3.5rem;
534 | margin-bottom: 3.5rem;
535 | }
536 |
537 | .mb-4 {
538 | margin-bottom: 1rem;
539 | }
540 |
541 | .mb-6 {
542 | margin-bottom: 1.5rem;
543 | }
544 |
545 | .ml-2 {
546 | margin-left: 0.5rem;
547 | }
548 |
549 | .ml-4 {
550 | margin-left: 1rem;
551 | }
552 |
553 | .ml-auto {
554 | margin-left: auto;
555 | }
556 |
557 | .mr-10 {
558 | margin-right: 2.5rem;
559 | }
560 |
561 | .mr-16 {
562 | margin-right: 4rem;
563 | }
564 |
565 | .mr-2 {
566 | margin-right: 0.5rem;
567 | }
568 |
569 | .mr-4 {
570 | margin-right: 1rem;
571 | }
572 |
573 | .mr-8 {
574 | margin-right: 2rem;
575 | }
576 |
577 | .mr-auto {
578 | margin-right: auto;
579 | }
580 |
581 | .mt-10 {
582 | margin-top: 2.5rem;
583 | }
584 |
585 | .mt-12 {
586 | margin-top: 3rem;
587 | }
588 |
589 | .mt-4 {
590 | margin-top: 1rem;
591 | }
592 |
593 | .mt-40 {
594 | margin-top: 10rem;
595 | }
596 |
597 | .flex {
598 | display: flex;
599 | }
600 |
601 | .h-10 {
602 | height: 2.5rem;
603 | }
604 |
605 | .h-16 {
606 | height: 4rem;
607 | }
608 |
609 | .h-24 {
610 | height: 6rem;
611 | }
612 |
613 | .h-32 {
614 | height: 8rem;
615 | }
616 |
617 | .w-40 {
618 | width: 10rem;
619 | }
620 |
621 | .w-9 {
622 | width: 2.25rem;
623 | }
624 |
625 | .w-full {
626 | width: 100%;
627 | }
628 |
629 | .max-w-3xl {
630 | max-width: 48rem;
631 | }
632 |
633 | .max-w-4xl {
634 | max-width: 56rem;
635 | }
636 |
637 | .grow {
638 | flex-grow: 1;
639 | }
640 |
641 | .flex-col {
642 | flex-direction: column;
643 | }
644 |
645 | .items-center {
646 | align-items: center;
647 | }
648 |
649 | .justify-center {
650 | justify-content: center;
651 | }
652 |
653 | .justify-between {
654 | justify-content: space-between;
655 | }
656 |
657 | .justify-evenly {
658 | justify-content: space-evenly;
659 | }
660 |
661 | .self-start {
662 | align-self: flex-start;
663 | }
664 |
665 | .self-end {
666 | align-self: flex-end;
667 | }
668 |
669 | .whitespace-nowrap {
670 | white-space: nowrap;
671 | }
672 |
673 | .rounded {
674 | border-radius: 0.25rem;
675 | }
676 |
677 | .rounded-lg {
678 | border-radius: 0.5rem;
679 | }
680 |
681 | .rounded-t-lg {
682 | border-top-left-radius: 0.5rem;
683 | border-top-right-radius: 0.5rem;
684 | }
685 |
686 | .border {
687 | border-width: 1px;
688 | }
689 |
690 | .bg-emerald-200 {
691 | --tw-bg-opacity: 1;
692 | background-color: rgb(167 243 208 / var(--tw-bg-opacity));
693 | }
694 |
695 | .bg-emerald-700 {
696 | --tw-bg-opacity: 1;
697 | background-color: rgb(4 120 87 / var(--tw-bg-opacity));
698 | }
699 |
700 | .bg-green-700 {
701 | --tw-bg-opacity: 1;
702 | background-color: rgb(21 128 61 / var(--tw-bg-opacity));
703 | }
704 |
705 | .bg-slate-300 {
706 | --tw-bg-opacity: 1;
707 | background-color: rgb(203 213 225 / var(--tw-bg-opacity));
708 | }
709 |
710 | .bg-slate-50 {
711 | --tw-bg-opacity: 1;
712 | background-color: rgb(248 250 252 / var(--tw-bg-opacity));
713 | }
714 |
715 | .p-3 {
716 | padding: 0.75rem;
717 | }
718 |
719 | .px-10 {
720 | padding-left: 2.5rem;
721 | padding-right: 2.5rem;
722 | }
723 |
724 | .px-2 {
725 | padding-left: 0.5rem;
726 | padding-right: 0.5rem;
727 | }
728 |
729 | .px-3 {
730 | padding-left: 0.75rem;
731 | padding-right: 0.75rem;
732 | }
733 |
734 | .py-1 {
735 | padding-top: 0.25rem;
736 | padding-bottom: 0.25rem;
737 | }
738 |
739 | .pb-8 {
740 | padding-bottom: 2rem;
741 | }
742 |
743 | .text-center {
744 | text-align: center;
745 | }
746 |
747 | .font-emoji {
748 | font-family: Material Icons, sans-serif;
749 | }
750 |
751 | .text-2xl {
752 | font-size: 1.5rem;
753 | line-height: 2rem;
754 | }
755 |
756 | .text-4xl {
757 | font-size: 2.25rem;
758 | line-height: 2.5rem;
759 | }
760 |
761 | .text-lg {
762 | font-size: 1.125rem;
763 | line-height: 1.75rem;
764 | }
765 |
766 | .font-bold {
767 | font-weight: 700;
768 | }
769 |
770 | .tracking-wider {
771 | letter-spacing: 0.05em;
772 | }
773 |
774 | .text-emerald-600 {
775 | --tw-text-opacity: 1;
776 | color: rgb(5 150 105 / var(--tw-text-opacity));
777 | }
778 |
779 | .text-slate-50 {
780 | --tw-text-opacity: 1;
781 | color: rgb(248 250 252 / var(--tw-text-opacity));
782 | }
783 |
784 | .text-white {
785 | --tw-text-opacity: 1;
786 | color: rgb(255 255 255 / var(--tw-text-opacity));
787 | }
788 |
789 | .shadow {
