พัฒนา API Gateway Rate Limiting Logic และ Global Auditing Logic ในฝั่ง Backend (Django DRF)

2025-11-15 06:40:19 +07:00 · 2025-11-15 06:40:19 +07:00 · 5e9e0da972
commit 5e9e0da972
parent 40d0fd72f8
10 changed files with 218 additions and 7 deletions
--- a/backend/api/migrations/0001_initial.py
+++ b/backend/api/migrations/0001_initial.py
@ -0,0 +1,37 @@
 # Generated by Django 5.2.7 on 2025-11-14 23:02
 import django.db.models.deletion
 from django.conf import settings
 from django.db import migrations, models
 class Migration(migrations.Migration):
    initial = True
    dependencies = [
        ('model_registry', '0001_initial'),
        migrations.swappable_dependency(settings.AUTH_USER_MODEL),
    ]
    operations = [
        migrations.CreateModel(
            name='InferenceAuditLog',
            fields=[
                ('id', models.BigAutoField(auto_created=True, primary_key=True, serialize=False, verbose_name='ID')),
                ('timestamp', models.DateTimeField(auto_now_add=True, verbose_name='เวลาเรียกใช้')),
                ('endpoint_url', models.CharField(max_length=500, verbose_name='FastAPI Endpoint')),
                ('http_status', models.IntegerField(verbose_name='HTTP Status Code')),
                ('latency_ms', models.FloatField(verbose_name='Latency (ms)')),
                ('is_success', models.BooleanField(default=False, verbose_name='สำเร็จหรือไม่')),
                ('response_summary', models.TextField(blank=True, null=True, verbose_name='ผลลัพธ์สรุป/ข้อความ error')),
                ('model', models.ForeignKey(null=True, on_delete=django.db.models.deletion.SET_NULL, to='model_registry.aimodel', verbose_name='Model ที่ถูกเรียก')),
                ('user', models.ForeignKey(null=True, on_delete=django.db.models.deletion.SET_NULL, to=settings.AUTH_USER_MODEL, verbose_name='ผู้ใช้งาน')),
            ],
            options={
                'verbose_name': 'Inference Audit Log',
                'verbose_name_plural': 'Inference Audit Logs',
                'ordering': ['-timestamp'],
            },
        ),
    ]
--- a/backend/api/models.py
+++ b/backend/api/models.py
@ -1,3 +1,26 @@
 from django.db import models
 from django.conf import settings
 from model_registry.models import AiModel
-# Create your models here.
+class InferenceAuditLog(models.Model):
    """บันทึกทุกคำสั่งรัน Inference ที่เข้ามาใน Gateway"""
    # ข้อมูลผู้ใช้/โมเดล
    # ใช้ ForeignKey ไปยัง CustomUser และ AiModel
    user = models.ForeignKey(settings.AUTH_USER_MODEL, on_delete=models.SET_NULL, null=True, verbose_name="ผู้ใช้งาน")
    model = models.ForeignKey(AiModel, on_delete=models.SET_NULL, null=True, verbose_name="Model ที่ถูกเรียก")
    # ข้อมูลการประมวลผล
    timestamp = models.DateTimeField(auto_now_add=True, verbose_name="เวลาเรียกใช้")
    endpoint_url = models.CharField(max_length=500, verbose_name="FastAPI Endpoint")
    http_status = models.IntegerField(verbose_name="HTTP Status Code")
    latency_ms = models.FloatField(verbose_name="Latency (ms)")
    is_success = models.BooleanField(default=False, verbose_name="สำเร็จหรือไม่")
    # ผลลัพธ์
    response_summary = models.TextField(blank=True, null=True, verbose_name="ผลลัพธ์สรุป/ข้อความ error")
    class Meta:
        ordering = ['-timestamp']
        verbose_name = "Inference Audit Log"
        verbose_name_plural = "Inference Audit Logs"
--- a/backend/api/serializers/init.py
+++ b/backend/api/serializers/init.py
--- a/backend/api/serializers/audit_serializer.py
+++ b/backend/api/serializers/audit_serializer.py
@ -0,0 +1,16 @@
 from rest_framework import serializers
 from api.models import InferenceAuditLog
 class InferenceAuditLogSerializer(serializers.ModelSerializer):
    # แสดงข้อมูล Model และ User ที่เกี่ยวข้อง
    model_name = serializers.CharField(source='model.name', read_only=True)
    username = serializers.CharField(source='user.username', read_only=True)
    class Meta:
        model = InferenceAuditLog
        fields = (
            'id', 'user', 'username', 'model', 'model_name',
            'timestamp', 'http_status', 'latency_ms',
            'is_success', 'response_summary'
        )
        read_only_fields = fields
--- a/backend/api/views/audit_viewset.py
+++ b/backend/api/views/audit_viewset.py
@ -0,0 +1,65 @@