790 | --tw-shadow: 0 1px 3px 0 rgb(0 0 0 / 0.1), 0 1px 2px -1px rgb(0 0 0 / 0.1);
791 | --tw-shadow-colored: 0 1px 3px 0 var(--tw-shadow-color), 0 1px 2px -1px var(--tw-shadow-color);
792 | box-shadow: var(--tw-ring-offset-shadow, 0 0 #0000), var(--tw-ring-shadow, 0 0 #0000), var(--tw-shadow);
793 | }
794 |
795 | .shadow-lg {
796 | --tw-shadow: 0 10px 15px -3px rgb(0 0 0 / 0.1), 0 4px 6px -4px rgb(0 0 0 / 0.1);
797 | --tw-shadow-colored: 0 10px 15px -3px var(--tw-shadow-color), 0 4px 6px -4px var(--tw-shadow-color);
798 | box-shadow: var(--tw-ring-offset-shadow, 0 0 #0000), var(--tw-ring-shadow, 0 0 #0000), var(--tw-shadow);
799 | }
800 |
801 | body {
802 | font-family: Ubuntu, sans-serif;
803 | background-color: #eeeeee;
804 | background-image: url("data:image/svg+xml,%3Csvg width='52' height='26' viewBox='0 0 52 26' xmlns='http://www.w3.org/2000/svg'%3E%3Cg fill='none' fill-rule='evenodd'%3E%3Cg fill='%23aeb8af' fill-opacity='0.4'%3E%3Cpath d='M10 10c0-2.21-1.79-4-4-4-3.314 0-6-2.686-6-6h2c0 2.21 1.79 4 4 4 3.314 0 6 2.686 6 6 0 2.21 1.79 4 4 4 3.314 0 6 2.686 6 6 0 2.21 1.79 4 4 4v2c-3.314 0-6-2.686-6-6 0-2.21-1.79-4-4-4-3.314 0-6-2.686-6-6zm25.464-1.95l8.486 8.486-1.414 1.414-8.486-8.486 1.414-1.414z' /%3E%3C/g%3E%3C/g%3E%3C/svg%3E");
805 | }
806 |
807 | .hover\:bg-green-800:hover {
808 | --tw-bg-opacity: 1;
809 | background-color: rgb(22 101 52 / var(--tw-bg-opacity));
810 | }
811 |
812 | .hover\:bg-slate-400:hover {
813 | --tw-bg-opacity: 1;
814 | background-color: rgb(148 163 184 / var(--tw-bg-opacity));
815 | }
816 |
--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
1 | # LINUXTips - Giropops Senhas
2 |
3 | ### Descrição
4 | Esse repositório agrupa os arquivos de deploy da aplicação Giropops Senhas num cluter Kubernetes como parte da avaliação do Programa Intensivo de Containers e Kubernetes da @LinuxTips.
5 |
6 | ### A Aplicação
7 |
8 | A aplicação Giropops Senhas é uma API escrita em Flask que, conectada a um Redis, gera e armazena strings aleatórias de acordo com as especificações de número de caracteres, caracteres especiais e números passadas pelo usuário.
9 |
10 | ## Configuração
11 | ### Construção da Imagem Giropops-Senhas e pipeline
12 |
13 | A imagem da aplicação foi construída pensando nas melhores práticas em containers.
14 |
15 | A primeira coisa é que a imagem é _distroless_. Isso significa que a imagem contém unicamente os componentes necessários para sua execução, o que não apenas reduz o tamanho da imagem (diminuindo custos), mas também aumenta a segurança (pela diminuição das opções de ataque). No caso deste projeto a imagem base é da [Chainguard](https://edu.chainguard.dev/chainguard/chainguard-images/reference/python/).
16 |
17 | A segunda prática utilizada foi a utilização de _multi-stage build_. Essa prática permite que a imagem final seja mais limpa e segura também. Nesse projeto, toda a instalação de dependências da imagem é feita usando como base a imagem `cgr.dev/chainguard/python:latest-dev` que permite mais flexibilidade no download e instalação. Após todos os requisitos instalados, a única pasta necessária é `/home/nonroot/.local/lib/python3.12/site-packages`, que é copiada para a imagem final, onde a aplicação será montada para ser executada.
18 |
19 | Além dessas práticas, a imagem foi assinada e passou por verificação de vulnerabilidades do Trivy e do docker scout. Os resultados de cada uma dessas etapas pode ser verificado na seção de [resultados](#resultados) deste documento. Essas etapas também foram automatizadas, e o pipeline de build da imagem pode ser verificado abaixo:
20 |
21 | 
22 |
23 | A cada push para branches com prefixo 'feature/' ou para a branch main, esse pipeline executará:
24 |
25 | 1. O lint para todos os arquivos yaml/yml no repositório;
26 | 2. O build da imagem baseado no Dockerfile e a publicação no docker hub (é importante notar que algumas configuraçãos de segredos no repositório são necessárias);
27 | 3. A assinatura, usando cosign, da imagem publicada;
28 | 4. O scan de vulnerabilidades utilizando o trivy, da aqua security.
29 |
30 | ### :warning: Aviso
31 | Note que neste estágio (v1.0.0), a imagem não é automaticamente deployada no cluster kubernetes. Seu deploy depende da atualização manual dos arquivos de configuração que serão discutidos abaixo.
32 |
33 | ### Configuração do Cluster Kubernetes
34 |
35 |
36 | 74 | Últimas senhas criadas 75 |
76 |
37 |
39 | 40 | Esse projeto foi executado e validado usando o serviço EKS da AWS. Validações em cluster do tipo Kind ou bare metal serão realizadas. 41 | 42 | Atualmente a especificação é: 43 | 44 | Para o cluster: 45 | 46 | - 2 Workers t3.medium 47 | - 1 Control Plane gerenciado pela AWS 48 | 49 | Para build automatizado da aplicação: 50 | 51 | - Conta no dockerhub 52 | - Repositório no github com acesso ao GitHub Actions 53 | 54 | Para builds locais: 55 | 56 | - Docker CLI 57 | 58 |
59 |
60 | Especificações
38 |39 | 40 | Esse projeto foi executado e validado usando o serviço EKS da AWS. Validações em cluster do tipo Kind ou bare metal serão realizadas. 41 | 42 | Atualmente a especificação é: 43 | 44 | Para o cluster: 45 | 46 | - 2 Workers t3.medium 47 | - 1 Control Plane gerenciado pela AWS 48 | 49 | Para build automatizado da aplicação: 50 | 51 | - Conta no dockerhub 52 | - Repositório no github com acesso ao GitHub Actions 53 | 54 | Para builds locais: 55 | 56 | - Docker CLI 57 | 58 |
61 |
63 | Os componentes da configuração podem ser visualizados em alto nível na imagem abaixo. O passo a passo de como instalar e configurar cada componente pode ser verificado no item [Execução](#execução): 64 | 65 |  66 |
67 |
68 | Visão geral
62 |63 | Os componentes da configuração podem ser visualizados em alto nível na imagem abaixo. O passo a passo de como instalar e configurar cada componente pode ser verificado no item [Execução](#execução): 64 | 65 |  66 |
69 |
71 | Os manifestos de deployment e criação de serviço do giropops-senhas e do redis podem ser encontrados em manifestos/app/. 72 | 73 | O destaque do deploy do giropops senhas temos: 74 | - Variável de ambiente REDIS_HOST apontando para o serviço do redis; 75 | - LivenessProbe, executando requisições GET em `/` para validar que o serviço está ativo; 76 | - Limitação e requisição de recursos de CPU e Memória. 77 | 78 | Os dois serviços são expostos dentro do cluster com serviços do tipo `ClusterIP` e, para o giropops-senhas, também há um serviço do tipo `NodePort` para troubleshooting. 79 |
80 |
81 | Deploy e Serviço da aplicação
70 |71 | Os manifestos de deployment e criação de serviço do giropops-senhas e do redis podem ser encontrados em manifestos/app/. 72 | 73 | O destaque do deploy do giropops senhas temos: 74 | - Variável de ambiente REDIS_HOST apontando para o serviço do redis; 75 | - LivenessProbe, executando requisições GET em `/` para validar que o serviço está ativo; 76 | - Limitação e requisição de recursos de CPU e Memória. 77 | 78 | Os dois serviços são expostos dentro do cluster com serviços do tipo `ClusterIP` e, para o giropops-senhas, também há um serviço do tipo `NodePort` para troubleshooting. 79 |
82 |
84 | 85 | Nesta configuração o serviço está exposto externamente através do Nginx Ingress Controler. Ele atua como um controlador de balanceamento de carga e roteamento, permitindo redirecionamentos e o uso de certificados SSL/TLS em conjunto com o [CertManager](https://cert-manager.io/) e o [Let's Encrypt](https://letsencrypt.org/). 86 | 87 | Em manifestos/ingress/ estão os arquivos de configuração do ingress para o ambiente de staging (com certificado não assinado) e para ambiente produtivo (com certificado assinado pelo let's encrypt). Os issuers para cada um desses cenários podem criados com base nos arquivos em letsencrypt/. 88 | 89 |
90 |
91 | Exposição do serviço
83 |84 | 85 | Nesta configuração o serviço está exposto externamente através do Nginx Ingress Controler. Ele atua como um controlador de balanceamento de carga e roteamento, permitindo redirecionamentos e o uso de certificados SSL/TLS em conjunto com o [CertManager](https://cert-manager.io/) e o [Let's Encrypt](https://letsencrypt.org/). 86 | 87 | Em manifestos/ingress/ estão os arquivos de configuração do ingress para o ambiente de staging (com certificado não assinado) e para ambiente produtivo (com certificado assinado pelo let's encrypt). Os issuers para cada um desses cenários podem criados com base nos arquivos em letsencrypt/. 88 | 89 |
92 |
94 | A monitoração do clusters está sendo feita utilizando o Prometheus Operator. Por padrão a instalação conta com o Prometheus, o Grafana e o AlertManager. 95 | 96 | No Prometheus foram criadas duas regras, para o case do número de pods ativos ser 0, e para o caso do número de senhas geradas supere certo threshold (essa regra foi mais para disparar os alertas). 97 | 98 |  99 | 100 | Além disso, um service monitor foi criado para a monitoração de métricas do serviço e um pod monitor foi criado para monitoração de métricas do Pod. Todos esses arquivos de configuração podem ser encontrados em manifestos/monitoria/. 101 | 102 | 103 |  104 | 105 |  106 | 107 | Uma vez que as métricas do serviço estavam sendo ingeridas pelo Prometheus, um painel de monitoria foi criado no Grafana. 108 |  109 | 110 | Foram criadas visualizações para: 111 | 112 | 1. Uso de memória 113 |  114 | 115 | 2. Status do Serviço 116 |  117 | 118 | 3. Número de Senhas geradas 119 |  120 | 121 | 4. Número de Pods ativos 122 |  123 | 124 |
125 |
126 |
127 | Monitoria
93 |94 | A monitoração do clusters está sendo feita utilizando o Prometheus Operator. Por padrão a instalação conta com o Prometheus, o Grafana e o AlertManager. 95 | 96 | No Prometheus foram criadas duas regras, para o case do número de pods ativos ser 0, e para o caso do número de senhas geradas supere certo threshold (essa regra foi mais para disparar os alertas). 97 | 98 |  99 | 100 | Além disso, um service monitor foi criado para a monitoração de métricas do serviço e um pod monitor foi criado para monitoração de métricas do Pod. Todos esses arquivos de configuração podem ser encontrados em manifestos/monitoria/. 101 | 102 | 103 |  104 | 105 |  106 | 107 | Uma vez que as métricas do serviço estavam sendo ingeridas pelo Prometheus, um painel de monitoria foi criado no Grafana. 108 |  109 | 110 | Foram criadas visualizações para: 111 | 112 | 1. Uso de memória 113 |  114 | 115 | 2. Status do Serviço 116 |  117 | 118 | 3. Número de Senhas geradas 119 |  120 | 121 | 4. Número de Pods ativos 122 |  123 | 124 |
128 |
130 | 131 | Para assegurar que a aplicação pode lidar com grandes workloads, foi também configurado um HPA - Horizontal Pod Autoscaler. Ele monitora a utilização de recursos e escala automaticamente (para mais e para menos) o número de pods em execução. No caso deste projeto o HPA está configurado para de CPU e Memória em 50 e 70% respectivamente. A configuração pode ser encontrada em manifestos/performance. 132 | 133 |
134 |
135 | ## Resultados
136 |
137 | ### Testes de Vulnerabilidades
138 |
139 | Os testes de vulnerabilidade da imagem foram feitos utilizando o Trivy e o Docker Scout. As duas ferramentas servem ao mesmo propósito aqui: Analisar os pacotes presentes em na imagem em busca de vulnerabilidades. Para esse projeto o docker scout foi executado localmente e o trivy está integrado ao pipeline.