 from rest_framework import viewsets, permissions, status
 from rest_framework.response import Response
 from rest_framework.decorators import action
 from django.db.models import Avg, Count, Q
 from django.utils import timezone
 from datetime import timedelta
 from api.models import InferenceAuditLog
 from api.serializers.audit_serializer import InferenceAuditLogSerializer
 from permissions.permission_classes import IsAdminOrManager # ใช้สิทธิ์เดียวกันกับ Model Registry
 class AuditLogViewSet(viewsets.ReadOnlyModelViewSet):
    """
    API สำหรับการเข้าถึง Inference Audit Log และสถิติรวม
    """
    queryset = InferenceAuditLog.objects.all()
    serializer_class = InferenceAuditLogSerializer
    permission_classes = [permissions.IsAuthenticated] # อนุญาตให้เข้าถึงเมื่อล็อกอินแล้ว
    # ใช้ 'id' เป็นฟิลด์ค้นหา
    lookup_field = 'id'
    # ใช้ 'id' เป็นชื่อพารามิเตอร์ใน URL
    lookup_url_kwarg = 'id'
    def retrieve(self, request, *args, **kwargs):
        # บังคับให้ Lookup Key (pk) เป็น String
        kwargs[self.lookup_url_kwarg] = str(kwargs[self.lookup_url_kwarg])
        return super().retrieve(request, *args, **kwargs)
    def get_queryset(self):
        # คืน Log ล่าสุด 10 รายการ (สำหรับ Recent Events ใน Dashboard)
        return self.queryset.select_related('model', 'user')[:10]
    # -----------------------------------------------
    # Custom Action: ดึงสถิติรวมสำหรับ Dashboard
    # Endpoint: GET /api/v1/audit/inference-summary/
    # -----------------------------------------------
    @action(detail=False, methods=['get'], url_path='inference-summary')
    def get_summary(self, request):
        one_day_ago = timezone.now() - timedelta(hours=24)
        # 1. คำนวณสถิติรวม (Global Metrics)
        metrics = self.queryset.filter(timestamp__gte=one_day_ago).aggregate(
            total_runs=Count('id'),
            success_count=Count('id', filter=Q(is_success=True)),
            avg_latency_ms=Avg('latency_ms')
        )
        # 2. คำนวณ Success Rate
        total = metrics.get('total_runs', 0)
        success = metrics.get('success_count', 0)
        success_rate = (success / total) * 100 if total > 0 else 0
        # 3. คำนวณสถิติแยกตาม Model (แผนในอนาคต)
        # model_stats = self.queryset.filter(...).values('model__name').annotate(...)
        return Response({
            "time_window": "24 hours",
            "total_runs": total,
            "success_rate": round(success_rate, 2),
            "avg_latency_ms": round(metrics.get('avg_latency_ms', 0) or 0, 2),
            "last_logs": InferenceAuditLogSerializer(self.get_queryset(), many=True).data
        })
--- a/backend/core/settings.py
+++ b/backend/core/settings.py
@ -189,12 +189,20 @@ REST_FRAMEWORK = {
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ),
    # เพิ่มการตั้งค่าเพื่อรองรับตัวเลขขนาดใหญ่ใน JSON
    'COERCE_DECIMAL_TO_STRING': False, # ตั้งค่านี้ไว้เผื่อ
    # ตัวเลขขนาดใหญ่ (เช่น BigIntegerField) ต้องถูก Serialize เป็น String
    'DATETIME_FORMAT': "%Y-%m-%d %H:%M:%S",
    'DEFAULT_THROTTLE_CLASSES': [
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle',
    ],
    'DEFAULT_THROTTLE_RATES': {
        'anon': '100/day',
        'user': '50/minute',
        'inference_burst': '20/minute', # Rate Limit สำหรับงานหนัก
    }
 }
 # 3. ตั้งค่า DJOSER (เพื่อจัดการ Auth Endpoints)
--- a/backend/core/urls.py
+++ b/backend/core/urls.py
@ -21,8 +21,9 @@ from rest_framework.routers import DefaultRouter
 from model_registry.views.ai_model_viewset import AiModelRegistryViewSet
 from drf_spectacular.views import SpectacularAPIView, SpectacularSwaggerView, SpectacularRedocView
-# Import Health Check View ในแอพ /api
+# Import View ในแอพ /api
 from api.views.health_check_view import SystemHealthCheck
 from api.views.audit_viewset import AuditLogViewSet
 # 1. กำหนดตัวแปร router ก่อนใช้งาน
 router = DefaultRouter()
@ -32,7 +33,13 @@ router = DefaultRouter()
 router.register(
    r'models',
    AiModelRegistryViewSet,
-    basename='aimodel' # basename จำเป็นเมื่อ ViewSet ไม่ได้สืบทอดจาก Model
+    basename='aimodel'
 )
 # URL: /api/v1/audit/ (AuditLogViewSet)
 router.register(
    r'audit',
    AuditLogViewSet,
    basename='auditlog',
 )
 # 3. ลงทะเบียน ViewSet อื่น ๆ
--- a/backend/model_registry/repositories/ai_model_repository.py
+++ b/backend/model_registry/repositories/ai_model_repository.py