140 |
141 |
142 |
143 | Performance
129 |130 | 131 | Para assegurar que a aplicação pode lidar com grandes workloads, foi também configurado um HPA - Horizontal Pod Autoscaler. Ele monitora a utilização de recursos e escala automaticamente (para mais e para menos) o número de pods em execução. No caso deste projeto o HPA está configurado para de CPU e Memória em 50 e 70% respectivamente. A configuração pode ser encontrada em manifestos/performance. 132 | 133 |
144 |
146 | 147 | Com os pacotes padrões da aplicação giropops-senhas disponívels na aplicação original foram identificadas três vulnerabilidades. Todas elas já possuem correções. 148 | 149 | ``` 150 | ➜ app git:(feature/dockerfile) ✗ sudo trivy image isadora/linuxtips-giropops-senhas:2.0 151 | 2023-11-26T10:30:50.893Z INFO Vulnerability scanning is enabled 152 | 2023-11-26T10:30:50.893Z INFO Secret scanning is enabled 153 | 2023-11-26T10:30:50.893Z INFO If your scanning is slow, please try '--scanners vuln' to disable secret scanning 154 | 2023-11-26T10:30:50.893Z INFO Please see also https://aquasecurity.github.io/trivy/v0.47/docs/scanner/secret/#recommendation for faster secret detection 155 | 2023-11-26T10:30:51.039Z INFO Detected OS: wolfi 156 | 2023-11-26T10:30:51.039Z INFO Detecting Wolfi vulnerabilities... 157 | 2023-11-26T10:30:51.043Z INFO Number of language-specific files: 1 158 | 2023-11-26T10:30:51.048Z INFO Detecting python-pkg vulnerabilities... 159 | 160 | isadora/linuxtips-giropops-senhas:2.0 (wolfi 20230201) 161 | 162 | Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) 163 | 164 | 2023-11-26T10:30:51.049Z INFO Table result includes only package filenames. Use '--format json' option to get the full path to the package file. 165 | 166 | Python (python-pkg) 167 | 168 | Total: 3 (UNKNOWN: 0, LOW: 1, MEDIUM: 1, HIGH: 1, CRITICAL: 0) 169 | 170 | ┌──────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────┬────────────────────────────────────────────────────────────┐ 171 | │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ 172 | ├──────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────┼────────────────────────────────────────────────────────────┤ 173 | │ Flask (METADATA) │ CVE-2023-30861 │ HIGH │ fixed │ 2.1.1 │ 2.3.2, 2.2.5 │ flask: Possible disclosure of permanent session cookie due │ 174 | │ │ │ │ │ │ │ to missing Vary: Cookie... │ 175 | │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-30861 │ 176 | ├──────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────┼────────────────────────────────────────────────────────────┤ 177 | │ redis (METADATA) │ CVE-2023-28859 │ MEDIUM │ │ 4.5.2 │ 4.5.4, 4.4.4 │ Async command information disclosure │ 178 | │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28859 │ 179 | │ ├────────────────┼──────────┤ │ ├─────────────────────┼────────────────────────────────────────────────────────────┤ 180 | │ │ CVE-2023-28858 │ LOW │ │ │ 4.4.3, 4.5.3, 4.3.6 │ Async command information disclosure │ 181 | │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28858 │ 182 | └──────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────┴────────────────────────────────────────────────────────────┘ 183 | ``` 184 |
185 |
186 | Resultados do Scan do trivy contra a versão 2.0
145 |146 | 147 | Com os pacotes padrões da aplicação giropops-senhas disponívels na aplicação original foram identificadas três vulnerabilidades. Todas elas já possuem correções. 148 | 149 | ``` 150 | ➜ app git:(feature/dockerfile) ✗ sudo trivy image isadora/linuxtips-giropops-senhas:2.0 151 | 2023-11-26T10:30:50.893Z INFO Vulnerability scanning is enabled 152 | 2023-11-26T10:30:50.893Z INFO Secret scanning is enabled 153 | 2023-11-26T10:30:50.893Z INFO If your scanning is slow, please try '--scanners vuln' to disable secret scanning 154 | 2023-11-26T10:30:50.893Z INFO Please see also https://aquasecurity.github.io/trivy/v0.47/docs/scanner/secret/#recommendation for faster secret detection 155 | 2023-11-26T10:30:51.039Z INFO Detected OS: wolfi 156 | 2023-11-26T10:30:51.039Z INFO Detecting Wolfi vulnerabilities... 157 | 2023-11-26T10:30:51.043Z INFO Number of language-specific files: 1 158 | 2023-11-26T10:30:51.048Z INFO Detecting python-pkg vulnerabilities... 159 | 160 | isadora/linuxtips-giropops-senhas:2.0 (wolfi 20230201) 161 | 162 | Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) 163 | 164 | 2023-11-26T10:30:51.049Z INFO Table result includes only package filenames. Use '--format json' option to get the full path to the package file. 165 | 166 | Python (python-pkg) 167 | 168 | Total: 3 (UNKNOWN: 0, LOW: 1, MEDIUM: 1, HIGH: 1, CRITICAL: 0) 169 | 170 | ┌──────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────┬────────────────────────────────────────────────────────────┐ 171 | │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ 172 | ├──────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────┼────────────────────────────────────────────────────────────┤ 173 | │ Flask (METADATA) │ CVE-2023-30861 │ HIGH │ fixed │ 2.1.1 │ 2.3.2, 2.2.5 │ flask: Possible disclosure of permanent session cookie due │ 174 | │ │ │ │ │ │ │ to missing Vary: Cookie... │ 175 | │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-30861 │ 176 | ├──────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────┼────────────────────────────────────────────────────────────┤ 177 | │ redis (METADATA) │ CVE-2023-28859 │ MEDIUM │ │ 4.5.2 │ 4.5.4, 4.4.4 │ Async command information disclosure │ 178 | │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28859 │ 179 | │ ├────────────────┼──────────┤ │ ├─────────────────────┼────────────────────────────────────────────────────────────┤ 180 | │ │ CVE-2023-28858 │ LOW │ │ │ 4.4.3, 4.5.3, 4.3.6 │ Async command information disclosure │ 181 | │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28858 │ 182 | └──────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────┴────────────────────────────────────────────────────────────┘ 183 | ``` 184 |
187 |
189 | 190 | Uma vez que os pacotes foram atualizados para as versões com correções, nenhuma vulnerabilidade conhecida está presente na imagem giropops-senhas. 191 | 192 | ``` 193 | ➜ app git:(feature/dockerfile) ✗ sudo trivy image isadora/linuxtips-giropops-senhas:3.0 194 | 2023-11-26T10:33:48.789Z INFO Vulnerability scanning is enabled 195 | 2023-11-26T10:33:48.789Z INFO Secret scanning is enabled 196 | 2023-11-26T10:33:48.789Z INFO If your scanning is slow, please try '--scanners vuln' to disable secret scanning 197 | 2023-11-26T10:33:48.789Z INFO Please see also https://aquasecurity.github.io/trivy/v0.47/docs/scanner/secret/#recommendation for faster secret detection 198 | 2023-11-26T10:33:50.255Z INFO Detected OS: wolfi 199 | 2023-11-26T10:33:50.255Z INFO Detecting Wolfi vulnerabilities... 200 | 2023-11-26T10:33:50.256Z INFO Number of language-specific files: 1 201 | 2023-11-26T10:33:50.256Z INFO Detecting python-pkg vulnerabilities... 202 | 203 | isadora/linuxtips-giropops-senhas:3.0 (wolfi 20230201) 204 | 205 | Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) 206 | ``` 207 |
208 |
209 | Resultados do Scan do trivy contra a versão 3.0
188 |189 | 190 | Uma vez que os pacotes foram atualizados para as versões com correções, nenhuma vulnerabilidade conhecida está presente na imagem giropops-senhas. 191 | 192 | ``` 193 | ➜ app git:(feature/dockerfile) ✗ sudo trivy image isadora/linuxtips-giropops-senhas:3.0 194 | 2023-11-26T10:33:48.789Z INFO Vulnerability scanning is enabled 195 | 2023-11-26T10:33:48.789Z INFO Secret scanning is enabled 196 | 2023-11-26T10:33:48.789Z INFO If your scanning is slow, please try '--scanners vuln' to disable secret scanning 197 | 2023-11-26T10:33:48.789Z INFO Please see also https://aquasecurity.github.io/trivy/v0.47/docs/scanner/secret/#recommendation for faster secret detection 198 | 2023-11-26T10:33:50.255Z INFO Detected OS: wolfi 199 | 2023-11-26T10:33:50.255Z INFO Detecting Wolfi vulnerabilities... 200 | 2023-11-26T10:33:50.256Z INFO Number of language-specific files: 1 201 | 2023-11-26T10:33:50.256Z INFO Detecting python-pkg vulnerabilities... 202 | 203 | isadora/linuxtips-giropops-senhas:3.0 (wolfi 20230201) 204 | 205 | Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) 206 | ``` 207 |
210 |
212 | 213 | De forma similar ao Trivy, o docker scout não identificou nenhuma vulnerabilidade na versão 3.0. 214 | 215 | ``` 216 | ➜ LINUXtips-giropops-senhas git:(feature/dockerfile) docker scout CVEs isadora/linuxtips-giropops-senhas:3.0 217 | ...Storing image for indexing 218 | ✓ Image stored for indexing 219 | ...Indexing 220 | ✓ Indexed 39 packages 221 | ✓ No vulnerable package detected 222 | ``` 223 | 224 | ``` 225 | │ Analyzed Image 226 | ────────────────────┼────────────────────────────────────────── 227 | Target │ isadora/linuxtips-giropops-senhas:3.0 228 | digest │ 67d8a6f7edab 229 | platform │ linux/amd64 230 | vulnerabilities │ 0C 0H 0M 0L 231 | size │ 25 MB 232 | packages │ 39 233 | ``` 234 |
235 |
236 |
237 | ### Testes de Performance
238 |
239 | Os testes de performance foram feitos utilizando o [K6](https://k6.io/). A configuração do teste pode ser encontrada em manifestos/performance/performance-testes.
240 | A carga sobre o serviço obedeceu a seguinte distribuição para todos os testes:
241 |
242 | ```
243 | duration: "10s" -> target: 20
244 | duration: "10s" -> target: 100
245 | duration: "20s" -> target: 300
246 | duration: "20s" -> target: 400
247 | duration: "20s" -> target: 600
248 | duration: "20s" -> target: 800
249 | duration: "60s" -> target: 1000
250 | duration: "10s" -> target: 500
251 | duration: "10s" -> target: 250
252 | duration: "10s" -> target: 20
253 | ```
254 |
255 | Onde `duration` é o intervalo de tempo e `target` é o número de requisições nesse intervalo. Em média foram lançadas 159000 requisições sobre o serviço em cada teste.
256 |
257 | Resultados do docker scout contra a versão 3.0
211 |212 | 213 | De forma similar ao Trivy, o docker scout não identificou nenhuma vulnerabilidade na versão 3.0. 214 | 215 | ``` 216 | ➜ LINUXtips-giropops-senhas git:(feature/dockerfile) docker scout CVEs isadora/linuxtips-giropops-senhas:3.0 217 | ...Storing image for indexing 218 | ✓ Image stored for indexing 219 | ...Indexing 220 | ✓ Indexed 39 packages 221 | ✓ No vulnerable package detected 222 | ``` 223 | 224 | ``` 225 | │ Analyzed Image 226 | ────────────────────┼────────────────────────────────────────── 227 | Target │ isadora/linuxtips-giropops-senhas:3.0 228 | digest │ 67d8a6f7edab 229 | platform │ linux/amd64 230 | vulnerabilities │ 0C 0H 0M 0L 231 | size │ 25 MB 232 | packages │ 39 233 | ``` 234 |
258 |