@ -1,5 +1,6 @@
 from ..models import AiModel
 from typing import List, Optional
 from api.models import InferenceAuditLog
 class AiModelRepository:
    """จัดการการเข้าถึงฐานข้อมูลสำหรับ AiModel โดยเฉพาะ"""
@ -20,4 +21,27 @@ class AiModelRepository:
    def delete(self, model_instance: AiModel):
        model_instance.delete()
    def log_inference(self, model_pk: str, user_pk: int, endpoint: str,
                      status_code: int, latency: float, success: bool, summary: str):
        """บันทึก Inference Log ลงใน InferenceAuditLog Model"""
        try:
            # 1. ดึง Instance Model และ User มาใช้ (ถ้ามี)
            model_instance = self.get_by_id(model_pk)
            # 2. สร้าง Log Record
            InferenceAuditLog.objects.create(
                user_id=user_pk,
                model=model_instance,
                endpoint_url=endpoint,
                http_status=status_code,
                latency_ms=latency,
                is_success=success,
                response_summary=summary
            )
        except Exception as e:
            # ควรมี Loggin.error ที่นี่ เพื่อบันทึกว่าการบันทึก Log ล้มเหลว
            print(f"CRITICAL: Failed to save audit log: {e}")
        # Logic อื่น ๆ ที่เกี่ยวข้องกับการเข้าถึง DB
--- a/backend/model_registry/services/ai_model_service.py
+++ b/backend/model_registry/services/ai_model_service.py
@ -5,6 +5,7 @@ import requests
 from django.conf import settings
 from django.core.cache import cache
 from django.core.files.uploadedfile import UploadedFile
 import time
 class ConnectionError(Exception):
    """Custom Exception สำหรับการเชื่อมต่อล้มเหลว"""
@ -88,6 +89,8 @@ class AiModelService:
        # --- Proxy Execution Logic ---
        start_time = time.time()
        # 1. สร้าง Full Inference URL
        full_url = model.full_inference_url()
@ -122,11 +125,36 @@ class AiModelService:
            cache.set(cache_key, result, timeout=3600)
            # 7. บันทึก Audit Log (Logic ในอนาคต)
-            # self.repo.log_inference_request(pk, user_id, full_url, response.status_code)
+            end_time = time.time()
            latency = round((end_time - start_time) * 1000, 2)
            summary = "Inference completed successfully."
            self.repo.log_inference(
                model_pk=str(pk), # ส่งเป็น String
                user_pk=user_id,
                endpoint=full_url,
                status_code=response.status_code,
                latency=latency,
                success=True,
                summary=summary
            )
            return result
        except requests.exceptions.HTTPError as e:
            end_time = time.time()
            latency = round((end_time - start_time) * 1000, 2)
            summary = f"HTTP Error {e.response.status_code}: {e.response.text[:200]}"
            # บันทึก Audit Log เมื่อล้มเหลว (HTTP Error)
            self.repo.log_inference(
                model_pk=str(pk),
                user_pk=user_id,
                endpoint=full_url,
                status_code=e.response.status_code,
                latency=latency,
                success=False,
                summary=summary
            )
            detail = f"AI Service returned error {response.status_code}: {response.text}"
            raise ConnectionError(detail)
        except requests.exceptions.RequestException as e:
--- a/backend/model_registry/views/ai_model_viewset.py
+++ b/backend/model_registry/views/ai_model_viewset.py
@ -12,6 +12,8 @@ from permissions.permission_classes import IsAdminOrManager
 from rest_framework.permissions import IsAuthenticated
 from rest_framework.parsers import MultiPartParser
 from rest_framework.throttling import UserRateThrottle
 # Dependency Injection: สร้าง Instance ของ Repository และ Service
 # สำหรับโปรเจกต์ขนาดเล็กสามารถทำแบบนี้ได้
 repo = AiModelRepository()
@ -117,7 +119,8 @@ class AiModelRegistryViewSet(viewsets.ModelViewSet):
        methods=['post'],
        url_path='run-inference',
        parser_classes=[MultiPartParser],
-        permission_classes=[IsAuthenticated]
+        permission_classes=[IsAuthenticated],
        throttle_classes=[UserRateThrottle] # ถ้าผู้ใช้เรียกเกิน 50 ครั้ง/นาที จะถูกปฏิเสธด้วย 429 Too Many Requests
    )
    def run_inference(self, request, pk=None):
        """