260 | 261 | No primeiro teste o npumero de requisições foi 149581, com 498 perdidas. Nesse momento o HPA tinha um problema de configuração e não foi capaz de escalar o deployment do giropops-senhas. 262 | 263 | ``` 264 | ✗ response code was 200 265 | ↳ 99% — ✓ 149581 / ✗ 498 266 | 267 | checks.........................: 99.66% ✓ 149581 ✗ 498 268 | data_received..................: 2.2 GB 10 MB/s 269 | data_sent......................: 20 MB 92 kB/s 270 | http_req_blocked...............: avg=139.49µs min=0s med=2.28µs max=157.47ms p(90)=2.5µs p(95)=3.35µs 271 | http_req_connecting............: avg=18.7µs min=0s med=0s max=27.67ms p(90)=0s p(95)=0s 272 | ✗ http_req_duration..............: avg=701.81ms min=1.92ms med=35.5ms max=1m0s p(90)=1.49s p(95)=3.89s 273 | { expected_response:true }...: avg=573.12ms min=3.45ms med=35.29ms max=59.74s p(90)=1.45s p(95)=3.76s 274 | ✓ http_req_failed................: 0.33% ✓ 498 ✗ 149581 275 | http_req_receiving.............: avg=909.33µs min=0s med=468.87µs max=59.26ms p(90)=1.5ms p(95)=2.35ms 276 | http_req_sending...............: avg=42.89µs min=13.93µs med=39.15µs max=6.45ms p(90)=61.96µs p(95)=74.93µs 277 | http_req_tls_handshaking.......: avg=116.67µs min=0s med=0s max=154.91ms p(90)=0s p(95)=0s 278 | http_req_waiting...............: avg=700.86ms min=1.87ms med=34.86ms max=1m0s p(90)=1.49s p(95)=3.89s 279 | http_reqs......................: 150079 707.59271/s 280 | iteration_duration.............: avg=702.07ms min=2.35ms med=35.86ms max=1m0s p(90)=1.49s p(95)=3.89s 281 | iterations.....................: 150079 707.59271/s 282 | vus............................: 1 min=1 max=999 283 | vus_max........................: 1000 min=1000 max=1000 284 | 285 | 286 | running (3m32.1s), 0000/1000 VUs, 150079 complete and 36 interrupted iterations 287 | breaking ✓ [======================================] 0000/1000 VUs 3m10s 288 | ERRO[0213] thresholds on metrics 'http_req_duration' have been crossed 289 | 290 | ``` 291 |
292 |
293 |
294 | Resultados do primeiro teste de performance usando o K6
259 |260 | 261 | No primeiro teste o npumero de requisições foi 149581, com 498 perdidas. Nesse momento o HPA tinha um problema de configuração e não foi capaz de escalar o deployment do giropops-senhas. 262 | 263 | ``` 264 | ✗ response code was 200 265 | ↳ 99% — ✓ 149581 / ✗ 498 266 | 267 | checks.........................: 99.66% ✓ 149581 ✗ 498 268 | data_received..................: 2.2 GB 10 MB/s 269 | data_sent......................: 20 MB 92 kB/s 270 | http_req_blocked...............: avg=139.49µs min=0s med=2.28µs max=157.47ms p(90)=2.5µs p(95)=3.35µs 271 | http_req_connecting............: avg=18.7µs min=0s med=0s max=27.67ms p(90)=0s p(95)=0s 272 | ✗ http_req_duration..............: avg=701.81ms min=1.92ms med=35.5ms max=1m0s p(90)=1.49s p(95)=3.89s 273 | { expected_response:true }...: avg=573.12ms min=3.45ms med=35.29ms max=59.74s p(90)=1.45s p(95)=3.76s 274 | ✓ http_req_failed................: 0.33% ✓ 498 ✗ 149581 275 | http_req_receiving.............: avg=909.33µs min=0s med=468.87µs max=59.26ms p(90)=1.5ms p(95)=2.35ms 276 | http_req_sending...............: avg=42.89µs min=13.93µs med=39.15µs max=6.45ms p(90)=61.96µs p(95)=74.93µs 277 | http_req_tls_handshaking.......: avg=116.67µs min=0s med=0s max=154.91ms p(90)=0s p(95)=0s 278 | http_req_waiting...............: avg=700.86ms min=1.87ms med=34.86ms max=1m0s p(90)=1.49s p(95)=3.89s 279 | http_reqs......................: 150079 707.59271/s 280 | iteration_duration.............: avg=702.07ms min=2.35ms med=35.86ms max=1m0s p(90)=1.49s p(95)=3.89s 281 | iterations.....................: 150079 707.59271/s 282 | vus............................: 1 min=1 max=999 283 | vus_max........................: 1000 min=1000 max=1000 284 | 285 | 286 | running (3m32.1s), 0000/1000 VUs, 150079 complete and 36 interrupted iterations 287 | breaking ✓ [======================================] 0000/1000 VUs 3m10s 288 | ERRO[0213] thresholds on metrics 'http_req_duration' have been crossed 289 | 290 | ``` 291 |
295 |
297 | 298 | No segundo teste o npumero de requisições foi 158545 , com 29 perdidas. Nesse momento o HPA foi corrigido o número de pods disponíveis foi 5. 299 | 300 | ``` 301 | ✗ response code was 200 302 | ↳ 99% — ✓ 158545 / ✗ 29 303 | 304 | checks.........................: 99.98% ✓ 158545 ✗ 29 305 | data_received..................: 2.3 GB 12 MB/s 306 | data_sent......................: 20 MB 106 kB/s 307 | http_req_blocked...............: avg=672.88µs min=0s med=2.27µs max=566.92ms p(90)=2.51µs p(95)=3.45µs 308 | http_req_connecting............: avg=17.33µs min=0s med=0s max=16.92ms p(90)=0s p(95)=0s 309 | ✗ http_req_duration..............: avg=649.8ms min=3.6ms med=316.7ms max=58.98s p(90)=1.71s p(95)=2.15s 310 | { expected_response:true }...: avg=647.16ms min=3.6ms med=316.68ms max=58.98s p(90)=1.71s p(95)=2.15s 311 | ✓ http_req_failed................: 0.01% ✓ 29 ✗ 158545 312 | http_req_receiving.............: avg=1.65ms min=0s med=1.15ms max=79.22ms p(90)=3.42ms p(95)=6.96ms 313 | http_req_sending...............: avg=42.66µs min=14.49µs med=36.8µs max=8.14ms p(90)=61.43µs p(95)=75.71µs 314 | http_req_tls_handshaking.......: avg=651.61µs min=0s med=0s max=564.3ms p(90)=0s p(95)=0s 315 | http_req_waiting...............: avg=648.11ms min=454.35µs med=314.32ms max=58.97s p(90)=1.7s p(95)=2.14s 316 | http_reqs......................: 158574 834.490291/s 317 | iteration_duration.............: avg=650.6ms min=3.7ms med=317.7ms max=58.98s p(90)=1.71s p(95)=2.15s 318 | iterations.....................: 158574 834.490291/s 319 | vus............................: 25 min=2 max=999 320 | vus_max........................: 1000 min=1000 max=1000 321 | ``` 322 |
323 |
324 |
325 | Resultado do segundo teste de performance usando o K6 após configuração do HPA
296 |297 | 298 | No segundo teste o npumero de requisições foi 158545 , com 29 perdidas. Nesse momento o HPA foi corrigido o número de pods disponíveis foi 5. 299 | 300 | ``` 301 | ✗ response code was 200 302 | ↳ 99% — ✓ 158545 / ✗ 29 303 | 304 | checks.........................: 99.98% ✓ 158545 ✗ 29 305 | data_received..................: 2.3 GB 12 MB/s 306 | data_sent......................: 20 MB 106 kB/s 307 | http_req_blocked...............: avg=672.88µs min=0s med=2.27µs max=566.92ms p(90)=2.51µs p(95)=3.45µs 308 | http_req_connecting............: avg=17.33µs min=0s med=0s max=16.92ms p(90)=0s p(95)=0s 309 | ✗ http_req_duration..............: avg=649.8ms min=3.6ms med=316.7ms max=58.98s p(90)=1.71s p(95)=2.15s 310 | { expected_response:true }...: avg=647.16ms min=3.6ms med=316.68ms max=58.98s p(90)=1.71s p(95)=2.15s 311 | ✓ http_req_failed................: 0.01% ✓ 29 ✗ 158545 312 | http_req_receiving.............: avg=1.65ms min=0s med=1.15ms max=79.22ms p(90)=3.42ms p(95)=6.96ms 313 | http_req_sending...............: avg=42.66µs min=14.49µs med=36.8µs max=8.14ms p(90)=61.43µs p(95)=75.71µs 314 | http_req_tls_handshaking.......: avg=651.61µs min=0s med=0s max=564.3ms p(90)=0s p(95)=0s 315 | http_req_waiting...............: avg=648.11ms min=454.35µs med=314.32ms max=58.97s p(90)=1.7s p(95)=2.14s 316 | http_reqs......................: 158574 834.490291/s 317 | iteration_duration.............: avg=650.6ms min=3.7ms med=317.7ms max=58.98s p(90)=1.71s p(95)=2.15s 318 | iterations.....................: 158574 834.490291/s 319 | vus............................: 25 min=2 max=999 320 | vus_max........................: 1000 min=1000 max=1000 321 | ``` 322 |
326 |
328 | 329 | No segundo teste o npumero de requisições foi 160502, com 15 perdidas. O HPA não reduziu o número de pods durante essa execução e apenas 0,0000000934% das requisições foram perdidas. 330 | 331 | ``` 332 | 333 | checks.........................: 99.99% ✓ 160502 ✗ 15 334 | data_received..................: 2.3 GB 12 MB/s 335 | data_sent......................: 21 MB 107 kB/s 336 | http_req_blocked...............: avg=1.31ms min=0s med=2.27µs max=1.85s p(90)=2.52µs p(95)=3.52µs 337 | http_req_connecting............: avg=19.39µs min=0s med=0s max=24.26ms p(90)=0s p(95)=0s 338 | http_req_duration..............: avg=639.9ms min=3.91ms med=446.62ms max=55.37s p(90)=1.23s p(95)=2.03s 339 | { expected_response:true }...: avg=637.11ms min=3.91ms med=446.57ms max=55.37s p(90)=1.23s p(95)=2.03s 340 | ✓ http_req_failed................: 0.00% ✓ 15 ✗ 160502 341 | http_req_receiving.............: avg=2.05ms min=0s med=1.24ms max=130.07ms p(90)=5.71ms p(95)=8.23ms 342 | http_req_sending...............: avg=42.01µs min=13.56µs med=35.7µs max=9.01ms p(90)=61.6µs p(95)=76.02µs 343 | http_req_tls_handshaking.......: avg=1.28ms min=0s med=0s max=1.85s p(90)=0s p(95)=0s 344 | http_req_waiting...............: avg=637.8ms min=3.47ms med=444.08ms max=55.37s p(90)=1.23s p(95)=2.03s 345 | http_reqs......................: 160517 829.880724/s 346 | iteration_duration.............: avg=641.34ms min=4.02ms med=447.87ms max=55.37s p(90)=1.23s p(95)=2.03s 347 | iterations.....................: 160517 829.880724/s 348 | vus............................: 2 min=2 max=999 349 | vus_max........................: 1000 min=1000 max=1000 350 | 351 | 352 | running (3m13.4s), 0000/1000 VUs, 160517 complete and 3 interrupted iterations 353 | breaking ✓ [======================================] 0000/1000 VUs 3m10s 354 | 355 | ``` 356 | 357 |
358 |
359 |
360 | Resultado no terceiro teste, sem considerar latencia
327 |328 | 329 | No segundo teste o npumero de requisições foi 160502, com 15 perdidas. O HPA não reduziu o número de pods durante essa execução e apenas 0,0000000934% das requisições foram perdidas. 330 | 331 | ``` 332 | 333 | checks.........................: 99.99% ✓ 160502 ✗ 15 334 | data_received..................: 2.3 GB 12 MB/s 335 | data_sent......................: 21 MB 107 kB/s 336 | http_req_blocked...............: avg=1.31ms min=0s med=2.27µs max=1.85s p(90)=2.52µs p(95)=3.52µs 337 | http_req_connecting............: avg=19.39µs min=0s med=0s max=24.26ms p(90)=0s p(95)=0s 338 | http_req_duration..............: avg=639.9ms min=3.91ms med=446.62ms max=55.37s p(90)=1.23s p(95)=2.03s 339 | { expected_response:true }...: avg=637.11ms min=3.91ms med=446.57ms max=55.37s p(90)=1.23s p(95)=2.03s 340 | ✓ http_req_failed................: 0.00% ✓ 15 ✗ 160502 341 | http_req_receiving.............: avg=2.05ms min=0s med=1.24ms max=130.07ms p(90)=5.71ms p(95)=8.23ms 342 | http_req_sending...............: avg=42.01µs min=13.56µs med=35.7µs max=9.01ms p(90)=61.6µs p(95)=76.02µs 343 | http_req_tls_handshaking.......: avg=1.28ms min=0s med=0s max=1.85s p(90)=0s p(95)=0s 344 | http_req_waiting...............: avg=637.8ms min=3.47ms med=444.08ms max=55.37s p(90)=1.23s p(95)=2.03s 345 | http_reqs......................: 160517 829.880724/s 346 | iteration_duration.............: avg=641.34ms min=4.02ms med=447.87ms max=55.37s p(90)=1.23s p(95)=2.03s 347 | iterations.....................: 160517 829.880724/s 348 | vus............................: 2 min=2 max=999 349 | vus_max........................: 1000 min=1000 max=1000 350 | 351 | 352 | running (3m13.4s), 0000/1000 VUs, 160517 complete and 3 interrupted iterations 353 | breaking ✓ [======================================] 0000/1000 VUs 3m10s 354 | 355 | ``` 356 | 357 |
361 |
363 | 364 | ``` 365 | ➜ manifestos git:(feature/performance-testes) ✗ k describe hpa giropops-senhas-deployment-hpa 366 | Name: giropops-senhas-deployment-hpa 367 | Namespace: default 368 | Labels:
369 | Annotations:
370 | CreationTimestamp: Sun, 03 Dec 2023 19:51:01 +0000
371 | Reference: Deployment/giropops-senhas
372 | Metrics: ( current / target )
373 | resource memory on pods (as a percentage of request): 59% (39926169600m) / 70%
374 | resource cpu on pods (as a percentage of request): 0% (1m) / 50%
375 | Min replicas: 3
376 | Max replicas: 5
377 | Deployment pods: 5 current / 5 desired
378 | Conditions:
379 | Type Status Reason Message
380 | ---- ------ ------ -------
381 | AbleToScale True ScaleDownStabilized recent recommendations were higher than current one, applying the highest recent recommendation
382 | ScalingActive True ValidMetricFound the HPA was able to successfully calculate a replica count from memory resource utilization (percentage of request)
383 | ScalingLimited True TooManyReplicas the desired replica count is more than the maximum replica count
384 | Events:
385 | Type Reason Age From Message
386 | ---- ------ ---- ---- -------
387 | Normal SuccessfulRescale 15m horizontal-pod-autoscaler New size: 5; reason: cpu resource utilization (percentage of request) above target
388 | ```
389 |
390 |
391 |
392 | ## Execução
393 |
394 | 1. Crie um cluster EKS
395 |
396 | ```bash
397 | eksctl create cluster --name=eks-cluster-pick --version=1.23 --region=us-east-1 --nodegroup-name=eks-cluster-pick-nodegroup --node-type=t3.medium --nodes=2 --nodes-min=1 --nodes-max=3 --managed
398 | ```
399 |
400 | 2. Crie os serviços e deployments:
401 | ```bash
402 | ➜ k apply -f app/giropops-senhas-deploy.yml
403 | deployment.apps/giropops-senhas created
404 | ➜ k apply -f app/giropops-senhas-svc.yml
405 | service/giropops-senhas created
406 | ➜ k apply -f app/redis-deploy.yml
407 | deployment.apps/redis-deployment created
408 | ➜ k apply -f app/redis-svc.yml
409 | ```
410 |
411 | 3. Instale o Nginx-Ingress
412 | ```bash
413 | ➜ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/aws/deploy.yaml
414 |
415 | ➜ k get all -n ingress-nginx
416 | NAME READY STATUS RESTARTS AGE
417 | pod/ingress-nginx-admission-create-4kk2c 0/1 Completed 0 25s
418 | pod/ingress-nginx-admission-patch-9p9v6 0/1 Completed 1 25s
419 | pod/ingress-nginx-controller-76df4778bf-xjx6p 1/1 Running 0 25s
420 |
421 | ```
422 |
423 | 4. Instale o Cert-Manager
424 | ```bash
425 | ➜ kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.2/cert-manager.yaml
426 |
427 | ```
428 |
429 | 5. Crie um produtction issuer
430 | ```bash
431 | k apply -f letsencrypt/production-issuer.yml
432 | ```
433 |
434 | 6. Crie certificado para a aplicação
435 | ```bash
436 | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout projeto-pick.key -out projeto-pick.crt
437 | ```
438 |
439 | 7. Crie um secret com o certificado
440 | ```bash
441 | k create secret tls projeto-pick-tls --cert=projeto-pick.crt --key=projeto-pick.key
442 | ```
443 |
444 | 8. Crie o Ingress e aguarde até o que o endereço do LoadBalancer seja atribuido
445 | Aqui é importante lembrar que para o certificado ser validado pelo let's encrypt é importante que o DNS senha resolvível de dentro do cluster, e que o serviço esteja escutando na porta 443.
446 | ```bash
447 | k apply -f manifestos/ingress/projeto-pick-ingress-prod.ym
448 | ➜ k get ingress -A -w
449 | NAMESPACE NAME CLASS HOSTS ADDRESS PORTS AGE
450 | default cm-acme-http-solver-mbp5n nginx projeto-pick.ibmenezes.com 80 15s
451 | default giropops-senhas nginx projeto-pick.ibmenezes.com 80, 443 17s
452 | default cm-acme-http-solver-mbp5n nginx projeto-pick.ibmenezes.com afa24b32d08e042839e13b2c51ddc66e-806f16f55c9c9c6d.elb.us-east-1.amazonaws.com 80 33s
453 | default giropops-senhas nginx projeto-pick.ibmenezes.com afa24b32d08e042839e13b2c51ddc66e-806f16f55c9c9c6d.elb.us-east-1.amazonaws.com 80, 443 35s
454 | ```
455 |
456 | 9. Instale o Prometheus Operator
457 |
458 | ```bash
459 | ➜ git clone https://github.com/prometheus-operator/kube-prometheus
460 | ➜ cd kube-prometheus
461 | ➜ kubectl create -f manifests/setup
462 | ➜ k apply -f manifests
463 | ```
464 |
465 | Para acessar os serviços, edite cada um deles para que tenham uma NodePort.
466 | Atenção: Essa não é a prática recomendada, o Prometheus e o Alert manager não tem autenticação por padrão e essa configuração não deve ser feita em ambientes produtivos.
467 |
468 |
469 | ```
470 | k edit svc -n monitoring prometheus-k8s
471 | k edit svc -n monitoring alertmanager-main
472 | k edit svc grafana -n monitoring
473 | ```
--------------------------------------------------------------------------------
/app/LICENSE:
--------------------------------------------------------------------------------
1 | GNU GENERAL PUBLIC LICENSE
2 | Version 3, 29 June 2007
3 |
4 | Copyright (C) 2007 Free Software Foundation, Inc. Evento de scale UP no HPA
362 |363 | 364 | ``` 365 | ➜ manifestos git:(feature/performance-testes) ✗ k describe hpa giropops-senhas-deployment-hpa 366 | Name: giropops-senhas-deployment-hpa 367 | Namespace: default 368 | Labels: